Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- contournement de la politique de sécurité ;
- atteinte à la confidentialité des données ;
- élévation de privilèges.
Systèmes affectés
- Mac OS X 10.4.11 ;
- Mac OS X 10.5.5.
Résumé
Plusieurs vulnérabilités affectant Apple Mac Os X permettent à une personne malveillante d'effectuer une exécution de code arbitraire, de provoquer un déni de service à distance, de contourner la politique de sécurité, de porter atteinte à la confidentialité des données et d'élever ses privilèges sur le système.
Description
De multiples vulnérabilités ont été découvertes dans Apple Mac OS X. Ces dernières affectent entre autres :
- ColorSync ;
- CUPS ;
- Finder ;
- Postfix ;
- Networking ;
- ...
Elles permettent à une personne malintentionnée d'effectuer une exécution de code arbitraire , de provoquer un déni de service à distance, de contourner la politique de sécurité, de porter atteinte à la confidentialité des données et d'élever ses privilèges sur le système.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT3216 du 09 octobre 2008 :
http://support.apple.com/kb/HT3216
- Référence CVE CVE-2007-2691 :
https://www.cve.org/CVERecord?id=CVE-2007-2691
- Référence CVE CVE-2007-4850 :
https://www.cve.org/CVERecord?id=CVE-2007-4850
- Référence CVE CVE-2007-5333 :
https://www.cve.org/CVERecord?id=CVE-2007-5333
- Référence CVE CVE-2007-5342 :
https://www.cve.org/CVERecord?id=CVE-2007-5342
- Référence CVE CVE-2007-5461 :
https://www.cve.org/CVERecord?id=CVE-2007-5461
- Référence CVE CVE-2007-5969 :
https://www.cve.org/CVERecord?id=CVE-2007-5969
- Référence CVE CVE-2007-6286 :
https://www.cve.org/CVERecord?id=CVE-2007-6286
- Référence CVE CVE-2007-6420 :
https://www.cve.org/CVERecord?id=CVE-2007-6420
- Référence CVE CVE-2008-0002 :
https://www.cve.org/CVERecord?id=CVE-2008-0002
- Référence CVE CVE-2008-0226 :
https://www.cve.org/CVERecord?id=CVE-2008-0226
- Référence CVE CVE-2008-0227 :
https://www.cve.org/CVERecord?id=CVE-2008-0227
- Référence CVE CVE-2008-0674 :
https://www.cve.org/CVERecord?id=CVE-2008-0674
- Référence CVE CVE-2008-1232 :
https://www.cve.org/CVERecord?id=CVE-2008-1232
- Référence CVE CVE-2008-1389 :
https://www.cve.org/CVERecord?id=CVE-2008-1389
- Référence CVE CVE-2008-1678 :
https://www.cve.org/CVERecord?id=CVE-2008-1678
- Référence CVE CVE-2008-1767 :
https://www.cve.org/CVERecord?id=CVE-2008-1767
- Référence CVE CVE-2008-1947 :
https://www.cve.org/CVERecord?id=CVE-2008-1947
- Référence CVE CVE-2008-2079 :
https://www.cve.org/CVERecord?id=CVE-2008-2079
- Référence CVE CVE-2008-2364 :
https://www.cve.org/CVERecord?id=CVE-2008-2364
- Référence CVE CVE-2008-2370 :
https://www.cve.org/CVERecord?id=CVE-2008-2370
- Référence CVE CVE-2008-2371 :
https://www.cve.org/CVERecord?id=CVE-2008-2371
- Référence CVE CVE-2008-2712 :
https://www.cve.org/CVERecord?id=CVE-2008-2712
- Référence CVE CVE-2008-2938 :
https://www.cve.org/CVERecord?id=CVE-2008-2938
- Référence CVE CVE-2008-3294 :
https://www.cve.org/CVERecord?id=CVE-2008-3294
- Référence CVE CVE-2008-3432 :
https://www.cve.org/CVERecord?id=CVE-2008-3432
- Référence CVE CVE-2008-3912 :
https://www.cve.org/CVERecord?id=CVE-2008-3912
- Référence CVE CVE-2008-3913 :
https://www.cve.org/CVERecord?id=CVE-2008-3913
- Référence CVE CVE-2008-3914 :
https://www.cve.org/CVERecord?id=CVE-2008-3914
- Référence CVE CVE-2008-3641 :
https://www.cve.org/CVERecord?id=CVE-2008-3641
- Référence CVE CVE-2008-3642 :
https://www.cve.org/CVERecord?id=CVE-2008-3642
- Référence CVE CVE-2008-3643 :
https://www.cve.org/CVERecord?id=CVE-2008-3643
- Référence CVE CVE-2008-3645 :
https://www.cve.org/CVERecord?id=CVE-2008-3645
- Référence CVE CVE-2008-3646 :
https://www.cve.org/CVERecord?id=CVE-2008-3646
- Référence CVE CVE-2008-3647 :
https://www.cve.org/CVERecord?id=CVE-2008-3647
- Référence CVE CVE-2008-4101 :
https://www.cve.org/CVERecord?id=CVE-2008-4101
- Référence CVE CVE-2008-4211 :
https://www.cve.org/CVERecord?id=CVE-2008-4211
- Référence CVE CVE-2008-4212 :
https://www.cve.org/CVERecord?id=CVE-2008-4212
- Référence CVE CVE-2008-4214 :
https://www.cve.org/CVERecord?id=CVE-2008-4214
- Référence CVE CVE-2008-4215 :
https://www.cve.org/CVERecord?id=CVE-2008-4215