Agence nationale
de la sécurité des
systèmes d'information
No CERTA-2008-AVI-603
| S . G . D . S . N Agence nationale de la sécurité des systèmes d'information |
|
Paris, le 17 décembre
2008 No CERTA-2008-AVI-603 |
Affaire suivie par :
CERTA
Objet : Vulnérabilités dans
Mac OS X
| Conditions d'utilisation de ce document : | http://www.certa.ssi.gouv.fr/certa/apropos.html |
| Dernière version de ce document : | http://www.certa.ssi.gouv.fr/site/CERTA-2008-AVI-603 |
Une gestion de version détaillée se trouve à la fin de ce document.
De nombreuses vulnérabilités découvertes dans le système d'exploitation Mac OS X permettent à un utilisateur distant de contourner la politique de sécurité, de porter atteinte à la confidentialité des données, d'élever ses privilèges, de provoquer un déni de service ou encore d'exécuter du code arbitraire.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
http://docs.info.apple.com/article.html?artnum=HT3338
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1391
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3170
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3623
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4217
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4222
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4223
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4224
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4234
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4236
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4237
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4818
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4819
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4820
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4821
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4822
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4823
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4824