Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- contournement de la politique de sécurité.
Systèmes affectés
- Mac OS X 10.5.8 ;
- Mac OS X 10.6.x ;
- Mac OS X Server 10.5.8 ;
- Mac OS X Server 10.6.x.
Résumé
De nombreuses vulnérabilités ont été corrigées dans Mac OS X. Leur exploitation permet, entre autres, l'exécution de code arbitraire à distance.
Description
De multiples vulnérabilités ont été corrigées dans différents composants du système d'exploitation Mac OS X, notamment :
- AirPort ;
- App Store ;
- Gestion des certificats ;
- ColorSync ;
- CoreFoundation ;
- CoreGraphics ;
- FTP Server ;
- ImageIO ;
- Kernel ;
- Libsystem ;
- Libxslt ;
- MobileMe ;
- MySQL ;
- OpenSSL ;
- QuickTime ;
- Samba ;
- Servermgrd ;
- Subversion.
Certaines vulnérabilités permettent l'exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT4723 du 23 juin 2011 :
http://docs.info.apple.com/article.html?artnum=HT4723
- Référence CVE CVE-2009-3245 :
https://www.cve.org/CVERecord?id=CVE-2009-3245
- Référence CVE CVE-2010-0740 :
https://www.cve.org/CVERecord?id=CVE-2010-0740
- Référence CVE CVE-2010-2632 :
https://www.cve.org/CVERecord?id=CVE-2010-2632
- Référence CVE CVE-2010-3069 :
https://www.cve.org/CVERecord?id=CVE-2010-3069
- Référence CVE CVE-2010-3677 :
https://www.cve.org/CVERecord?id=CVE-2010-3677
- Référence CVE CVE-2010-3682 :
https://www.cve.org/CVERecord?id=CVE-2010-3682
- Référence CVE CVE-2010-3790 :
https://www.cve.org/CVERecord?id=CVE-2010-3790
- Référence CVE CVE-2010-3833 :
https://www.cve.org/CVERecord?id=CVE-2010-3833
- Référence CVE CVE-2010-3834 :
https://www.cve.org/CVERecord?id=CVE-2010-3834
- Référence CVE CVE-2010-3835 :
https://www.cve.org/CVERecord?id=CVE-2010-3835
- Référence CVE CVE-2010-3836 :
https://www.cve.org/CVERecord?id=CVE-2010-3836
- Référence CVE CVE-2010-3837 :
https://www.cve.org/CVERecord?id=CVE-2010-3837
- Référence CVE CVE-2010-3838 :
https://www.cve.org/CVERecord?id=CVE-2010-3838
- Référence CVE CVE-2010-3864 :
https://www.cve.org/CVERecord?id=CVE-2010-3864
- Référence CVE CVE-2010-4180 :
https://www.cve.org/CVERecord?id=CVE-2010-4180
- Référence CVE CVE-2010-4651 :
https://www.cve.org/CVERecord?id=CVE-2010-4651
- Référence CVE CVE-2011-0014 :
https://www.cve.org/CVERecord?id=CVE-2011-0014
- Référence CVE CVE-2011-0195 :
https://www.cve.org/CVERecord?id=CVE-2011-0195
- Référence CVE CVE-2011-0196 :
https://www.cve.org/CVERecord?id=CVE-2011-0196
- Référence CVE CVE-2011-0197 :
https://www.cve.org/CVERecord?id=CVE-2011-0197
- Référence CVE CVE-2011-0198 :
https://www.cve.org/CVERecord?id=CVE-2011-0198
- Référence CVE CVE-2011-0199 :
https://www.cve.org/CVERecord?id=CVE-2011-0199
- Référence CVE CVE-2011-0200 :
https://www.cve.org/CVERecord?id=CVE-2011-0200
- Référence CVE CVE-2011-0201 :
https://www.cve.org/CVERecord?id=CVE-2011-0201
- Référence CVE CVE-2011-0202 :
https://www.cve.org/CVERecord?id=CVE-2011-0202
- Référence CVE CVE-2011-0203 :
https://www.cve.org/CVERecord?id=CVE-2011-0203
- Référence CVE CVE-2011-0204 :
https://www.cve.org/CVERecord?id=CVE-2011-0204
- Référence CVE CVE-2011-0205 :
https://www.cve.org/CVERecord?id=CVE-2011-0205
- Référence CVE CVE-2011-0206 :
https://www.cve.org/CVERecord?id=CVE-2011-0206
- Référence CVE CVE-2011-0207 :
https://www.cve.org/CVERecord?id=CVE-2011-0207
- Référence CVE CVE-2011-0208 :
https://www.cve.org/CVERecord?id=CVE-2011-0208
- Référence CVE CVE-2011-0209 :
https://www.cve.org/CVERecord?id=CVE-2011-0209
- Référence CVE CVE-2011-0210 :
https://www.cve.org/CVERecord?id=CVE-2011-0210
- Référence CVE CVE-2011-0211 :
https://www.cve.org/CVERecord?id=CVE-2011-0211
- Référence CVE CVE-2011-0212 :
https://www.cve.org/CVERecord?id=CVE-2011-0212
- Référence CVE CVE-2011-0213 :
https://www.cve.org/CVERecord?id=CVE-2011-0213
- Référence CVE CVE-2011-0715 :
https://www.cve.org/CVERecord?id=CVE-2011-0715
- Référence CVE CVE-2011-0719 :
https://www.cve.org/CVERecord?id=CVE-2011-0719
- Référence CVE CVE-2011-1132 :
https://www.cve.org/CVERecord?id=CVE-2011-1132