Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- élévation de privilèges ;
- injection de code indirecte.
Systèmes affectés
- MacOS X Server 10.5 ;
- MacOS X Server 10.4.x (Universal) ;
- MacOS X Server 10.4.x (PowerPC) ;
- MacOS X 10.5.8 ;
- MacOS X 10.4.11 ;
- MacOS X 10.6.
Résumé
De multiples vulnérabilités permettant entre autres l'exécution de code arbitraire à distance ont été corrigées dans MacOS X.
Description
Plusieurs vulnérabilités d'applications contenues dans MacOS X ont été corrigées. MacOS X 10.6 n'est concerné que par les failles affectant le plugin Flash Player. Les vulnérabilités permettent notamment l'exécution de code arbitraire à distance, l'élévation de privilèges et l'injection de code indirecte.
Solution
Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT3865 du 10 septembre 2009 :
http://support.apple.com/kb/HT3865
- Bulletin de sécurité Apple HT3864 du 11 septembre 2009 :
http://support.apple.com/kb/HT3864
- Référence CVE CVE-2008-2079 :
https://www.cve.org/CVERecord?id=CVE-2008-2079
- Référence CVE CVE-2008-5498 :
https://www.cve.org/CVERecord?id=CVE-2008-5498
- Référence CVE CVE-2008-6680 :
https://www.cve.org/CVERecord?id=CVE-2008-6680
- Référence CVE CVE-2009-0590 :
https://www.cve.org/CVERecord?id=CVE-2009-0590
- Référence CVE CVE-2009-0591 :
https://www.cve.org/CVERecord?id=CVE-2009-0591
- Référence CVE CVE-2009-0789 :
https://www.cve.org/CVERecord?id=CVE-2009-0789
- Référence CVE CVE-2009-0949 :
https://www.cve.org/CVERecord?id=CVE-2009-0949
- Référence CVE CVE-2009-1241 :
https://www.cve.org/CVERecord?id=CVE-2009-1241
- Référence CVE CVE-2009-1270 :
https://www.cve.org/CVERecord?id=CVE-2009-1270
- Référence CVE CVE-2009-1271 :
https://www.cve.org/CVERecord?id=CVE-2009-1271
- Référence CVE CVE-2009-1272 :
https://www.cve.org/CVERecord?id=CVE-2009-1272
- Référence CVE CVE-2009-1371 :
https://www.cve.org/CVERecord?id=CVE-2009-1371
- Référence CVE CVE-2009-1372 :
https://www.cve.org/CVERecord?id=CVE-2009-1372
- Référence CVE CVE-2009-1862 :
https://www.cve.org/CVERecord?id=CVE-2009-1862
- Référence CVE CVE-2009-1863 :
https://www.cve.org/CVERecord?id=CVE-2009-1863
- Référence CVE CVE-2009-1864 :
https://www.cve.org/CVERecord?id=CVE-2009-1864
- Référence CVE CVE-2009-1865 :
https://www.cve.org/CVERecord?id=CVE-2009-1865
- Référence CVE CVE-2009-1866 :
https://www.cve.org/CVERecord?id=CVE-2009-1866
- Référence CVE CVE-2009-1867 :
https://www.cve.org/CVERecord?id=CVE-2009-1867
- Référence CVE CVE-2009-1868 :
https://www.cve.org/CVERecord?id=CVE-2009-1868
- Référence CVE CVE-2009-1869 :
https://www.cve.org/CVERecord?id=CVE-2009-1869
- Référence CVE CVE-2009-1870 :
https://www.cve.org/CVERecord?id=CVE-2009-1870
- Référence CVE CVE-2009-2468 :
https://www.cve.org/CVERecord?id=CVE-2009-2468
- Référence CVE CVE-2009-2800 :
https://www.cve.org/CVERecord?id=CVE-2009-2800
- Référence CVE CVE-2009-2803 :
https://www.cve.org/CVERecord?id=CVE-2009-2803
- Référence CVE CVE-2009-2804 :
https://www.cve.org/CVERecord?id=CVE-2009-2804
- Référence CVE CVE-2009-2805 :
https://www.cve.org/CVERecord?id=CVE-2009-2805
- Référence CVE CVE-2009-2807 :
https://www.cve.org/CVERecord?id=CVE-2009-2807
- Référence CVE CVE-2009-2809 :
https://www.cve.org/CVERecord?id=CVE-2009-2809
- Référence CVE CVE-2009-2811 :
https://www.cve.org/CVERecord?id=CVE-2009-2811
- Référence CVE CVE-2009-2812 :
https://www.cve.org/CVERecord?id=CVE-2009-2812
- Référence CVE CVE-2009-2813 :
https://www.cve.org/CVERecord?id=CVE-2009-2813
- Référence CVE CVE-2009-2814 :
https://www.cve.org/CVERecord?id=CVE-2009-2814
