Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2011-AVI-150

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2011-AVI-150
Titre	Multiples vulnérabilités dans Apple Safari
Date de la première version	11 mars 2011
Date de la dernière version	-
Source(s)	Bulletin de sécurité Apple HT4566 du 09 mars 2011
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Exécution de code arbitraire à distance.

2 Systèmes affectés

Apple Safari versions antérieures à 5.0.4.

3 Résumé

De multiples vulnérabilités permettant l'exécution de code arbitraire ont été corrigées dans Apple Safari.

4 Description

De multiples vulnérabilités ont été corrigées dans Apple Safari pour Microsoft Windows et Mac OS X. Celles-ci permettent l'exécution de code arbitraire à distance par l'intermédiaire d'une page Web spécialement conçue.

5 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

La version 5.0.4 de Apple Safari corrige ces vulnérabilités. Cette nouvelle version integre une mise à jour de la libpng en version 1.4.3.

6 Documentation

Bulletin de sécurité Apple HT4566 du 09 mars 2011 :
```
http://support.apple.com/kb/HT4566
```

Référence CVE CVE-2010-1205 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1205

Référence CVE CVE-2010-1824 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1824

Référence CVE CVE-2010-2249 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2249

Référence CVE CVE-2010-4008 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4008

Référence CVE CVE-2010-4494 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4494

Référence CVE CVE-2011-0111 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0111

Référence CVE CVE-2011-0112 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0112

Référence CVE CVE-2011-0113 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0113

Référence CVE CVE-2011-0114 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0114

Référence CVE CVE-2011-0115 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0115

Référence CVE CVE-2011-0116 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0116

Référence CVE CVE-2011-0117 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0117

Référence CVE CVE-2011-0118 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0118

Référence CVE CVE-2011-0119 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0119

Référence CVE CVE-2011-0120 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0120

Référence CVE CVE-2011-0121 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0121

Référence CVE CVE-2011-0122 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0122

Référence CVE CVE-2011-0123 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0123

Référence CVE CVE-2011-0124 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0124

Référence CVE CVE-2011-0125 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0125

Référence CVE CVE-2011-0126 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0126

Référence CVE CVE-2011-0127 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0127

Référence CVE CVE-2011-0128 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0128

Référence CVE CVE-2011-0129 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0129

Référence CVE CVE-2011-0130 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0130

Référence CVE CVE-2011-0131 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0131

Référence CVE CVE-2011-0132 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0132

Référence CVE CVE-2011-0133 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0133

Référence CVE CVE-2011-0134 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0134

Référence CVE CVE-2011-0135 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0135

Référence CVE CVE-2011-0136 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0136

Référence CVE CVE-2011-0137 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0137

Référence CVE CVE-2011-0138 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0138

Référence CVE CVE-2011-0139 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0139

Référence CVE CVE-2011-0140 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0140

Référence CVE CVE-2011-0141 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0141

Référence CVE CVE-2011-0142 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0142

Référence CVE CVE-2011-0143 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0143

Référence CVE CVE-2011-0144 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0144

Référence CVE CVE-2011-0145 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0145

Référence CVE CVE-2011-0146 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0146

Référence CVE CVE-2011-0147 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0147

Référence CVE CVE-2011-0148 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0148

Référence CVE CVE-2011-0149 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0149

Référence CVE CVE-2011-0150 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0150

Référence CVE CVE-2011-0151 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0151

Référence CVE CVE-2011-0152 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0152

Référence CVE CVE-2011-0153 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0153

Référence CVE CVE-2011-0154 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0154

Référence CVE CVE-2011-0155 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0155

Référence CVE CVE-2011-0156 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0156

Référence CVE CVE-2011-0160 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0160

Référence CVE CVE-2011-0161 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0161

Référence CVE CVE-2011-0163 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0163

Référence CVE CVE-2011-0165 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0165

Référence CVE CVE-2011-0166 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0166

Référence CVE CVE-2011-0167 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0167

Référence CVE CVE-2011-0168 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0168

Référence CVE CVE-2011-0169 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0169

Référence CVE CVE-2011-0170 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0170

Référence CVE CVE-2011-0191 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0191

Référence CVE CVE-2011-0192 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0192

Gestion détaillée du document

11 mars 2011: version initiale.

CERTA
2012-01-04

Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information

webmestre

Dernière mise à jour : le 25/05/2012

Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques

Centre d'Expertise Gouvernemental de
Réponse et de Traitement des Attaques informatiques