S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

Paris, le 10 novembre 2009
N^o CERTA-2009-AVI-487

Affaire suivie par :

CERTA

AVIS DU CERTA

Objet : Multiples vulnérabilités dans Apple MacOS X

Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2009-AVI-487

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2009-AVI-487
Titre	Multiples vulnérabilités dans Apple MacOS X
Date de la première version	10 novembre 2009
Date de la dernière version	-
Source(s)	Bulletin de sécurité Apple HT3937 du 09 novembre 2009
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Exécution de code arbitraire à distance ;
déni de service à distance ;
contournement de la politique de sécurité ;
atteinte à la confidentialité des données ;
élévation de privilèges ;
injection de code indirecte.

2 Systèmes affectés

Mac OS X 10.5 ;
Mac OS X Server 10.5 ;
Mac OS X 10.6 ;
Mac OS X Server 10.6.

3 Résumé

De multiples vulnérabilités dans Apple MacOS X permettent entre autres l'exécution de code arbitraire à distance.

4 Description

L'éditeur Apple a publié un ensemble de correctifs pour les applications livrées avec son système d'exploitation Mac OS X. L'exploitation des vulnérabilités par une personne malintentionnée pourrait permettre, entre autres, l'exécution de code arbitraire à distance.

5 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

6 Documentation

Bulletin de sécurité Apple HT3937 du 09 novembre 2009 :
```
http://docs.info.apple.com/article.html?artnum=HT3937
```

Référence CVE CVE-2009-2819 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2819

Référence CVE CVE-2009-2818 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2818

Référence CVE CVE-2009-1191 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1191

Référence CVE CVE-2009-1195 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1195

Référence CVE CVE-2009-1890 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1890

Référence CVE CVE-2009-1891 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1891

Référence CVE CVE-2009-1955 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1955

Référence CVE CVE-2009-1956 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1956

Référence CVE CVE-2009-2823 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2823

Référence CVE CVE-2009-0023 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0023

Référence CVE CVE-2009-2412 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2412

Référence CVE CVE-2009-2824 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2824

Référence CVE CVE-2009-2825 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2825

Référence CVE CVE-2009-2826 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2826

Référence CVE CVE-2009-2202 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2202

Référence CVE CVE-2009-2799 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2799

Référence CVE CVE-2009-2820 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2820

Référence CVE CVE-2009-2831 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2831

Référence CVE CVE-2009-2828 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2828

Référence CVE CVE-2009-3235 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3235

Référence CVE CVE-2009-2829 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2829

Référence CVE CVE-2009-2830 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2830

Référence CVE CVE-2009-2832 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2832

Référence CVE CVE-2009-2808 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2808

Référence CVE CVE-2009-2285 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2285

Référence CVE CVE-2009-2833 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2833

Référence CVE CVE-2009-1574 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1574

Référence CVE CVE-2009-1632 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1632

Référence CVE CVE-2009-2835 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2835

Référence CVE CVE-2009-2810 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2810

Référence CVE CVE-2009-2409 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2409

Référence CVE CVE-2009-2414 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2414

Référence CVE CVE-2009-2416 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2416

Référence CVE CVE-2009-2836 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2836

Référence CVE CVE-2009-2408 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2408

Référence CVE CVE-2007-5707 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5707

Référence CVE CVE-2007-6698 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6698

Référence CVE CVE-2008-0658 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0658

Référence CVE CVE-2008-5161 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5161

Référence CVE CVE-2009-3291 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3291

Référence CVE CVE-2009-3292 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3292

Référence CVE CVE-2009-3293 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3293

Référence CVE CVE-2009-2837 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2837

Référence CVE CVE-2009-2838 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2838

Référence CVE CVE-2009-2202 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2202

Référence CVE CVE-2009-2799 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2799

Référence CVE CVE-2009-2203 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2203

Référence CVE CVE-2009-2798 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2798

Référence CVE CVE-2009-3111 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3111

Référence CVE CVE-2009-2839 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2839

Référence CVE CVE-2009-2840 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2840

Référence CVE CVE-2009-2411 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2411

Gestion détaillée du document

10 novembre 2009: version initiale.

CERTA
2010-01-20