Veille Technologique Sécurité - cert devoteam

More documents

Recommendations

Info

Avril 2001 LINUX DEBIAN Disponibilité de nombreux correctifs Debian annonce la disponibilité des correctifs corrigeant les vulnérabilités présentes dans les paquetages: ntp DSA-045-2 exuberant-ctags DSA-046-2 kernel DSA-047-1 samba DSA-048-2 cfingerd DSA-049-1 sendfile DSA-050-1 http://lists.debian.org/debian-security-announce-01 LINUX MANDRAKE Disponibilité de nombreux correctifs Mandrake annonce la disponibilité des correctifs corrigeant les vulnérabilités présentes dans les paquetages: vim MDKSA-2000:035 6.0 / 6.1 / 7.1 / 7.2 / CS1.0.1 ntp MDKSA-2000:036 6.0 / 6.1 / 7.1 / 7.2 / CS1.0.1 kernel MDKSA-2000:037 6.0 / 6.1 / 7.1 / 7.2 / CS1.0.1 netscape MDKSA-2000:038 7.1 / 7.2 / CS1.0.1 support 6.x MDKSA-2000:039 6.0 / 6.1 samba MDKSA-2000:040 7.1 / 7.2 / CS1.0.1 / 8.0 http://www.linux-mandrake.com/en/security/2001 LINUX REDHAT Disponibilité de nombreux correctifs RedHat annonce la disponibilité des correctifs corrigeant les vulnérabilités présentes dans les paquetages: sudo RHSA-2001:019-02 5.2 / 6.2 / 7.0 vim RHSA-2001:008-02 5.2 / 6.2 / 7.0 licq RHSA-2001:022-03 7.0 openssh RHSA-2001:033-04 7.0 kerberos 5 RHSA-2001:025-14 6.2 / 7.0 openssh RHSA-2001:041-02 7.0 pine RHSA-2001:042-02 5.2 / 6.2 / 7.0 ntp RHSA-2001:045-05 5.2 / 6.2 / 7.0 netscape RHSA-2001:046-03 6.2 / 7.0 kernel RHSA-2001:047-03 6.2 / 7.0 http://www.linuxsecurity.com/advisories/ MICROSOFT Disponibilité du correctif relatif à l'avis MS01-017 Microsoft met à disposition le correctif relatif à l'avis MS01-017 concernant l'émission de faux certificats Microsoft par VeriSign. Ce correctif met à jour la liste des révocations afin d'interdire le téléchargements d'éxécutables signés par de faux certificats. http://www.microsoft.com/downloads/release.asp?ReleaseID=28888 MySQL Disponibilité de 'MySQL' version 3.23.36 MySQL annonce la disponibilité de 'MySQL' version 3.23.36. Cette nouvelle version corrige la vulnérabilité présente dans 'mysqld' permettant de créer une table dont le nom comporte la séquence '..'. http://lists.mysql.com/cgi-ez/ezmlm-cgi?2:mss:91:200103:lhhbldgdkhpiccnallka NetBSD Disponibilité des correctifs pour 'ftpd' NetBSD met à disposition les correctifs contre la vulnérabilité affectant le démon ftp 'ftpd'. Il était possible de provoquer à distance un débordement de buffer afin d'exécuter de code à distance et d'obtentir des privilèges 'root'. NetBSD 'ftpd' [2001-005] http://www.linuxsecurity.com/advisories/netbsd_advisory-1275.html ftp://ftp.netbsd.org/pub/NetBSD/misc/security/advisories/NetBSD-SA2001-005.txt.asc NIPC Reprise de l'avis MS01-17 Le NIPC publie, sous la référence 01-006, un bulletin venant compléter les bulletins émis par le CERT (CA-2001-04) et Microsoft (MS01-17) concernant l'usurpation d'identité ayant conduit à la délivrance de 2 certificats Verisign . http://www.nipc.gov/warnings/advisories/2001/01-006.htm Reprise de l'avis émis par le SANS portant sur 'LION' Le NIPC publie, sous la référence 01-005, un bulletin venant compléter l'alerte émise par le SANS Institute annonçant l'activité du vers 'LION'. Rappelons à ce sujet que 20% des serveurs DNS connectés sur l'Internet sont probablement vulnérables à l'attaque utilisée. http://www.nipc.gov/warnings/advisories/2001/01-005.htm Veille Technologique Sécurité N°33 Page 34/59 © APOGEE Communications - Tous droits réservés Diffusion restreinte aux clients abonnés aux services VTS-RAPPORT et VTS-ENTREPRISE
Avril 2001 OpenBSD Disponibilité des correctifs pour 'ftpd' OpenBSD annonce la disponibilité des correctifs contre la vulnérabilité affectant le démon ftp 'ftpd' permettant de provoquer à distance un débordement de buffer. http://www.openbsd.org/errata.html#globftp://ftp.openbsd.org/pub/OpenBSD/patches/2.8/common/025_glob.patch SCO Disponibilité des correctifs pour 'ntpd' SCO annonce la disponibilités des correctifs pour 'ntpd'. Une vulnérabilité de type débordement de buffer affectait le démon 'ntpd' des systèmes SCO OpenServer 5 et UnixWare 7.1 ftp://ftp.sco.com/SSE/sse073.ltr (UnixWare 7.1.0 et 7.1.1) ftp://ftp.sco.com/SSE/sse074.ltr (OpenServer 5) SGI Disponibilité des correctifs 'BIND' pour IRIX SGI annonce la disponibilité des correctifs 'BIND' pour IRIX. Les versions affectées s'étendent de la 6.5 à la 6.5.11 incluses. Plusieurs vulnérabilités critiques permettaient d'obtenir un accès 'root' distant. Il est impératif de mettre à jour tous les systèmes vulnérables. ftp://patches.sgi.com/support/free/security/advisories/20010401-01-P http://www.securityfocus.com/archive/1/177664 VIRUS 'Winux' un virus multi-plateforme 'Winux' est un virus créé par un Tchèque, qui, comme son nom l'indique s'attaque à la fois à Windows et à Linux. Il n'est pas destructif et se propage en vérifiant si les fichiers à infecter sont des exécutables Windows (format PE) ou Linux (format ELF) et utilise un code dédié en fonction de la plate-forme. Il s'agit là d'une idée très ingénieuse, malheureusement mise à mauvais profit qu'est le virus informatique. http://solutions.journaldunet.com/0103/010329vers.shtml http://www.wired.com/news/technology/0,1282,42672,00.html http://www.sophos.com/virusinfo/articles/lindose.html http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=PE_LINDOSE.A http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=ELF_LINDOSE.A http://www.sophos.com/virusinfo/analyses/w32lindose.html CODES D'EXPLOITATION Les codes d'exploitation des vulnérabilités suivantes ont fait l'objet d'une large diffusion: FTP Code d'exploitation contre la vulnérabilité 'glob()' Deux code d'exploitation contre la vulnérabilité 'glob()' des démons 'ftpd' ont été diffusés sur la liste Butraq. L'un, écrit en Perl est destiné aux plateformes FreeBSD. L'autre, écrit en langage C est destiné aux plateformes OpenBSD. http://www.securityfocus.com/archive/1/176917 MICROSOFT Code d'exploitation contre les serveurs 'ISA' SecureXpert Labs propose un code d'exploitation contre la vulnérabilité affectant les serveurs 'ISA'. Ce serveur était vulnérable à distance à une attaque de type déni de service. C'est à 'SecureXpert Labs' que Microsoft doit la découverte de cette vulnérabilité. http://www.securityfocus.com/archive/1/176912 Code d'exploitation contre la vulnérabilité MS01-020 Un code d'exploitation contre la vulnérabilité décrite dans le bulletin Microsoft MS01-020 vient d'être publié. Une faille dans 'Internet Explorer' permettait d'exécuter du code à distance en soumettant un type MIME d'un courrier électronique ne correspondant pas au type de l'attachement fourni. http://www.finjan.com/attack_release_detail.cfm?attack_release_id=49 http://www.finjan.com/mcrc/cuartango.cfm http://www.kriptopolis.com/cua/eml.html BULLETINS ET NOTES Les bulletins d’information suivants ont été publiés par les organismes officiels de surveillance et les éditeurs: Veille Technologique Sécurité N°33 Page 35/59 © APOGEE Communications - Tous droits réservés Diffusion restreinte aux clients abonnés aux services VTS-RAPPORT et VTS-ENTREPRISE
Page 1 and 2: APOGEE Communications Rapport de Ve
Page 3 and 4: Avril 2001 MICROSOFT 27 NCM 27 NETS
Page 5 and 6: Avril 2001 LES PRODUITS TELEPHONIE
Page 7 and 8: Avril 2001 LES TECHNOLOGIES SYSTEME
Page 9 and 10: Avril 2001 LES INFORMATIONS CERT IN
Page 11 and 12: Avril 2001 technologiques avec des
Page 13 and 14: Avril 2001 LES SERVICES DE BASE LOG
Page 15 and 16: Avril 2001 NORMES ET STANDARDS LES
Page 17 and 18: Avril 2001 Thème Nom du Draft Date
Page 19 and 20: Avril 2001 SIP draft-ietf-simple-im
Page 21 and 22: Avril 2001 IPv6, en l'absence d'une
Page 23 and 24: Avril 2001 FORMAT DE LA PRESENTATIO
Page 25 and 26: Avril 2001 Déni de service sur les
Page 27 and 28: Avril 2001 MICROSOFT Débordement d
Page 29 and 30: Avril 2001 WATCHGUARD Déni de serv
Page 31 and 32: Avril 2001 PGP Exposition de clé p
Page 33: Avril 2001 Reprise de l'avis CERT C
Page 37 and 38: Avril 2001 LINUX REDHAT Annonce de
Page 39 and 40: Avril 2001 MS00-098 Indexing Servic
Page 41 and 42: Avril 2001 y a quelques années ave
Page 43 and 44: Avril 2001 GET /guest/default.asp/.
Page 45 and 46: Avril 2001 Une synthèse commentée
Page 47 and 48: Avril 2001 NC 6969 3149 3163 'del s
Page 49 and 50: Avril 2001 Microsoft(R) Windows NT(
Page 51 and 52: Avril 2001 12/26/00 07:10p New Fol
Page 53 and 54: Avril 2001 C:\Program Files\Common
Page 55 and 56: Avril 2001 12/15/00 07:05p 673 lrfp
Page 57 and 58: Avril 2001 11/26/00 12:34p 0 AUTOEX
Page 59: Avril 2001 Conclusion 1. Deux vague

Veille Technologique Sécurité - cert devoteam

Create successful ePaper yourself

Delete template?

Save as template?