Risque(s)
- exécution de code arbitraire à distance
- exécution de code arbitraire
- déni de service à distance
- déni de service
- contournement de la politique de sécurité
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
- élévation de privilèges
- injection de code indirecte à distance
Systèmes affectés
- OS X Server versions antérieures à 2.2.5, 3.2.2 et 4.0
- OS X Yosemite versions antérieures à 10.10
- OS X Mountain Lion versions antérieures à 10.8.5
- OS X Mavericks versions antérieures à 10.9.5
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT6535 du 16 octobre 2014
https://support.apple.com/kb/HT6535
- Bulletin de sécurité Apple HT6531 du 16 octobre 2014
https://support.apple.com/kb/HT6531
- Bulletin de sécurité Apple HT6536 du 16 octobre 2014
https://support.apple.com/kb/HT6536
- Bulletin de sécurité Apple HT6527 du 16 octobre 2014
https://support.apple.com/kb/HT6527
- Bulletin de sécurité Apple HT6529 du 16 octobre 2014
https://support.apple.com/kb/HT6529
- Référence CVE CVE-2011-2391
https://www.cve.org/CVERecord?id=CVE-2011-2391
- Référence CVE CVE-2013-3919
https://www.cve.org/CVERecord?id=CVE-2013-3919
- Référence CVE CVE-2013-4164
https://www.cve.org/CVERecord?id=CVE-2013-4164
- Référence CVE CVE-2013-4854
https://www.cve.org/CVERecord?id=CVE-2013-4854
- Référence CVE CVE-2013-5150
https://www.cve.org/CVERecord?id=CVE-2013-5150
- Référence CVE CVE-2013-6393
https://www.cve.org/CVERecord?id=CVE-2013-6393
- Référence CVE CVE-2013-6438
https://www.cve.org/CVERecord?id=CVE-2013-6438
- Référence CVE CVE-2014-0060
https://www.cve.org/CVERecord?id=CVE-2014-0060
- Référence CVE CVE-2014-0061
https://www.cve.org/CVERecord?id=CVE-2014-0061
- Référence CVE CVE-2014-0062
https://www.cve.org/CVERecord?id=CVE-2014-0062
- Référence CVE CVE-2014-0063
https://www.cve.org/CVERecord?id=CVE-2014-0063
- Référence CVE CVE-2014-0064
https://www.cve.org/CVERecord?id=CVE-2014-0064
- Référence CVE CVE-2014-0065
https://www.cve.org/CVERecord?id=CVE-2014-0065
- Référence CVE CVE-2014-0066
https://www.cve.org/CVERecord?id=CVE-2014-0066
- Référence CVE CVE-2014-0098
https://www.cve.org/CVERecord?id=CVE-2014-0098
- Référence CVE CVE-2014-0591
https://www.cve.org/CVERecord?id=CVE-2014-0591
- Référence CVE CVE-2014-3537
https://www.cve.org/CVERecord?id=CVE-2014-3537
- Référence CVE CVE-2014-3566
https://www.cve.org/CVERecord?id=CVE-2014-3566
- Référence CVE CVE-2014-4351
https://www.cve.org/CVERecord?id=CVE-2014-4351
- Référence CVE CVE-2014-4364
https://www.cve.org/CVERecord?id=CVE-2014-4364
- Référence CVE CVE-2014-4371
https://www.cve.org/CVERecord?id=CVE-2014-4371
- Référence CVE CVE-2014-4373
https://www.cve.org/CVERecord?id=CVE-2014-4373
- Référence CVE CVE-2014-4375
https://www.cve.org/CVERecord?id=CVE-2014-4375
- Référence CVE CVE-2014-4380
https://www.cve.org/CVERecord?id=CVE-2014-4380
- Référence CVE CVE-2014-4388
https://www.cve.org/CVERecord?id=CVE-2014-4388
- Référence CVE CVE-2014-4391
https://www.cve.org/CVERecord?id=CVE-2014-4391
- Référence CVE CVE-2014-4404
https://www.cve.org/CVERecord?id=CVE-2014-4404
- Référence CVE CVE-2014-4405
https://www.cve.org/CVERecord?id=CVE-2014-4405
- Référence CVE CVE-2014-4406
https://www.cve.org/CVERecord?id=CVE-2014-4406
- Référence CVE CVE-2014-4407
https://www.cve.org/CVERecord?id=CVE-2014-4407
- Référence CVE CVE-2014-4408
https://www.cve.org/CVERecord?id=CVE-2014-4408
- Référence CVE CVE-2014-4417
https://www.cve.org/CVERecord?id=CVE-2014-4417
- Référence CVE CVE-2014-4418
https://www.cve.org/CVERecord?id=CVE-2014-4418
- Référence CVE CVE-2014-4419
https://www.cve.org/CVERecord?id=CVE-2014-4419
- Référence CVE CVE-2014-4420
https://www.cve.org/CVERecord?id=CVE-2014-4420
- Référence CVE CVE-2014-4421
https://www.cve.org/CVERecord?id=CVE-2014-4421
- Référence CVE CVE-2014-4422
https://www.cve.org/CVERecord?id=CVE-2014-4422
- Référence CVE CVE-2014-4424
https://www.cve.org/CVERecord?id=CVE-2014-4424
- Référence CVE CVE-2014-4425
https://www.cve.org/CVERecord?id=CVE-2014-4425
- Référence CVE CVE-2014-4426
https://www.cve.org/CVERecord?id=CVE-2014-4426
- Référence CVE CVE-2014-4427
https://www.cve.org/CVERecord?id=CVE-2014-4427
- Référence CVE CVE-2014-4428
https://www.cve.org/CVERecord?id=CVE-2014-4428
- Référence CVE CVE-2014-4430
https://www.cve.org/CVERecord?id=CVE-2014-4430
- Référence CVE CVE-2014-4431
https://www.cve.org/CVERecord?id=CVE-2014-4431
- Référence CVE CVE-2014-4432
https://www.cve.org/CVERecord?id=CVE-2014-4432
- Référence CVE CVE-2014-4433
https://www.cve.org/CVERecord?id=CVE-2014-4433
- Référence CVE CVE-2014-4434
https://www.cve.org/CVERecord?id=CVE-2014-4434
- Référence CVE CVE-2014-4435
https://www.cve.org/CVERecord?id=CVE-2014-4435
- Référence CVE CVE-2014-4436
https://www.cve.org/CVERecord?id=CVE-2014-4436
- Référence CVE CVE-2014-4437
https://www.cve.org/CVERecord?id=CVE-2014-4437
- Référence CVE CVE-2014-4438
https://www.cve.org/CVERecord?id=CVE-2014-4438
- Référence CVE CVE-2014-4439
https://www.cve.org/CVERecord?id=CVE-2014-4439
- Référence CVE CVE-2014-4440
https://www.cve.org/CVERecord?id=CVE-2014-4440
- Référence CVE CVE-2014-4441
https://www.cve.org/CVERecord?id=CVE-2014-4441
- Référence CVE CVE-2014-4442
https://www.cve.org/CVERecord?id=CVE-2014-4442
- Référence CVE CVE-2014-4443
https://www.cve.org/CVERecord?id=CVE-2014-4443
- Référence CVE CVE-2014-4444
https://www.cve.org/CVERecord?id=CVE-2014-4444
- Référence CVE CVE-2014-4446
https://www.cve.org/CVERecord?id=CVE-2014-4446
- Référence CVE CVE-2014-4447
https://www.cve.org/CVERecord?id=CVE-2014-4447
- Référence CVE CVE-2014-6271
https://www.cve.org/CVERecord?id=CVE-2014-6271
- Référence CVE CVE-2014-7169
https://www.cve.org/CVERecord?id=CVE-2014-7169