Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2008-AVI-463

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2008-AVI-463
Titre	Multiples vulnérabilités dans MacOSX
Date de la première version	16 septembre 2008
Date de la dernière version	-
Source(s)	Bulletin de sécurité Apple 2008-006
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Exécution de code arbitraire à distance ;
déni de service à distance ;
contournement de la politique de sécurité ;
atteinte à l'intégrité des données ;
atteinte à la confidentialité des données ;
élévation de privilèges.

2 Systèmes affectés

Mac OS X versions antérieures à 10.5.5 ;
Mac OS X Server versions antérieures à 10.5.5.

3 Description

De multiples vulnérabilités ont été corrigées dans Mac OS X. Celles-ci permettent notamment à une personne malintentionnée d'exécuter du code arbitraire à distance.

4 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

5 Documentation

Bulletin de sécurité Apple 2008-006 du 15 septembre 2008 :
```
http://support.apple.com/kb/HT3137
```

Référence CVE CVE-2008-2305 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2305

Référence CVE CVE-2008-1100 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1100

Référence CVE CVE-2008-1387 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1387

Référence CVE CVE-2008-0314 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0314

Référence CVE CVE-2008-1833 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1833

Référence CVE CVE-2008-1835 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1835

Référence CVE CVE-2008-1836 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1836

Référence CVE CVE-2008-1837 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1837

Référence CVE CVE-2008-2713 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2713

Référence CVE CVE-2008-3215 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3215

Référence CVE CVE-2008-2329 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2329

Référence CVE CVE-2008-2330 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2330

Référence CVE CVE-2008-2331 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2331

Référence CVE CVE-2008-3613 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3613

Référence CVE CVE-2008-2327 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2327

Référence CVE CVE-2008-2332 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2332

Référence CVE CVE-2008-3608 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3608

Référence CVE CVE-2008-1382 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1382

Référence CVE CVE-2008-3609 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3609

Référence CVE CVE-2008-1447 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1447

Référence CVE CVE-2008-3610 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3610

Référence CVE CVE-2008-3611 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3611

Référence CVE CVE-2008-1447 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1447

Référence CVE CVE-2008-1483 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1483

Référence CVE CVE-2008-1657 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1657

Référence CVE CVE-2008-3614 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3614

Référence CVE CVE-2008-2376 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2376

Référence CVE CVE-2008-3616 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3616

Référence CVE CVE-2008-2312 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2312

Référence CVE CVE-2008-3617 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3617

Référence CVE CVE-2008-3618 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3618

Référence CVE CVE-2008-3619 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3619

Référence CVE CVE-2008-3621 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3621

Référence CVE CVE-2008-3622 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3622

Gestion détaillée du document

16 septembre 2008: version initiale.

CERTA
2012-01-04

Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information

webmestre

Dernière mise à jour : le 25/05/2012

Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques