Recherche

























www.cartables.net















Rubriques



a-squared (a²) - La protection futur contre les Malwares


Dans nos blogs
le 27/01/2008

Les nouvelles vulnérabilités

Risques de sécurité sur tous les systèmes d'exploitation (Mac et Linux compris) !!! ...

le 27/01/2008

L'école virtuelle sur la sécurité PC et Internet à l'honneur

Le portail renommé "OuSurfer" qui s'est fixé comme tâche de cataloguiser et d'évaluer les...

le 08/07/2007

Le module 'Parcours' a été ajouté

Ce module a été intégré dans la partie "Interface d'utilisation" afin que vous puissiez suivre...

le 23/06/2007

Travaux pratiques

La rubrique "Travaux pratiques" a été ajoutée. Elle sera utilisée dans tous les cours et dans...

le 30/05/2007

Problèmes avec les bases de données

Nous avons eu des problèmes avec les bases de données au 28.05.2007 et nous avons dû reconfigurer...

le 30/05/2007

Création de l'école virtuelle sur la Sécurité PC et Internet

Nous avons le plaisir de vous annoncer la création de l'école virtuelle sur la sécurité PC et...

le 05/02/2007

Projet finalisé

Nous y sommes quand même arrivé à le finaliser pour le blogathon ! Aujourd’hui, le 05 février...

le 02/02/2007

Projet virtuel pour le monde réel

Une question anodine a été posée au forum "Que dire à un technicien...?" pour ne pas se faire...

le 15/01/2007

Échange de connaissances avec le Québec (CA)

Fin avril 2006 je suis tombé par hazard sur un forum d'entraide informatique, le "911 ordi",...





eXTReMe Tracker

CERTA (FR): Vulnérabilités dans Mac OS X

De nombreuses vulnérabilités découvertes dans le système d'exploitation Mac OS X permettent à un utilisateur distant de contourner la politique de sécurité, de porter atteinte à la confidentialité des données, d'élever ses privilèges, de provoquer un déni de service ou encore d'exécuter du code arbitraire.



CERTA (FR): Vulnérabilités dans Mac OS X<br><br>

1 Risque

* Exécution de code arbitraire à distance ;

* déni de service à distance ;

* contournement de la politique de sécurité ;

* atteinte à la confidentialité des données ;

* élévation de privilèges.



2 Systèmes affectés

* Mac OS X version 10.5 ;

* Mac OS X Server version 10.5 ;

* Mac OS X version 10.4.11 ;

* Mac OS X Server version 10.4.11.



3 Résumé

De nombreuses vulnérabilités découvertes dans le système d'exploitation Mac OS X permettent à un utilisateur distant de contourner la politique de sécurité, de porter atteinte à la confidentialité des données, d'élever ses privilèges, de provoquer un déni de service ou encore d'exécuter du code arbitraire.



4 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).



5 Documentation

* Bulletin de sécurité Apple HT3338 du 15 décembre 2008 :

http://docs.info.apple.com/article.html?artnum=HT3338

* Référence CVE CVE-2008-1391 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1391

* Référence CVE CVE-2008-3170 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3170

* Référence CVE CVE-2008-3623 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3623

* Référence CVE CVE-2008-4217 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4217

* Référence CVE CVE-2008-4222 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4222

* Référence CVE CVE-2008-4223 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4223

* Référence CVE CVE-2008-4224 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4224

* Référence CVE CVE-2008-4234 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4234

* Référence CVE CVE-2008-4236 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4236

* Référence CVE CVE-2008-4237 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4237

* Référence CVE CVE-2008-4818 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4818

* Référence CVE CVE-2008-4819 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4819

* Référence CVE CVE-2008-4820 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4820

* Référence CVE CVE-2008-4821 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4821

* Référence CVE CVE-2008-4822 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4822

* Référence CVE CVE-2008-4823 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4823

* Référence CVE CVE-2008-4824 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4824



Source de l'alerte : CERTA-2008-AVI-603

«ce document provient du site internet du Centre d'Expertise gouvernemental de Réponse et de Traitement des Attaques informatiques (CERTA) - http://www.certa.ssi.gouv.fr/»).



Jeudi 18 Décembre 2008
Gust MEES
Lu 2671 fois

Security News (DE) | Security News (FR) | Security News (EN)


Pour recevoir notre newsletter gratuite, veuillez taper votre adresse email et puis cliquez sur *OK*

RSS ATOM RSS comment PODCAST Mobile



Symantec (Norton) online security check





Test malwares
(nécessite Internet Explorer)




Der com! Sicherheits-Check



Tests mises à jour logiciels et vulnérabilités (nécessite Internet Explorer)






Test des mises à jour des logiciels installés












Test ports DNS






























Derniers articles


RSS MELANI (CH)

Portail LaFrancité, pour rassembler les sites du savoir au sein de la Francophonie
 Portail LaFrancité : Liste des sites
Classement thématiqueInscription

Il n'y a pas de problèmes, seulement des solutions. Ensemble, nous trouverons la solution adéquate !
Copyright © by Gust MEES