Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- contournement de la politique de sécurité ;
- atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données ;
- élévation de privilèges.
Systèmes affectés
- Mac OS X versions 10.5.6 et antérieures ;
- Mac OS X versions 10.4.11 et antérieures.
Résumé
De multiples vulnérabilités ont été découvertes dans le système Mac OS X d'Apple. L'exploitation de ces vulnérabilités permet un grand nombre d'actions, dont l'exécution de code arbitraire à distance.
Description
Apple vient de publier des mises à jour pour son système d'exploitation Mac OS X. Ces correctifs concernent la mise à jour de plusieurs applicatifs :
- AFP Server ;
- Apple Pixlet Video ;
- Carbon Core ;
- CFNetwork ;
- Certificate Assistant ;
- ClamAV ;
- CoreText ;
- CUPS ;
- DS Tools ;
- fetchmail ;
- Folder Manager ;
- FSEvents ;
- Network Time ;
- perl ;
- Printing ;
- python ;
- Remote Apple Events ;
- Safari RSS ;
- servermgrd ;
- SMB ;
- SquirrelMail ;
- X11 ;
- Xterm.
L'exploitation des différentes vulnérabilités permet d'effectuer un grand nombre d'actions malveillantes, dont l'exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT3438 du 12 février 2009 :
http://support.apple.com/kb/HT3438
- Référence CVE CVE-2009-0142 :
https://www.cve.org/CVERecord?id=CVE-2009-0142
- Référence CVE CVE-2009-0009 :
https://www.cve.org/CVERecord?id=CVE-2009-0009
- Référence CVE CVE-2009-0020 :
https://www.cve.org/CVERecord?id=CVE-2009-0020
- Référence CVE CVE-2009-0011 :
https://www.cve.org/CVERecord?id=CVE-2009-0011
- Référence CVE CVE-2008-5050 :
https://www.cve.org/CVERecord?id=CVE-2008-5050
- Référence CVE CVE-2008-5314 :
https://www.cve.org/CVERecord?id=CVE-2008-5314
- Référence CVE CVE-2009-0012 :
https://www.cve.org/CVERecord?id=CVE-2009-0012
- Référence CVE CVE-2008-5183 :
https://www.cve.org/CVERecord?id=CVE-2008-5183
- Référence CVE CVE-2009-0013 :
https://www.cve.org/CVERecord?id=CVE-2009-0013
- Référence CVE CVE-2007-4565 :
https://www.cve.org/CVERecord?id=CVE-2007-4565
- Référence CVE CVE-2008-2711 :
https://www.cve.org/CVERecord?id=CVE-2008-2711
- Référence CVE CVE-2009-0014 :
https://www.cve.org/CVERecord?id=CVE-2009-0014
- Référence CVE CVE-2009-0015 :
https://www.cve.org/CVERecord?id=CVE-2009-0015
- Référence CVE CVE-2008-1927 :
https://www.cve.org/CVERecord?id=CVE-2008-1927
- Référence CVE CVE-2009-0017 :
https://www.cve.org/CVERecord?id=CVE-2009-0017
- Référence CVE CVE-2008-1679 :
https://www.cve.org/CVERecord?id=CVE-2008-1679
- Référence CVE CVE-2008-1721 :
https://www.cve.org/CVERecord?id=CVE-2008-1721
- Référence CVE CVE-2008-1887 :
https://www.cve.org/CVERecord?id=CVE-2008-1887
- Référence CVE CVE-2008-2315 :
https://www.cve.org/CVERecord?id=CVE-2008-2315
- Référence CVE CVE-2008-2316 :
https://www.cve.org/CVERecord?id=CVE-2008-2316
- Référence CVE CVE-2008-3142 :
https://www.cve.org/CVERecord?id=CVE-2008-3142
- Référence CVE CVE-2008-3144 :
https://www.cve.org/CVERecord?id=CVE-2008-3144
- Référence CVE CVE-2008-4864 :
https://www.cve.org/CVERecord?id=CVE-2008-4864
- Référence CVE CVE-2007-4965 :
https://www.cve.org/CVERecord?id=CVE-2007-4965
- Référence CVE CVE-2008-5031 :
https://www.cve.org/CVERecord?id=CVE-2008-5031
- Référence CVE CVE-2009-0018 :
https://www.cve.org/CVERecord?id=CVE-2009-0018
- Référence CVE CVE-2009-0019 :
https://www.cve.org/CVERecord?id=CVE-2009-0019
- Référence CVE CVE-2009-0137 :
https://www.cve.org/CVERecord?id=CVE-2009-0137
- Référence CVE CVE-2009-0138 :
https://www.cve.org/CVERecord?id=CVE-2009-0138
- Référence CVE CVE-2009-0139 :
https://www.cve.org/CVERecord?id=CVE-2009-0139
- Référence CVE CVE-2009-0140 :
https://www.cve.org/CVERecord?id=CVE-2009-0140
- Référence CVE CVE-2008-2379 :
https://www.cve.org/CVERecord?id=CVE-2008-2379
- Référence CVE CVE-2008-3663 :
https://www.cve.org/CVERecord?id=CVE-2008-3663
- Référence CVE CVE-2008-1377 :
https://www.cve.org/CVERecord?id=CVE-2008-1377
- Référence CVE CVE-2008-1379 :
https://www.cve.org/CVERecord?id=CVE-2008-1379
- Référence CVE CVE-2008-2360 :
https://www.cve.org/CVERecord?id=CVE-2008-2360
- Référence CVE CVE-2008-2361 :
https://www.cve.org/CVERecord?id=CVE-2008-2361
- Référence CVE CVE-2008-2362 :
https://www.cve.org/CVERecord?id=CVE-2008-2362
- Référence CVE CVE-2006-1861 :
https://www.cve.org/CVERecord?id=CVE-2006-1861
- Référence CVE CVE-2006-3467 :
https://www.cve.org/CVERecord?id=CVE-2006-3467
- Référence CVE CVE-2007-1351 :
https://www.cve.org/CVERecord?id=CVE-2007-1351
- Référence CVE CVE-2008-1806 :
https://www.cve.org/CVERecord?id=CVE-2008-1806
- Référence CVE CVE-2008-1807 :
https://www.cve.org/CVERecord?id=CVE-2008-1807
- Référence CVE CVE-2008-1808 :
https://www.cve.org/CVERecord?id=CVE-2008-1808
- Référence CVE CVE-2007-1351 :
https://www.cve.org/CVERecord?id=CVE-2007-1351
- Référence CVE CVE-2007-1352 :
https://www.cve.org/CVERecord?id=CVE-2007-1352
- Référence CVE CVE-2007-1667 :
https://www.cve.org/CVERecord?id=CVE-2007-1667
- Référence CVE CVE-2009-0141 :
https://www.cve.org/CVERecord?id=CVE-2009-0141