S . G . D . S . N Agence nationale de la sécurité des systèmes d'information

Paris, le 12 novembre 2009 No CERTA-2009-AVI-496

Affaire suivie par :

CERTA

Objet : Multiples vulnérabilités de Apple Safari

Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

• Exécution de code arbitraire à distance ;
• déni de service à distance ;
• atteinte à la confidentialité des données ;
• injection de requêtes illégitimes par rebond.

2 Systèmes affectés

Safari versions antérieures à 4.0.4 sur Microsoft Windows et Apple Mac OS X.

3 Résumé

De multiples vulnérabilités dans Apple Safari permettent entre autres l'exécution de code arbitraire à distance.

4 Description

Plusieurs vulnérabilités ont été identifiées dans le navigateur Apple Safari. Leur exploitation permet notamment à une personne malintentionnée d'exécuter du code arbitraire à distance.

5 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

6 Documentation

• Bulletin de sécurité Apple HT3949 du 11 novembre 2009 :

  http://docs.info.apple.com/article.html?artnum=HT3949
  

• Référence CVE CVE-2009-2804 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2804
  

• Référence CVE CVE-2009-2414 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2414
  

• Référence CVE CVE-2009-2416 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2416
  

• Référence CVE CVE-2009-2842 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2842
  

• Référence CVE CVE-2009-2816 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2816
  

• Référence CVE CVE-2009-3384 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3384
  

• Référence CVE CVE-2009-2841 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2841
  

Gestion détaillée du document

12 novembre 2009

version initiale.