Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2010-AVI-143

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2010-AVI-143
Titre	Multiples vulnérabilités dans Apple MacOS X
Date de la première version	30 mars 2010
Date de la dernière version	-
Source(s)	Bulletin de sécurité Apple HT4077 du 29 mars 2010
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Exécution de code arbitraire à distance ;
déni de service à distance ;
contournement de la politique de sécurité ;
atteinte à l'intégrité des données ;
atteinte à la confidentialité des données ;
élévation de privilèges ;
injection de code indirecte à distance.

2 Systèmes affectés

Mac OS X 10.5 ;
Mac OS X 10.6 ;
Mac OS X Server 10.5 ;
Mac OS X Server 10.6.

3 Résumé

De multiples vulnérabilités ont été corrigées dans Mac OS X.

4 Description

Plusieurs vulnérabilités ont été corrigées dans Mac OS X. Elles permettent entre autres l'exécution de code arbitraire à distance.

5 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

6 Documentation

Bulletin de sécurité Apple HT4077 du 29 mars 2010 :
```
http://support.apple.com/kb/HT4077
```

Référence CVE CVE-2003-0063 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0063

Référence CVE CVE-2006-1329 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1329

Référence CVE CVE-2008-0564 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0564

Référence CVE CVE-2008-0888 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0888

Référence CVE CVE-2008-2712 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2712

Référence CVE CVE-2008-4101 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4101

Référence CVE CVE-2008-4456 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4456

Référence CVE CVE-2008-5302 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5302

Référence CVE CVE-2008-5303 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5303

Référence CVE CVE-2008-5515 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5515

Référence CVE CVE-2008-7247 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-7247

Référence CVE CVE-2009-0033 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0033

Référence CVE CVE-2009-0037 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0037

Référence CVE CVE-2009-0316 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0316

Référence CVE CVE-2009-0580 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0580

Référence CVE CVE-2009-0688 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0688

Référence CVE CVE-2009-0689 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0689

Référence CVE CVE-2009-0781 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0781

Référence CVE CVE-2009-0783 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0783

Référence CVE CVE-2009-1904 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1904

Référence CVE CVE-2009-2042 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2042

Référence CVE CVE-2009-2417 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2417

Référence CVE CVE-2009-2422 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2422

Référence CVE CVE-2009-2446 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2446

Référence CVE CVE-2009-2632 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2632

Référence CVE CVE-2009-2693 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2693

Référence CVE CVE-2009-2801 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2801

Référence CVE CVE-2009-2901 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2901

Référence CVE CVE-2009-2902 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2902

Référence CVE CVE-2009-2906 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2906

Référence CVE CVE-2009-3009 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3009

Référence CVE CVE-2009-3095 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3095

Référence CVE CVE-2009-3557 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3557

Référence CVE CVE-2009-3558 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3558

Référence CVE CVE-2009-3559 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3559

Référence CVE CVE-2009-4142 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4142

Référence CVE CVE-2009-4143 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4143

Référence CVE CVE-2009-4214 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4214

Référence CVE CVE-2010-0041 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0041

Référence CVE CVE-2010-0042 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0042

Référence CVE CVE-2010-0043 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0043

Référence CVE CVE-2010-0055 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0055

Référence CVE CVE-2010-0056 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0056

Référence CVE CVE-2010-0057 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0057

Référence CVE CVE-2010-0058 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0058

Référence CVE CVE-2010-0059 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0059

Référence CVE CVE-2010-0060 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0060

Référence CVE CVE-2010-0062 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0062

Référence CVE CVE-2010-0063 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0063

Référence CVE CVE-2010-0064 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0064

Référence CVE CVE-2010-0065 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0065

Référence CVE CVE-2010-0393 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0393

Référence CVE CVE-2010-0497 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0497

Référence CVE CVE-2010-0498 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0498

Référence CVE CVE-2010-0500 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0500

Référence CVE CVE-2010-0501 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0501

Référence CVE CVE-2010-0502 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0502

Référence CVE CVE-2010-0503 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0503

Référence CVE CVE-2010-0504 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0504

Référence CVE CVE-2010-0505 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0505

Référence CVE CVE-2010-0506 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0506

Référence CVE CVE-2010-0507 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0507

Référence CVE CVE-2010-0508 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0508

Référence CVE CVE-2010-0509 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0509

Référence CVE CVE-2010-0510 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0510

Référence CVE CVE-2010-0511 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0511

Référence CVE CVE-2010-0512 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0512

Référence CVE CVE-2010-0513 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0513

Référence CVE CVE-2010-0514 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0514

Référence CVE CVE-2010-0515 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0515

Référence CVE CVE-2010-0516 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0516

Référence CVE CVE-2010-0517 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0517

Référence CVE CVE-2010-0518 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0518

Référence CVE CVE-2010-0519 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0519

Référence CVE CVE-2010-0520 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0520

Référence CVE CVE-2010-0521 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0521

Référence CVE CVE-2010-0522 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0522

Référence CVE CVE-2010-0523 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0523

Référence CVE CVE-2010-0524 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0524

Référence CVE CVE-2010-0525 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0525

Référence CVE CVE-2010-0526 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0526

Référence CVE CVE-2010-0533 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0533

Référence CVE CVE-2010-0534 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0534

Référence CVE CVE-2010-0535 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0535

Référence CVE CVE-2010-0537 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0537

Gestion détaillée du document

30 mars 2010: version initiale.

CERTA
2012-01-04

Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information

webmestre

Dernière mise à jour : le 25/05/2012

Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques

Centre d'Expertise Gouvernemental de
Réponse et de Traitement des Attaques informatiques