Avis du CERTA : Multiples vulnérabilités dans Apple Mac OS X
mars 2008 par CERT-FR
1 Risque
* Exécution de code arbitraire à distance ;
* déni de service à distance ;
* contournement de la politique de sécurité ;
* atteinte à la confidentialité des données ;
* élévation de privilèges.
2 Systèmes affectés
* Apple Mac Os X version 10.4.11 et antérieures ;
* Apple Mac Os X version 10.5.2 et antérieures.
3 Description
De multiples vulnérabilités ont été découvertes dans le système d’exploitation Apple Mac OS X. L’exploitation de ces vulnérabilités permet à un individu malveillant diverses actions dont exécuter du code arbitaire à distance, effectuer un déni de service, contourner la politique de sécurité, élever ses privilèges et effectuer une atteinte à la confidentialité des données.
4 Solution
Se référer au bulletin de sécurité Apple 307562 pour l’obtention des correctifs (cf. section Documentation).
5 Documentation
* Bulletin de sécurité Apple 307562 du 18 mars 2008 :
http://docs.info.apple.com/article.html?artnum=307562
* Référence CVE CVE-2005-3352 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3352
* Référence CVE CVE-2006-3334 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3334
* Référence CVE CVE-2006-3747 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3747
* Référence CVE CVE-2006-5793 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5793
* Référence CVE CVE-2006-6481 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6481
* Référence CVE CVE-2007-0897 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0897
* Référence CVE CVE-2007-0898 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0898
* Référence CVE CVE-2007-3725 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3725
* Référence CVE CVE-2007-1659 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1659
* Référence CVE CVE-2007-1660 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1660
* Référence CVE CVE-2007-1661 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1661
* Référence CVE CVE-2007-1662 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1662
* Référence CVE CVE-2007-1745 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1745
* Référence CVE CVE-2007-1997 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1997
* Référence CVE CVE-2007-2445 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2445
* Référence CVE CVE-2007-2799 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2799
* Référence CVE CVE-2007-3378 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3378
* Référence CVE CVE-2007-3799 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3799
* Référence CVE CVE-2007-3847 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3847
* Référence CVE CVE-2007-4510 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4510
* Référence CVE CVE-2007-4560 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4560
* Référence CVE CVE-2007-4568 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4568
* Référence CVE CVE-2007-4752 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4752
* Référence CVE CVE-2007-4766 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4766
* Référence CVE CVE-2007-4767 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4767
* Référence CVE CVE-2007-4768 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4768
* Référence CVE CVE-2007-4887 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4887
* Référence CVE CVE-2007-4990 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4990
* Référence CVE CVE-2007-5000 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5000
* Référence CVE CVE-2007-5266 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5266
* Référence CVE CVE-2007-5267 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5267
* Référence CVE CVE-2007-5268 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5268
* Référence CVE CVE-2007-5269 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5269
* Référence CVE CVE-2007-5795 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5795
* Référence CVE CVE-2007-5958 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5958
* Référence CVE CVE-2007-5971 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5971
* Référence CVE CVE-2007-6109 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6109
* Référence CVE CVE-2007-6203 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6203
* Référence CVE CVE-2007-6335 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6335
* Référence CVE CVE-2007-6336 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6336
* Référence CVE CVE-2007-6337 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6337
* Référence CVE CVE-2007-6388 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6388
* Référence CVE CVE-2007-6421 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6421
* Référence CVE CVE-2007-6427 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6427
* Référence CVE CVE-2007-6428 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6428
* Référence CVE CVE-2007-6429 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6429
* Référence CVE CVE-2008-0005 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0005
* Référence CVE CVE-2008-0006 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0006
* Référence CVE CVE-2008-0044 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0044
* Référence CVE CVE-2008-0045 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0045
* Référence CVE CVE-2008-0046 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0046
* Référence CVE CVE-2008-0047 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0047
* Référence CVE CVE-2008-0048 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0048
* Référence CVE CVE-2008-0049 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0049
* Référence CVE CVE-2008-0050 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0050
* Référence CVE CVE-2008-0051 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0051
* Référence CVE CVE-2008-0052 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0052
* Référence CVE CVE-2008-0053 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0053
* Référence CVE CVE-2008-0054 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0054
* Référence CVE CVE-2008-0055 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0055
* Référence CVE CVE-2008-0056 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0056
* Référence CVE CVE-2008-0058 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0058
* Référence CVE CVE-2008-0059 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0059
* Référence CVE CVE-2008-0060 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0060
* Référence CVE CVE-2008-0062 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0062
* Référence CVE CVE-2008-0063 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0063
* Référence CVE CVE-2008-0318 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0318
* Référence CVE CVE-2008-0596 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0596
* Référence CVE CVE-2008-0728 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0728
* Référence CVE CVE-2008-0882 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0882
* Référence CVE CVE-2008-0987 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0987
* Référence CVE CVE-2008-0988 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0988
* Référence CVE CVE-2008-0989 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0989
* Référence CVE CVE-2008-0990 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0990
* Référence CVE CVE-2008-0992 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0992
* Référence CVE CVE-2008-0993 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0993
* Référence CVE CVE-2008-0994 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0994
* Référence CVE CVE-2008-0995 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0995
* Référence CVE CVE-2008-0996 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0996
* Référence CVE CVE-2008-0998 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0998
* Référence CVE CVE-2008-0999 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0999
* Référence CVE CVE-2008-1000 :