Veille Technologique Sécurité - cert devoteam

More documents

Recommendations

Info

Avril 2001 TREND MICRO Vulnérabilité dans 'ScanMail' pour 'Exchange' Une vulnérabilité dans 'ScanMail' pour 'Exchange' permet de découvrir les noms et mots de passe de certains utilisateurs. Moyenne 30/03 ScanMail 3.5 (version d'évaluation) Palliatif proposé Base de registre Stockage des noms et mots de passe Bugtraq http://www.securityfocus.com/archive/1/173048 Deux vulnérabilités dans 'Interscan VirusWall' Deux vulnérabilités exploitables à distance affectent le service 'ISADMIN' d'Interscan VirusWall. Forte 12/04 Trend Micro Interscan VirusWall 3.01 (version courante: 3.6) Aucun correctif Service 'ISADMIN' 1 - Mauvaise configuration dans le fichier 'httpd.conf' 2 - Débordement de buffer EEye http://www.eeye.com/html/Research/Advisories/AD20010412.html AUTRES INFORMATIONS REPRISES D'AVIS ET CORRECTIFS Les vulnérabilités suivantes, déjà publiées, ont été mises à jour, reprises par un autre organisme, ou ont données lieu à la fourniture d'un correctif: AusCERT Reprise de l'avis Microsoft MS01-017 L'AusCERT a repris, sous la référence AL-2001.04, l'avis Microsoft MS01-017 au sujet de faux certificats Microsoft émis par VeriSign. ftp://ftp.auscert.org.au/pub/auscert/advisory/AL-2001.04 Reprise de l'avis SANS 'Lion Worm' L'AusCERT a repris, sous la référence AL-2001.05, l'avis du SANS au sujet du ver 'lion' exploitant la vulnérabilité 'TSIG' de BIND 8. ftp://ftp.auscert.org.au/pub/auscert/advisory/AL-2001.05 Reprise de l'avis CERT VU#648304 L'AusCERT publie, sous la référence AL-2001.06, l'avis CERT VU#648304 portant sur un débordement de buffer dans le démon 'snmpXdmid' permettant le lien entre les protocoles DMI et SNMP Sun Solaris. ftp://ftp.auscert.org.au/pub/auscert/advisory/AL-2001.06 CERT Vulnérabilité dans 'Internet Explorer' (MS01-020) Le CERT publie, sous la référence CA-2001-06, un avis relatif à la vulnérabilité affectant 'Internet Explorer' lors du traitement de documents de type MIME, décrite dans l'avis Microsoft MS01-020. Il est établit que c'est bien un objet utilisé par 'Internet Explorer' et non le navigateur qui est vulnérable. Ainsi toute application utilisant cet objet est potentiellement vulnérable. Cette alerte est aussi disponible via FedCIRC, sous la référence FA-2001-06. http://www.cert.org/advisories/CA-2001-06.htmlhttp://www2.fedcirc.gov/advisories/FA-2001-06.html CIAC Reprise de l'avis CERT CA-2001-07 Le CIAC a repris, sous la référence L-070, l'avis CERT CA-2001-07 au sujet d'une vulnérabilité de type débordement de buffer lors de l'expansion de noms de fichiers. Les serveurs ftp affectés utilisent un dérivé de la fonction 'glob()', à l'origine de la vulnérabilité. http://ciac.llnl.gov/ciac/bulletins/l-070.shtml Reprise de l'avis CISCO 'CSCdt62732' Le CIAC a repris, sous la référence L-072, l'avis CISCO 'CSCdt62732'. Il est possible de provoquer à distance un déni de service en inondant de trames 802.1x le segment de réseau sur lequel se trouve le commutateur Cisco 'Catalyst 5000'. http://ciac.llnl.gov/ciac/bulletins/l-072.shtml Reprise de l'avis NIPC 01-005 Le CIAC a repris, sous la référence L-064, l'avis NIPC 01-005 au sujet ver ver 'lion'. Il semble en effet beaucoup plus dangereux que prévu car il ouvre de multiples portes dérobée et installe l'outil de déni de service 'tfn2k' (tribe flood network). http://ciac.llnl.gov/ciac/bulletins/l-064.shtml Veille Technologique Sécurité N°33 Page 32/59 © APOGEE Communications - Tous droits réservés Diffusion restreinte aux clients abonnés aux services VTS-RAPPORT et VTS-ENTREPRISE
Avril 2001 Reprise de l'avis CERT CA-2001-05 Le CIAC a repris, sous la référence L-065, l'avis CERT CA-2001-05 au sujet d'une vulnérabilité exploitable à distance dans 'snmpXdmid'. Il est fortement recommandé de désactiver le démon vulnérable ainsi que les autres services RPC. http://ciac.llnl.gov/ciac/bulletins/l-065.shtml Reprise de l'avis Microsoft MS01-020 Le CIAC a repris, sous la référence L-066, l'avis Microsoft MS01-020 au sujet d'une vulnérabilité affectant 'Internet Explorer' lors du traitement de documents de type MIME. http://ciac.llnl.gov/ciac/bulletins/l-066.shtml Reprise de l'avis SANS 'adore' Le CIAC a repris, sous la référence L-067, l'avis du SANS, émis par le GIAC au sujet du ver 'adore', issu des vers 'ramen' et 'lion'. Ces virus s'attaquent aux récentes vulnérabilités 'wu-ftpd', 'rpc.statd', 'LPRng' et 'BIND'. http://ciac.llnl.gov/ciac/bulletins/l-067.shtml Reprise de l'avis CISCO CSCds90807 Le CIAC a repris, sous la référence L-068, l'avis CISCO CSCds90807 au sujet d'une vulnérabilité dans les concentrateurs Cisco VPN 3000. Il est possible de provoquer un déni de service à distance sur les concentrateurs en leur envoyant un important flot de données au port SSL ou telnet. http://ciac.llnl.gov/ciac/bulletins/l-068.shtml Reprise de l'avis CISCO CSCdt32570 Le CIAC a repris, sous la référence L-069, l'avis CISCO CSCdt32570 au sujet d'une vulnérabilité dans les commutateurs 'CSS' (Arrowpoint). Il est possible d'acquérir des droits plus élevés en soumettant une série de touches au clavier via une connexion telnet sur les commutateurs. http://ciac.llnl.gov/ciac/bulletins/l-069.shtml COMPAQ Disponibilité d'un nouveau correctif pour 'CMA' Compaq [MUPssrt0715u_cpqim_01] annonce la disponibilité d'un nouveau correctif pour 'Compaq Management Agents' sous Tru64 UNIX V4.0f, 4.0g, 5.0, 5.0a et 5.1. La non-sécurisation du trafic permettait d'infiltration un réseau privé. http://ftp.support.compaq.com/patches/public/Readmes/unix/mupssrt0715u_cpqim_01.README FREEBSD Disponibilité de plusieurs correctifs FreeBSD annonce la disponibilité des correctifs corrigeant les vulnérabilités présentes dans les paquetages: UFS/Ext2FS FreeBSD-SA-01:30 ntp FreeBSD-SA-01:31 IpFilter FreeBSD-SA-01:32 libc/ftpd FreeBSD-SA-01:33 http://www.linuxsecurity.com/advisories/ HP Révision du bulletin sur 'asecure' HP révise le bulletin au sujet de 'asecure'. Certains terminaux X tels que 'Envizex II' risquent de ne plus fonctionner correctement avec les correctifs PHSS_22935 et PHSS_22936. Il est donc impératif d'utiliser pour HP-UX versions 10.01, 10.10 et 10.20 : PHSS_21662 pour HP-UX version 11.00 : PHSS_21663 et de procéder aux changements suivants : '/usr/bin/chmod 444 /var/opt/audio/asecure_log' '/usr/bin/chmod 444 /var/opt/audio/audio_error_log' 'asecure' [HPSBUX0103-145] http://europe-support2.external.hp.com/ IBM Disponibilité de correctifs temporaires pour 'xntpd' IBM annonce, sous la référence MSS-OAR-E01-2001:138.1, la disponibilité de correctifs temporaires pour le démon ntp. Ils sont destinés à minimiser l'impact que peut avoir la vulnérabilité affectant 'xntpd'. Il était possible de provoquer un déni de service voire d'obtenir un accès 'root' distant. http://www-1.ibm.com/services/continuity/recover1.nsf/advisories/8525680F006B944585256A2C00461A4F/$file/oar138.txt ftp://aix.software.ibm.com/aix/efixes/security/xntpd_efix.tar.Z LINUX Disponibilité des correctifs pour 'samba' Trustix [2001-0005] et Caldera [CSSA-2001-015.0] annoncent la disponibilité des correctifs pour 'samba'. Il était possible, pour un utilisateur local, de créer un lien symbolique afin de corrompre certains fichiers suite à une requête d'impression. http://www.linuxsecurity.com/advisories/other_advisory-1298.html http://www.linuxsecurity.com/advisories/caldera_advisory-1299.html Veille Technologique Sécurité N°33 Page 33/59 © APOGEE Communications - Tous droits réservés Diffusion restreinte aux clients abonnés aux services VTS-RAPPORT et VTS-ENTREPRISE
Page 1 and 2: APOGEE Communications Rapport de Ve
Page 3 and 4: Avril 2001 MICROSOFT 27 NCM 27 NETS
Page 5 and 6: Avril 2001 LES PRODUITS TELEPHONIE
Page 7 and 8: Avril 2001 LES TECHNOLOGIES SYSTEME
Page 9 and 10: Avril 2001 LES INFORMATIONS CERT IN
Page 11 and 12: Avril 2001 technologiques avec des
Page 13 and 14: Avril 2001 LES SERVICES DE BASE LOG
Page 15 and 16: Avril 2001 NORMES ET STANDARDS LES
Page 17 and 18: Avril 2001 Thème Nom du Draft Date
Page 19 and 20: Avril 2001 SIP draft-ietf-simple-im
Page 21 and 22: Avril 2001 IPv6, en l'absence d'une
Page 23 and 24: Avril 2001 FORMAT DE LA PRESENTATIO
Page 25 and 26: Avril 2001 Déni de service sur les
Page 27 and 28: Avril 2001 MICROSOFT Débordement d
Page 29 and 30: Avril 2001 WATCHGUARD Déni de serv
Page 31: Avril 2001 PGP Exposition de clé p
Page 35 and 36: Avril 2001 OpenBSD Disponibilité d
Page 37 and 38: Avril 2001 LINUX REDHAT Annonce de
Page 39 and 40: Avril 2001 MS00-098 Indexing Servic
Page 41 and 42: Avril 2001 y a quelques années ave
Page 43 and 44: Avril 2001 GET /guest/default.asp/.
Page 45 and 46: Avril 2001 Une synthèse commentée
Page 47 and 48: Avril 2001 NC 6969 3149 3163 'del s
Page 49 and 50: Avril 2001 Microsoft(R) Windows NT(
Page 51 and 52: Avril 2001 12/26/00 07:10p New Fol
Page 53 and 54: Avril 2001 C:\Program Files\Common
Page 55 and 56: Avril 2001 12/15/00 07:05p 673 lrfp
Page 57 and 58: Avril 2001 11/26/00 12:34p 0 AUTOEX
Page 59: Avril 2001 Conclusion 1. Deux vague

Veille Technologique Sécurité - cert devoteam

Create successful ePaper yourself

Delete template?

Save as template?