WINDOWS UPDATE
Accueil
Envoyer à un ami
Version imprimable
Augmenter la taille du texte
Diminuer la taille du texte
1 Risque
* Exécution de code arbitraire à distance ;
* déni de service à distance ;
* contournement de la politique de sécurité ;
* atteinte à la confidentialité des données ;
* élévation de privilèges.
2 Systèmes affectés
* Mac OS X version 10.5 ;
* Mac OS X Server version 10.5 ;
* Mac OS X version 10.4.11 ;
* Mac OS X Server version 10.4.11.
3 Résumé
De nombreuses vulnérabilités découvertes dans le système d'exploitation Mac OS X permettent à un utilisateur distant de contourner la politique de sécurité, de porter atteinte à la confidentialité des données, d'élever ses privilèges, de provoquer un déni de service ou encore d'exécuter du code arbitraire.
4 Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
5 Documentation
* Bulletin de sécurité Apple HT3338 du 15 décembre 2008 :
http://docs.info.apple.com/article.html?artnum=HT3338
* Référence CVE CVE-2008-1391 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1391
* Référence CVE CVE-2008-3170 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3170
* Référence CVE CVE-2008-3623 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3623
* Référence CVE CVE-2008-4217 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4217
* Référence CVE CVE-2008-4222 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4222
* Référence CVE CVE-2008-4223 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4223
* Référence CVE CVE-2008-4224 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4224
* Référence CVE CVE-2008-4234 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4234
* Référence CVE CVE-2008-4236 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4236
* Référence CVE CVE-2008-4237 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4237
* Référence CVE CVE-2008-4818 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4818
* Référence CVE CVE-2008-4819 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4819
* Référence CVE CVE-2008-4820 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4820
* Référence CVE CVE-2008-4821 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4821
* Référence CVE CVE-2008-4822 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4822
* Référence CVE CVE-2008-4823 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4823
* Référence CVE CVE-2008-4824 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4824
Source de l'alerte : CERTA-2008-AVI-603
«ce document provient du site internet du Centre d'Expertise gouvernemental de Réponse et de Traitement des Attaques informatiques (CERTA) - http://www.certa.ssi.gouv.fr/»).
LizaMoon : la plus grande attaque par injection SQL ?
