Veille Technologique Sécurité - cert devoteam
Veille Technologique Sécurité - cert devoteam
Veille Technologique Sécurité - cert devoteam
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Avril 2001<br />
LINUX<br />
Vulnérabilité dans 'NetFilter'<br />
Il est possible de se connecter à distance en modifiant les entrées 'IPTables'.<br />
Critique 17/04 Pare-feux utilisant Linux (noyau 2.4.x) avec 'IPTables'<br />
Correctif existant Fonction 'ip_conntrack_ftp.c' Journalisation de la commande 'PORT'<br />
Securiteam<br />
http://www.securiteam.com/unixfocus/Security_flaw_in_Linux_s_IPTables_using_FTP_PORT__Exploit_.html<br />
Vulnérabilité dans 'ptrace' et 'execve'<br />
Une vulnérabilité dans 'ptrace' et 'execve' permet d'obtenir un interpréteur de commande sous les droits 'root' en<br />
local.<br />
Forte 27/03 Noyaux Linux jusqu'à la version 2.2.18 incluse<br />
Correctif existant 'ptrace' et 'execve' Conflit d'accès au ressources (race condition)<br />
Bugqtraq<br />
http://www.securityfocus.com/archive/1/171708<br />
Multiples vulnerabilités noyau ('kernel')<br />
De multiples vulnerabilités affectent les noyaux Debian GNU/Linux 2.2 ainsi que Red Hat 6.2 et 7.0.<br />
Forte 16/04 Debian GNU Linux 2.2 et Red Hat Linux 6.2 et 7.0<br />
Correctif existant Noyau Appels système, ptrace/exec, erreurs de conception<br />
RHSA-2001:047 http://www.redhat.com/support/errata/RHSA-2001-047.html<br />
DSA-047-1<br />
http://lists.debian.org/debian-security-announce-01/msg00046.html<br />
LINUX CALDERA<br />
Vulnérabilités dans le noyau linux ('kernel')<br />
Plusieurs vulnérabilités exploitables localement ont été révélées suite à un audit du noyau linux par Caldera.<br />
Forte 03/04 OpenLinux 2.3 (