Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avis du CERTA : Vulnérabilités dans Mac OS X

février 2008 par CERT-FR

1 Risque

* Exécution de code arbitraire à distance ;
* déni de service à distance ;
* contournement de la politique de sécurité ;
* atteinte à la confidentialité des données ;
* élévation de privilèges.

2 Systèmes affectés

* Mac OS X v10.4.11 ;
* Mac OS X v10.5 ;
* Mac OS X v10.5.1 ;
* Mac OS X Server v10.4.11 ;
* Mac OS X Server v10.5 ;
* Mac OS X Server v10.5.1.

3 Description

De nombreuses vulnérabilités découvertes dans le système d’exploitation Apple
Mac OS X permettent à un utilisateur malintentionné de porter atteinte à la
confidentialité des données, de contourner la politique de sécurité, de
provoquer un déni de service, d’élever ses privilèges et d’éxécuter du code
arbitraire à distance.

4 Solution

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).

5 Documentation

* Bulletin de sécurité Apple 307430 du 12 février 2008 :

http://docs.info.apple.com/article.html?artnum=307430

* Référence CVE CVE-2007-4568 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4568

* Référence CVE CVE-2007-6015 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6015

* Référence CVE CVE-2008-0035 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0035

* Référence CVE CVE-2008-0037 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0037

* Référence CVE CVE-2008-0038 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0038

* Référence CVE CVE-2008-0039 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0039

* Référence CVE CVE-2008-0040 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0040

* Référence CVE CVE-2008-0041 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0041

* Référence CVE CVE-2008-0042 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0042


Voir les articles précédents

    

Voir les articles suivants