Veille Technologique Sécurité - cert devoteam
Veille Technologique Sécurité - cert devoteam
Veille Technologique Sécurité - cert devoteam
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Avril 2001<br />
TREND MICRO<br />
Vulnérabilité dans 'ScanMail' pour 'Exchange'<br />
Une vulnérabilité dans 'ScanMail' pour 'Exchange' permet de découvrir les noms et mots de passe de <strong>cert</strong>ains<br />
utilisateurs.<br />
Moyenne 30/03 ScanMail 3.5 (version d'évaluation)<br />
Palliatif proposé Base de registre Stockage des noms et mots de passe<br />
Bugtraq<br />
http://www.securityfocus.com/archive/1/173048<br />
Deux vulnérabilités dans 'Interscan VirusWall'<br />
Deux vulnérabilités exploitables à distance affectent le service 'ISADMIN' d'Interscan VirusWall.<br />
Forte 12/04 Trend Micro Interscan VirusWall 3.01 (version courante: 3.6)<br />
Aucun correctif Service 'ISADMIN' 1 - Mauvaise configuration dans le fichier 'httpd.conf'<br />
2 - Débordement de buffer<br />
EEye<br />
http://www.eeye.com/html/Research/Advisories/AD20010412.html<br />
AUTRES INFORMATIONS<br />
REPRISES D'AVIS ET CORRECTIFS<br />
Les vulnérabilités suivantes, déjà publiées, ont été mises à jour, reprises par un autre organisme, ou ont<br />
données lieu à la fourniture d'un correctif:<br />
AusCERT<br />
Reprise de l'avis Microsoft MS01-017<br />
L'AusCERT a repris, sous la référence AL-2001.04, l'avis Microsoft MS01-017 au sujet de faux <strong>cert</strong>ificats Microsoft<br />
émis par VeriSign.<br />
ftp://ftp.aus<strong>cert</strong>.org.au/pub/aus<strong>cert</strong>/advisory/AL-2001.04<br />
Reprise de l'avis SANS 'Lion Worm'<br />
L'AusCERT a repris, sous la référence AL-2001.05, l'avis du SANS au sujet du ver 'lion' exploitant la vulnérabilité<br />
'TSIG' de BIND 8.<br />
ftp://ftp.aus<strong>cert</strong>.org.au/pub/aus<strong>cert</strong>/advisory/AL-2001.05<br />
Reprise de l'avis CERT VU#648304<br />
L'AusCERT publie, sous la référence AL-2001.06, l'avis CERT VU#648304 portant sur un débordement de buffer<br />
dans le démon 'snmpXdmid' permettant le lien entre les protocoles DMI et SNMP Sun Solaris.<br />
ftp://ftp.aus<strong>cert</strong>.org.au/pub/aus<strong>cert</strong>/advisory/AL-2001.06<br />
CERT<br />
Vulnérabilité dans 'Internet Explorer' (MS01-020)<br />
Le CERT publie, sous la référence CA-2001-06, un avis relatif à la vulnérabilité affectant 'Internet Explorer' lors du<br />
traitement de documents de type MIME, décrite dans l'avis Microsoft MS01-020. Il est établit que c'est bien un objet<br />
utilisé par 'Internet Explorer' et non le navigateur qui est vulnérable. Ainsi toute application utilisant cet objet est<br />
potentiellement vulnérable. Cette alerte est aussi disponible via FedCIRC, sous la référence FA-2001-06.<br />
http://www.<strong>cert</strong>.org/advisories/CA-2001-06.htmlhttp://www2.fedcirc.gov/advisories/FA-2001-06.html<br />
CIAC<br />
Reprise de l'avis CERT CA-2001-07<br />
Le CIAC a repris, sous la référence L-070, l'avis CERT CA-2001-07 au sujet d'une vulnérabilité de type débordement<br />
de buffer lors de l'expansion de noms de fichiers. Les serveurs ftp affectés utilisent un dérivé de la fonction 'glob()',<br />
à l'origine de la vulnérabilité.<br />
http://ciac.llnl.gov/ciac/bulletins/l-070.shtml<br />
Reprise de l'avis CISCO 'CSCdt62732'<br />
Le CIAC a repris, sous la référence L-072, l'avis CISCO 'CSCdt62732'. Il est possible de provoquer à distance un<br />
déni de service en inondant de trames 802.1x le segment de réseau sur lequel se trouve le commutateur Cisco<br />
'Catalyst 5000'.<br />
http://ciac.llnl.gov/ciac/bulletins/l-072.shtml<br />
Reprise de l'avis NIPC 01-005<br />
Le CIAC a repris, sous la référence L-064, l'avis NIPC 01-005 au sujet ver ver 'lion'. Il semble en effet beaucoup<br />
plus dangereux que prévu car il ouvre de multiples portes dérobée et installe l'outil de déni de service 'tfn2k' (tribe<br />
flood network).<br />
http://ciac.llnl.gov/ciac/bulletins/l-064.shtml<br />
<strong>Veille</strong> <strong>Technologique</strong> <strong>Sécurité</strong> N°33 Page 32/59<br />
© APOGEE Communications - Tous droits réservés Diffusion restreinte aux clients abonnés aux services VTS-RAPPORT et VTS-ENTREPRISE