Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- contournement de la politique de sécurité.
Systèmes affectés
- MacOS X version 10.4.11 et versions antérieures ;
- MacOS X version 10.5.7 et versions antérieures ;
- MacOS X Server version 10.4.11 et versions antérieures ;
- MacOS X Server version 10.5.7 et versions antérieures.
Résumé
De multiples vulnérabilités permettant, entre autres, l'exécution de code arbitraire à distance ont été découvertes dans le système d'exploitation MacOS X d'Apple.
Description
De multiples vulnérabilités ont été découvertes dans le système d'exploitation MacOS X d'Apple. L'exploitation de ces vulnérabilités permet à un utilisateur mal intentionné de contourner la politique de sécurité, de réaliser un déni de service à distance ou encore de prendre le contrôle à distance d'une machine vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple numéro HT3757 du 05 août 2009 :
http://support.apple.com/kb/HT3757
- Référence CVE CVE-2008-0674 :
https://www.cve.org/CVERecord?id=CVE-2008-0674
- Référence CVE CVE-2008-1372 :
https://www.cve.org/CVERecord?id=CVE-2008-1372
- Référence CVE CVE-2009-0040 :
https://www.cve.org/CVERecord?id=CVE-2009-0040
- Référence CVE CVE-2009-0151 :
https://www.cve.org/CVERecord?id=CVE-2009-0151
- Référence CVE CVE-2009-1235 :
https://www.cve.org/CVERecord?id=CVE-2009-1235
- Référence CVE CVE-2009-1720 :
https://www.cve.org/CVERecord?id=CVE-2009-1720
- Référence CVE CVE-2009-1721 :
https://www.cve.org/CVERecord?id=CVE-2009-1721
- Référence CVE CVE-2009-1722 :
https://www.cve.org/CVERecord?id=CVE-2009-1722
- Référence CVE CVE-2009-1723 :
https://www.cve.org/CVERecord?id=CVE-2009-1723
- Référence CVE CVE-2009-1726 :
https://www.cve.org/CVERecord?id=CVE-2009-1726
- Référence CVE CVE-2009-1727 :
https://www.cve.org/CVERecord?id=CVE-2009-1727
- Référence CVE CVE-2009-1728 :
https://www.cve.org/CVERecord?id=CVE-2009-1728
- Référence CVE CVE-2009-2188 :
https://www.cve.org/CVERecord?id=CVE-2009-2188
- Référence CVE CVE-2009-2190 :
https://www.cve.org/CVERecord?id=CVE-2009-2190
- Référence CVE CVE-2009-2191 :
https://www.cve.org/CVERecord?id=CVE-2009-2191
- Référence CVE CVE-2009-2192 :
https://www.cve.org/CVERecord?id=CVE-2009-2192
- Référence CVE CVE-2009-2193 :
https://www.cve.org/CVERecord?id=CVE-2009-2193
- Référence CVE CVE-2009-2194 :
https://www.cve.org/CVERecord?id=CVE-2009-2194