Veille Technologique Sécurité - cert devoteam

More documents

Recommendations

Info

Avril 2001 ALERTES GUIDE DE LECTURE ALERTES ET ATTAQUES La lecture des avis publiés par les différents organismes de surveillance ou par les constructeurs n’est pas toujours aisée. En effet, les informations publiées peuvent être non seulement redondantes mais aussi transmises avec un retard conséquent par certains organismes. Dès lors, deux alternatives de mise en forme de ces informations peuvent être envisagées : Publier une synthèse des avis transmis durant la période de veille, en classant ceux-ci en fonction de l’origine de l’avis, Publier une synthèse des avis transmis en classant ceux-ci en fonction des cibles. La seconde alternative, pour séduisante quelle soit, ne peut être raisonnablement mise en œuvre étant donné l’actuelle diversité des systèmes impactés. En conséquence, nous nous proposons de maintenir une synthèse des avis classée par organisme émetteur de l’avis. Afin de faciliter la lecture de ceux-ci, nous proposons un guide de lecture sous la forme d'un synoptique résumant les caractéristiques de chacun des sources d’information ainsi que les relations existant entre ces sources. Seules les organismes, constructeurs ou éditeurs, disposant d’un service de notification officiel et publiquement accessible sont représentés. Avis Spécifiques Avis Généraux Constructeurs Editeurs Indépendants Organismes Réseaux Systèmes Systèmes Editeurs 3Com Compaq Cisco HP IBM SGI SUN Linux FreeBSD NetBSD OpenBSD SCO Hackers Editeurs Autres Microsoft l0pht AXENT BugTraq CERT Netscape rootshell Veille Technologique Sécurité N°33 Page 22/59 © APOGEE Communications - Tous droits réservés Diffusion restreinte aux clients abonnés aux services VTS-RAPPORT et VTS-ENTREPRISE ISS @Stake Typologies des informations publiées US Autres CIAC Publication de techniques et de programmes d’attaques Détails des alertes, techniques et programmes Synthèses générales, pointeurs sur les sites spécifiques Notifications détaillées et correctifs techniques Aus-CERT L’analyse des avis peut être ainsi menée selon les trois stratégies suivantes : Recherche d’informations générales et de tendances : Lecture des avis du CERT et du CIAC Maintenance des systèmes : Lecture des avis constructeurs associés Compréhension et anticipation des menaces : Lecture des avis des groupes indépendants 3Com Cisco Compaq HP IBM SGI SUN Aus-CERT CERT Microsoft BugTraq rootshell AXENT Netscape CIAC @Stake l0pht ISS NetBSD OpenBSD Xfree86 Linux FreeBSD
Avril 2001 FORMAT DE LA PRESENTATION Les alertes et informations sont présentées classées par sources puis par niveau de gravité sous la forme de tableaux récapitulatifs constitués comme suit: Présentation des Alertes EDITEUR TITRE Description sommaire Gravité Date Informations concernant la plate-forme impactée Correction Produit visé par la vulnérabilité Description rapide de la source du problème Référence URL pointant sur la source la plus pertinente Présentation des Informations SOURCE TITRE Description sommaire URL pointant sur la source d'information SYNTHESE MENSUELLE Le tableau suivant propose un récapitulatif du nombre d’avis publiés pour la période courante, l’année en cours et l’année précédente. Ces informations sont mises à jour à la fin de chaque période de veille. L’attention du lecteur est attirée sur le fait que certains avis sont repris et rediffusés par les différents organismes. Ces chiffres ne sont donc représentatifs qu’en terme de tendance et d’évolution. Période du 23/03/2001 au 20/04/2001 Cumul Période 2001 2000 Organisme 17 59 118 CERT-CA 3 8 22 CERT-IN 1 3 10 CIAC 13 48 86 Constructeurs 9 35 77 Cisco 4 9 13 HP 2 16 28 IBM 2 7 17 SGI 1 1 12 Sun 0 2 7 Editeurs 7 28 155 Allaire 0 2 32 Microsoft 5 22 100 Netscape 1 2 7 Sco 1 2 16 Unix libres 26 141 226 Linux RedHat 10 27 137 Linux Debian 6 42 66 Linux Mandr. 6 40 -- FreeBSD 4 32 23 Autres 5 21 38 @Stake 4 12 10 Safer 1 5 1 X-Force 0 4 27 Cumul 2001 - Constructeurs IBM 20% Netscape 7% HP 45% SGI 3% Veille Technologique Sécurité N°33 Page 23/59 © APOGEE Communications - Tous droits réservés Diffusion restreinte aux clients abonnés aux services VTS-RAPPORT et VTS-ENTREPRISE Sun 6% Cumul 2001 - Editeurs Microsoft 79% Sco 7% Allaire 7% Cisco 26% Cumul 2000 - Constructeurs IBM 22% SGI 16% Sun 9% HP 36% Cumul 2000 - Editeurs Netscape 5% Microsoft 64% Sco 10% Cisco 17% Allaire 21%
Page 1 and 2: APOGEE Communications Rapport de Ve
Page 3 and 4: Avril 2001 MICROSOFT 27 NCM 27 NETS
Page 5 and 6: Avril 2001 LES PRODUITS TELEPHONIE
Page 7 and 8: Avril 2001 LES TECHNOLOGIES SYSTEME
Page 9 and 10: Avril 2001 LES INFORMATIONS CERT IN
Page 11 and 12: Avril 2001 technologiques avec des
Page 13 and 14: Avril 2001 LES SERVICES DE BASE LOG
Page 15 and 16: Avril 2001 NORMES ET STANDARDS LES
Page 17 and 18: Avril 2001 Thème Nom du Draft Date
Page 19 and 20: Avril 2001 SIP draft-ietf-simple-im
Page 21: Avril 2001 IPv6, en l'absence d'une
Page 25 and 26: Avril 2001 Déni de service sur les
Page 27 and 28: Avril 2001 MICROSOFT Débordement d
Page 29 and 30: Avril 2001 WATCHGUARD Déni de serv
Page 31 and 32: Avril 2001 PGP Exposition de clé p
Page 33 and 34: Avril 2001 Reprise de l'avis CERT C
Page 35 and 36: Avril 2001 OpenBSD Disponibilité d
Page 37 and 38: Avril 2001 LINUX REDHAT Annonce de
Page 39 and 40: Avril 2001 MS00-098 Indexing Servic
Page 41 and 42: Avril 2001 y a quelques années ave
Page 43 and 44: Avril 2001 GET /guest/default.asp/.
Page 45 and 46: Avril 2001 Une synthèse commentée
Page 47 and 48: Avril 2001 NC 6969 3149 3163 'del s
Page 49 and 50: Avril 2001 Microsoft(R) Windows NT(
Page 51 and 52: Avril 2001 12/26/00 07:10p New Fol
Page 53 and 54: Avril 2001 C:\Program Files\Common
Page 55 and 56: Avril 2001 12/15/00 07:05p 673 lrfp
Page 57 and 58: Avril 2001 11/26/00 12:34p 0 AUTOEX
Page 59: Avril 2001 Conclusion 1. Deux vague

Veille Technologique Sécurité - cert devoteam

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?