Veille Technologique Sécurité - cert devoteam

More documents

Recommendations

Info

Avril 2001 ALERTES DETAILLEES AVIS OFFICIELS Les tables suivantes présentent une synthèse des principales alertes de sécurité émises par un organisme fiable, par l’éditeur du produit ou par le constructeur de l’équipement. Ces informations peuvent être considérées comme fiables et authentifiées. En conséquence, les correctifs proposés, s'il y en a, doivent immédiatement être appliqués. AKOPIA Existence d'un compte d'accès libre sur 'Interchange' L'un des comptes d'accès livrés avec les bases de démonstration du logiciel de commerce électronique AKOPIA Interchange n'est pas protégé par un mot de passe. Forte 26/03 Toute plateforme utilisant AKOPIA Interchange versions4.5.3 à 4.6.3 Correctif existant Bases de démo. Interchange Compte d'accès non protégé Bugtraq http://www.securityfocus.com/archive/1/170954 ALCATEL Multiples vulnerabilités dans les modems ADSL Alcatel Le CERT publie, sous la référence CA-2001-08, une alerte faisant état de multiples vulnérabilités dans les modems ADSL Alcatel. Critique 10/04 Alcatel Speed Touch Home ADSL Modem, Alcatel 1000 ADSL Network Termination Device Aucun correctif Porte dérobée dans les modems Accès à l'interface Transfert http://www.transfert.net/fr/cyber_societe/article.cfm?idx_rub=87&idx_art=5090 CA-2001-08 http://www.cert.org/advisories/CA-2001-08.html Vnunet http://www.vnunet.fr/actu/article.htm?numero=6197&date=2000-11-06 FA-2001-08 http://www2.fedcirc.gov/advisories/FA-2001-08.html BEA Exposition des scripts '.jsp' sous 'WebLogic' En soumettant une url particulière à un serveur 'WebLogic', il est possible d'afficher la source des scripts JSP. Critique 28/03 WebLogic 5.1.0 SP 6 et Tomcat 4.0-b1 (version courante: 5.1SP8) Correctif existant Caractères unicode Non rejet d'URL contenant certains caractères unicode Bugtraq http://www.securityfocus.com/archive/1/172621 BEA http://commerce.bea.com/downloads/weblogic_server.jsp#wls Vulnérabilité unicode dans 'Weblogic' Une vulnérabilité dans 'Weblogic Server 6.0' peut conduire un utilisateur à visualiser le contenu des répertoires. Forte 26/03 Bea Weblogic Server 6.0 pour Windows NT/2000 (version courante: 6.0SP1) Correctif existant Caractères unicode Non rejet d'URL contenant certains caractères unicode Bugtraq http://www.securityfocus.com/archive/1/171401 BEA http://commerce.bea.com/downloads/weblogic_server.jsp#wls CISCO Vulnérabilité des concentrateurs 'Cisco VPN 3000' Il est possible de redémarrer un concentrateur Cisco VPN de la série 3000 en envoyant un flot de données au port SSL ou telnet. Forte 28/03 Cisco VPN série 3000 avec firmware inférieur à la version 3.0.00 (modèles 3005, 3015, 3030, 3060 et 3080) Correctif existant Connexions SSL ou telnet Non fermeture des connexions CSCds90807 http://www.cisco.com/warp/public/707/vpn3k-telnet-vuln-pub.shtml Déni de service sur les concentrateurs 'VPN 3000' Il est possible de provoquer un déni de service distant, depuis un même segment de réseau local, sur les concentrateurs CISCO 'VPN 3000'. Forte 12/04 Cisco VPN série 3000 avec firmware inférieur à 2.5.2 (F) (modèles 3005, 3015, 3030, 3060 et 3080) Correctif existant Option des paquets IP Mauvaise gestion des paquets malformés CSCds92460 http://www.cisco.com/warp/public/707/vpn3k-ipoptions-vuln-pub.shtml Vulnérabilité dans les commutateurs 'CSS' (Arrowpoint) Un utilisateur non privilégié peut acquérir des droits plus élevés sur les commutateurs 'Cisco Content Services' aussi appelés 'Arrowpoint'. Forte 04/04 Cisco CSS 11050, 11150 et 11800 utilisant Cisco WebNS (Firmware versions inférieures à 4.01B19s). Correctif existant Mode 'debug' Possibilité de passer en mode superviseur CSCdt32570 http://www.cisco.com/warp/public/707/arrowpoint-useraccnt-debug-pub.shtml Veille Technologique Sécurité N°33 Page 24/59 © APOGEE Communications - Tous droits réservés Diffusion restreinte aux clients abonnés aux services VTS-RAPPORT et VTS-ENTREPRISE
Avril 2001 Déni de service sur les commutateurs 'Catalyst 5000' Une vulnérabilité de type déni de service, exploitable à distance, affecte les commutateurs Cisco 'Catalyst 5000'. Forte 16/04 Cisco Catalyst série 5000 (modèles 5000, 5002, 5500, 5505,5509, 2901, 2902 et 2926) basés sur les versions EARL 1, 1+ et 1++ de Firmware versions 4.5 (11) ou inférieures, 5.5 (6) ou inférieures et 6.1 (2) ou inférieures. Correctif existant Port STP, trames 802.1x Non rejet des trames à destination d'un port STP bloqué CSCdt62732 http://www.cisco.com/warp/public/707/cat5k-8021x-vuln-pub.shtml COMPAQ Déni de service sur Presario via un ActiveX Il est possible d'écrire sur le disque dur d'une victime grâce à un contrôle ActiveX sur Compaq Presario. Moyenne 10/04 Microsoft Windows 98, Me Correctif existant Fonction 'LogDataListToFile' Ecrasement de fichier [SSRT0716] http://www.securityfocus.com/archive/1/175463 FTP Débordement de buffer dans plusieurs serveurs 'ftp' Une vulnérabilité de type débordement de buffer, exploitable à distance, affecte plusieurs démons ftp. Critique 10/04 Services fournis avec FreeBSD 4.2, OpenBSD 2.8, NetBSD 1.5, HPUX 11, IRIX 6.5.x, Solaris 8, Fujitsu UXP/V. Proftpd et Microsoft FTP Service(version 5.0) sont aussi affectés. Correctif existant Fonction 'glob()' Débordement de buffer CA-2001-07 http://www.cert.org/advisories/CA-2001-07.html COVERT-2001-02 http://www.pgp.com/research/covert/advisories/048.asp FA-2001-07 http://www2.fedcirc.gov/advisories/FA-2001-07.html Gene6 Vulnérabilités dans le serveur FTP G6 'bulletProof' Deux vulnérabilités dans le serveur FTP G6 'bulletProof' permet de collecter des informations sensibles sur les fichiers et les partages Netbios. Forte 04/04 G6 FTP Server version 2.0 Correctif existant Commandes 'size' et 'mdtm' Utilisation des commandes au delà des limites imposées @Stake http://www.atstake.com/research/advisories/2001/index_q2.html#040301-1 HP Débordement de buffer dans le démon ntp 'xntpd' Une vulnérabilité de type débordement de buffer, exploitable à distance, affecte le démon ntp 'xntpd' sous HP-UX. Critique 07/04 HP-UX versions 10.xx et 11.xx sous HP9000 séries 700 et 800 Correctif existant Argument 'readvar' Débordement de buffer HPSBUX0104-148 http://europe-support.external.hp.com/ Défaut de fonctionnalités dans la commande 'newgroup' La commande 'newgrp' comporte un défaut dans ses fonctionnalités. Moyenne 26/03 HP-UX version 11.11 sur serveurs HP9000 Correctif existant Commande 'newgrp' Mauvais fonctionnement de la commande HPSBUX0103-147 http://europe-support2.external.hp.com/ IP FILTER Vulnérabilité dans 'IP FILTER' Une vulnérabilité dans 'IP FILTER' peut autoriser un utilisateur distant à passer un paquet au travers des filtres. Critique 09/04 IP FILTER toutes versions sauf 3.3.22 ou 3.4.17 Correctif existant Cache de fragments Contournement du filtrage Linux Security http://www.linuxsecurity.com/advisories/other_advisory-1265.html Bugtraq http://www.securityfocus.com/archive/1/174913 IPLANET Débordement de buffer dans 'iWS' Un défaut d'implémentation dans la redirection des requêtes HTTP peut autoriser un utilisateur distant à accéder à des informations sensibles sur un serveur 'iWS' (iPlanet Web Server). Critique 17/04 IPlanet WSE Edition V4.0 et 4.1 sous Solaris 2.6, 7, 8, Windows NT 4.0, 2000, Linux 2.2 et 2.4. Correctif existant Défaut d'implémentation Débordement de buffer @Stake http://www.atstake.com/research/advisories/2001/index_q2.html#041601-1 Veille Technologique Sécurité N°33 Page 25/59 © APOGEE Communications - Tous droits réservés Diffusion restreinte aux clients abonnés aux services VTS-RAPPORT et VTS-ENTREPRISE
Page 1 and 2: APOGEE Communications Rapport de Ve
Page 3 and 4: Avril 2001 MICROSOFT 27 NCM 27 NETS
Page 5 and 6: Avril 2001 LES PRODUITS TELEPHONIE
Page 7 and 8: Avril 2001 LES TECHNOLOGIES SYSTEME
Page 9 and 10: Avril 2001 LES INFORMATIONS CERT IN
Page 11 and 12: Avril 2001 technologiques avec des
Page 13 and 14: Avril 2001 LES SERVICES DE BASE LOG
Page 15 and 16: Avril 2001 NORMES ET STANDARDS LES
Page 17 and 18: Avril 2001 Thème Nom du Draft Date
Page 19 and 20: Avril 2001 SIP draft-ietf-simple-im
Page 21 and 22: Avril 2001 IPv6, en l'absence d'une
Page 23: Avril 2001 FORMAT DE LA PRESENTATIO
Page 27 and 28: Avril 2001 MICROSOFT Débordement d
Page 29 and 30: Avril 2001 WATCHGUARD Déni de serv
Page 31 and 32: Avril 2001 PGP Exposition de clé p
Page 33 and 34: Avril 2001 Reprise de l'avis CERT C
Page 35 and 36: Avril 2001 OpenBSD Disponibilité d
Page 37 and 38: Avril 2001 LINUX REDHAT Annonce de
Page 39 and 40: Avril 2001 MS00-098 Indexing Servic
Page 41 and 42: Avril 2001 y a quelques années ave
Page 43 and 44: Avril 2001 GET /guest/default.asp/.
Page 45 and 46: Avril 2001 Une synthèse commentée
Page 47 and 48: Avril 2001 NC 6969 3149 3163 'del s
Page 49 and 50: Avril 2001 Microsoft(R) Windows NT(
Page 51 and 52: Avril 2001 12/26/00 07:10p New Fol
Page 53 and 54: Avril 2001 C:\Program Files\Common
Page 55 and 56: Avril 2001 12/15/00 07:05p 673 lrfp
Page 57 and 58: Avril 2001 11/26/00 12:34p 0 AUTOEX
Page 59: Avril 2001 Conclusion 1. Deux vague

Veille Technologique Sécurité - cert devoteam

Create successful ePaper yourself

Delete template?

Save as template?