Veille Technologique Sécurité - cert devoteam

More documents

Recommendations

Info

Avril 2001 NTP Débordement de buffer dans le démon 'ntp' Une vulnérabilité de type débordement de buffer est exploitable à distance dans le démon 'ntp' (Network Time Protocol / port UDP et TCP 123). Critique 05/04 'ntp' version jusqu'à la 4.0.99k Linux Debian 2.2, RedHat 7.0, FreeBSD 4.2-STABLE, Solaris 2.5.1 (test sur xntpd 3.5f) Correctif existant Argument 'readvar' Débordement de buffer DSA-045-1 http://lists.debian.org/debian-security-announce-01/msg00043.html SA2001-004 http://www.linuxsecurity.com/advisories/netbsd_advisory-1255.html Bugtraq http://www.securityfocus.com/archive/1/174011 PDG SOFTWARE Vulnérabilité dans 'Shopping Cart' Une vulnérabilité exploitable à distance affecte 'Shopping Cart'. Moyenne 09/04 PDG Shopping Cart (toute version inférieure à 1.63) Correctif existant 'shopper.cgi' Accès au répertoire 'PDG_Cart' NIPC 01-007 http://www.nipc.gov/warnings/advisories/2001/01-007.htm PGP Exécution de code distant via 'PGP' Un utilisateur distant peut provoquer l'exécution de code à distance via 'PGP ASCII Armor parser'. Critique 09/04 PGP (Pretty Good Privacy) versions 5 à 7.0.4 pour Windows Correctif existant PGP ASCII Armor parser Création non sécurisée de fichiers arbitraires @Stake http://www.atstake.com/research/advisories/2001/index_q2.html#040901-1 QUEST Vulnérabilité dans 'SharePlex' SharePlex (outil de réplication de base Oracle) contient une vulnérabilité autorisant un utilisateur local à lire tout fichier présent sur le système. Moyenne 03/04 SharePlex version 2.1.3.9 et 2.2.2 (beta) Correctif existant Script 'qview' Permissions laxistes lors de la lecture d'un fichier Securiteam http://www.securiteam.com/securitynews/Security_Hole_Found_in_SharePlex.html SAMBA Vulnérabilité de type lien symbolique dans 'samba' Une vulnérabilité de type lien symbolique affecte localement 'samba' lors de requêtes d'impression à distance. Moyenne 18/04 Debian GNU/Linux 2.2 (toutes architectures)Immunix OS 6.2, 7.0-beta et 7.0 Correctif existant Lien symbolique Création dangeureuse de fichiers temporaires Debian http://www.linuxsecurity.com/advisories/debian_advisory-1295.html IMX-2001-70-016 http://www.securityfocus.com/archive/1/177371 DSA-048-1 http://lists.debian.org/debian-security-announce-01/msg00047.html SCO Débordement de buffer dans de nombreuses commandes De nombreuses commandes associées aux services d'impression et de mail sont affectées par un débordement de buffer. Moyenne 12/04 SCO OpenServer versions 5.0.0 à 5.0.6 Correctif existant Services d'impression et de mail Débordement de buffer SCO [SSE072B] ftp://ftp.sco.com/SSE/sse072b.ltr Bugtraq http://www.securityfocus.com/archive/1/176080 SUN Agent de déni de service distribué 'CARKO' Le SANS publie, via le GIAC, une note d'alerte au sujet du nouvel agent de déni de service distribué appelé 'CARKO'. Critique 16/04 Sun Solaris 2.6, 7 et 8 Correctif existant démon 'snmpXdmid' Outil de déni de service distribué 'CARKO' CERT CA-2001-05 http://www.cert.org/advisories/CA-2001-05.html SANS http://www.sans.org/y2k/carko.htm Veille Technologique Sécurité N°33 Page 28/59 © APOGEE Communications - Tous droits réservés Diffusion restreinte aux clients abonnés aux services VTS-RAPPORT et VTS-ENTREPRISE
Avril 2001 WATCHGUARD Déni de service dans les pare-feux 'Firebox II' Une vulnérabilité de type déni de service, exploitable à distance, affecte les pare-feux 'Firebox II'. Forte 05/04 Watchguard Firebox IIFirmware versions inférieures à 4.6 Correctif existant Protocole Mauvaise gestion d'un important flot de requêtes malformées [def-2001-18] http://www.securityfocus.com/archive/1/174347 ALERTES NON CONFIRMEES Les alertes présentées dans les tables de synthèse suivantes ont été publiées dans diverses listes d’information mais n’ont pas encore fait l’objet d’une annonce ou d'un correctif de la part de l'éditeur. Ces alertes nécessitent la mise en place d’un processus de suivi et d’observation. AXENT Vulnérabilité dans 'Raptor' Raptor firewall comporte une vulnérabilité dans la redirection des requêtes 'HTTP'. Forte 24/03 Raptor firewall 6.5 Correctif existant Redirection des requêtes HTTP Accès aux ports TCP autorisant HTTP (ports 79-99 / 200-65535) Bugtraq http://www.securityfocus.com/archive/1/171335 BINTEC Déni de service dans les routeurs 'X4000' Une vulnérabilité de type déni de service affecte les routeurs 'X4000' de la société BinTec. Moyenne 04/04 BinTec X4000 avec firmware 5.1.6 Patch 10 et inférieurs(bootimage et logicware 1.05) Aucun correctif 'nmap' Blocage du routeur lors du sondage 'nmap' Bugtraq http://www.securityfocus.com/archive/1/174077 CA Vulnérabilité dans 'CCC/Harvest' CCC Harvest est un outil utilisé afin de synchroniser et contrôler les accès au code source partagé par une équipe de développement. Forte 28/03 CCCv5.0 (testé sous Windows 2000) Aucun correctif Chiffrement du mot de passe Faiblesse de chiffrement Bugtraq http://www.securityfocus.com/archive/1/172392 CFINGERD Débordement de buffer dans 'cfingerd' Une vulnérabilité de type débordement de buffer, exploitable à distance, affecte 'cfingerd'. Forte 13/04 Linux Debian 2.1 et 2.2 (plateforme de test) Correctif existant fonction 'syslog()' Débordement de buffer Bugtraq http://www.securityfocus.com/archive/1/176087 CISCO Déni de service dans 'PIX Firewall 5.1' Une vulnérabilité de type déni de service, exploitable à distance, affecte les pare-feux 'PIX Firewall 5.1'. Forte 06/04 CISCO PIX Firewall 515 et 520 firmware 5.1.4 Aucun correctif Authentification aaa Mauvaise gestion d'un trop grand nombre d'authentifications Bugtraq http://www.securityfocus.com/archive/1/174577 IBM Deux vulnérabilités dans 'Websphere/NetCommerce3' Le serveur 'Websphere/NetCommerce3' contient deux vulnérabilités exploitables à distance. Forte 15/04 IBM Websphere/NetCommerce3 version 3.1.2 Aucun correctif Macro 'macro.d2w' Mauvaise gestion des requêtes malformées Securityfocus http://www.securityfocus.com/bid/2588 Securiteam http://www.securiteam.com/securitynews/IBM_WebSphere_Vulnerable_to_Two_New_Holes__ExecMacro__D oS_.html IPLANET Exposition de mot de passe dans 'iPlanet Calendar' Le nom et mot de passe NAS LDAP sont stockés en clair dans un fichier de configuration dans 'iPlanet Calendar'. Forte 18/04 iPlanet calendar server 5.0p2 Aucun correctif Accès au fichier de configuration Enregistrement en clair du nom et mot de passe NAS LDAPadministrateur Bugtraq http://www.securityfocus.com/archive/1/177519 Veille Technologique Sécurité N°33 Page 29/59 © APOGEE Communications - Tous droits réservés Diffusion restreinte aux clients abonnés aux services VTS-RAPPORT et VTS-ENTREPRISE
Page 1 and 2: APOGEE Communications Rapport de Ve
Page 3 and 4: Avril 2001 MICROSOFT 27 NCM 27 NETS
Page 5 and 6: Avril 2001 LES PRODUITS TELEPHONIE
Page 7 and 8: Avril 2001 LES TECHNOLOGIES SYSTEME
Page 9 and 10: Avril 2001 LES INFORMATIONS CERT IN
Page 11 and 12: Avril 2001 technologiques avec des
Page 13 and 14: Avril 2001 LES SERVICES DE BASE LOG
Page 15 and 16: Avril 2001 NORMES ET STANDARDS LES
Page 17 and 18: Avril 2001 Thème Nom du Draft Date
Page 19 and 20: Avril 2001 SIP draft-ietf-simple-im
Page 21 and 22: Avril 2001 IPv6, en l'absence d'une
Page 23 and 24: Avril 2001 FORMAT DE LA PRESENTATIO
Page 25 and 26: Avril 2001 Déni de service sur les
Page 27: Avril 2001 MICROSOFT Débordement d
Page 31 and 32: Avril 2001 PGP Exposition de clé p
Page 33 and 34: Avril 2001 Reprise de l'avis CERT C
Page 35 and 36: Avril 2001 OpenBSD Disponibilité d
Page 37 and 38: Avril 2001 LINUX REDHAT Annonce de
Page 39 and 40: Avril 2001 MS00-098 Indexing Servic
Page 41 and 42: Avril 2001 y a quelques années ave
Page 43 and 44: Avril 2001 GET /guest/default.asp/.
Page 45 and 46: Avril 2001 Une synthèse commentée
Page 47 and 48: Avril 2001 NC 6969 3149 3163 'del s
Page 49 and 50: Avril 2001 Microsoft(R) Windows NT(
Page 51 and 52: Avril 2001 12/26/00 07:10p New Fol
Page 53 and 54: Avril 2001 C:\Program Files\Common
Page 55 and 56: Avril 2001 12/15/00 07:05p 673 lrfp
Page 57 and 58: Avril 2001 11/26/00 12:34p 0 AUTOEX
Page 59: Avril 2001 Conclusion 1. Deux vague

Veille Technologique Sécurité - cert devoteam

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?