Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2007-AVI-499

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2007-AVI-499
Titre	Multiples vulnérabilités du système Mac OS X
Date de la première version	15 novembre 2007
Date de la dernière version	-
Source(s)	Bulletin de mise à jour Apple du 14 novembre 2007
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Exécution de code arbitraire à distance ;
exécution de code arbitraire ;
déni de service à distance ;
déni de service ;
contournement de la politique de sécurité ;
atteinte à l'intégrité des données ;
atteinte à la confidentialité des données ;
élévation de privilèges.

2 Systèmes affectés

Apple Mac OS X version 10.3.9 et versions antérieures ;
Apple Mac OS X Server version 10.3.9 et versions antérieures ;
Apple Mac OS X version 10.4.10 et versions antérieures ;
Apple Mac OS X Server version 10.4.10 et versions antérieures ;

3 Description

De très nombreuses vulnérabilités touchent les systèmes d'exploitation Mac OS X. L'exploitation de ces vulnérabilités permettent à une personne mal intentionnée d'exécuter des actions diverses, dont l'exécution de code arbitraire à distance.

4 Solution

Utiliser la mise à jour automatique ou se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

5 Documentation

Bulletin de mise à jour Apple :

http://docs.info.apple.com/article.html?artnum=61798

Référence CVE CVE-2005-0953 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0953

Référence CVE CVE-2005-1260 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1260

Référence CVE CVE-2006-6127 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6127

Référence CVE CVE-2007-0464 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0464

Référence CVE CVE-2007-0646 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0646

Référence CVE CVE-2007-2926 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2926

Référence CVE CVE-2007-3456 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3456

Référence CVE CVE-2007-3749 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3749

Référence CVE CVE-2007-3756 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3756

Référence CVE CVE-2007-3758 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3758

Référence CVE CVE-2007-3760 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3760

Référence CVE CVE-2007-3999 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3999

Référence CVE CVE-2007-4267 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4267

Référence CVE CVE-2007-4268 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4268

Référence CVE CVE-2007-4269 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4269

Référence CVE CVE-2007-4671 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4671

Référence CVE CVE-2007-4678 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4678

Référence CVE CVE-2007-4679 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4679

Référence CVE CVE-2007-4680 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4680

Référence CVE CVE-2007-4681 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4681

Référence CVE CVE-2007-4682 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4682

Référence CVE CVE-2007-4683 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4683

Référence CVE CVE-2007-4684 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4684

Référence CVE CVE-2007-4685 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4685

Référence CVE CVE-2007-4686 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4686

Référence CVE CVE-2007-4687 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4687

Référence CVE CVE-2007-4688 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4688

Référence CVE CVE-2007-4689 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4689

Référence CVE CVE-2007-4690 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4690

Référence CVE CVE-2007-4691 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4691

Référence CVE CVE-2007-4692 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4692

Référence CVE CVE-2007-4693 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4693

Référence CVE CVE-2007-4694 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4694

Référence CVE CVE-2007-4695 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4695

Référence CVE CVE-2007-4696 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4696

Référence CVE CVE-2007-4697 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4697

Référence CVE CVE-2007-4698 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4698

Référence CVE CVE-2007-4699 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4699

Référence CVE CVE-2007-4700 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4700

Référence CVE CVE-2007-4701 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4701

Référence CVE CVE-2007-4743 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4743

Gestion détaillée du document

15 novembre 2007: version initiale.

CERTA
2012-01-04

Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information

webmestre

Dernière mise à jour : le 25/05/2012

Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques