Objet: Multiples vulnérabilités dans Mac OS X Java

Risque

• Déni de service à distance ;
• exécution de code arbitraire à distance ;
• contournement de la politique de sécurité ;
• atteinte à la confidentialité des données.

Systèmes affectés

• Java pour Mac OS X 10.4 ;
• Java pour Mac OS X 10.5.

Résumé

De nombreuses vulnérabilités affectant le moteur Java pour Mac OS X peuvent être exploitées afin de provoquer un déni de service, d'exécuter du code arbitraire, de contourner la politique de sécurité et d'accéder à des données sensibles sur un système vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletins de sécurité Apple HT3178 et HT3179 du 24 septembre 2008 :

  http://support.apple.com/kb/HT3179
  

  http://support.apple.com/kb/HT3178
  

• Référence CVE CVE-2008-1185 :

  https://www.cve.org/CVERecord?id=CVE-2008-1185
  

• Référence CVE CVE-2008-1185 :

  https://www.cve.org/CVERecord?id=CVE-2008-1186
  

• Référence CVE CVE-2008-1187 :

  https://www.cve.org/CVERecord?id=CVE-2008-1187
  

• Référence CVE CVE-2008-1188 :

  https://www.cve.org/CVERecord?id=CVE-2008-1188
  

• Référence CVE CVE-2008-1189 :

  https://www.cve.org/CVERecord?id=CVE-2008-1189
  

• Référence CVE CVE-2008-1190 :

  https://www.cve.org/CVERecord?id=CVE-2008-1190
  

• Référence CVE CVE-2008-1191 :

  https://www.cve.org/CVERecord?id=CVE-2008-1191
  

• Référence CVE CVE-2008-1192 :

  https://www.cve.org/CVERecord?id=CVE-2008-1192
  

• Référence CVE CVE-2008-1193 :

  https://www.cve.org/CVERecord?id=CVE-2008-1193
  

• Référence CVE CVE-2008-1194 :

  https://www.cve.org/CVERecord?id=CVE-2008-1194
  

• Référence CVE CVE-2008-1195 :

  https://www.cve.org/CVERecord?id=CVE-2008-1195
  

• Référence CVE CVE-2008-1196 :

  https://www.cve.org/CVERecord?id=CVE-2008-1196
  

• Référence CVE CVE-2008-3103 :

  https://www.cve.org/CVERecord?id=CVE-2008-3103
  

• Référence CVE CVE-2008-3104 :

  https://www.cve.org/CVERecord?id=CVE-2008-3104
  

• Référence CVE CVE-2008-3105 :

  https://www.cve.org/CVERecord?id=CVE-2008-3105
  

• Référence CVE CVE-2008-3106 :

  https://www.cve.org/CVERecord?id=CVE-2008-3106
  

• Référence CVE CVE-2008-3107 :

  https://www.cve.org/CVERecord?id=CVE-2008-3107
  

• Référence CVE CVE-2008-3108 :

  https://www.cve.org/CVERecord?id=CVE-2008-3108
  

• Référence CVE CVE-2008-3109 :

  https://www.cve.org/CVERecord?id=CVE-2008-3109
  

• Référence CVE CVE-2008-3110 :

  https://www.cve.org/CVERecord?id=CVE-2008-3110
  

• Référence CVE CVE-2008-3111 :

  https://www.cve.org/CVERecord?id=CVE-2008-3111
  

• Référence CVE CVE-2008-3112 :

  https://www.cve.org/CVERecord?id=CVE-2008-3112
  

• Référence CVE CVE-2008-3113 :

  https://www.cve.org/CVERecord?id=CVE-2008-3113
  

• Référence CVE CVE-2008-3114 :

  https://www.cve.org/CVERecord?id=CVE-2008-3114
  

• Référence CVE CVE-2008-3115 :

  https://www.cve.org/CVERecord?id=CVE-2008-3115
  

• Référence CVE CVE-2008-3637 :

  https://www.cve.org/CVERecord?id=CVE-2008-3637
  

• Référence CVE CVE-2008-3638 :

  https://www.cve.org/CVERecord?id=CVE-2008-3638