S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 13 octobre 2011
N° CERTA-2011-AVI-564
Affaire suivie par: CERT-FR
le 13 octobre 2011

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Apple Mac OS X

Gestion du document

Référence CERTA-2011-AVI-564
Titre Multiples vulnérabilités dans Apple Mac OS X
Date de la première version 13 octobre 2011
Date de la dernière version 13 octobre 2011
Source(s) Bulletin de sécurité Apple HT5002 du 12 octobre 2011
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance ;
  • contournement de la politique de sécurité ;
  • atteinte à l'intégrité des données ;
  • atteinte à la confidentialité des données ;
  • élévation de privilèges ;
  • injection de code indirecte à distance.

Systèmes affectés

  • Mac OS X Server v10.6.8 ;
  • Mac OS X v10.6.8 ;
  • Mac OS X Lion Server v10.7 et v10.7.1 ;
  • Mac OS X Server v10.7 et v10.7.1.

Résumé

Plusieurs vulnérabilités présentes dans Mac OS X ont été corrigées.

Description

De multiples vulnérabilités découvertes dans Mac OS X permettent à une personne malveillante d'exécuter du code arbitraire à distance avec potentiellement des privilèges élevés, de provoquer un déni de service, de contourner la politique de sécurité du système, de porter atteinte à la confidentialité et à l'intégrité des données ou encore de réaliser une injection de code indirecte.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 13 octobre 2011
    version initiale.