Avis du CERTA : Multiples vulnérabilités du système Mac OS X
novembre 2007 par CERT-FR
1 Risque
* Exécution de code arbitraire à distance ;
* exécution de code arbitraire ;
* déni de service à distance ;
* déni de service ;
* contournement de la politique de sécurité ;
* atteinte à l’intégrité des données ;
* atteinte à la confidentialité des données ;
* élévation de privilèges.
2 Systèmes affectés
* Apple Mac OS X version 10.3.9 et versions antérieures ;
* Apple Mac OS X Server version 10.3.9 et versions antérieures ;
* Apple Mac OS X version 10.4.10 et versions antérieures ;
* Apple Mac OS X Server version 10.4.10 et versions antérieures ;
3 Description
De très nombreuses vulnérabilités touchent les systèmes d’exploitation Mac OS
X. L’exploitation de ces vulnérabilités permettent à une personne mal
intentionnée d’exécuter des actions diverses, dont l’exécution de code
arbitraire à distance.
4 Solution
Utiliser la mise à jour automatique ou se référer au bulletin de sécurité de
l’éditeur pour l’obtention des correctifs (cf. section Documentation).
5 Documentation
* Bulletin de mise à jour Apple :
http://docs.info.apple.com/article.html?artnum=61798
* Référence CVE CVE-2005-0953 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0953
* Référence CVE CVE-2005-1260 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1260
* Référence CVE CVE-2006-6127 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6127
* Référence CVE CVE-2007-0464 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0464
* Référence CVE CVE-2007-0646 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0646
* Référence CVE CVE-2007-2926 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2926
* Référence CVE CVE-2007-3456 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3456
* Référence CVE CVE-2007-3749 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3749
* Référence CVE CVE-2007-3756 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3756
* Référence CVE CVE-2007-3758 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3758
* Référence CVE CVE-2007-3760 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3760
* Référence CVE CVE-2007-3999 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3999
* Référence CVE CVE-2007-4267 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4267
* Référence CVE CVE-2007-4268 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4268
* Référence CVE CVE-2007-4269 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4269
* Référence CVE CVE-2007-4671 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4671
* Référence CVE CVE-2007-4678 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4678
* Référence CVE CVE-2007-4679 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4679
* Référence CVE CVE-2007-4680 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4680
* Référence CVE CVE-2007-4681 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4681
* Référence CVE CVE-2007-4682 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4682
* Référence CVE CVE-2007-4683 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4683
* Référence CVE CVE-2007-4684 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4684
* Référence CVE CVE-2007-4685 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4685
* Référence CVE CVE-2007-4686 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4686
* Référence CVE CVE-2007-4687 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4687
* Référence CVE CVE-2007-4688 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4688
* Référence CVE CVE-2007-4689 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4689
* Référence CVE CVE-2007-4690 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4690
* Référence CVE CVE-2007-4691 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4691
* Référence CVE CVE-2007-4692 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4692
* Référence CVE CVE-2007-4693 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4693
* Référence CVE CVE-2007-4694 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4694
* Référence CVE CVE-2007-4695 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4695
* Référence CVE CVE-2007-4696 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4696
* Référence CVE CVE-2007-4697 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4697
* Référence CVE CVE-2007-4698 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4698
* Référence CVE CVE-2007-4699 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4699
* Référence CVE CVE-2007-4700 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4700
* Référence CVE CVE-2007-4701 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4701
* Référence CVE CVE-2007-4743 :