Veille Technologique Sécurité - cert devoteam
Veille Technologique Sécurité - cert devoteam
Veille Technologique Sécurité - cert devoteam
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Avril 2001<br />
LINUX DEBIAN<br />
Disponibilité de nombreux correctifs<br />
Debian annonce la disponibilité des correctifs corrigeant les vulnérabilités présentes dans les paquetages:<br />
ntp DSA-045-2<br />
exuberant-ctags DSA-046-2<br />
kernel DSA-047-1<br />
samba DSA-048-2<br />
cfingerd DSA-049-1<br />
sendfile DSA-050-1<br />
http://lists.debian.org/debian-security-announce-01<br />
LINUX MANDRAKE<br />
Disponibilité de nombreux correctifs<br />
Mandrake annonce la disponibilité des correctifs corrigeant les vulnérabilités présentes dans les paquetages:<br />
vim MDKSA-2000:035 6.0 / 6.1 / 7.1 / 7.2 / CS1.0.1<br />
ntp MDKSA-2000:036 6.0 / 6.1 / 7.1 / 7.2 / CS1.0.1<br />
kernel MDKSA-2000:037 6.0 / 6.1 / 7.1 / 7.2 / CS1.0.1<br />
netscape MDKSA-2000:038 7.1 / 7.2 / CS1.0.1<br />
support 6.x MDKSA-2000:039 6.0 / 6.1<br />
samba MDKSA-2000:040 7.1 / 7.2 / CS1.0.1 / 8.0<br />
http://www.linux-mandrake.com/en/security/2001<br />
LINUX REDHAT<br />
Disponibilité de nombreux correctifs<br />
RedHat annonce la disponibilité des correctifs corrigeant les vulnérabilités présentes dans les paquetages:<br />
sudo RHSA-2001:019-02 5.2 / 6.2 / 7.0<br />
vim RHSA-2001:008-02 5.2 / 6.2 / 7.0<br />
licq RHSA-2001:022-03 7.0<br />
openssh RHSA-2001:033-04 7.0<br />
kerberos 5 RHSA-2001:025-14 6.2 / 7.0<br />
openssh RHSA-2001:041-02 7.0<br />
pine RHSA-2001:042-02 5.2 / 6.2 / 7.0<br />
ntp RHSA-2001:045-05 5.2 / 6.2 / 7.0<br />
netscape RHSA-2001:046-03 6.2 / 7.0<br />
kernel RHSA-2001:047-03 6.2 / 7.0<br />
http://www.linuxsecurity.com/advisories/<br />
MICROSOFT<br />
Disponibilité du correctif relatif à l'avis MS01-017<br />
Microsoft met à disposition le correctif relatif à l'avis MS01-017 concernant l'émission de faux <strong>cert</strong>ificats Microsoft<br />
par VeriSign. Ce correctif met à jour la liste des révocations afin d'interdire le téléchargements d'éxécutables signés<br />
par de faux <strong>cert</strong>ificats.<br />
http://www.microsoft.com/downloads/release.asp?ReleaseID=28888<br />
MySQL<br />
Disponibilité de 'MySQL' version 3.23.36<br />
MySQL annonce la disponibilité de 'MySQL' version 3.23.36. Cette nouvelle version corrige la vulnérabilité présente<br />
dans 'mysqld' permettant de créer une table dont le nom comporte la séquence '..'.<br />
http://lists.mysql.com/cgi-ez/ezmlm-cgi?2:mss:91:200103:lhhbldgdkhpiccnallka<br />
NetBSD<br />
Disponibilité des correctifs pour 'ftpd'<br />
NetBSD met à disposition les correctifs contre la vulnérabilité affectant le démon ftp 'ftpd'. Il était possible de<br />
provoquer à distance un débordement de buffer afin d'exécuter de code à distance et d'obtentir des privilèges<br />
'root'. NetBSD 'ftpd' [2001-005]<br />
http://www.linuxsecurity.com/advisories/netbsd_advisory-1275.html<br />
ftp://ftp.netbsd.org/pub/NetBSD/misc/security/advisories/NetBSD-SA2001-005.txt.asc<br />
NIPC<br />
Reprise de l'avis MS01-17<br />
Le NIPC publie, sous la référence 01-006, un bulletin venant compléter les bulletins émis par le CERT (CA-2001-04)<br />
et Microsoft (MS01-17) concernant l'usurpation d'identité ayant conduit à la délivrance de 2 <strong>cert</strong>ificats Verisign .<br />
http://www.nipc.gov/warnings/advisories/2001/01-006.htm<br />
Reprise de l'avis émis par le SANS portant sur 'LION'<br />
Le NIPC publie, sous la référence 01-005, un bulletin venant compléter l'alerte émise par le SANS Institute<br />
annonçant l'activité du vers 'LION'. Rappelons à ce sujet que 20% des serveurs DNS connectés sur l'Internet sont<br />
probablement vulnérables à l'attaque utilisée.<br />
http://www.nipc.gov/warnings/advisories/2001/01-005.htm<br />
<strong>Veille</strong> <strong>Technologique</strong> <strong>Sécurité</strong> N°33 Page 34/59<br />
© APOGEE Communications - Tous droits réservés Diffusion restreinte aux clients abonnés aux services VTS-RAPPORT et VTS-ENTREPRISE