Veille Technologique Sécurité - cert devoteam

More documents

Recommendations

Info

Avril 2001 LIGHTWAVE Attaque de type 'brute-force' sur 'ConsoleServer 3200' L'existence d'une interface de ligne de commande sur 'ConsoleServer 3200') permet une attaque de type 'bruteforce'. Forte 11/04 Lightwave Communications ConsoleServer 3200 Aucun correctif 'CLI' (Command Line Interface) Attaque de type 'brute-force' Bugtraq http://www.securityfocus.com/archive/1/175502 MICROSOFT Vulnérabilité 'CLSID' via 'Explorer' et 'IE' Il est possible de masquer l'extension réelle d'un fichier via 'Explorer' 'IE' si celle-ci correspond à un identifiant 'CLSID'. Critique 16/04 Explorer et Internet Explorer sous Windows 98 et 2000 Aucun correctif 'CLSID' (CLasS IDentifier) Non affichage des extensions de type 'CLSID' Guninski #42 http://www.guninski.com/clsidext.html Accessibilité du fichier 'user.dmp' Le fichier image généré en cas de dyfonctionnement d'une application est accessible à tous par défaut Forte 26/03 Windows NT et 2000 Palliatif proposé Docteur Watson Fichier image accessible par tous en lecture Bugtraq http://www.securityfocus.com/archive/1/170952 Vulnérabilité dans 'IE5' avec 'IIS' ou 'Exchange' Il existe une vulnérabilité exploitable à distance dans Microsoft Internet Explorer 5.x en interaction avec 'IIS 5.0' et 'Exchange 2000'. Forte 28/03 Internet Explorer 5.x en interaction avec IIS 5.0 et Exchange 2000 Aucun correctif Fichier 'MSDAIPP.DSO' Accès non sécurisé aux objets permettant l'accès à un serveur IIS 5.0 Guninski #40 http://www.guninski.com/iemsdaipp.html Vulnérabilité dans 'Internet Explorer' MSScriptControl Une vulnérabilité dans Internet Explorer, exploitable à distance, permet de lire sous certaines conditions les fichiers auxquels un tiers a accès. Forte 31/03 Microsoft Internet Explorer 5.5 (testé sous Windows 2000) Aucun correctif MSScriptControl.ScriptControl Accès non sécurisée aux fichiers Guninski #41 http://www.guninski.com/scractx.html NETOPIA Accès aux préférences systèmes par Timbuktu Il est possible d'accéder sans authentification aux préférences système d'un poste MacOS X sur lequel Timbuktu a été installé. Forte 20/04 Timbuktu sur MacOS X Correctif existant Timbuktu Preview Accessibilité aux préférences systèmes sans authentification SecureMac http://www.securemac.com/timubktuosxpreviewhole.cfm NETSCAPE Exposition d'information via Netscape Un utilisateur distant peut obtenir l'historique des pages visitées d'un tiers via Netscape. Forte 09/04 Netscape Navigator/Communicator 4.76 Correctif existant Fichier 'gif' et protocole 'about' Passage de code javascript Bugtraq http://www.securityfocus.com/archive/1/175060 ORACLE Débordement de buffer dans 'Oracle Application Server' Il existe un débordement de buffer exploitable à distance dans la bibliothèque fournie avec OAS 4.0.8.2 (Oracle Application Server) et utilisée par 'iWS' (iPlanet Web Server). Forte 10/04 Oracle Application Server 4.0.8.2 avec Serveur web iPlanet Web Server 4.0/4.1 sous Sparc/Solaris 2.7 Aucun correctif Bibliothèque 'ndwfn4.so' Débordement de buffer SAFER 0016 http://www.safermag.com/advisories/0016.html Veille Technologique Sécurité N°33 Page 30/59 © APOGEE Communications - Tous droits réservés Diffusion restreinte aux clients abonnés aux services VTS-RAPPORT et VTS-ENTREPRISE
Avril 2001 PGP Exposition de clé partagée dans PGP Desktop Security Une option de cache permet de retrouver une clé partagée complète à partir d'une 'portion' de clé. Critique 10/04 PGP Desktop Security 7.0 (testé sous Windows 2000) Aucun correctif Option de cache Conservation en cache de clé partagée [WSIR-01/02-03] http://www.wkit.com/content/eng/advisories/wsir0123.txt QUALCOMM Vulnérabilité dans le transfert de courrier sous Eudora Une vulnérabilité dans le transfert de courrier sous 'Eudora' permet à un utilisateur distant d'obtenir des informations contenues sur le disque de la victime. Forte 18/04 Qualcomm Eudora version 5.0.2 Aucun correctif Attachements Prise en compte d'attachement lors de transferts Bugtraq http://www.securityfocus.com/archive/1/177369 RAYTHEON Déni de service dans 'Silent Runner Collector' (SRC) Une vulnérabilité dans 'Silent Runner Collector' peut conduire à un déni de service. Forte 30/03 Silent Runner Collector (testé sur la version 1.6.1) Aucun correctif Routines d'analyses trafic SMTP Débordement de buffer lors de l'analyse de chaînes HELO Bugtraq http://www.securityfocus.com/archive/1/172596 SUN Vulnérabilité dans 'perfmon' L'utilitaire 'perfmon' peut être utilisé pour créer un quelconque fichier. Critique 26/03 Solaris 2.X Palliatif proposé Utilitaire SUID 'perfmon' Absence de contrôle sur le chemin et nom d'accès aux journaux SecuriTeam http://www.securiteam.com/unixfocus/SunOS_application_perfmon_vulnerability.html Débordement de buffer dans 'tip' Un débordement de buffer, exploitable localement, est présent dans la commande 'tip' sous Solaris. Forte 28/03 Solaris 2.5, 2.5.1, 2.6, 7 et 8 Aucun correctif Variables d'environnement Débordement de buffer Bugtraq http://www.securityfocus.com/archive/1/171686 Débordement de buffer dans 'ipcs' Un débordement de buffer affecte localement la commande 'ipcs'. Forte 11/04 SUN Solaris 7 (x86, probablement Sparc) Aucun correctif Variable d'environnement 'TZ' ( Débordement de buffer eEye http://www.eeye.com/html/Research/Advisories/AD20010411.html Débordement de buffer dans 'kcms_configure' Une vulnérabilité de type débordement de buffer affecte 'kcms_configure'. Un utilisateur local peut obtenir les privilèges 'root'. Forte 09/04 SUN Solaris 7 et 8 (Intel x86 et Sparc) Aucun correctif Analyse syntaxique des options Débordement de buffer eEye http://www.eeye.com/html/Research/Advisories/AD20010409.html Débordement de buffer dans 'Xsun' Un débordement de buffer exploitable localement affecte la commande 'Xsun'. Forte 10/04 SUN Solaris 7 et 8 (Intel x86 et Sparc) Aucun correctif Variables d'environement) Débordement de buffer eEye http://www.eeye.com/html/Research/Advisories/AD20010410.html SYMANTEC Déni de service dans 'Ghost' Une vulnérabilité de type déni de service affecte Symantec Ghost au travers du moteur Sybase. Forte 11/04 Symantec Ghost 6.5 pour Windows NT et 2000 Aucun correctif Moteur Sybase Débordement de buffer [def-2001-21] http://www.securityfocus.com/archive/1/175661 Veille Technologique Sécurité N°33 Page 31/59 © APOGEE Communications - Tous droits réservés Diffusion restreinte aux clients abonnés aux services VTS-RAPPORT et VTS-ENTREPRISE
Page 1 and 2: APOGEE Communications Rapport de Ve
Page 3 and 4: Avril 2001 MICROSOFT 27 NCM 27 NETS
Page 5 and 6: Avril 2001 LES PRODUITS TELEPHONIE
Page 7 and 8: Avril 2001 LES TECHNOLOGIES SYSTEME
Page 9 and 10: Avril 2001 LES INFORMATIONS CERT IN
Page 11 and 12: Avril 2001 technologiques avec des
Page 13 and 14: Avril 2001 LES SERVICES DE BASE LOG
Page 15 and 16: Avril 2001 NORMES ET STANDARDS LES
Page 17 and 18: Avril 2001 Thème Nom du Draft Date
Page 19 and 20: Avril 2001 SIP draft-ietf-simple-im
Page 21 and 22: Avril 2001 IPv6, en l'absence d'une
Page 23 and 24: Avril 2001 FORMAT DE LA PRESENTATIO
Page 25 and 26: Avril 2001 Déni de service sur les
Page 27 and 28: Avril 2001 MICROSOFT Débordement d
Page 29: Avril 2001 WATCHGUARD Déni de serv
Page 33 and 34: Avril 2001 Reprise de l'avis CERT C
Page 35 and 36: Avril 2001 OpenBSD Disponibilité d
Page 37 and 38: Avril 2001 LINUX REDHAT Annonce de
Page 39 and 40: Avril 2001 MS00-098 Indexing Servic
Page 41 and 42: Avril 2001 y a quelques années ave
Page 43 and 44: Avril 2001 GET /guest/default.asp/.
Page 45 and 46: Avril 2001 Une synthèse commentée
Page 47 and 48: Avril 2001 NC 6969 3149 3163 'del s
Page 49 and 50: Avril 2001 Microsoft(R) Windows NT(
Page 51 and 52: Avril 2001 12/26/00 07:10p New Fol
Page 53 and 54: Avril 2001 C:\Program Files\Common
Page 55 and 56: Avril 2001 12/15/00 07:05p 673 lrfp
Page 57 and 58: Avril 2001 11/26/00 12:34p 0 AUTOEX
Page 59: Avril 2001 Conclusion 1. Deux vague

Veille Technologique Sécurité - cert devoteam

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?