Avis du CERTA : Vulnérabilités dans Mac OS X
février 2008 par CERT-FR
1 Risque
* Exécution de code arbitraire à distance ;
* déni de service à distance ;
* contournement de la politique de sécurité ;
* atteinte à la confidentialité des données ;
* élévation de privilèges.
2 Systèmes affectés
* Mac OS X v10.4.11 ;
* Mac OS X v10.5 ;
* Mac OS X v10.5.1 ;
* Mac OS X Server v10.4.11 ;
* Mac OS X Server v10.5 ;
* Mac OS X Server v10.5.1.
3 Description
De nombreuses vulnérabilités découvertes dans le système d’exploitation Apple
Mac OS X permettent à un utilisateur malintentionné de porter atteinte à la
confidentialité des données, de contourner la politique de sécurité, de
provoquer un déni de service, d’élever ses privilèges et d’éxécuter du code
arbitraire à distance.
4 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
5 Documentation
* Bulletin de sécurité Apple 307430 du 12 février 2008 :
http://docs.info.apple.com/article.html?artnum=307430
* Référence CVE CVE-2007-4568 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4568
* Référence CVE CVE-2007-6015 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6015
* Référence CVE CVE-2008-0035 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0035
* Référence CVE CVE-2008-0037 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0037
* Référence CVE CVE-2008-0038 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0038
* Référence CVE CVE-2008-0039 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0039
* Référence CVE CVE-2008-0040 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0040
* Référence CVE CVE-2008-0041 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0041
* Référence CVE CVE-2008-0042 :