Il est vrai que jusqu’à maintenant j’avais tendance à ne publier que les bulletins de sécurité de Microsoft, je vais changer aujourd’hui pour Apple qui nous livre une belle petite liste de 11 failles.

Sans plus tarder, je vous livre la liste !

• CVE-2009-0151 : Détournement de l’écran de veille Dock via les gestes “à 4 doigts” (Multitouch) sur Mac OS X 10.5 avant 10.5.8
• CVE-2009-1723 : CFNetwork sur Mac OS X 10.5 avant 10.5.8 insère une URL faussée dans un avertissement SSL (concerne certains scénarios R=302)
• CVE-2009-1726 : Faille dans ColorSync sur Mac OS X 10.4.11 et 10.5 avant 10.5.8 permettant un déni de service ou une execution de code arbitraire
• CVE-2009-1727 : Faille dans CoreTypes sur Mac OS X 10.5 avant 10.5.8 permettant une execution assistée de code arbitraire Javascript
• CVE-2009-1728 : Faille dans Image RAW sur Mac OS X 10.5 avant 10.5.8 (et 10.4 avant Digital Camera RAW Compatibility Update 2.6) permettant un déni de service ou une execution de code arbitraire
• CVE-2009-2188 : Faille dans ImageIO sur Mac OS X 10.5 avant 10.5.8 permettant un déni de service ou une execution de code arbitraire
• CVE-2009-2190 : Faille dans launchd sur Mac OS X 10.5 avant 10.5.8 permettant un déni de service
• CVE-2009-2191 : Faille dans Login Window sur Mac OS X 10.4.11 et 10.5 avant 10.5.8 permettant un déni de service ou une execution de code arbitraire
• CVE-2009-2192 : Faille dans MobileMe sur Mac OS X 10.5 avant 10.5.8 permettant le vol de mot de passe
• CVE-2009-2193 : Faille dans le kernel sur Mac OS X 10.5 avant 10.5.8 permettant un déni de service ou une execution de code arbitraire via une réponse AppleTalk
• CVE-2009-2194 : Déni de service sur Mac OS X 10.5 avant 10.5.8 via les descripteurs de fichiers

Et voilà, bonne mise à jour les “maceux”

Source : National Vulnerability Database

Related Posts:

• No Related Posts