Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avis du CERTA : Multiples vulnérabilités du système Mac OS X

novembre 2007 par CERTA

1 Risque

* Exécution de code arbitraire à distance ;
* exécution de code arbitraire ;
* déni de service à distance ;
* déni de service ;
* contournement de la politique de sécurité ;
* atteinte à l’intégrité des données ;
* atteinte à la confidentialité des données ;
* élévation de privilèges.

2 Systèmes affectés

* Apple Mac OS X version 10.3.9 et versions antérieures ;
* Apple Mac OS X Server version 10.3.9 et versions antérieures ;
* Apple Mac OS X version 10.4.10 et versions antérieures ;
* Apple Mac OS X Server version 10.4.10 et versions antérieures ;

3 Description

De très nombreuses vulnérabilités touchent les systèmes d’exploitation Mac OS X. L’exploitation de ces vulnérabilités permettent à une personne mal intentionnée d’exécuter des actions diverses, dont l’exécution de code arbitraire à distance.

4 Solution

Utiliser la mise à jour automatique ou se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

5 Documentation

* Bulletin de mise à jour Apple :

http://docs.info.apple.com/article.html?artnum=61798

* Référence CVE CVE-2005-0953 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0953

* Référence CVE CVE-2005-1260 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1260

* Référence CVE CVE-2006-6127 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6127

* Référence CVE CVE-2007-0464 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0464

* Référence CVE CVE-2007-0646 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0646

* Référence CVE CVE-2007-2926 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2926

* Référence CVE CVE-2007-3456 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3456

* Référence CVE CVE-2007-3749 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3749

* Référence CVE CVE-2007-3756 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3756

* Référence CVE CVE-2007-3758 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3758

* Référence CVE CVE-2007-3760 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3760

* Référence CVE CVE-2007-3999 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3999

* Référence CVE CVE-2007-4267 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4267

* Référence CVE CVE-2007-4268 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4268

* Référence CVE CVE-2007-4269 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4269

* Référence CVE CVE-2007-4671 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4671

* Référence CVE CVE-2007-4678 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4678

* Référence CVE CVE-2007-4679 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4679

* Référence CVE CVE-2007-4680 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4680

* Référence CVE CVE-2007-4681 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4681

* Référence CVE CVE-2007-4682 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4682

* Référence CVE CVE-2007-4683 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4683

* Référence CVE CVE-2007-4684 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4684

* Référence CVE CVE-2007-4685 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4685

* Référence CVE CVE-2007-4686 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4686

* Référence CVE CVE-2007-4687 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4687

* Référence CVE CVE-2007-4688 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4688

* Référence CVE CVE-2007-4689 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4689

* Référence CVE CVE-2007-4690 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4690

* Référence CVE CVE-2007-4691 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4691

* Référence CVE CVE-2007-4692 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4692

* Référence CVE CVE-2007-4693 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4693

* Référence CVE CVE-2007-4694 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4694

* Référence CVE CVE-2007-4695 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4695

* Référence CVE CVE-2007-4696 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4696

* Référence CVE CVE-2007-4697 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4697

* Référence CVE CVE-2007-4698 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4698

* Référence CVE CVE-2007-4699 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4699

* Référence CVE CVE-2007-4700 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4700

* Référence CVE CVE-2007-4701 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4701

* Référence CVE CVE-2007-4743 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4743




Voir les articles précédents

    

Voir les articles suivants