Veille Technologique Sécurité - cert devoteam

More documents

Recommendations

Info

Avril 2001 LINUX Vulnérabilité dans 'NetFilter' Il est possible de se connecter à distance en modifiant les entrées 'IPTables'. Critique 17/04 Pare-feux utilisant Linux (noyau 2.4.x) avec 'IPTables' Correctif existant Fonction 'ip_conntrack_ftp.c' Journalisation de la commande 'PORT' Securiteam http://www.securiteam.com/unixfocus/Security_flaw_in_Linux_s_IPTables_using_FTP_PORT__Exploit_.html Vulnérabilité dans 'ptrace' et 'execve' Une vulnérabilité dans 'ptrace' et 'execve' permet d'obtenir un interpréteur de commande sous les droits 'root' en local. Forte 27/03 Noyaux Linux jusqu'à la version 2.2.18 incluse Correctif existant 'ptrace' et 'execve' Conflit d'accès au ressources (race condition) Bugqtraq http://www.securityfocus.com/archive/1/171708 Multiples vulnerabilités noyau ('kernel') De multiples vulnerabilités affectent les noyaux Debian GNU/Linux 2.2 ainsi que Red Hat 6.2 et 7.0. Forte 16/04 Debian GNU Linux 2.2 et Red Hat Linux 6.2 et 7.0 Correctif existant Noyau Appels système, ptrace/exec, erreurs de conception RHSA-2001:047 http://www.redhat.com/support/errata/RHSA-2001-047.html DSA-047-1 http://lists.debian.org/debian-security-announce-01/msg00046.html LINUX CALDERA Vulnérabilités dans le noyau linux ('kernel') Plusieurs vulnérabilités exploitables localement ont été révélées suite à un audit du noyau linux par Caldera. Forte 03/04 OpenLinux 2.3 (
Avril 2001 MICROSOFT Débordement de buffer dans 'Visual Studio' Il existe une vulnérabilité de type débordement de buffer dans un objet 'DCOM' sous Visual Studio 6.0 Edition Enterprise. Celle-ci est exploitable à distance. Critique 27/03 Visual Studio 6.0 Edition Enterprise Correctif existant 'vbsdicli.exe' (T-SQL debugger) Débordement de buffer BindView http://razor.bindview.com/publish/advisories/adv_vbtsql.html MS01-018 http://www.microsoft.com/technet/security/bulletin/MS01-018.asp Déni de service sur les serveurs 'ISA' Le service 'Web Proxy' d'un serveur ISA (Internet Security and Acceleration) est vulnérable à distance à une attaque de type déni de service. Critique 16/04 Microsoft ISA Server 2000 Correctif existant Service 'Web Proxy' Mauvaise gestion des requêtes malformées MS01-021 http://www.microsoft.com/technet/security/bulletin/MS01-021.asp Divulgation de mot de passe 'compression de répertoire' Les mots de passe utilisés pour protéger un répertoire lors de sa compression est stocké en clair. Forte 29/03 Microsoft Plus! 98 et Microsoft Windows Me Correctif existant Stockage des mots de passe Divulgation des mots de passe MS01-019 http://www.microsoft.com/technet/security/bulletin/MS01-019.asp Exécution de code à distance via 'Internet Explorer' Il est possible d'exécuter à distance un binaire via 'Internet Explorer' en usurpant le type MIME d'un courrier électronique. Forte 30/03 Microsoft Internet Explorer 5.01 et 5.5 Correctif existant Visualitation des mails HTML Mauvaise interprétation du type MIME MS01-020 http://www.microsoft.com/technet/security/bulletin/MS01-020.asp Exécution de scripts avec 'WebDAV Service Provider' Un utilisateur distant peut provoquer l'exécution de scripts à destination du composant 'WebDAV Service Provider' afin d'accéder aux ressources 'WebDAV'. Forte 18/04 Microsoft Windows 95, 98, 98 SE, Me, NT 4.0 et 2000 avec 'msdaipp.dll' versions 8.102.1403.0, 8.103.2402.0 et 8.103.2519.0 uniquement Correctif existant 'msdaipp.dll' Appel non autorisé du composant via un script MS01-022 http://www.microsoft.com/technet/security/bulletin/MS01-022.asp Possible déni de service dans les serveurs 'ISA' Il est possible de provoquer un déni de service à distance sur les serveurs 'Internet Security and Acceleration'. Moyenne 02/04 Microsoft 'Internet Security and Acceleration' Server pourWindows 2000 Correctif existant Option 'Event Log Failure' Mauvaise gestion des erreurs [def-2001-16] http://www.securityfocus.com/archive/1/173326 Q284800 http://support.microsoft.com/support/kb/articles/q284/8/00.ASP NCM Exposition de données sensibles dans CMS CMS 'Content Management System' de la société NCM permet d'interroger une base de données SQL. Forte 17/04 NCM Content Management) Correctif existant Script 'content.pl' Non vérification des données passées en paramètre Securiteam http://www.securiteam.com/securitynews/NCM_Content_Management_Vulnerability__SQL_.html NETSCAPE Débordement de buffer dans 'Netscape SmartDownload' Il est possible de provoquer un débordement de buffer, exploitable à distance, via l'application 'Netscape SmartDownload'. Critique 13/04 Netscape SmartDownload 1.3 Correctif existant Analyse syntaxique des URLs Débordement de buffer @Stake http://www.atstake.com/research/advisories/2001/index_q2.html#041301-1 Netscape http://home.netscape.com/download/smartdownload.html NETSCREEN Trafic non désiré vers la 'DMZ' sur 'NetScreen' Malgré les règles de filtrages, il est possible d'envoyer du trafic non désiré vers la 'DMZ' sur 'NetScreen'. Forte 26/03 NetScreen-10s et NetScreen-100s ScreenOS versions 1.64, 1.66, 2.01 et 2.5 Correctif existant ScreenOS Non blocage du trafic NetScreen http://www.securityfocus.com/archive/1/171634 Veille Technologique Sécurité N°33 Page 27/59 © APOGEE Communications - Tous droits réservés Diffusion restreinte aux clients abonnés aux services VTS-RAPPORT et VTS-ENTREPRISE
Page 1 and 2: APOGEE Communications Rapport de Ve
Page 3 and 4: Avril 2001 MICROSOFT 27 NCM 27 NETS
Page 5 and 6: Avril 2001 LES PRODUITS TELEPHONIE
Page 7 and 8: Avril 2001 LES TECHNOLOGIES SYSTEME
Page 9 and 10: Avril 2001 LES INFORMATIONS CERT IN
Page 11 and 12: Avril 2001 technologiques avec des
Page 13 and 14: Avril 2001 LES SERVICES DE BASE LOG
Page 15 and 16: Avril 2001 NORMES ET STANDARDS LES
Page 17 and 18: Avril 2001 Thème Nom du Draft Date
Page 19 and 20: Avril 2001 SIP draft-ietf-simple-im
Page 21 and 22: Avril 2001 IPv6, en l'absence d'une
Page 23 and 24: Avril 2001 FORMAT DE LA PRESENTATIO
Page 25: Avril 2001 Déni de service sur les
Page 29 and 30: Avril 2001 WATCHGUARD Déni de serv
Page 31 and 32: Avril 2001 PGP Exposition de clé p
Page 33 and 34: Avril 2001 Reprise de l'avis CERT C
Page 35 and 36: Avril 2001 OpenBSD Disponibilité d
Page 37 and 38: Avril 2001 LINUX REDHAT Annonce de
Page 39 and 40: Avril 2001 MS00-098 Indexing Servic
Page 41 and 42: Avril 2001 y a quelques années ave
Page 43 and 44: Avril 2001 GET /guest/default.asp/.
Page 45 and 46: Avril 2001 Une synthèse commentée
Page 47 and 48: Avril 2001 NC 6969 3149 3163 'del s
Page 49 and 50: Avril 2001 Microsoft(R) Windows NT(
Page 51 and 52: Avril 2001 12/26/00 07:10p New Fol
Page 53 and 54: Avril 2001 C:\Program Files\Common
Page 55 and 56: Avril 2001 12/15/00 07:05p 673 lrfp
Page 57 and 58: Avril 2001 11/26/00 12:34p 0 AUTOEX
Page 59: Avril 2001 Conclusion 1. Deux vague

Veille Technologique Sécurité - cert devoteam

Create successful ePaper yourself

Delete template?

Save as template?