Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 12 novembre 2010

N° CERTA-2010-AVI-548

Affaire suivie par: CERT-FR

le 12 novembre 2010

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Mac OS X

Gestion du document

Référence	CERTA-2010-AVI-548
Titre	Multiples vulnérabilités dans Mac OS X
Date de la première version	12 novembre 2010
Date de la dernière version	12 novembre 2010
Source(s)	Bulletin de sécurité Apple 2010-007 du 11 novembre 2010
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance ;
déni de service à distance ;
contournement de la politique de sécurité ;
injection de code indirecte à distance.

Systèmes affectés

Mac OS X 10.5.8 ;
Mac OS X 10.6.0 à 10.6.4 ;
Mac OS X Server 10.5.8 ;
Mac OS X Server 10.6.0 à 10.6.4.

Résumé

De nombreuses vulnérabilités ont été découvertes dans le système d'exploitation Mac OS X. Leur exploitation permet, entre autres, l'exécution de code arbitraire à distance.

Description

De multiples vulnérabilités ont été corrigées dans différents composants du système d'exploitation Mac OS X. Notamment :

AFP Server ;
AppKit ;
ATS ;
CFNetwork ;
CoreGraphics ;
CoreText ;
Directory Services ;
diskdev_cmds ;
Disk Images ;
Image Capture ;
ImageIO ;
Image RAW ;
Kernel ;
Networking ;
Password Server ;
Printing ;
QuickLook ;
QuickTime ;
Safari ;
Time Machine ;
Wiki Server ;
xar.

Cette mise à jour corrige également un grand nombre de vulnérabilités dans des logiciels inclus au système d'exploitation comme Apache, CUPS, Flash Player, gzip, MySQL, OpenLDAP, OpenSSL, PHP, python, X11.

Parmi les failles corrigées, certaines permettent l'exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple 2010-007 du 11 novembre 2010
```
http://support.apple.com/kb/HT4435
```

Référence CVE CVE-2008-4546 :

https://www.cve.org/CVERecord?id=CVE-2008-4546

Référence CVE CVE-2009-0796 :

https://www.cve.org/CVERecord?id=CVE-2009-0796

Référence CVE CVE-2009-0946 :

https://www.cve.org/CVERecord?id=CVE-2009-0946

Référence CVE CVE-2009-2473 :

https://www.cve.org/CVERecord?id=CVE-2009-2473

Référence CVE CVE-2009-2474 :

https://www.cve.org/CVERecord?id=CVE-2009-2474

Référence CVE CVE-2009-2624 :

https://www.cve.org/CVERecord?id=CVE-2009-2624

Référence CVE CVE-2009-3793 :

https://www.cve.org/CVERecord?id=CVE-2009-3793

Référence CVE CVE-2009-4134 :

https://www.cve.org/CVERecord?id=CVE-2009-4134

Référence CVE CVE-2010-0001 :

https://www.cve.org/CVERecord?id=CVE-2010-0001

Référence CVE CVE-2010-0105 :

https://www.cve.org/CVERecord?id=CVE-2010-0105

Référence CVE CVE-2010-0205 :

https://www.cve.org/CVERecord?id=CVE-2010-0205

Référence CVE CVE-2010-0209 :

https://www.cve.org/CVERecord?id=CVE-2010-0209

Référence CVE CVE-2010-0211 :

https://www.cve.org/CVERecord?id=CVE-2010-0211

Référence CVE CVE-2010-0212 :

https://www.cve.org/CVERecord?id=CVE-2010-0212

Référence CVE CVE-2010-0397 :

https://www.cve.org/CVERecord?id=CVE-2010-0397

Référence CVE CVE-2010-0408 :

https://www.cve.org/CVERecord?id=CVE-2010-0408

Référence CVE CVE-2010-0434 :

https://www.cve.org/CVERecord?id=CVE-2010-0434

Référence CVE CVE-2010-1205 :

https://www.cve.org/CVERecord?id=CVE-2010-1205

Référence CVE CVE-2010-1297 :

https://www.cve.org/CVERecord?id=CVE-2010-1297

Référence CVE CVE-2010-1378 :

https://www.cve.org/CVERecord?id=CVE-2010-1378

Référence CVE CVE-2010-1449 :

https://www.cve.org/CVERecord?id=CVE-2010-1449

Référence CVE CVE-2010-1450 :

https://www.cve.org/CVERecord?id=CVE-2010-1450

Référence CVE CVE-2010-1752 :

https://www.cve.org/CVERecord?id=CVE-2010-1752

Référence CVE CVE-2010-1803 :

https://www.cve.org/CVERecord?id=CVE-2010-1803

Référence CVE CVE-2010-1811 :

https://www.cve.org/CVERecord?id=CVE-2010-1811

Référence CVE CVE-2010-1828 :

https://www.cve.org/CVERecord?id=CVE-2010-1828

Référence CVE CVE-2010-1829 :

https://www.cve.org/CVERecord?id=CVE-2010-1829

Référence CVE CVE-2010-1830 :

https://www.cve.org/CVERecord?id=CVE-2010-1830

Référence CVE CVE-2010-1831 :

https://www.cve.org/CVERecord?id=CVE-2010-1831

Référence CVE CVE-2010-1832 :

https://www.cve.org/CVERecord?id=CVE-2010-1832

Référence CVE CVE-2010-1833 :

https://www.cve.org/CVERecord?id=CVE-2010-1833

Référence CVE CVE-2010-1834 :

https://www.cve.org/CVERecord?id=CVE-2010-1834

Référence CVE CVE-2010-1836 :

https://www.cve.org/CVERecord?id=CVE-2010-1836

Référence CVE CVE-2010-1837 :

https://www.cve.org/CVERecord?id=CVE-2010-1837

Référence CVE CVE-2010-1838 :

https://www.cve.org/CVERecord?id=CVE-2010-1838

Référence CVE CVE-2010-1840 :

https://www.cve.org/CVERecord?id=CVE-2010-1840

Référence CVE CVE-2010-1841 :

https://www.cve.org/CVERecord?id=CVE-2010-1841

Référence CVE CVE-2010-1842 :

https://www.cve.org/CVERecord?id=CVE-2010-1842

Référence CVE CVE-2010-1843 :

https://www.cve.org/CVERecord?id=CVE-2010-1843

Référence CVE CVE-2010-1844 :

https://www.cve.org/CVERecord?id=CVE-2010-1844

Référence CVE CVE-2010-1845 :

https://www.cve.org/CVERecord?id=CVE-2010-1845

Référence CVE CVE-2010-1846 :

https://www.cve.org/CVERecord?id=CVE-2010-1846

Référence CVE CVE-2010-1847 :

https://www.cve.org/CVERecord?id=CVE-2010-1847

Référence CVE CVE-2010-1848 :

https://www.cve.org/CVERecord?id=CVE-2010-1848

Référence CVE CVE-2010-1849 :

https://www.cve.org/CVERecord?id=CVE-2010-1849

Référence CVE CVE-2010-1850 :

https://www.cve.org/CVERecord?id=CVE-2010-1850

Référence CVE CVE-2010-2160 :

https://www.cve.org/CVERecord?id=CVE-2010-2160

Référence CVE CVE-2010-2161 :

https://www.cve.org/CVERecord?id=CVE-2010-2161

Référence CVE CVE-2010-2162 :

https://www.cve.org/CVERecord?id=CVE-2010-2162

Référence CVE CVE-2010-2163 :

https://www.cve.org/CVERecord?id=CVE-2010-2163

Référence CVE CVE-2010-2164 :

https://www.cve.org/CVERecord?id=CVE-2010-2164

Référence CVE CVE-2010-2165 :

https://www.cve.org/CVERecord?id=CVE-2010-2165

Référence CVE CVE-2010-2166 :

https://www.cve.org/CVERecord?id=CVE-2010-2166

Référence CVE CVE-2010-2167 :

https://www.cve.org/CVERecord?id=CVE-2010-2167

Référence CVE CVE-2010-2169 :

https://www.cve.org/CVERecord?id=CVE-2010-2169

Référence CVE CVE-2010-2170 :

https://www.cve.org/CVERecord?id=CVE-2010-2170

Référence CVE CVE-2010-2171 :

https://www.cve.org/CVERecord?id=CVE-2010-2171

Référence CVE CVE-2010-2172 :

https://www.cve.org/CVERecord?id=CVE-2010-2172

Référence CVE CVE-2010-2173 :

https://www.cve.org/CVERecord?id=CVE-2010-2173

Référence CVE CVE-2010-2174 :

https://www.cve.org/CVERecord?id=CVE-2010-2174

Référence CVE CVE-2010-2175 :

https://www.cve.org/CVERecord?id=CVE-2010-2175

Référence CVE CVE-2010-2176 :

https://www.cve.org/CVERecord?id=CVE-2010-2176

Référence CVE CVE-2010-2177 :

https://www.cve.org/CVERecord?id=CVE-2010-2177

Référence CVE CVE-2010-2178 :

https://www.cve.org/CVERecord?id=CVE-2010-2178

Référence CVE CVE-2010-2179 :

https://www.cve.org/CVERecord?id=CVE-2010-2179

Référence CVE CVE-2010-2180 :

https://www.cve.org/CVERecord?id=CVE-2010-2180

Référence CVE CVE-2010-2181 :

https://www.cve.org/CVERecord?id=CVE-2010-2181

Référence CVE CVE-2010-2182 :

https://www.cve.org/CVERecord?id=CVE-2010-2182

Référence CVE CVE-2010-2183 :

https://www.cve.org/CVERecord?id=CVE-2010-2183

Référence CVE CVE-2010-2184 :

https://www.cve.org/CVERecord?id=CVE-2010-2184

Référence CVE CVE-2010-2185 :

https://www.cve.org/CVERecord?id=CVE-2010-2185

Référence CVE CVE-2010-2186 :

https://www.cve.org/CVERecord?id=CVE-2010-2186

Référence CVE CVE-2010-2187 :

https://www.cve.org/CVERecord?id=CVE-2010-2187

Référence CVE CVE-2010-2188 :

https://www.cve.org/CVERecord?id=CVE-2010-2188

Référence CVE CVE-2010-2189 :

https://www.cve.org/CVERecord?id=CVE-2010-2189

Référence CVE CVE-2010-2213 :

https://www.cve.org/CVERecord?id=CVE-2010-2213

Référence CVE CVE-2010-2214 :

https://www.cve.org/CVERecord?id=CVE-2010-2214

Référence CVE CVE-2010-2215 :

https://www.cve.org/CVERecord?id=CVE-2010-2215

Référence CVE CVE-2010-2216 :

https://www.cve.org/CVERecord?id=CVE-2010-2216

Référence CVE CVE-2010-2249 :

https://www.cve.org/CVERecord?id=CVE-2010-2249

Référence CVE CVE-2010-2484 :

https://www.cve.org/CVERecord?id=CVE-2010-2484

Référence CVE CVE-2010-2497 :

https://www.cve.org/CVERecord?id=CVE-2010-2497

Référence CVE CVE-2010-2498 :

https://www.cve.org/CVERecord?id=CVE-2010-2498

Référence CVE CVE-2010-2499 :

https://www.cve.org/CVERecord?id=CVE-2010-2499

Référence CVE CVE-2010-2500 :

https://www.cve.org/CVERecord?id=CVE-2010-2500

Référence CVE CVE-2010-2519 :

https://www.cve.org/CVERecord?id=CVE-2010-2519

Référence CVE CVE-2010-2520 :

https://www.cve.org/CVERecord?id=CVE-2010-2520

Référence CVE CVE-2010-2531 :

https://www.cve.org/CVERecord?id=CVE-2010-2531

Référence CVE CVE-2010-2805 :

https://www.cve.org/CVERecord?id=CVE-2010-2805

Référence CVE CVE-2010-2806 :

https://www.cve.org/CVERecord?id=CVE-2010-2806

Référence CVE CVE-2010-2807 :

https://www.cve.org/CVERecord?id=CVE-2010-2807

Référence CVE CVE-2010-2808 :

https://www.cve.org/CVERecord?id=CVE-2010-2808

Référence CVE CVE-2010-2884 :

https://www.cve.org/CVERecord?id=CVE-2010-2884

Référence CVE CVE-2010-2941 :

https://www.cve.org/CVERecord?id=CVE-2010-2941

Référence CVE CVE-2010-3053 :

https://www.cve.org/CVERecord?id=CVE-2010-3053

Référence CVE CVE-2010-3054 :

https://www.cve.org/CVERecord?id=CVE-2010-3054

Référence CVE CVE-2010-3636 :

https://www.cve.org/CVERecord?id=CVE-2010-3636

Référence CVE CVE-2010-3638 :

https://www.cve.org/CVERecord?id=CVE-2010-3638

Référence CVE CVE-2010-3639 :

https://www.cve.org/CVERecord?id=CVE-2010-3639

Référence CVE CVE-2010-3640 :

https://www.cve.org/CVERecord?id=CVE-2010-3640

Référence CVE CVE-2010-3641 :

https://www.cve.org/CVERecord?id=CVE-2010-3641

Référence CVE CVE-2010-3642 :

https://www.cve.org/CVERecord?id=CVE-2010-3642

Référence CVE CVE-2010-3643 :

https://www.cve.org/CVERecord?id=CVE-2010-3643

Référence CVE CVE-2010-3644 :

https://www.cve.org/CVERecord?id=CVE-2010-3644

Référence CVE CVE-2010-3645 :

https://www.cve.org/CVERecord?id=CVE-2010-3645

Référence CVE CVE-2010-3646 :

https://www.cve.org/CVERecord?id=CVE-2010-3646

Référence CVE CVE-2010-3647 :

https://www.cve.org/CVERecord?id=CVE-2010-3647

Référence CVE CVE-2010-3648 :

https://www.cve.org/CVERecord?id=CVE-2010-3648

Référence CVE CVE-2010-3649 :

https://www.cve.org/CVERecord?id=CVE-2010-3649

Référence CVE CVE-2010-3650 :

https://www.cve.org/CVERecord?id=CVE-2010-3650

Référence CVE CVE-2010-3652 :

https://www.cve.org/CVERecord?id=CVE-2010-3652

Référence CVE CVE-2010-3654 :

https://www.cve.org/CVERecord?id=CVE-2010-3654

Référence CVE CVE-2010-3783 :

https://www.cve.org/CVERecord?id=CVE-2010-3783

Référence CVE CVE-2010-3784 :

https://www.cve.org/CVERecord?id=CVE-2010-3784

Référence CVE CVE-2010-3785 :

https://www.cve.org/CVERecord?id=CVE-2010-3785

Référence CVE CVE-2010-3786 :

https://www.cve.org/CVERecord?id=CVE-2010-3786

Référence CVE CVE-2010-3787 :

https://www.cve.org/CVERecord?id=CVE-2010-3787

Référence CVE CVE-2010-3788 :

https://www.cve.org/CVERecord?id=CVE-2010-3788

Référence CVE CVE-2010-3789 :

https://www.cve.org/CVERecord?id=CVE-2010-3789

Référence CVE CVE-2010-3790 :

https://www.cve.org/CVERecord?id=CVE-2010-3790

Référence CVE CVE-2010-3791 :

https://www.cve.org/CVERecord?id=CVE-2010-3791

Référence CVE CVE-2010-3792 :

https://www.cve.org/CVERecord?id=CVE-2010-3792

Référence CVE CVE-2010-3793 :

https://www.cve.org/CVERecord?id=CVE-2010-3793

Référence CVE CVE-2010-3794 :

https://www.cve.org/CVERecord?id=CVE-2010-3794

Référence CVE CVE-2010-3795 :

https://www.cve.org/CVERecord?id=CVE-2010-3795

Référence CVE CVE-2010-3796 :

https://www.cve.org/CVERecord?id=CVE-2010-3796

Référence CVE CVE-2010-3797 :

https://www.cve.org/CVERecord?id=CVE-2010-3797

Référence CVE CVE-2010-3798 :

https://www.cve.org/CVERecord?id=CVE-2010-3798

Référence CVE CVE-2010-3976 :

https://www.cve.org/CVERecord?id=CVE-2010-3976

Référence CVE CVE-2010-4010 :

https://www.cve.org/CVERecord?id=CVE-2010-4010

Gestion détaillée du document

le 12 novembre 2010: version initiale.