Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- contournement de la politique de sécurité ;
- atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données ;
- élévation de privilèges.
Systèmes affectés
- Mac OS X versions antérieures à 10.5.5 ;
- Mac OS X Server versions antérieures à 10.5.5.
Description
De multiples vulnérabilités ont été corrigées dans Mac OS X. Celles-ci permettent notamment à une personne malintentionnée d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple 2008-006 du 15 septembre 2008 :
http://support.apple.com/kb/HT3137
- Référence CVE CVE-2008-2305 :
https://www.cve.org/CVERecord?id=CVE-2008-2305
- Référence CVE CVE-2008-1100 :
https://www.cve.org/CVERecord?id=CVE-2008-1100
- Référence CVE CVE-2008-1387 :
https://www.cve.org/CVERecord?id=CVE-2008-1387
- Référence CVE CVE-2008-0314 :
https://www.cve.org/CVERecord?id=CVE-2008-0314
- Référence CVE CVE-2008-1833 :
https://www.cve.org/CVERecord?id=CVE-2008-1833
- Référence CVE CVE-2008-1835 :
https://www.cve.org/CVERecord?id=CVE-2008-1835
- Référence CVE CVE-2008-1836 :
https://www.cve.org/CVERecord?id=CVE-2008-1836
- Référence CVE CVE-2008-1837 :
https://www.cve.org/CVERecord?id=CVE-2008-1837
- Référence CVE CVE-2008-2713 :
https://www.cve.org/CVERecord?id=CVE-2008-2713
- Référence CVE CVE-2008-3215 :
https://www.cve.org/CVERecord?id=CVE-2008-3215
- Référence CVE CVE-2008-2329 :
https://www.cve.org/CVERecord?id=CVE-2008-2329
- Référence CVE CVE-2008-2330 :
https://www.cve.org/CVERecord?id=CVE-2008-2330
- Référence CVE CVE-2008-2331 :
https://www.cve.org/CVERecord?id=CVE-2008-2331
- Référence CVE CVE-2008-3613 :
https://www.cve.org/CVERecord?id=CVE-2008-3613
- Référence CVE CVE-2008-2327 :
https://www.cve.org/CVERecord?id=CVE-2008-2327
- Référence CVE CVE-2008-2332 :
https://www.cve.org/CVERecord?id=CVE-2008-2332
- Référence CVE CVE-2008-3608 :
https://www.cve.org/CVERecord?id=CVE-2008-3608
- Référence CVE CVE-2008-1382 :
https://www.cve.org/CVERecord?id=CVE-2008-1382
- Référence CVE CVE-2008-3609 :
https://www.cve.org/CVERecord?id=CVE-2008-3609
- Référence CVE CVE-2008-1447 :
https://www.cve.org/CVERecord?id=CVE-2008-1447
- Référence CVE CVE-2008-3610 :
https://www.cve.org/CVERecord?id=CVE-2008-3610
- Référence CVE CVE-2008-3611 :
https://www.cve.org/CVERecord?id=CVE-2008-3611
- Référence CVE CVE-2008-1447 :
https://www.cve.org/CVERecord?id=CVE-2008-1447
- Référence CVE CVE-2008-1483 :
https://www.cve.org/CVERecord?id=CVE-2008-1483
- Référence CVE CVE-2008-1657 :
https://www.cve.org/CVERecord?id=CVE-2008-1657
- Référence CVE CVE-2008-3614 :
https://www.cve.org/CVERecord?id=CVE-2008-3614
- Référence CVE CVE-2008-2376 :
https://www.cve.org/CVERecord?id=CVE-2008-2376
- Référence CVE CVE-2008-3616 :
https://www.cve.org/CVERecord?id=CVE-2008-3616
- Référence CVE CVE-2008-2312 :
https://www.cve.org/CVERecord?id=CVE-2008-2312
- Référence CVE CVE-2008-3617 :
https://www.cve.org/CVERecord?id=CVE-2008-3617
- Référence CVE CVE-2008-3618 :
https://www.cve.org/CVERecord?id=CVE-2008-3618
- Référence CVE CVE-2008-3619 :
https://www.cve.org/CVERecord?id=CVE-2008-3619
- Référence CVE CVE-2008-3621 :
https://www.cve.org/CVERecord?id=CVE-2008-3621
- Référence CVE CVE-2008-3622 :
https://www.cve.org/CVERecord?id=CVE-2008-3622