Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- contournement de la politique de sécurité ;
- atteinte à la confidentialité des données ;
- élévation de privilèges.
Systèmes affectés
- Mac OS X v10.4.11 ;
- Mac OS X v10.5 ;
- Mac OS X v10.5.1 ;
- Mac OS X Server v10.4.11 ;
- Mac OS X Server v10.5 ;
- Mac OS X Server v10.5.1.
Description
De nombreuses vulnérabilités découvertes dans le système d'exploitation Apple Mac OS X permettent à un utilisateur malintentionné de porter atteinte à la confidentialité des données, de contourner la politique de sécurité, de provoquer un déni de service, d'élever ses privilèges et d'éxécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple 307430 du 12 février 2008 :
http://docs.info.apple.com/article.html?artnum=307430
- Référence CVE CVE-2007-4568 :
https://www.cve.org/CVERecord?id=CVE-2007-4568
- Référence CVE CVE-2007-6015 :
https://www.cve.org/CVERecord?id=CVE-2007-6015
- Référence CVE CVE-2008-0035 :
https://www.cve.org/CVERecord?id=CVE-2008-0035
- Référence CVE CVE-2008-0037 :
https://www.cve.org/CVERecord?id=CVE-2008-0037
- Référence CVE CVE-2008-0038 :
https://www.cve.org/CVERecord?id=CVE-2008-0038
- Référence CVE CVE-2008-0039 :
https://www.cve.org/CVERecord?id=CVE-2008-0039
- Référence CVE CVE-2008-0040 :
https://www.cve.org/CVERecord?id=CVE-2008-0040
- Référence CVE CVE-2008-0041 :
https://www.cve.org/CVERecord?id=CVE-2008-0041
- Référence CVE CVE-2008-0042 :
https://www.cve.org/CVERecord?id=CVE-2008-0042