Multiples vulnérabilités dans Apple Mac OS X

Risque

Exécution de code arbitraire à distance ;
déni de service à distance ;
contournement de la politique de sécurité ;
atteinte à l'intégrité des données ;
atteinte à la confidentialité des données ;
élévation de privilèges.

Systèmes affectés

Mac OS X versions 10.5.6 et antérieures ;
Mac OS X versions 10.4.11 et antérieures.

Résumé

De multiples vulnérabilités ont été découvertes dans le système Mac OS X d'Apple. L'exploitation de ces vulnérabilités permet un grand nombre d'actions, dont l'exécution de code arbitraire à distance.

Description

Apple vient de publier des mises à jour pour son système d'exploitation Mac OS X. Ces correctifs concernent la mise à jour de plusieurs applicatifs :

AFP Server ;
Apple Pixlet Video ;
Carbon Core ;
CFNetwork ;
Certificate Assistant ;
ClamAV ;
CoreText ;
CUPS ;
DS Tools ;
fetchmail ;
Folder Manager ;
FSEvents ;
Network Time ;
perl ;
Printing ;
python ;
Remote Apple Events ;
Safari RSS ;
servermgrd ;
SMB ;
SquirrelMail ;
X11 ;
Xterm.

L'exploitation des différentes vulnérabilités permet d'effectuer un grand nombre d'actions malveillantes, dont l'exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT3438 du 12 février 2009 :
```
http://support.apple.com/kb/HT3438
```

Référence CVE CVE-2009-0142 :

https://www.cve.org/CVERecord?id=CVE-2009-0142

Référence CVE CVE-2009-0009 :

https://www.cve.org/CVERecord?id=CVE-2009-0009

Référence CVE CVE-2009-0020 :

https://www.cve.org/CVERecord?id=CVE-2009-0020

Référence CVE CVE-2009-0011 :

https://www.cve.org/CVERecord?id=CVE-2009-0011

Référence CVE CVE-2008-5050 :

https://www.cve.org/CVERecord?id=CVE-2008-5050

Référence CVE CVE-2008-5314 :

https://www.cve.org/CVERecord?id=CVE-2008-5314

Référence CVE CVE-2009-0012 :

https://www.cve.org/CVERecord?id=CVE-2009-0012

Référence CVE CVE-2008-5183 :

https://www.cve.org/CVERecord?id=CVE-2008-5183

Référence CVE CVE-2009-0013 :

https://www.cve.org/CVERecord?id=CVE-2009-0013

Référence CVE CVE-2007-4565 :

https://www.cve.org/CVERecord?id=CVE-2007-4565

Référence CVE CVE-2008-2711 :

https://www.cve.org/CVERecord?id=CVE-2008-2711

Référence CVE CVE-2009-0014 :

https://www.cve.org/CVERecord?id=CVE-2009-0014

Référence CVE CVE-2009-0015 :

https://www.cve.org/CVERecord?id=CVE-2009-0015

Référence CVE CVE-2008-1927 :

https://www.cve.org/CVERecord?id=CVE-2008-1927

Référence CVE CVE-2009-0017 :

https://www.cve.org/CVERecord?id=CVE-2009-0017

Référence CVE CVE-2008-1679 :

https://www.cve.org/CVERecord?id=CVE-2008-1679

Référence CVE CVE-2008-1721 :

https://www.cve.org/CVERecord?id=CVE-2008-1721

Référence CVE CVE-2008-1887 :

https://www.cve.org/CVERecord?id=CVE-2008-1887

Référence CVE CVE-2008-2315 :

https://www.cve.org/CVERecord?id=CVE-2008-2315

Référence CVE CVE-2008-2316 :

https://www.cve.org/CVERecord?id=CVE-2008-2316

Référence CVE CVE-2008-3142 :

https://www.cve.org/CVERecord?id=CVE-2008-3142

Référence CVE CVE-2008-3144 :

https://www.cve.org/CVERecord?id=CVE-2008-3144

Référence CVE CVE-2008-4864 :

https://www.cve.org/CVERecord?id=CVE-2008-4864

Référence CVE CVE-2007-4965 :

https://www.cve.org/CVERecord?id=CVE-2007-4965

Référence CVE CVE-2008-5031 :

https://www.cve.org/CVERecord?id=CVE-2008-5031

Référence CVE CVE-2009-0018 :

https://www.cve.org/CVERecord?id=CVE-2009-0018

Référence CVE CVE-2009-0019 :

https://www.cve.org/CVERecord?id=CVE-2009-0019

Référence CVE CVE-2009-0137 :

https://www.cve.org/CVERecord?id=CVE-2009-0137

Référence CVE CVE-2009-0138 :

https://www.cve.org/CVERecord?id=CVE-2009-0138

Référence CVE CVE-2009-0139 :

https://www.cve.org/CVERecord?id=CVE-2009-0139

Référence CVE CVE-2009-0140 :

https://www.cve.org/CVERecord?id=CVE-2009-0140

Référence CVE CVE-2008-2379 :

https://www.cve.org/CVERecord?id=CVE-2008-2379

Référence CVE CVE-2008-3663 :

https://www.cve.org/CVERecord?id=CVE-2008-3663

Référence CVE CVE-2008-1377 :

https://www.cve.org/CVERecord?id=CVE-2008-1377

Référence CVE CVE-2008-1379 :

https://www.cve.org/CVERecord?id=CVE-2008-1379

Référence CVE CVE-2008-2360 :

https://www.cve.org/CVERecord?id=CVE-2008-2360

Référence CVE CVE-2008-2361 :

https://www.cve.org/CVERecord?id=CVE-2008-2361

Référence CVE CVE-2008-2362 :

https://www.cve.org/CVERecord?id=CVE-2008-2362

Référence CVE CVE-2006-1861 :

https://www.cve.org/CVERecord?id=CVE-2006-1861

Référence CVE CVE-2006-3467 :

https://www.cve.org/CVERecord?id=CVE-2006-3467

Référence CVE CVE-2007-1351 :

https://www.cve.org/CVERecord?id=CVE-2007-1351

Référence CVE CVE-2008-1806 :

https://www.cve.org/CVERecord?id=CVE-2008-1806

Référence CVE CVE-2008-1807 :

https://www.cve.org/CVERecord?id=CVE-2008-1807

Référence CVE CVE-2008-1808 :

https://www.cve.org/CVERecord?id=CVE-2008-1808

Référence CVE CVE-2007-1351 :

https://www.cve.org/CVERecord?id=CVE-2007-1351

Référence CVE CVE-2007-1352 :

https://www.cve.org/CVERecord?id=CVE-2007-1352

Référence CVE CVE-2007-1667 :

https://www.cve.org/CVERecord?id=CVE-2007-1667

Référence CVE CVE-2009-0141 :

https://www.cve.org/CVERecord?id=CVE-2009-0141

Référence	CERTA-2009-AVI-068
Titre	Multiples vulnérabilités dans Apple Mac OS X
Date de la première version	13 février 2009
Date de la dernière version	13 février 2009
Source(s)	Bulletin de sécurité Apple 2009-001 du 12 février 2009
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Apple Mac OS X

Gestion du document