Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- contournement de la politique de sécurité ;
- injection de code indirecte à distance.
Systèmes affectés
- Mac OS X 10.5.8 ;
- Mac OS X 10.6.0 à 10.6.4 ;
- Mac OS X Server 10.5.8 ;
- Mac OS X Server 10.6.0 à 10.6.4.
Résumé
De nombreuses vulnérabilités ont été découvertes dans le système d'exploitation Mac OS X. Leur exploitation permet, entre autres, l'exécution de code arbitraire à distance.
Description
De multiples vulnérabilités ont été corrigées dans différents composants du système d'exploitation Mac OS X. Notamment :
- AFP Server ;
- AppKit ;
- ATS ;
- CFNetwork ;
- CoreGraphics ;
- CoreText ;
- Directory Services ;
- diskdev_cmds ;
- Disk Images ;
- Image Capture ;
- ImageIO ;
- Image RAW ;
- Kernel ;
- Networking ;
- Password Server ;
- Printing ;
- QuickLook ;
- QuickTime ;
- Safari ;
- Time Machine ;
- Wiki Server ;
- xar.
Cette mise à jour corrige également un grand nombre de vulnérabilités dans des logiciels inclus au système d'exploitation comme Apache, CUPS, Flash Player, gzip, MySQL, OpenLDAP, OpenSSL, PHP, python, X11.
Parmi les failles corrigées, certaines permettent l'exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple 2010-007 du 11 novembre 2010
http://support.apple.com/kb/HT4435
- Référence CVE CVE-2008-4546 :
https://www.cve.org/CVERecord?id=CVE-2008-4546
- Référence CVE CVE-2009-0796 :
https://www.cve.org/CVERecord?id=CVE-2009-0796
- Référence CVE CVE-2009-0946 :
https://www.cve.org/CVERecord?id=CVE-2009-0946
- Référence CVE CVE-2009-2473 :
https://www.cve.org/CVERecord?id=CVE-2009-2473
- Référence CVE CVE-2009-2474 :
https://www.cve.org/CVERecord?id=CVE-2009-2474
- Référence CVE CVE-2009-2624 :
https://www.cve.org/CVERecord?id=CVE-2009-2624
- Référence CVE CVE-2009-3793 :
https://www.cve.org/CVERecord?id=CVE-2009-3793
- Référence CVE CVE-2009-4134 :
https://www.cve.org/CVERecord?id=CVE-2009-4134
- Référence CVE CVE-2010-0001 :
https://www.cve.org/CVERecord?id=CVE-2010-0001
- Référence CVE CVE-2010-0105 :
https://www.cve.org/CVERecord?id=CVE-2010-0105
- Référence CVE CVE-2010-0205 :
https://www.cve.org/CVERecord?id=CVE-2010-0205
- Référence CVE CVE-2010-0209 :
https://www.cve.org/CVERecord?id=CVE-2010-0209
- Référence CVE CVE-2010-0211 :
https://www.cve.org/CVERecord?id=CVE-2010-0211
- Référence CVE CVE-2010-0212 :
https://www.cve.org/CVERecord?id=CVE-2010-0212
- Référence CVE CVE-2010-0397 :
https://www.cve.org/CVERecord?id=CVE-2010-0397
- Référence CVE CVE-2010-0408 :
https://www.cve.org/CVERecord?id=CVE-2010-0408
- Référence CVE CVE-2010-0434 :
https://www.cve.org/CVERecord?id=CVE-2010-0434
- Référence CVE CVE-2010-1205 :
https://www.cve.org/CVERecord?id=CVE-2010-1205
- Référence CVE CVE-2010-1297 :
https://www.cve.org/CVERecord?id=CVE-2010-1297
- Référence CVE CVE-2010-1378 :
https://www.cve.org/CVERecord?id=CVE-2010-1378
- Référence CVE CVE-2010-1449 :
https://www.cve.org/CVERecord?id=CVE-2010-1449
- Référence CVE CVE-2010-1450 :
https://www.cve.org/CVERecord?id=CVE-2010-1450
- Référence CVE CVE-2010-1752 :
https://www.cve.org/CVERecord?id=CVE-2010-1752
- Référence CVE CVE-2010-1803 :
https://www.cve.org/CVERecord?id=CVE-2010-1803
- Référence CVE CVE-2010-1811 :
https://www.cve.org/CVERecord?id=CVE-2010-1811
- Référence CVE CVE-2010-1828 :
https://www.cve.org/CVERecord?id=CVE-2010-1828
- Référence CVE CVE-2010-1829 :
https://www.cve.org/CVERecord?id=CVE-2010-1829
- Référence CVE CVE-2010-1830 :
https://www.cve.org/CVERecord?id=CVE-2010-1830
- Référence CVE CVE-2010-1831 :
https://www.cve.org/CVERecord?id=CVE-2010-1831
- Référence CVE CVE-2010-1832 :
https://www.cve.org/CVERecord?id=CVE-2010-1832
- Référence CVE CVE-2010-1833 :
https://www.cve.org/CVERecord?id=CVE-2010-1833
- Référence CVE CVE-2010-1834 :
https://www.cve.org/CVERecord?id=CVE-2010-1834
- Référence CVE CVE-2010-1836 :
https://www.cve.org/CVERecord?id=CVE-2010-1836
- Référence CVE CVE-2010-1837 :
https://www.cve.org/CVERecord?id=CVE-2010-1837
- Référence CVE CVE-2010-1838 :
https://www.cve.org/CVERecord?id=CVE-2010-1838
- Référence CVE CVE-2010-1840 :
https://www.cve.org/CVERecord?id=CVE-2010-1840
- Référence CVE CVE-2010-1841 :
https://www.cve.org/CVERecord?id=CVE-2010-1841
- Référence CVE CVE-2010-1842 :
https://www.cve.org/CVERecord?id=CVE-2010-1842
- Référence CVE CVE-2010-1843 :
https://www.cve.org/CVERecord?id=CVE-2010-1843
- Référence CVE CVE-2010-1844 :
https://www.cve.org/CVERecord?id=CVE-2010-1844
- Référence CVE CVE-2010-1845 :
https://www.cve.org/CVERecord?id=CVE-2010-1845
- Référence CVE CVE-2010-1846 :
https://www.cve.org/CVERecord?id=CVE-2010-1846
- Référence CVE CVE-2010-1847 :
https://www.cve.org/CVERecord?id=CVE-2010-1847
- Référence CVE CVE-2010-1848 :
https://www.cve.org/CVERecord?id=CVE-2010-1848
- Référence CVE CVE-2010-1849 :
https://www.cve.org/CVERecord?id=CVE-2010-1849
- Référence CVE CVE-2010-1850 :
https://www.cve.org/CVERecord?id=CVE-2010-1850
- Référence CVE CVE-2010-2160 :
https://www.cve.org/CVERecord?id=CVE-2010-2160
- Référence CVE CVE-2010-2161 :
https://www.cve.org/CVERecord?id=CVE-2010-2161
- Référence CVE CVE-2010-2162 :
https://www.cve.org/CVERecord?id=CVE-2010-2162
- Référence CVE CVE-2010-2163 :
https://www.cve.org/CVERecord?id=CVE-2010-2163
- Référence CVE CVE-2010-2164 :
https://www.cve.org/CVERecord?id=CVE-2010-2164
- Référence CVE CVE-2010-2165 :
https://www.cve.org/CVERecord?id=CVE-2010-2165
- Référence CVE CVE-2010-2166 :
https://www.cve.org/CVERecord?id=CVE-2010-2166
- Référence CVE CVE-2010-2167 :
https://www.cve.org/CVERecord?id=CVE-2010-2167
- Référence CVE CVE-2010-2169 :
https://www.cve.org/CVERecord?id=CVE-2010-2169
- Référence CVE CVE-2010-2170 :
https://www.cve.org/CVERecord?id=CVE-2010-2170
- Référence CVE CVE-2010-2171 :
https://www.cve.org/CVERecord?id=CVE-2010-2171
- Référence CVE CVE-2010-2172 :
https://www.cve.org/CVERecord?id=CVE-2010-2172
- Référence CVE CVE-2010-2173 :
https://www.cve.org/CVERecord?id=CVE-2010-2173
- Référence CVE CVE-2010-2174 :
https://www.cve.org/CVERecord?id=CVE-2010-2174
- Référence CVE CVE-2010-2175 :
https://www.cve.org/CVERecord?id=CVE-2010-2175
- Référence CVE CVE-2010-2176 :
https://www.cve.org/CVERecord?id=CVE-2010-2176
- Référence CVE CVE-2010-2177 :
https://www.cve.org/CVERecord?id=CVE-2010-2177
- Référence CVE CVE-2010-2178 :
https://www.cve.org/CVERecord?id=CVE-2010-2178
- Référence CVE CVE-2010-2179 :
https://www.cve.org/CVERecord?id=CVE-2010-2179
- Référence CVE CVE-2010-2180 :
https://www.cve.org/CVERecord?id=CVE-2010-2180
- Référence CVE CVE-2010-2181 :
https://www.cve.org/CVERecord?id=CVE-2010-2181
- Référence CVE CVE-2010-2182 :
https://www.cve.org/CVERecord?id=CVE-2010-2182
- Référence CVE CVE-2010-2183 :
https://www.cve.org/CVERecord?id=CVE-2010-2183
- Référence CVE CVE-2010-2184 :
https://www.cve.org/CVERecord?id=CVE-2010-2184
- Référence CVE CVE-2010-2185 :
https://www.cve.org/CVERecord?id=CVE-2010-2185
- Référence CVE CVE-2010-2186 :
https://www.cve.org/CVERecord?id=CVE-2010-2186
- Référence CVE CVE-2010-2187 :
https://www.cve.org/CVERecord?id=CVE-2010-2187
- Référence CVE CVE-2010-2188 :
https://www.cve.org/CVERecord?id=CVE-2010-2188
- Référence CVE CVE-2010-2189 :
https://www.cve.org/CVERecord?id=CVE-2010-2189
- Référence CVE CVE-2010-2213 :
https://www.cve.org/CVERecord?id=CVE-2010-2213
- Référence CVE CVE-2010-2214 :
https://www.cve.org/CVERecord?id=CVE-2010-2214
- Référence CVE CVE-2010-2215 :
https://www.cve.org/CVERecord?id=CVE-2010-2215
- Référence CVE CVE-2010-2216 :
https://www.cve.org/CVERecord?id=CVE-2010-2216
- Référence CVE CVE-2010-2249 :
https://www.cve.org/CVERecord?id=CVE-2010-2249
- Référence CVE CVE-2010-2484 :
https://www.cve.org/CVERecord?id=CVE-2010-2484
- Référence CVE CVE-2010-2497 :
https://www.cve.org/CVERecord?id=CVE-2010-2497
- Référence CVE CVE-2010-2498 :
https://www.cve.org/CVERecord?id=CVE-2010-2498
- Référence CVE CVE-2010-2499 :
https://www.cve.org/CVERecord?id=CVE-2010-2499
- Référence CVE CVE-2010-2500 :
https://www.cve.org/CVERecord?id=CVE-2010-2500
- Référence CVE CVE-2010-2519 :
https://www.cve.org/CVERecord?id=CVE-2010-2519
- Référence CVE CVE-2010-2520 :
https://www.cve.org/CVERecord?id=CVE-2010-2520
- Référence CVE CVE-2010-2531 :
https://www.cve.org/CVERecord?id=CVE-2010-2531
- Référence CVE CVE-2010-2805 :
https://www.cve.org/CVERecord?id=CVE-2010-2805
- Référence CVE CVE-2010-2806 :
https://www.cve.org/CVERecord?id=CVE-2010-2806
- Référence CVE CVE-2010-2807 :
https://www.cve.org/CVERecord?id=CVE-2010-2807
- Référence CVE CVE-2010-2808 :
https://www.cve.org/CVERecord?id=CVE-2010-2808
- Référence CVE CVE-2010-2884 :
https://www.cve.org/CVERecord?id=CVE-2010-2884
- Référence CVE CVE-2010-2941 :
https://www.cve.org/CVERecord?id=CVE-2010-2941
- Référence CVE CVE-2010-3053 :
https://www.cve.org/CVERecord?id=CVE-2010-3053
- Référence CVE CVE-2010-3054 :
https://www.cve.org/CVERecord?id=CVE-2010-3054
- Référence CVE CVE-2010-3636 :
https://www.cve.org/CVERecord?id=CVE-2010-3636
- Référence CVE CVE-2010-3638 :
https://www.cve.org/CVERecord?id=CVE-2010-3638
- Référence CVE CVE-2010-3639 :
https://www.cve.org/CVERecord?id=CVE-2010-3639
- Référence CVE CVE-2010-3640 :
https://www.cve.org/CVERecord?id=CVE-2010-3640
- Référence CVE CVE-2010-3641 :
https://www.cve.org/CVERecord?id=CVE-2010-3641
- Référence CVE CVE-2010-3642 :
https://www.cve.org/CVERecord?id=CVE-2010-3642
- Référence CVE CVE-2010-3643 :
https://www.cve.org/CVERecord?id=CVE-2010-3643
- Référence CVE CVE-2010-3644 :
https://www.cve.org/CVERecord?id=CVE-2010-3644
- Référence CVE CVE-2010-3645 :
https://www.cve.org/CVERecord?id=CVE-2010-3645
- Référence CVE CVE-2010-3646 :
https://www.cve.org/CVERecord?id=CVE-2010-3646
- Référence CVE CVE-2010-3647 :
https://www.cve.org/CVERecord?id=CVE-2010-3647
- Référence CVE CVE-2010-3648 :
https://www.cve.org/CVERecord?id=CVE-2010-3648
- Référence CVE CVE-2010-3649 :
https://www.cve.org/CVERecord?id=CVE-2010-3649
- Référence CVE CVE-2010-3650 :
https://www.cve.org/CVERecord?id=CVE-2010-3650
- Référence CVE CVE-2010-3652 :
https://www.cve.org/CVERecord?id=CVE-2010-3652
- Référence CVE CVE-2010-3654 :
https://www.cve.org/CVERecord?id=CVE-2010-3654
- Référence CVE CVE-2010-3783 :
https://www.cve.org/CVERecord?id=CVE-2010-3783
- Référence CVE CVE-2010-3784 :
https://www.cve.org/CVERecord?id=CVE-2010-3784
- Référence CVE CVE-2010-3785 :
https://www.cve.org/CVERecord?id=CVE-2010-3785
- Référence CVE CVE-2010-3786 :
https://www.cve.org/CVERecord?id=CVE-2010-3786
- Référence CVE CVE-2010-3787 :
https://www.cve.org/CVERecord?id=CVE-2010-3787
- Référence CVE CVE-2010-3788 :
https://www.cve.org/CVERecord?id=CVE-2010-3788
- Référence CVE CVE-2010-3789 :
https://www.cve.org/CVERecord?id=CVE-2010-3789
- Référence CVE CVE-2010-3790 :
https://www.cve.org/CVERecord?id=CVE-2010-3790
- Référence CVE CVE-2010-3791 :
https://www.cve.org/CVERecord?id=CVE-2010-3791
- Référence CVE CVE-2010-3792 :
https://www.cve.org/CVERecord?id=CVE-2010-3792
- Référence CVE CVE-2010-3793 :
https://www.cve.org/CVERecord?id=CVE-2010-3793
- Référence CVE CVE-2010-3794 :
https://www.cve.org/CVERecord?id=CVE-2010-3794
- Référence CVE CVE-2010-3795 :
https://www.cve.org/CVERecord?id=CVE-2010-3795
- Référence CVE CVE-2010-3796 :
https://www.cve.org/CVERecord?id=CVE-2010-3796
- Référence CVE CVE-2010-3797 :
https://www.cve.org/CVERecord?id=CVE-2010-3797
- Référence CVE CVE-2010-3798 :
https://www.cve.org/CVERecord?id=CVE-2010-3798
- Référence CVE CVE-2010-3976 :
https://www.cve.org/CVERecord?id=CVE-2010-3976
- Référence CVE CVE-2010-4010 :
https://www.cve.org/CVERecord?id=CVE-2010-4010