Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- contournement de la politique de sécurité.
Systèmes affectés
- Mac OS X 10.6.4 ;
- Mac OS X 10.5.8 ;
- Mac OS X Server 10.5 ;
- Mac OS X Server 10.6.
Résumé
De multiples vulnérabilités permettant, entre autre, l'exécution de code arbitraire à distance ont été découvertes dans le système d'exploitation Mac OS X.
Description
De multiples vulnérabilités concernant les composants suivants de Mac OS X ont été corrigées :
- ATS ;
- CFNetwork ;
- ClamAV ;
- CoreGraphics ;
- libsecurity ;
- PHP ;
- Samba.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT4312 du 24 août 2010 :
http://support.apple.com/kb/HT4312
- Référence CVE CVE-2010-1808 :
https://www.cve.org/CVERecord?id=CVE-2010-1808
- Référence CVE CVE-2010-1800 :
https://www.cve.org/CVERecord?id=CVE-2010-1800
- Référence CVE CVE-2010-0098 :
https://www.cve.org/CVERecord?id=CVE-2010-0098
- Référence CVE CVE-2010-1311 :
https://www.cve.org/CVERecord?id=CVE-2010-1311
- Référence CVE CVE-2010-1801 :
https://www.cve.org/CVERecord?id=CVE-2010-1801
- Référence CVE CVE-2010-1802 :
https://www.cve.org/CVERecord?id=CVE-2010-1802
- Référence CVE CVE-2010-1205 :
https://www.cve.org/CVERecord?id=CVE-2010-1205
- Référence CVE CVE-2010-1129 :
https://www.cve.org/CVERecord?id=CVE-2010-1129
- Référence CVE CVE-2010-0397 :
https://www.cve.org/CVERecord?id=CVE-2010-0397
- Référence CVE CVE-2010-2225 :
https://www.cve.org/CVERecord?id=CVE-2010-2225G
- Référence CVE CVE-2010-2531 :
https://www.cve.org/CVERecord?id=CVE-2010-2531G
- Référence CVE CVE-2010-2484 :
https://www.cve.org/CVERecord?id=CVE-2010-2484
- Référence CVE CVE-2010-2063 :
https://www.cve.org/CVERecord?id=CVE-2010-2063