Veille Technologique SÃ©curitÃ© - cert devoteam

APOGEE Communications 

Rapport de 

Veiilllle Technollogiique Sécuriité 

N°115 

Février 2008 

Les informations fournies dans ce document ont été collectées et compilées à partir de 

sources d'origines diverses et publiquement accessibles: listes de diffusion, newsgroups, 

sites Web, ... 

Ces informations sont fournies pour ce qu'elles valent sans garantie d'aucune sorte vis à vis 

de l'exactitude, de la précision ou de la qualité de l'information. Les URL associées à certains 

thèmes sont validées à la date de la rédaction du document. 

Les symboles d’avertissement suivants seront éventuellement utilisés: 

 

 

Site dont la consultation est susceptible de générer directement ou indirectement, 

une attaque sur l’équipement de consultation, voire de faire encourir un risque sur 

le système d’information associé. 

Site susceptible d’héberger des informations ou des programmes dont l’utilisation 

est répréhensible au titre de la Loi Française. 

Aucune garantie ne peut être apportée sur l'innocuité de ces sites, et en particulier, sur la 

qualité des applets et autres ressources présentées au navigateur WEB. 

La diffffusion de ce documentt estt rresttrrei intte aux 

clientts des serrvi ices 

VTS--RAPPORT ett VTS--ENTREPRIISE 

Les marques et les produits cités dans ce rapport sont la propriété des dépositaires respectifs. 

APOGEE Communications – Groupe DEVOTEAM Pour tous renseignements 

1, rue GALVANI Offre de veille: http://www.devoteam.fr/ 

91300 Massy Palaiseau Informations: vts-info@veille.apogee-com.fr 

©DEVOTEAM Solutions - Tous droits réservés 

C O N N E C T I N G B U S I N E S S & T E C H N O L O G Y

Février 2008 

Au sommaire de ce rapport … 

PRODUITS ET TECHNOLOGIES 7 

LES PRODUITS 7 

CONTROLE D’ACCES 

YOGGIE - FIRESTICK PICO 

7 

7 

LES TECHNOLOGIES 7 

ETUDES 7 

UCAM - PROTOCOLS AND TECHNOLOGIES FOR SECURITY IN PERVASIVE COMPUTING AND COMMUNICATIONS 7 

CMU – VERIFICATION AUTOMATISEE DES PROPRIETES DE SECURITE DE L’IMPLEMENTATION D’UN PROTOCOLE 9 

INFORMATIONS ET LEGISLATION 11 

LES INFORMATIONS 11 

MAGAZINE 11 

HNS - (IN)SECURE MAGAZINE N°15 11 

PROACTIVE ANALYSIS OF MALWARE GENES HOLDS THE KEY TO NETWORK SECURITY 11 

FREE VISUALIZATION TOOLS FOR SECURITY ANALYSIS AND NETWORK MONITORING 12 

ADVANCED SOCIAL ENGINEERING AND HUMAN EXPLOITATION 12 

HIDING INSIDE A RAINBOW 13 

DOCUMENTS NUMERIQUES 13 

SUR LA GESTION DES DOCUMENTS NUMERIQUES 13 

ALERTES 15 

ENISA – ETUDE DE LA MISE EN PLACE D’UN SYSTEME D’ECHANGE ET D’ALERTE EUROPEEN 15 

LOGICIELS LIBRES 18 

LES SERVICES DE BASE 18 

LES OUTILS 18 

NORMES ET STANDARDS 20 

LES PUBLICATIONS DE L’IETF 20 

LES RFC 20 

LES DRAFTS 20 

NOS COMMENTAIRES 31 

LES RFC 31 

RFC5039 31 

LES DRAFTS 32 

DRAFT-IETF-SIP-MEDIA-SECURITY-REQUIREMENTS 32 

ALERTES ET ATTAQUES 34 

ALERTES 34 

GUIDE DE LECTURE 34 

FORMAT DE LA PRESENTATION 35 

SYNTHESE MENSUELLE 35 

ALERTES DETAILLEES 36 

AVIS OFFICIELS 36 

ADOBE 36 

APACHE 36 

APPLE 36 

AVAYA 37 

BEA 37 

CHECK POINT 37 

CISCO 37 

CLAROLINE 37 

DEBIAN 37 

DELUGE 38 

DOKEOS 38 

DRUPAL 38 

DUPLICITY 38 

ELYNX 39 

FREEBSD 39 

F-SECURE 39 

HOSTING CONTROLLER 39 

HP 39 

IBM 40 

LIGHTTPD 40 

MICROSOFT 40 

MOZILLA 41 

Veille Technologique Sécurité N°115 Page 2/80 

© DEVOTEAM SOLUTIONS - Tous droits réservés Diffusion restreinte aux clients abonnés aux services VTS-RAPPORT et VTS-ENTREPRISE

Février 2008 

MYSQL 42 

NOVELL 42 

OPENBSD 42 

OPENLDAP 42 

OPERA 43 

SPLITVT 43 

SUN 43 

SUSE 44 

SYMANTEC 44 

TCL/TK 44 

WIRESHARK 44 

ALERTES NON CONFIRMEES 45 

ACTIVEPDF 45 

AMPJUKE 45 

APACHE 45 

APPLE 45 

AURIGMA 45 

BSD 45 

CACTI 45 

CHILKAT 46 

CISCO 46 

CITRIX 46 

CLAMAV 46 

CONNECTIX BOARDS 46 

CUPS 46 

DATA ENCRYPTION SYSTEMS 46 

D-LINK 46 

DNSSEC-TOOLS 47 

ELOG 47 

EMC 47 

ENDIAN 47 

F5 NETWORKS 47 

FACEBOOK 47 

FORTINET 47 

FOXIT 48 

FREEDESKTOP 48 

FREESSHD 48 

GALLERY 48 

GHOSTSCRIPT 48 

GNOME 48 

GNU 48 

HITACHI 48 

HORDE 49 

HP 49 

IBM 49 

IBM ISS 49 

INVISION 49 

IPDIVA 49 

IPSWITCH 49 

JOOMLA! 50 

KAME 51 

KDE 51 

KERIO 51 

LIFERAY 51 

LINUX 51 

MICROSOFT 52 

MOINMOIN 52 

MOVE NETWORKS 52 

MOZILLA 52 

MPLAYER 52 

MYSPACE 53 

NAVIGATEURS 53 

NETKIT 53 

NETPBM 53 

NETWIN 53 

NORTEL 53 

NOVELL 54 

NUKEDIT 54 

OPENBSD 54 

OPENCA 54 

OPEN TEXT CORPORATION 54 

PCRE 54 

PERL 54 

PERSITS 55 

PHILIPS 55 

PHPBB 55 

PHP-NUKE 55 

QEMU 56 

RISING 56 

SAFENET 56 

SAP 56 



Février 2008 

SERENDIPITY 56 

SJ NAMO 56 

SONY 56 

SOPHOS 57 

SOUTH RIVER 57 

SQLITEMANAGER 57 

SYBASE 57 

TIKIWIKI 57 

TREND MICRO 57 

ULTRAVNC 57 

VIDEOLAN 57 

WEBMIN 58 

WEBSITE META LANGUAGE 58 

WORDPRESS 58 

WYRD 59 

XDG-UTILS 59 

YAHOO! 59 

ZYXEL 59 

AUTRES INFORMATIONS 59 

REPRISES D’AVIS ET CORRECTIFS 59 

ADOBE 59 

APACHE 60 

APPLE 60 

AVAYA 60 

BEA 60 

CIAC 60 

CISCO 66 

FREEBSD 67 

GNOME 67 

GRAPHICSMAGICK 67 

HP 67 

IBM 68 

LINUX DEBIAN 68 

LINUX FEDORA 68 

LINUX MANDRIVA 69 

LINUX REDHAT 69 

LINUX SUSE 70 

MOZILLA 70 

NETBSD 70 

NETSCAPE 70 

NOVELL 70 

OPENBSD 70 

SAP 70 

SUN 71 

VMWARE 72 

XINE 72 

US-CERT 72 

CODES D’EXPLOITATION 72 

CITRIX 72 

BULLETINS ET NOTES 73 

IBM 73 

VMWARE 73 

ATTAQUES 74 

OUTILS 74 

BLUETOOTHVIEW & FILETYPESMAN 74 

GOOLAG SCANNER V1.0.0.40 75 

ANALYSES 77 

ATTAQUES 77 

SUR LA REMANENCE DES DONNEES EN MEMOIRE VIVE 77 

METASPLOIT – DE SON USAGE DANS LES ATTAQUES 78 



Février 2008 

Le mot de la rédaction … 

Il est des attaques dites ‘théoriques’ dont il arrive qu’elles se matérialisent. Et 

lorsqu’elles vous ciblent, vous pouvez ne pas immédiatement comprendre ce qui 

c’est passé. Cela a été notre cas début Février face à une usurpation manifeste 

de notre numéro de téléphone portable ! 

http://blog.devoteam.com/ce-nest-pas-moi-je-vous-le-jure/ 

Il est d’autres attaques dont on ne découvre réellement la portée qu’après qu’un 

code d’exploitation qu’un démonstrateur ait été développé. C’est notamment le 

cas de la vulnérabilité CVE-2007-0069 référencée dans l’avis MS08-001 – le 

premier avis de vulnérabilité de l’année 2008 diffusé par Microsoft – et sous-titré 

‘Des vulnérabilités dans Windows TCP/IP pourraient permettre l'exécution de 

code à distance’. Liée au protocole IGMP – ‘Internet Group Management 

Protocol’ – cette vulnérabilité dont il avait été dit par les experts Microsoft que 

son exploitation pour exécuter du code était improbable - ‘successful exploitation 

for remote code execution is not likely’ – s’est révélée non seulement exploitable 

mais aussi bien plus dangereuse qu’initialement envisagé. Un code d’exploitation 

a été conçu par Kostya Kortchinsky qui prouve que l’on peut, avec quelques 

paquets bien choisis, attraper plusieurs mouches comme le faisait le valeureux 

petit tailleur… 

http://expertmiami.blogspot.com/2008/01/cetait-pas-gagne.html 

Fin janvier toujours, étaient mises en lumière les pratiques douteuses du bureau 

d’enregistrement NSI – Network Solution, filiale de Verisign – consistant à 

systématiquement enregistrer en son nom les noms de domaine en ‘.com’ libres 

et ayant fait l’objet d’une recherche d’existence. Une pratique déloyale soit mais 

qui courrait déjà dans les années 2002 comme nous avions pu le constater au 

sein de notre équipe en effectuant plusieurs recherches sur des noms de 

domaine improbables pour découvrir quelques jours après que ces noms de 

domaine étaient parqués. Seule différence, là où il fallait quelques jours il y a 6 

ans, quelques minutes suffisent désormais ! 

http://www.reseaux-telecoms.net/actualites/lire-network-solutions-souleve-lapolemique-autour-de-l-enregistrement-de-noms-de-domaines-17557.html 



Février 2008 

Publié début février, le rapport annuel de l’équipe X-Force a conduit de 

nombreux quotidiens à annoncer que le nombre de vulnérabilités découvertes 

avait baissé laissant à penser que nous allions vers une amélioration. Les auteurs 

du rapport sont pourtant précis: si le nombre des vulnérabilités dévoilées est 

bien en baisse, celui des vulnérabilités critiques est en forte augmentation 

«For the first time, X-Force witnessed a reduction (-5.4 percent) in new vulnerability disclosures 

from the previous year. The drop could represent an anomaly, a statistical correction or a new 

trend in the amount of disclosures. ... Although there was a decrease in overall vulnerabilities, 

high-priority vulnerabilities increased by 28 percent. Researchers could simply be focusing on 

the sometimes more difficult, high-priority finds.» 

On retiendra, pour expliquer ce phénomène, l’hypothèse que de moins en moins 

de vulnérabilités sont divulguées, les vulnérabilités manquant à l’appel venant 

très certainement enrichir le fond de commerce de certains. 

http://www.iss.net/documents/literature/x-force_2007_trend_statistics_report.pdf 

Ce n’est certainement plus le cas des vulnérabilités touchant les environnements 

de gestion de contenu Joomla!, PHP-Nuke et WordPress qui se disputent, ces 

derrières semaines, la première place en terme de vulnérabilités divulguées. 

Depuis plusieurs mois circulaient pourtant des outils et scripts d’attaque ciblant 

en particulier le CMS Joomla!, cela sans qu’aucun avis de vulnérabilité n’ait été 

pour autant diffusé. Parions que quelques-uns ont su mettre à profit ce temps de 

latence pour s’installer bien au chaud dans quelques serveurs. 

Bertrand VELLE 



Février 2008 

PRODUITS ET TECHNOLOGIES 

LES PRODUITS 

CONTROLE D’ACCES 

YOGGIE - FIRESTICK PICO 

• Description 

En mai 2007, la société Yoggie annonçait la prochaine mise sur le marché d’un pare-feu 

matériel prenant la forme d’une clef USB. 

En décembre dernier, cette solution se voyait attribuer un prix d’excellence 

technique par le magazine PC Magazine. Elle prend la forme d’un dispositif 

ayant une taille légèrement supérieure à celle d’une clef USB classique 

embarquant 128Mo de RAM et un processeur Intel XScale PXA270 pouvant 

être cadencé jusqu’à 520MHz. 

Ainsi dotée d’une puissance de calcul conséquente et d’un bus d’entrée/sortie USB 2 offrant un débit confortable sur 

un système récent, cette clef peut jouer le rôle d’un processeur de sécurité autonome – sauf en ce qui concerne son 

alimentation électrique – vers lequel pourront être détournés tous les flux requérant un contrôle ou un filtrage. Difficile 

à compromettre de par sa conception – processeur intégrant de nombreux périphériques, isolation logique par rupture 

de protocole… – cette solution pourrait être promise à un bel avenir. Rappelons toutefois que le niveau de sécurité 

offert est celui du maillon le plus faible, en l’occurrence celui de l’application de gestion assurant l’initialisation, le 

routage des flux et les mises à jour, application qui s’exécute dans l’environnement du poste de travail. 

La version de base dite ‘Firestick Pico’ – actuellement vendue €83 en France – embarque un système LINUX 2.6 

ainsi que treize applications de contrôle et de sécurité (anti-virus, anti-spam, pare-feu, proxy filtrant POP3, SMTP, 

HTTP, FTP…). Elle ne fonctionne actuellement qu’en environnement Windows XP et Vista 32bits. 

D’autres versions plus spécialisées sont disponibles qui offrent notamment la possibilité d’être administrables à 

distance depuis un serveur spécialisé – le YMS ou Yoggie Management Server – ce qui permet de répondre au besoin 

des entreprises utilisant cette solution pour assurer la sécurisation des accès depuis les postes nomades. 

La société Yoggie Security Systems a été fondée en 2005 par le fondateur de la société Finjan Software bien 

connue de nos lecteurs. 

• Complément d’information 

http://www.yoggie.com/ 

- XXXX 

LES TECHNOLOGIES 

ETUDES 

UCAM - PROTOCOLS AND TECHNOLOGIES FOR SECURITY IN PERVASIVE COMPUTING AND COMMUNICATIONS 


Le rapport intitulé ‘Protocols and technologies for security in pervasive computing and 

communications’ a été rédigé par Ford Long Wong dans le cadre de l’obtention d’un doctorat 

de l’université de Cambridge. 

Il contient une synthèse des travaux de recherche menés par l’auteur dans le domaine de la sécurité des protocoles et 

des technologies en usage dans les environnements communicants et mobiles. Se référant à la définition des réseaux 

du futur donnée par le défunt Mark Weiser, chercheur au Xerox Park, et au concept associé d’informatique 

ambiante - ‘Ubiquitous Computing’ ou Ubicomp – l’auteur constate que les technologies actuellement disponibles 

fort désormais parti du quotidien et accompagnent l’homme à tout instant et en tout lieu dans toutes ses activités. 

Pour ce faire, ces technologies utilisent majoritairement des mécanismes de communication sans-fil conduisant à créer 

autour de l’homme un environnement communiquant de plus en plus complexe et performant. 

La question du niveau de sécurité offert par un tel environnement, et plus encore, celle de la protection de la vie 

privée des utilisateurs de cet environnement, pourrait bien prendre une importance encore plus grande dans les 

années à venir au point d’éventuellement influencer sur le devenir de cette nouvelle forme de relation entre l'individu 

et son environnement. Nombreux sont hélas, les problèmes de sécurité, fondamentaux ou anecdotiques, qui impactent 

les technologies actuellement disponibles sur le marché: faiblesse des schémas d’authentification des équipements 

Wifi ou Bluetooth, absence de sécurité forte dans les étiquettes sans contact ou encore sécurité propriétaire des 

services BlackBerry… Seule une prise en compte systématique des exigences de sécurité dans les phases précédant la 

conception d’un nouvel environnement communiquant permettra de garantir que celui-ci sera apte à fournir les 



Février 2008 

services attendus dans un environnement qu’il faut désormais considérer comme systématiquement hostile. 

Dans son travail d’étude et de recherche, l’auteur s’intéresse donc aux facteurs susceptibles d’impacter la sécurité des 

environnements communicants et mobiles en organisant son propos autour de six thèmes: 

1- les mécanismes d’association et les problèmes liés aux vulnérabilités intrinsèques des algorithmes symétriques, 

2- le processus d’authentification entre domaines et l’intérêt de l’utilisation d’un schéma basé sur l’identité, 

3- les propriétés des protocoles de sécurité utilisant des canaux différenciés pour leurs opérations, 

4- les mécanismes de mise à la clef par le biais de tels protocoles, 

5- l’impact de la couche liaison sur la localisation de l’équipement, 

6- l’impact de la couche physique sur la localisation de l’équipement. 

Le laboratoire d’informatique de l’université de Cambridge nous démontre ici encore l’excellent niveau atteint par ses 

chercheurs avec, dans le cas présent, une analyse pertinente - quoique difficile d’accès - des risques et des points de 

faiblesse d’infrastructures de communication condamnées à se développer à grande vitesse. Plusieurs attaques (la 

plupart sont connues, le rapport présentant une synthèse des travaux menés par l’auteur sur les trois dernières 

années) sont présentées qui mettent en défaut des propriétés et mécanismes de sécurité ayant été retenus pour 

assurer les fonctions élémentaires de sécurité – authentification et confidentialité – de protocoles couramment utilisés 

dont le protocole Bluetooth. Ce rapport traite à la fois d’éléments purement théoriques avec force de démonstrations 

mathématiques et de procédés factuels avec la présentation d’attaques menées sur, ou à l’aide, d’équipements utilisés 

au quotidien. 

La table des matières de ce rapport de 167 pages est la suivante: 

1 Introduction 

2 Password-based Device Pairing 

2.1 Outline 

2.2 Related Work 

2.3 Ubicomp Environment - Lack of an Infrastructure 

2.4 The Private Channel - Passwords 

2.5 A Vulnerable Symmetric-Key Two-Party Password-Based Key Agreement Protocol 

2.6 Secure Asymmetric-Key Two-Party Password-Based Key Agreement Protocols 

2.7 Comments on Provable Security 

2.8 Future Directions 

2.9 Summary 

3 Inter-Domain Password-Authenticated Identity-Based Key Agreement 

3.1 Outline 


3.3 Security Requirements 

3.4 Identity-Based Cryptography 

3.5 Architecture 

3.6 Proposed Protocol 

3.7 Security Analysis 

3.8 Comparisons 


3.10 Summary 

4 Multi-Channel Security Protocols 

4.1 Outline 


4.3 Multiple Channels: open insecure channel and auxiliary channel 

4.4 Types and Properties of Channels 

4.5 Multiple Channels for Two-Party Key Agreement 

4.6 Implementations 


4.8 Summary 

5 Group Key Agreement using Multi-Channel Security Protocols 

5.1 Outline 



5.4 A Straightforward Multi-Party Extension of Two-Party Diffie-Hellman Protocol: Cliques 

5.5 Multi-Channel Security Protocol for Group Key Agreement I 

5.6 Arbitrary Topologies 

5.7 Efficiency and Usability Considerations 

5.8 Multi-Channel Security Protocol for Group Key Agreement II 


5.10 Summary 

6 Location Privacy at the MAC Layer 

6.1 Outline 


6.3 Viewpoints on (Location) Privacy 

6.4 Definitions 

6.5 Privacy Within and Across Multiple Layers 

6.6 MAC Layer Vulnerabilities of a Pervasive Technology 

6.7 MAC Layer Privacy-Enhancing Solutions 

6.9 Summary 



Février 2008 

7 Location Privacy at the Physical Layer 

7.1 Outline 


7.3 Localization Schemes 

7.4 Physical Layer Solution: Adaptive Beamforming 

7.5 Security Considerations 

7.6 Radio Environment 

7.7 Radio Simulation 

7.8 Integrated Radio and Mobility Simulation 

7.9 Location Privacy Performance 


7.11 Summary 

8 Conclusion 

A Appendix A 

A.1 The Characteristic 2 Finite Field 

A.2 Elliptic Curves over the Characteristic 2 Field 

A.3 Elliptic Curve Domain Parameters 

A.4 Selection of Parameters 

Les lecteurs qui seraient intéressés pour en savoir plus sur le concept d’intelligence ambiante et sur 

les risques que posent les technologies associées pourront se procurer l’ouvrage intitulé ‘Safeguards 

in a World of Ambient Intelligence’ publié aux éditions ‘Springer’ et rédigé par un groupe d’experts 

appartenant à l’institut pour l’étude des technologies (IPTS - Institute for Prospective Technological 

Studies) du Centre Commun de recherche (JRC - Joint Research Centre) de la communauté 

Européenne. 

Un ouvrage de 291 pages qui, à la lecture du premier chapitre et de la table des matières, semble 

traiter le sujet dans toute sa dimension en abordant la thématique de la sécurité sous tous les angles: 

sécurité de l’information mais aussi fiabilité et sûreté de fonctionnement du système. 


http://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-709.pdf 

http://www.springer.com/computer/database+management+%26+information+retrieval/book/978-1-4020-6661-0 

CMU – VERIFICATION AUTOMATISEE DES PROPRIETES DE SECURITE DE L’IMPLEMENTATION D’UN PROTOCOLE 


Publié par Sagar Chaki et Anupam Datta du laboratoire de recherche en sécurité, dit CyLab, 

de l’université de Carnegie-Mellon, le rapport de 14 pages intitulé ‘Automated 

Verification of Security Protocol Implementations’ présente une méthode qui permet 

d’automatiser l’étape consistant à vérifier que les propriétés ayant trait à la sécurité sont correctement traitées dans 

l’implémentation d’un protocole. 

Les auteurs annoncent avoir validé avec succès leur 

méthode sur un exemple concret, celui du protocole 

OpenSSL pour des configurations comportant au 

plus trois serveurs et trois clients. 

L’approche actuellement la plus prometteuse – dite 

du ‘software model checking’ – consiste à vérifier les 

propriétés non évidentes d’un code par le biais d’une 

modélisation permettant de réduire le dit code en des 

prédicats aisément vérifiables. L’un des inventeurs 

de cette approche - Joseph Sifakis, un français 

directeur de recherche au CNRS – s’est vu attribué le 

prix Turing 2007 au début du mois. 

Le modèle obtenu pourra être automatiquement 

raffiné par itération selon un cycle similaire à celui 

présenté ci-contre. Ce cycle est utilisé par le système 

‘Copper’ développé par le CMU et auquel Sagar Chaki 

a participé. 

Les auteurs ont combiné cette modélisation de l’implémentation du protocole avec une modélisation des principes de 

sécurité du protocole cible. Ils annoncent pouvoir ainsi obtenir un niveau d’assurance similaire à celui qui peut être 

obtenu dans les phases de validation des spécifications. En d’autres termes, si les spécifications ont été correctement 

validées, l’implémentation pourra l’être avec le même niveau de confiance. 

Un outil automatisant cette approche a été développé sur la base 

de l’environnement ‘Copper’. Il prend en paramètre le code 

source du protocole (en langage ‘C’), le nombre de sessions 

concurrentes, une description de la fonction de sécurité devant 

être validée (authentification ou confidentialité) et un modèle 

figurant les capacités de l’agresseur. Il fournit en retour une 

réponse binaire: le protocole satisfait à la fonction de sécurité 

même en condition d’agression ou il ne la satisfait pas. 


2 Security Protocol Model and Properties 

2.1 Protocol Syntax 

2.2 Protocol Semantics 

2.3 Security Properties and Satisfaction 

3 Protocol Analysis 

4 Experimental Results 

5 Conclusion 



Février 2008 

Dans ce dernier cas, les conditions conduisant à la violation de la propriété de sécurité seront décrites. Des tests de 

performance ont été menés sur la version 0.9.6c du protocole OpenSSL – une version datant de décembre 2001 – 

qui consistaient à faire effectuer à l’outil la vérification des trois propriétés suivantes : 

1- AuthServ : la garantie que chaque serveur est toujours correctement authentifié vis-à-vis d’un client, 

2- AuthClnt : la garantie que chaque client est toujours correctement authentifié vis-à-vis d’un serveur, 

3- Secrecy : la garantie que le secret d’un client ne peut jamais être déduit par un agresseur. 

Les contraintes en terme de temps d’exécution, et de quantité de mémoire consommée, ont pu être analysées en 

faisant varier le nombre des paramètres manipulés ainsi que le nombre de serveurs et de clients en relation. Il 

apparaît que le temps d’exécution reste le facteur le plus contraignant, les durées de calcul pouvant atteindre un peu 

moins de 4 jours – 334063s – dans certaines conditions. Les auteurs estiment cependant que la vérification de 

configurations plus complexes peut être envisagée en s’appuyant sur des infrastructures de calcul en cluster. 

Aucune information n’est cependant donnée sur les résultats des opérations de vérification. On devra cependant 

conserver à l’esprit que l’objectif de la validation est ici de vérifier que les propriétés de sécurité sont satisfaites par 

l’implémentation du protocole – la phase initiale d’échange dans le cas précis des tests ayant été menés – le code 

vérifié pouvant par ailleurs être l’objet de vulnérabilités de codage qui ne seront pas détectées. C’est d’ailleurs le cas 

de la version 0.9.6.c pour laquelle deux vulnérabilités - CVE-2004-0112 - ont été détectées en 2004. 


http://www.cylab.cmu.edu/default.aspx?id=2400 

http://www.cylab.cmu.edu/files/cmucylab08002.pdf 

http://www.sei.cmu.edu/pacc/copper.html 

http://www2.cnrs.fr/presse/communique/1280.htm 

- Press release 

- Rapport 

- COPPER Model Checker 

- Prix Turing 



Février 2008 

INFORMATIONS ET LEGISLATION 

LES INFORMATIONS 

MAGAZINE 

HNS - (IN)SECURE MAGAZINE N°15 


Attendu pour la fin du mois, voir au début du mois de décembre, le quinzième numéro du magazine 

‘(IN)SECURE Magazine’ – 132 pages (18 de plus que le numéro précédent, encore un record) aura été 

mis en ligne début février. 

Ce numéro plus particulièrement consacré à la thématique des malwares comporte, comme le 

précédent, un volet consacré à l’interview des directeurs techniques de trois sociétés oeuvrant dans ce 

domaine: F-Secure, Sophos, Trend-Micro. 

Au sommaire donc de ce numéro: 

Corporate news 

Proactive analysis of malware genes holds the key to network security 

4p 

Advanced social engineering and human exploitation 

5p 

Free visualization tools for security analysis and network monitoring 

8p 

Latest addition to our bookshelf 

3p 

Web application vulnerabilities and insecure sofware root causes 

9p 

Internet terrorist: does such a thing really exist? 

5p 

A dozen demons profiting at your (in)convinience 

5p 

Weaknesses and protection of your wireless network 

11p 

Fraud mitigation and biometrics following Sarbanes-Oxley 

10p 

Events around the world 

1p 

Interview with André Muscat , Director of engineering at GFI Software 

4p 

Qualys guard visual walkthrough 

4p 

Application security matters: deploying enterprise software securely 

5p 

Hiding inside a rainbow 

6p 

The insider threat: hype vs. reality 

4p 

Security Software spotlight 

1p 

How B2B gateways affect corporate information security 

4p 

Reputation attacks, a little known Internet threat 

2p 

Italian bank’s XSS opportunity seized by fraudsters 

2p 

The good, the bad and the ugly of protecting data in a retail environment 

15p 

Experts corner: Mikko Hypponen – F-Secure 

3p 

Experts corner: Richard Jacobs - Sophos 

4p 

Experts corner: Raimund Genes – Trend Micro 

3p 

Nous avons particulièrement apprécié les 4 articles suivants: 

Proactive analysis of malware genes holds the key to network security 

Mark Harris 

Signé par Mark Harris, responsable des laboratoires de recherche de l’éditeur Sophos, cet article fait le point sur les 

différentes approches utilisées pour détecter un code malveillant en mettant l’accent sur l’inefficacité des méthodes 

traditionnelles face aux procédés développés par les auteurs de virus et autres codes. L’auteur cite ainsi l’évolution 

constatée en 2007 dans les tactiques employées, évolution induite par le changement radical des objectifs des 

concepteurs de virus. Là où il y a moins de dix ans la recherche de la notoriété pilotait la stratégie des auteurs qui 

veillaient à ce que leur code puisse être découvert et analysé, c’est désormais l’intérêt économique qui prime 

conduisant dès lors les auteurs à produire des codes dont la qualité première sera la furtivité. 

L’une des tactiques citées dans l’article consiste ainsi à produire un code qui pourra être très rapidement dérivé en une 

multitude de variantes tout en conservant ses qualités de furtivités. Il sera alors possible d’inonder le réseau avec des 

milliers de variations et avec la certitude que quelques une ne seront pas immédiatement découvertes. Le cas cité est 

celui du Troyen Pushdo dont une première version a été diffusée sans générer de gros dommages en Mars 2007 puis 

en Août à raison de quatre nouvelles variantes par jour. Sur les cinq derniers mois de l’année, 20% des mails 

transportant un code malveillant étaient le fait de ce Troyen selon les statistiques établies par Sophos. 

Face à ce genre de menace, et à la difficulté qu’il y a désormais à établir une carte signalétique des codes actuels par 

le biais de quelques simples séquences de code (la signature), de nouveaux moyens de détection ont été développés 

dont celui dénommé ‘génomique’ présenté par l’auteur de l’article. Derrière ce terme technique très à la mode dans 



Février 2008 

certaines séries, se cache un procédé visant à décrire les spécificités d’un code – éventuellement malicieux – à partir 

des blocs fonctionnels – gènes – qui le constituent plutôt que d’intervenir sur les séquences codantes, en l’occurrence 

les instructions du processeur. Les caractéristiques de ces blocs fonctionnels sont ensuite étudiées pour mettre en 

évidence des similitudes statistiques ou comportementales. Une telle approche n’est pas aussi nouvelle que le laisse 

entendre l’auteur de l’article et nombreux sont les travaux qui ont été engagés sur cette voie depuis quelques années 

dont l’un des précurseurs est Thomas Dullien dit Halvar Flake (Rapport N°56 – Mars 2003), le fondateur de la 

société Zynamics.com (ex SABRE Security GmbH). 

L’exemple donné dans l’article est parlant: SI le code est compressé – 21% des codes malicieux sont compressés 

quand un code légitime sur 100000 l’est – ET SI il est écrit en langage Visual Basic ET SI il accède à Internet ET SI il 

contient des références sur des sites bancaires ALORS il y a de fortes chances pour qu’il s’agisse d’un code malicieux. 

Rien ici qui soit finalement réellement innovant dans ce monde, seuls les termes employés et le niveau d’abstraction 

dans l’analyse ont évolués. L’augmentation de la puissance de calcul disponible pour une consommation qui n’a pas 

augmenté dans les mêmes proportions – sauf peut être dans certains cas très spécifiques: jeux, simulation et 

modélisation – autorise de nos jours l’utilisation de procédés d’analyse qui n’auraient pu être envisagés il y a moins de 

10 ans car grevant trop les temps de réponse du système. 

A bien y réfléchir, l’évolution ultime de ces techniques pourrait bien être la mise en œuvre, en temps réel, de systèmes 

s’appuyant sur les travaux menés dans le domaine de la vérification des systèmes complexes appliqués au logiciel – 

‘Software Model Checking’ – en rejetant tout code ne pouvant être validé. Associées aux contrôles de validité dont 

pourront bénéficier les systèmes – plateformes matérielles et systèmes d’exploitation associés – conformes aux 

spécifications du Trusted Computing Group, de telles techniques devraient permettre de réduire notablement, non 

pas la source du problème – il y aura toujours des vulnérabilités et des personnes pour les exploiter – mais a minima 

les risques d’infection. Il faudra cependant pour cela admettre que son système ne sera peut être plus à même 

d’exécuter, en toute liberté, toutes les applications existantes et à venir. 

La Société ne peut exister sans un système de contraintes et de règles lesquelles n’ont d’existence que par 

l’application de sanctions en cas de manquement. Il devra en être de même avec cette nouvelle forme de société que 

constituent le réseau et ses communautés d’utilisateurs chacun devant, pour y participer, accepter de se contraindre à 

des règles susceptibles d’atteindre à la liberté de choix. C’est à ce prix que l’Internet – ou plus probablement son 

successeur – cessera d’être ce territoire incontrôlable et incontrôlé. 

http://www.blackhat.com/presentations/win-usa-04/bh-win-04-flake.pdf 

Free visualization tools for security analysis and network monitoring 

Les auteurs de cet article – cinq professionnels chargés de cours à West Point – nous proposent un intéressant tour 

d’horizon des outils gratuits permettant de visualiser les paquets acquis sur le réseau à des fins d’analyse ou de 

surveillance. Le verbe ‘visualiser’ doit ici être pris dans sa plus large acceptation: depuis la présentation tabulée des 

données brutes, c’est par exemple le cas de l’outil ‘wireshark’, jusqu’à la présentation en pseudo 3D de graphes 

mettant en évidence les relations entre ces même données comme l’autorise l’environnement ‘Rumint’ ou le service 

‘Many Eyes’ proposé par IBM. Les auteurs décrivent ainsi rapidement les principales caractéristiques de 15 outils. 

Nous nous permettons de reproduire ci-dessous le tableau de synthèse proposé en fin d’article. 

Afterglow 

Graph visualization 

Doomcube 

3D IP address and port visualization 

Etherape 

Network graph visualization 

fe3d 

‘nmap’ visualization 

FlowTag 

Visualization of network flow 

Google Chart API Allows creation of dynamically generated charts 

INAV 

Visualization of network bandwidth, source and destination nodes 

Many Eyes 

General purpose visualization tool, accepts most CSV data 

Nagios 

Network monitoring 

OpManager 

Network monitoring 

OSSIM 

Network and security data monitoring 

Packet 

Hustler Network traffic visualization 

RUMINT 

Packet-level sniffing and visualization 

Swivel 

General purpose charting tool 

Wireshark 

Best of breed protocol analysis tool. 

Advanced social engineering and human exploitation 

Mike Murray 

Avec ce premier volet d’un article devant en compter trois, Mike Murray, le directeur du laboratoire de recherche de 

la société NeoHapsis, traite des techniques dites d’ingénierie sociale qui visent à recueillir toutes les informations 

utiles à l’étude d’un système d’information auprès de personnes ayant connaissance de ces informations. Cette phase 

de recueil amont permet généralement d’affiner la stratégie qui mettra en défaut le système de sécurité en place. Elle 

est décrite par l’auteur comme étant “the use of skills of influence and misdirection to obtain information or access 

that is generally inappropriate”. 

L’approche présentée dans ce premier chapitre, les termes utilisés et la description des compétences requises met en 

lumière un métier particulier car fondé sur la manipulation: manipulation des individus, manipulation du langage, 

manipulation des références. Il s’agira donc de rester très circonspect vis à vis des conclusions et préconisations 

comme cela doit être le cas avec toutes les activités touchant à l’analyse du comportement humain et surtout à sa 

manipulation. 

Que l’auteur suggère qu’il puisse être intéressant d’utiliser des techniques spécifiques telles que l’écoute active ou la 

programmation neurolinguistique - la bonne vieille PNL des années 80 - pour obtenir une information ultérieurement 



Février 2008 

exploitable est une réalité que l’on ne peut nier. Que ces techniques puissent être utilisées dans le cadre d’audits ou 

d’actions visant à valider la bonne mise en application des consignes de sécurité et plus largement l’efficacité d’une 

politique de sécurité nécessite de franchir un pas conduisant à nier une certaine éthique morale voire dans de rares 

cas à se mettre dans l’illégalité. En poussant le raisonnement aux limites on pourrait risquer d’envisager pouvoir se 

permettre d’utiliser certains procédés coercitifs manipulant aussi bien le mental que le physique. Que des 

organisations criminelles soient à même d’employer ces procédés n’impliquent pas qu’ils puissent aussi être utilisés 

pour valider la robustesse d’un modèle de sécurité. 

Mais nous allons ici bien au-delà du simple propos de l’auteur dont le CV annonce sa qualité de ‘Trained 

Hypnotherapist’, qualité à mettre en relation avec la devise la société NeoHapsis par ailleurs connue de nos lecteurs 

car gérant un miroir de nombreuses listes de discussion: ‘Peace of Mind Through Integrity and Insight’. 

http://episteme.ca/ 

Hiding inside a rainbow 

Didier Stevens 

A la lecture du titre de cet article, nos lecteurs auront compris que le terme ‘rainbow’ ne désigne pas un arc-en-ciel 

mais les tables de calcul du même nom. Les ‘rainbow’ tables sont utilisées pour accélérer la recherche de la séquence 

ayant généré un condensé cryptographique donné, soit dans l’utilisation la plus courante, un mot de passe dont on ne 

connaît que la forme condensée aussi dite empreinte. Ces tables contiennent un très grand nombre de couples 

constitués de deux paramètres: la donnée d’entrée d’une succession de calculs de condensés – ou chaîne de calcul – 

et la dernière valeur obtenue au bout d’un nombre donné d’itérations. Ces chaînes sont définies selon une méthode 

permettant d’optimiser le temps de recherche et la quantité de mémoire requise pour le stockage. 

Nos lecteurs souhaitant en savoir plus sur ce procédé pourront se reporter à notre article (Rapport N°102 – Janvier 

2007) ou, mieux encore, à l’excellente présentation proposée sur Wikipedia sous le mot clef ‘Philippe_Oechslin’ du nom 

de l’inventeur de la méthode. On conservera seulement à l’esprit qu’il existera autant de tables rainbow qu’il existe 

de méthodes de génération des condensés, certaines tables étant par ailleurs optimisées pour ne travailler que sur une 

partition précise des données d’entrée, en l’occurrence, l’alphabet utilisé pour constituer le mot de passe. La taille de 

ces tables variera en conséquence pouvant aller, dans le cas de la recherche d’un mot de passe Windows, de 610Mo 

pour un alphabet simple (ABCDEFGHIJKLMNOPQRSTUVWXYZ) à plus de 64Go avec un alphabet plus complet 

(ABCDEFGHIJKL MNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"',.?/ ) mais encore insuffisant pour 

casser des mots de passe ‘francisés’. 

Pour en revenir à l’article de Didier Stevens, les tables ‘arc-en-ciel’ n’y sont que le prétexte à une digression sur l’art 

de la dissimulation d’informations dans un contenu a priori anodin, technique dénommée ‘stéganographie’. Là où les 

auteurs prennent souvent comme exemple de support une photographie, le défi étant de dissimuler la plus grande 

quantité d’information sans altérer de manière perceptible le rendu de l’image, l’auteur a choisi de s’intéresser à un 

support moins classique, et par là même peut être plus difficile à échanger, en l’occurrence une table arc-en-ciel. 

Certes, la taille de ce type de fichier permet d’envisager de dissimuler une très grande quantité d’informations, mais 

encore faut-il disposer d’un vecteur permettant de transporter ce grand volume d’information. Et même en 

envisageant l’utilisation d’un DVD comme support physique d’une table modifiée, il eut été plus discret de choisir de 

dissimuler les données dans un film. 

On considérera donc qu’il s’agit ici d’un exercice de style qui a le mérite de mettre en évidence une caractéristique 

inattendue quoique implicite des applications utilisant les tables arc-en-ciel: la manipulation d’une chaîne – ou plus 

précisément de l’une ou de l’autre des données définissant cette chaîne par ses valeurs extrêmes - ne sera nullement 

perceptible par le logiciel si l’on prend soin de conserver la relation existant entre les deux valeurs extrêmes de la 

chaîne et plus que tout de maintenir l’ordonnancement des chaînes lesquelles sont stockées triées sur la seconde 

valeur (celle de l’empreinte calculée en fin de chaîne). 

L’auteur présente plusieurs techniques permettant de remplacer plusieurs chaînes par des valeurs choisies par 

l’utilisateur en raffinant ces techniques jusqu’à obtenir un procédé optimal. Ce dernier utilise l’existence d’empreintes 

identiques dans les tables (lesquelles proviennent des collisions – deux valeurs différentes en entrée donnent une 

même valeur en sortie - dues aux algorithmes de condensation utilisés). Il est alors possible d’inverser l’ordre de deux 

chaînes selon une convention prenant en compte chacun des bits des données devant être dissimulées. L’algorithme 

proposé par l’auteur permet ainsi de stocker un fichier d’une taille d’au plus 1Mo dans une table de 1Go soit un 

rendement de 1 pour 1000. 

http://www.antsight.com/zsl/rainbowcrack/ 


http://www.net-security.org/dl/insecure/INSECURE-Mag-15.pdf 

DOCUMENTS NUMERIQUES 

SUR LA GESTION DES DOCUMENTS NUMERIQUES 


L'association des professionnels de l'information et de la documentation - ADBS – a été créée en 1963 dans le 

but de regrouper tous les professionnels de ces domaines. Elle publie à ce titre de nombreux ouvrages et 

dossiers traitant de la gestion de l’information dans le contexte des technologies de traitement de 

l’information. Parmi les publications librement accessibles sur le site de cette association se trouve un rapport 

publié en Mai 2006 et intitulé ‘La maîtrise du cycle de vie du document numérique - Présentation des 

concepts’. 

Etabli par un groupe de travail regroupant des représentants de la défunte ‘Agence pour le Développement de 



Février 2008 

l'Administration Electronique’ (ADAE) et de l’association des Professionnels de la Gestion Electronique de Documents 

(APROGED), ce rapport a pour objectif de sensibiliser tous les intervenants dans le domaine de la gestion de 

documents numériques à l’existence d’un cycle de vie devant prendre en compte l’ensemble des opérations allant de la 

création du document jusqu’à sa conservation ou sa destruction selon le contexte. 

Ce cycle est parfaitement résumé par 

le synoptique ci-contre extrait du 

rapport. Pour chacune de ces étapes, 

le rapport liste les références et 

normes applicables ainsi que les 

consignes ou exigences spécifiques à 

certains documents dont ceux ayant 

une valeur probatoire. 

Les opérations permettant d’assurer 

l’intégrité, l’authentificité mais aussi 

la non-répudiation des documents 

numériques sont détaillées au même 

titre que les opérations permettant 

d’en garantir la pérennité. 

Un document qui pourra s’avérer fort 

utile à toute personne ayant à gérer 

un référentiel documentaire. 

La table des matières de ce rapport de 32 pages est la suivante: 

Les Enjeux 

Niveau Stratégique 

Niveau Tactique 

Niveau Opérationnel 

Comment Maîtriser Le Cycle De Vie 

Démarche De Mise En Oeuvre 

Analyse Préalable 

Analyse et Evaluation de L’existant 

Identification des Exigences 

Problématique des Changements Organisationnels (Etape Optionnelle) 

Elaboration du Référentiel 

Etapes du Cycle De Vie 

Création 

Gestion 

Diffusion 

Conservation 

Quelques Moyens de Mise En Oeuvre 

Quelques Moyens de Mise En Oeuvre 

Métadonnées 

Bases de Données 

Signature Electronique 

Horodatage 

Formats 

Support de Stockage 

Méthodes de Pérennisation 

Annexe 1 - Glossaire Du Cycle de Vie Du Document Numérique 

Annexe 2 - Normes, Standards et Référentiels 

Annexe 3 - Métadonnées 

Le lecteur intéressé par ce sujet pourra aussi consulter avec profit le livre vert ‘Gestion des documents 

numériques et de leur contenu' publié en octobre dernier par l’APROGED et la Direction Générale de 

la Modernisation de l’Etat (DGME). 

Prenant la forme d’un livret de 24 pages, ce livre vert se propose d’apporter des réponses simples aux questions qui 

peuvent se poser autour de la notion de 

document numérique et des contraintes ou 

exigences qui peuvent s’appliquer à cet 

‘objet’. 

Nous avons particulièrement apprécié le 

tableau de synthèse proposé au chapitre 6 

‘Enjeux et Risques’ qui, pour chacune des 

quatre phases du cycle de vie – Création, 

Gestion, Diffusion et Conservation –, 

liste les responsabilités associés et les 

décline en tenant compte de l’appartenance 

du document à l’un des quatre catégories 

suivantes: document officiel ou légal, 

document contractuel ou preuve, document 



Février 2008 

lié à un savoir-faire ou à un patrimoine et enfin document de gestion interne à l’organisation. 

La table des matières de ce livre vert est la suivante: 

1. Groupe de travail APROGED/DGME 

2. Destinations et organisation du livre vert 

3. Documents numériques et contenus informationnels 

4. Documents numériques et aspects légaux 

5. Documents numériques et cycle de vie 

6. Documents numériques, enjeux et risques 

7. Guide de bonne conduite 

8. Documents numériques et prospective 

9. Annexe 

9.1 Droit privé 

9.2 Droit public 

9.3 Droit Fiscal 


http://www.adbs.fr/site/publications/rm/cycle_vie_document_numerique.pdf 

http://www.aproged.org/Portals/0/LivretVert Aproged_DGME_Oct2007s.pdf 

ALERTES 

ENISA – ETUDE DE LA MISE EN PLACE D’UN SYSTEME D’ECHANGE ET D’ALERTE EUROPEEN 


L’ENISA a publié un rapport d’étude préliminaire ayant pour objet d’analyser dans quelles conditions 

une structure d’échange d’informations et d’alerte dite EISAS ou Europe-wide Information-Sharing 

and Alert System ciblant les utilisateurs particuliers ainsi que les petites et moyennes entreprises 

pourrait être mise en place au niveau Européen. 

Cette étude a été menée par un groupe de travail constitué d’une vingtaine d’experts oeuvrant pour la plupart au sein 

d’un CERT, le CERTA dans le cas de la France représentée par M.André. 

L’organisation du rapport reflète celle de la démarche 

d’étude qui, en s’appuyant sur une formalisation des 

objectifs, un tour d’horizon de l’existant en terme de 

systèmes d’alerte et la définition des hypothèses de 

travail dont une modélisation du système en trois 

fonctions, s’est déroulée selon trois phases. 

1- Etat de l’art 

Avant même d’engager l’étude, une enquête – huit 

questions au total - a été menée auprès d’entités et 

d’organisations ayant une activité dans le domaine de 

l’information et de la notification d’alertes. 

Celle-ci avait pour objet de valider les hypothèses de 

travail dont l’adéquation de la modélisation des 

fonctions d’un système d’alerte, encore l’identification 

des facteurs conditionnant la bonne information des 

utilisateurs finaux et des PME dont la langue de 

diffusion de l’information, le modèle de financement et 

les mécanismes d’échange d’informations. 

Le groupe d’experts a été nommé en février 2007 sur 

la base de l’appel à volontariat ouvert dans l’une des 

questions de l’enquête. 

Ce sont au total 19 systèmes d’information dont une 

large majorité de systèmes gouvernementaux qui ont 

répondu à l’appel dont pour la France, le COSSI 

(Centre Opérationnel en Sécurité des Systèmes 

d'Information) lequel a une mission prioritairement 

tournée vers l’information de l’Etat. 

Allemagne 

Estonie 

Grande Bretagne 

Norvège 

Danemark 

Finlande 

France 

Lettonie 

Lituanie 

Luxembourg 

Pays bas 

Portugal 

Suède 

Suisse 

BSI fuer Buerger 

Buerger CERT 

Deutschland sicher im Netz 

CERT-EE 

Security AR portal 

GetSafeonLine 

IT Safe 

NORCERT 

NORSIS 

DK-CERT 

CERT-FI 

COSSI 

Proventia 

Esaugumas 

CASES.lu 

Waarschuwingsdienst 

CERT-PT 

Sitic 

CyTRAP 

Cette phase a abouti à l’établissement de fiches récapitulatives des sources d’informations (listes de diffusion et 

sites d’information), des vendeurs et éditeurs disposant d’un service d’alerte en cas de vulnérabilités touchant leurs 

produits et des sites d’alertes opérés par des CERTS ou des organisations indépendantes. Ces fiches sont 

présentées dans les annexes B et C du rapport. 

2- Etude de la faisabilité 

Les informations collectées durant la phase précédente ont été utilisées pour définir l’organisation la plus à même 

de rendre le service attendu, à savoir la mise en place au niveau Européen d’une structure susceptible d’assurer la 

collecte, le traitement et la rediffusion d’alertes de sécurité à destination des individus et PME, en s’appuyant 

lorsque cela est possible sur les structures préexistantes au niveau national. 

Les contraintes techniques et organisationnelles, politiques et enfin culturelles et sociales sont étudiées pour 



Février 2008 

chacune des trois fonctions décrites en les déclinant sur deux niveaux d’intervention: l’opérationnel et le 

relationnel. 

Les missions d’un système d’alerte à dimension Européenne sont ensuite esquissées qui visent à faciliter les 

échanges entre systèmes nationaux et à aider à la création de nouveaux systèmes sans pour autant prendre un 

rôle actif dans les processus de traitement et de notification d’alerte. 

1- Assurer la collecte et la redistribution – le terme Clearing House est ici employé – des bonnes pratiques pour 

aider à la mise en place de nouveaux systèmes d’alerte dans les états membres, 

2- Faciliter les échanges et la mise en relation entres les systèmes d’alerte nationaux mis en place par les états 

membres, 

3- Analyser les bonnes pratiques collectées auprès des systèmes d’alerte nationaux et aider si besoin à optimiser et 

rationaliser celles-ci. 

3- Analyse de la valeur ajoutée 

La valeur ajoutée d’une telle structure est analysée en étudiant, pour chacune des missions maintenant détaillées 

(collecte et redistribution, aide aux nouveaux systèmes nationaux, renforcement des relations entre systèmes 

nationaux, analyse et optimisation des bonnes pratiques pour faciliter le partage et définition d’indicateurs), 

l’apport dans le cas d’un état membre disposant déjà d’un système d’alerte national (14 états) et de celui d’un état 

membre ne disposant pas encore d’un tel système (13 états). 

Pour conclure, l’ENISA suggère d’engager une première démarche sur la base d’un scénario réduit visant à démontrer 

la viabilité des conclusions du rapport. Pour cela, un groupe restreint d’experts sera constitué sur la base d’une bonne 

expérience au sein d’un système d’alerte adapté aux populations ciblées. L’objectif de ce groupe sera de prouver que 

la mise en place d’une coopération entre systèmes nationaux produit non seulement des résultats tangibles mais 

permet aussi de progresser dans la définition des travaux restant à engager. 

La table des matières de ce rapport – 76 pages - est la suivante: 

1 Executive Summary 

2 Context Of This Study 

2.1 A Short History Of The Request To ENISA 

2.2 About ENISA 

3 Formal Prerequisites (Terms Of Reference) 

3.1 Scope And Objectives 

3.2 Motivation - Why Home-Users And SMES ? 

3.3 Methodology Of The Feasibility Study 

3.4 Timeline Of The Study 

4 Preparation Of The Study - Setting The Scene 

4.1 Available Expertise In ENISA 

4.2 EWIS 

4.3 ENISA Study ‘Cert Co-Operation And Its Further Facilitation’ 

4.4 ENISA Inventory Of CERT Activities In Europe 

4.5 Gap Analysis 

5 General Assumptions And Preconditions 

5.1 Types Of Potential Role For The European Union 

5.2 Basic Components Of Information Sharing Systems 

5.3 Types Of Information 

5.4 The Different Aspects Of Feasibility 

5.5 Potential Candidates For An Expert Group 

6 Phase I: Analysis Of The Current State Of Affairs 

6.1 Assembling The Expert Group 

6.2 Analysis Of Existing Systems In The Member States 

6.3 Inventory Of Publicly Available Sources For NIS Information 

6.4 The Workshop With The Expert Group 

6.5 Conclusions And Starting Points For Phase II 

7 Phase II: Examination Of The Feasibility Of An EISAS 

7.1 Information Gathering 

7.2 Information Processing 

7.3 Information Dissemination 

7.4 Conclusions 

7.5 Proposed Scenario 

7.6 Starting Point For Phase III 

8 Phase III: Assessment Of The Added Value 

8.1 Act As A Clearing House For Good Practice For National ISASS 

8.2 Support New National ISASS 

8.3 Foster Dialogue Among Existing National ISASS 

8.4 Analyse And Review Practice, Components And Processes To Optimise Information Sharing 

8.5 Proposal Of Indicators 

9 Proposed Next Steps 

9.1 Start Small, But Think Big 

9.2 Proof Of Concept 

9.3 The Potential Role Of ENISA 

Annex A: The Terms Of Reference 

Annex B: Inventory Of Systems 



Février 2008 

Annex C: Inventory Of Publicly Available Sources 

Annex D: Minutes Of The Meeting Of The Expert Group 

Annex E: Timeline Of The Study 

Annex F: Sample Presentation About The Feasibility Study 

Annex G: Terms And Definitions 


http://enisa.europa.eu/doc/pdf/studies/EISAS_finalreport.pdf 

http://enisa.europa.eu/doc/pdf/studies/20080204-EISAS-COM.pdf 

- Rapport final 

- Document de présentation du rapport 



Février 2008 

LOGICIELS LIBRES 

LES SERVICES DE BASE 

Les dernières versions des services de base sont rappelées dans les tableaux suivants. Nous conseillons 

d’assurer rapidement la mise à jour de ces versions, après qualification préalable sur une plate-forme 

dédiée. 

RESEAU 

Nom Fonction Ver. Date Source 

BIND Gestion de Nom (DNS) 9.4.2 21/11/07 http://www.isc.org/ 

DHCP Serveur d’adresse 4.0.0 19/12/07 http://www.isc.org/ 

NTP4 Serveur de temps 4.2.4 10/09/07 http://ntp.isc.org/bin/view/Main/SoftwareDownloads 

OpenNTPD Serveur de temps 3.9/4.2 15/05/06 http://www.openntpd.org/ 

MESSAGERIE 


IMAP4 Relevé courrier 2007 20/12/07 ftp://ftp.cac.washington.edu/imap/ 

POP3 Relevé courrier 4.0.9 21/03/06 ftp://ftp.qualcomm.com/eudora/servers/unix/popper/ 

POPA3D Relevé courrier 1.0.2 23/05/06 http://www.openwall.com/popa3d/ 

SENDMAIL Serveur de courrier 8.14.2 01/11/07 ftp://ftp.sendmail.org/pub/sendmail/ 

WEB 


APACHE Serveur WEB 

1.3.41 19/01/08 http://httpd.apache.org/dist 

2.0.63 19/01/08 

2.2.8 19/01/08 

ModSSL API SSL Apache 1.3.41 2.8.31 08/02/08 http://www.modssl.org 

MySQL Base SQL 5.1.23 29/01/08 http://dev.mysql.com/doc/refman/5.1/en/news.html 

6.0.3 16/11/07 http://dev.mysql.com/doc/refman/6.0/en/news.html 

SQUID Cache WEB 2.6s18 29/11/07 http://www.squid-cache.org/Versions/ 

3.0s1 10/01/08 

AUTRE 


FreeRadius Gestion de l’identité 2.0.2 14/02/08 http://www.freeradius.org/ 

INN Gestion des news 2.4.3 22/03/06 http://www.isc.org/ 

OpenCA Gestion de certificats 0.9.3 10/10/06 http://pki.openca.org/projects/openca/downloads.shtml 

OpenLDAP Gestion de l’annuaire 2.4.8 19/02/08 ftp://ftp.openldap.org/pub/OpenLDAP/openldap-release/ 

Samba Gestion de fichiers 3.0.28 10/12/07 http://us1.samba.org/samba/ 

Tor Anonymat 0.1.2.19 29/12/08 http://tor.eff.org/download.html 

LES OUTILS 

Une liste, non exhaustive, des produits et logiciels de sécurité du domaine public est proposée dans les 

tableaux suivants. 

LANGAGES 


Perl Scripting 5.8.8 10/02/06 http://www.cpan.org/src/README.html 

Python Scripting 2.5.2 22/02/08 http://www.python.org/download/ 

Ruby Scripting 1.8.6p111 23/12/07 http://www.ruby-lang.org/en/downloads/ 

PHP WEB Dynamique 5.2.5 08/11/07 http://www.php.net/downloads.php 

ANALYSE RESEAU 


Dsniff Boîte à outils 2.3 17/12/00 http://www.monkey.org/~dugsong/dsniff 

EtterCap Analyse & Modification 0.7.3 29/05/05 http://ettercap.sourceforge.net/index.php?s=history 

Ethereal Analyse multiprotocole 0.99.8 18/02/08 http://www.wireshark.org/ http://www.ethereal.com/ 

Nstreams Générateur de règles 1.0.3 06/08/02 http://www.hsc.fr/ressources/outils/nstreams/download/ 

SamSpade Boîte à outils 1.14 10/12/99 http://www.samspade.org/ 

TcpDump Analyse multiprotocole 3.9.8 25/09/07 http://www.tcpdump.org/ 

Libpcap Acquisition Trame 0.9.8 25/09/07 http://www.tcpdump.org/ 

TcpFlow Collecte données 0.21 07/08/03 http://www.circlemud.org/~jelson/software/tcpflow/ 



Février 2008 

WinPCap Acquisition Trame 4.0.2 09/11/07 http://www.winpcap.org/news.htm 

ANALYSE DE JOURNAUX 


Analog Journaux serveur http 6.00 19/12/04 http://www.analog.cx 

AWStats Analyse log 6.7 03/07/07 http://awstats.sourceforge.net/ 

fwLogWatch Analyse log 1.1 17/04/06 http://cert.uni-stuttgart.de/projects/fwlogwatch/ 

OSSIM Console de gestion 0.9.9 22/02/08 http://www.ossim.net/ 

SnortSnarf Analyse Snort 050314.1 05/03/05 http://www.snort.org/dl/contrib/data_analysis/snortsnarf/ 

WebAlizer Journaux serveur http 2.01-10 24/04/02 http://www.mrunix.net/webalizer/download.html 

ANALYSE DE SECURITE 


BackTrack Boîte à outils 3.0beta 14/12/07 http://www.remote-exploit.org/backtrack_download.html 

curl Analyse http et https 7.18.0 28/01/08 http://curl.haxx.se/ 

FIRE Boîte à outils 0.4a 14/05/03 http://sourceforge.net/projects/biatchux/ 

Nessus Vulnérabilité réseau 2.2.10 27/07/07 http://www.nessus.org/download/ 

3.0.6 27/07/07 http://www.nessus.org/download/ 

Helix Boîte à outils 1.9a 13/07/07 http://www.e-fense.com/helix/ 

Nikto Analyse http et https 2.02 10/01/08 http://www.cirt.net/nikto/ 

nmap Vulnérabilité réseau 4.53 17/01/08 http://www.insecure.org/nmap/nmap_changelog.html 

Saint Vulnérabilité réseau 6.7.3 14/02/08 http://www.saintcorporation.com/resources/updates.html 

Sara Vulnérabilité réseau 7.5.1 01/02/08 http://www-arc.com/sara/ 

Wikto Analyse http et https 2.0.2924 03/01/08 http://www.sensepost.com/research/wikto/ 

Whisker LibWhisker 2.4 03/07 http://www.wiretrip.net/rfp/lw.asp 

CONFIDENTIALITE 


GPG Signature/Chiffrement 2.0.8 20/12/07 http://www.gnupg.org/news.en.html 

GPG4Win Signature/Chiffrement 1.0.6 29/08/06 http://www.gnupg.org/news.en.html 

GPG S/MIME Signature/Chiffrement 1.9.20 20/12/05 http://www.gnupg.org/news.en.html 

LibGCrypt Signature/Chiffrement 1.2.3 29/08/06 http://www.gnupg.org/news.en.html 

CONTROLE D’ACCES RESEAU 


Xinetd Inetd amélioré 2.3.14 24/10/05 http://www.xinetd.org/ 

CONTROLE D’INTEGRITE 


RootKit hunt Compromission UNIX 1.3.0 27/09/07 http://www.rootkit.nl/projects/rootkit_hunter.html 

ChkRootKit Compromission UNIX 0.48 17/12/07 http://www.chkrootkit.org/ 

RKRevealer Compromission WIN 1.71 01/11/06 http://www.microsoft.com/technet/sysinternals/default.mspx 

DETECTION D’INTRUSION 


P0f Identification passive 2.0.8 06/09/06 http://lcamtuf.coredump.cx/p0f.shtml 

Snort IDS Réseau 2.8.0.2 19/02/08 http://www.snort.org/dl/ 

GENERATEURS DE TEST 


NetDude &all Rejeu de paquets 0.4.8a 24/06/07 http://netdude.sourceforge.net/download.html 

Scapy Génération de paquet 1.2.0.2 09/04/07 http://hg.secdev.org/scapy/raw-file/tip/scapy.py 

PARE-FEUX 


IpFilter Filtre datagramme 4.1.27 10/07 http://coombs.anu.edu.au/ipfilter/ip-filter.html 

NetFilter Pare-Feu IpTables 1.4.0 22/12/07 http://www.netfilter.org/projects/iptables/downloads.html 

TUNNELS 


OpenSSL Pile SSL 0.9.8g 19/10/07 http://www.openssl.org/ 

OpenSSH Pile SSH 1 et 2 4.7 04/09/07 http://www.openssh.com/ 

OpenSwan Pile IPSec 2.5.16 27/02/07 http://www.openswan.org/code/ 

PuTTY Terminal SSH2 0.60 30/04/07 http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html 

Stunnel Proxy https 4.21 28/10/07 http://www.stunnel.org 

Zebedee Tunnel TCP/UDP 2.4.1a 06/09/05 http://www.winton.org.uk/zebedee/ 



Février 2008 

NORMES ET STANDARDS 

LES PUBLICATIONS DE L’IETF 

LES RFC 

Du 30/01/2008 au 28/02/2008, 28 RFC ont été publiés dont 5 RFC ayant trait à la sécurité. 

RFC TRAITANT DE LA SÉCURITÉ 

Thème Num Date Etat Titre 

AUTH 5116 01/08 Pst An Interface and Algorithms for Authenticated Encryption 

EAP 5106 02/08 Exp The Extensible Authentication Protocol-Internet Key Exchange Protocol version 2 Method 

RADIUS 5090 02/08 Pst RADIUS Extension for Digest Authentication 

5176 01/08 Inf Dynamic Authorization Extensions to Remote Authentication Dial In User Service (RADIUS) 

SRTP 5124 02/08 Pst Extended Secure RTP Profile for Real-time Transport Control Protocol (RTCP)-Based Feedback 

RFC TRAITANT DE DOMAINES CONNEXES A LA SECURITE 


ISIS 5130 02/08 Pst A Policy Control Mechanism in IS-IS Using Administrative Tags 

NAT 5135 02/08 BCP IP Multicast Requirements for a Network Address Translator and a Network Address Port Translator 

AUTRES RFC 


BNF 5234 01/08 STD Augmented BNF for Syntax Specifications: ABNF 

DHCP 5107 02/08 Pst DHCP Server Identifier Override Suboption 

DIFFSERV 5127 02/08 Inf Aggregation of DiffServ Service Classes 

IP 5102 01/08 Pst Information Model for IP Flow Information Export 

5110 01/08 Inf Overview of the Internet Multicast Routing Architecture 

5136 02/08 Inf Defining Network Capacity 

IPFIX 5101 01/08 Pst Specification of the IPFIX Protocol for the Exchange of IP Traffic Flow Information 

5103 01/08 Pst Bidirectional Flow Export Using IP Flow Information Export (IPFIX) 

IPV6 5121 02/08 Pst Transmission of IPv6 via the IPv6 Convergence Sublayer over IEEE 802.16 Networks 

IRI 5122 02/08 Pst IRIs and URIs for the Extensible Messaging and Presence Protocol (XMPP) 

ISIS 5120 02/08 Pst M-ISIS: Multi Topology (MT) Routing in Intermediate System to Intermediate Systems (IS-ISs) 

PIDF 5139 02/08 Pst Revised Civic Location Format for Presence Information Data Format Location Object (PIDF-LO) 

RFC3525 5125 02/08 Inf Reclassification of RFC 3525 to Historic 

RTP 5104 02/08 Pst Codec Control Messages in the RTP Audio-Visual Profile with Feedback (AVPF) 

5117 01/08 Inf RTP Topologies 

5219 02/08 Pst A More Loss-Tolerant RTP Payload Format for MP3 Audio 

SDH 5143 02/08 His SONET/SDH Circuit Emulation Service over MPLS (CEM) Encapsulation 

SIP 5118 02/08 Inf Session Initiation Protocol (SIP) Torture Test Messages for Internet Protocol Version 6 (IPv6) 

UNICODE 5137 02/08 BCP ASCII Escaping of Unicode Characters 

URN 5119 02/08 Inf URN Namespace for the Society of Motion Picture and Television Engineers (SMPTE) 

5138 02/08 Inf URN Namespace for the Commission for the Management and Application of Geoscience Information 

LES DRAFTS 

Du 30/01/2008au 28/02/2008, 743 drafts ont été publiés : 580 drafts mis à jour, 163 

nouveaux drafts, dont XX drafts ayant directement trait à la sécurité. 

NOUVEAUX DRAFTS TRAITANT DE LA SECURITE 

Thème Nom du Draft Date Titre 

CMS draft-ietf-smime-rfc3278-update-00 12/02 Update to Use of ECC Algorithms in CMS 

CRYPTO draft-bhatia-manral-igp-crypto-requir…-00 23/02 Cryptographic Algo. Implementation Req. for Routing Protocols 

DHCP draft-sakane-dhc-dhcpv6-kdc-option-00 18/02 Key Distribution Center Address Option for DHCPv6 

DIAMETER draft-neumann-dime-webauth-00 

18/02 Diameter Application for Authentication and Authorization in Web 

EAP draft-abhi-eap-radius-00 13/02 Secure Communication of EAP - Radius messages 

draft-gondi-hokey-neweap-handover…-00 18/02 Handover method using EAP 

draft-clancy-emu-aaapay-00 

18/02 EAP Method Support for Transporting AAA Payloads 

draft-clancy-emu-chbind-00 

18/02 Channel Binding Support for EAP Methods 

EMU draft-salowey-emu-eaptunnel-req-00 18/02 Outline for Requirements for an EAP Tunnel Based Method 

HIP draft-varjonen-hip-cert-00 18/02 HIP Certificates 

IPSEC draft-black-ipsec-ikev2-aead-modes-00 15/02 Using Authenticated Encryption Algorithms 

draft-ma-softwire-ipsec-gre-demul…-ps-00 18/02 IPsec secured GRE tunnel demultiplexing problem statement 

IPV4 draft-gondi-netlmm-pmip-aaam-00 16/02 Mobility Management using AAA mobility and Proxy Mobile IPv4 

IPV6 draft-korhonen-netlmm-pp-aaa-reqs-00 18/02 Policy Profile and AAA Interfaces Requirements for PMIPv6 

MLD draft-liu-mboned-mldauth-ps-00 17/02 MLDv2 User Authentication Problem Statement 



Février 2008 

OTP draft-sunabhi-otp-ikev2-00 18/02 One time Password in Internet Key Exchange Protocol version 2 

PA-TNC draft-sangster-nea-pa-tnc-security-00 18/02 PA-TNC Security: A Posture Attribute (PA) Security Protocol 

RADIUS draft-gondi-radext-radius-mobility-00 15/02 Radius Mobility Extensions 

RSVP draft-ietf-tsvwg-rsvp-security-groupkeying-00 18/02 Applicability of Keying Methods for RSVP Security 

RTP draft-perkins-avt-srtp-not-mandatory-00 18/02 Why RTP Does Not Mandate a Single Security Mechanism 

SIP draft-kupwade-sip-iba-00 17/02 Identity Based Authentication in SIP 

draft-darilion-sip-e164-enum-00 

18/02 E.164 Ownership using Public Keys stored in ENUM 

TLS draft-mavrogiannopoulos-rfc5081bis-00 31/01 Using OpenPGP Keys for Transport Layer Security Authentication 

draft-ietf-tls-des-idea-00 

13/02 DES and IDEA Cipher Suites for Transport Layer Security (TLS) 

MISE A JOUR DE DRAFTS TRAITANT DE LA SECURITE 


AAA draft-ietf-dime-qos-parameters-03 25/02 Quality of Service Parameters for Usage with the AAA Framework 

draft-ietf-mboned-multiaaa-framework-06 25/02 AAA Framework for Multicasting 

AEAP draft-zhou-emu-fast-gtc-01 25/02 Basic Password Exchange within the Flexible Authentication 

CFRG draft-irtf-cfrg-fast-mac-requirements-01 22/02 Requirements on Fast Message Authentication Codes 

CRYPTO draft-irtf-dtnrg-bundle-checksum-01 25/02 Checksum Ciphersuites for the Bundle Protocol 

DHCP draft-popoviciu-dhc-certificate-opt-01 25/02 DHCPv6 Delegation of Certificates Option 

DNS draft-ietf-dnsext-dnssec-rsasha256-03 16/02 HA-2 algorithms with RSA in DNSKEY and RRSIG for DNSSEC 

draft-ietf-dnsop-dnssec-trust-anchor-01 11/02 DNSSEC Trust Anchor Configuration and Maintenance 

DTNRG draft-irtf-dtnrg-bundle-security-05 24/02 Bundle Security Protocol Specification 

DTNRG draft-irtf-dtnrg-sec-overview-04 24/02 Delay-Tolerant Networking Security Overview 

EAP draft-funk-eap-ttls-v0-03 25/02 EAP Tunneled TLS Authentication Protocol Version 0 (EAP-TTLSv0) 

draft-cam-winget-eap-fast-provisioning-06 25/02 Dynamic Provisioning using Flexible Authentication 

draft-cam-winget-eap-fast-potp-….-02 25/02 Using the Protected One-Time Password Protocol for EAP-FAST 

draft-harkins-emu-eap-pwd-01 

25/02 EAP Authentication Using Only A Password 

draft-ohba-eap-kde-01 

22/02 An EAP Method for Key Distribution Exchange 

EDI draft-meadors-certificate-exchange-08 22/02 Certificate Exchange Messaging for EDIINT 

FIREWAL draft-soliman-firewall-control-01 25/02 Firewall Control for Public Access Networks (FCON) 

GEOPRIV draft-ietf-geopriv-policy-14 25/02 Document Format for Expressing Privacy Preferences for Location 

draft-ietf-geopriv-radius-lo-19 

31/01 Carrying Location Objects in RADIUS and Diameter 

draft-barnes-geopriv-lo-sec-02 

25/02 Security Requirements for the Geopriv Location System 

GSSAPI draft-ietf-kitten-extended-mech-inquiry-03 25/02 Extended Generic Security Service Mechanism Inquiry APIs 

draft-ietf-kitten-gssapi-channel-bindings-03 25/02 Extensions to the GSS-API for the Use of Channel Bindings 

draft-ietf-kitten-gssapi-extensions-iana-02 25/02 Namespace Considerations and Registries for GSS-API Extensions 

HIP draft-ietf-hip-nat-traversal-03 25/02 Basic HIP Ext. for Traversal of NATs and Firewalls 

HOKEY draft-ietf-hokey-reauth-ps-09 23/02 Handover Key Management, Re-authentication Problem Statement 

draft-ietf-hokey-emsk-hierarchy-04 

24/02 Specification for the Derivation of Root Keys from an EMSK 

draft-ietf-hokey-erx-13 

25/02 EAP Extensions for EAP Re-authentication Protocol (ERP) 

draft-ietf-hokey-key-mgm-03 

25/02 Derivation, delivery and management of EAP based keys 

draft-ietf-hokey-preauth-ps-02 

22/02 EAP Pre-authentication Problem Statement 

HTTP draft-ietf-httpbis-p7-auth-02 25/02 HTTP/1.1, part 7: Authentication 

draft-ietf-httpbis-security-properties-01 22/02 Security Requirements for HTTP 

IKE draft-hoffman-ikev2bis-03 25/02 Internet Key Exchange Protocol: IKEv2 

IMSS draft-ietf-imss-fc-fcsp-mib-01 25/02 MIB for Fibre-Channel Security Protocols (FC-SP) 

IPSEC draft-ietf-bmwg-ipsec-term-10 25/02 Terminology for Benchmarking IPsec Devices 

draft-ietf-bmwg-ipsec-meth-03 

25/02 Methodology for Benchmarking IPsec Devices 

draft-ietf-btns-connection-latching-06 

25/02 IPsec Channels: Connection Latching 

draft-ietf-btns-c-api-03 

18/02 IPsec Application Programming Interfaces 

draft-ietf-btns-abstract-api-01 

19/02 An abstract interface between applications and IPsec 

draft-kato-ipsec-camellia-cmac96and128-02 25/02 The Camellia-CMAC-96 and Camellia-CMAC-PRF-128 Algorithms 

draft-berger-idr-encaps-ipsec-01 

24/02 BGP IPSec Tunnel Encapsulation Attribute 

IPV4 draft-meghana-mip4-mobike-optimizations-03 19/02 Optimizations to Secure Connectivity and Mobility 

IPV6 draft-daniel-6lowpan-security-analysis-02 25/02 IPv6 over Low Power WPAN Security Analysis 

draft-irtf-mobopts-location-privacy-…-07 25/02 Mobile IPv6 Location Privacy Solutions 

draft-krishnan-v6ops-teredo-update-02 25/02 Teredo Security Updates 

draft-li-mipshop-fbu-sec-01 

21/02 Deriving Fast Handover Key from MSK to secure the FMIPv6 

draft-ietf-v6ops-cpe-simple-security-02 13/02 Recommended Simple Security Capabilities in Customer Premises 

draft-ietf-v6ops-teredo-security-concerns-02 25/02 Teredo Security Concerns 

KERB draft-ietf-krb-wg-kerberos-referrals-10 25/02 Generating KDC Referrals to Locate Kerberos Realms 

draft-ietf-krb-wg-preauth-framework-07 24/02 A Generalized Framework for Kerberos Pre-Authentication 

draft-ietf-krb-wg-anon-05 

30/01 Anonymity Support for Kerberos 

KEYPROV draft-ietf-keyprov-dskpp-03 25/02 Dynamic Symmetric Key Provisioning Protocol (DSKPP) 

draft-ietf-keyprov-portable-symmetric…-03 26/02 Portable Symmetric Key Container 

draft-ietf-keyprov-symmetrickeyformat-02 25/02 Symmetric Key Package Content Type 

MIPV6 draft-ietf-mip6-radius-04 25/02 RADIUS Mobile IPv6 Support 

draft-ietf-mip6-cn-ipsec-07 

23/02 Using IPsec between Mobile and Correspondent IPv6 Nodes 

draft-ietf-mip6-whyauthdataoption-05 

25/02 Why Authentication Data suboption is needed for MIP6 

draft-bajko-mip6-rrtfw-03 

25/02 Firewall friendly Return-Routability Test (RRT) for Mobile IPv6 

draft-krishnan-mip6-firewall-admin-03 25/02 Guidelines for firewall administrators regarding MIPv6 traffic 

draft-krishnan-mip6-firewall-vendor-03 25/02 Guidelines for firewall vendors regarding MIPv6 traffic 

draft-jung-mipshop-secure-efficient-…-01 25/02 A Secure and Efficient Handover Authentication in FMIP6 

draft-haddad-mext-mip6-residual-threats-01 25/02 Mobile IPv6 Residual Threats 

MPLS draft-ietf-mpls-mpls-and-gmpls-security-…-02 25/02 Security Framework for MPLS and GMPLS Networks 

MSEC draft-ietf-msec-ipsec-extensions-08 22/02 Multicast Ext. to the Security Architecture for the Internet Protocol 



Février 2008 

NSLP draft-ietf-nsis-nslp-natfw-18 15/02 NAT/Firewall NSIS Signaling Layer Protocol (NSLP) 

OPENPGP draft-josefsson-openpgp-mailnews-header-03 23/02 The OpenPGP mail and news header field 

PIM draft-ietf-pim-sm-linklocal-03 25/02 Authentication and Confidentiality in PIM-SM Link-local Messages 

PKIX draft-farrell-pkix-other-certs-01 23/02 Other Certificates Extension 

draft-ietf-pkix-rfc3280bis-11 

13/02 Internet X.509 PKICertificate and CRL Profile 

draft-ietf-pkix-ecc-subpubkeyinfo-03 

21/02 Elliptic Curve Cryptography Subject Public Key Information 

draft-ietf-pkix-ta-mgmt-problem-stat…-01 18/02 Trust Anchor Management Problem Statement 

PRQP draft-pala-prqp-01 25/02 PKI Resource Query Protocol (PRQP) 

RADIUS draft-lior-radius-prepaid-extensions-13 25/02 Prepaid Extensions to Remote Authentication Dial-In User Service 

draft-zorn-radius-logoff-11 

21/02 User Session Tracking in RADIUS 

draft-zorn-radius-err-msg-09 

21/02 RADIUS Error Messages 

draft-zorn-radius-keyreq-09 

21/02 Session Key Transport in RADIUS 

draft-zorn-radius-encattr-10 

25/02 Transmitting Confidential Data in RADIUS 

draft-gaonkar-radext-erp-attrs-03 

25/02 RADIUS Support for EAP Re-authentication Protocol 

draft-xia-netlmm-radius-02 

25/02 RADIUS Proxy Mobile IPv6 

draft-gondi-radext-radius-roaming-01 

18/02 Roaming Extensions for radius server 

draft-ietf-radext-management-author…-02 24/02 RADIUS Authorization for NAS Management 

draft-ietf-radext-extended-attributes-01 21/02 Extended RADIUS Attributes 

RMT draft-ietf-rmt-sec-discussion-01 25/02 Security and Reliable Multicast Transport Protocols 

RPSEC draft-manral-rpsec-existing-crypto-05 11/02 Issues with existing Cryptographic Protection Methods 

RSVP draft-bradford-ccamp-path-key-ero-01 24/02 RSVP Extensions for Path Key Support 

RTP draft-zimmermann-avt-zrtp-05 25/02 ZRTP: Media Path Key Agreement for Secure RTP 

SEND draft-daley-send-spnd-prob-02 25/02 Securing Neighbour Discovery Proxy Problem Statement 

SENDER draft-kucherawy-sender-auth-header-12 25/02 Msg Header Field for Indicating Message Authentication Status 

SIDR draft-ietf-sidr-cp-03 25/02 Certificate Policy (CP) for the Resource PKI 

draft-ietf-sidr-cps-irs-03 

25/02 Internet Registry's CPS for Internet IP Address and AS Number 

draft-ietf-sidr-cps-isp-02 

25/02 T Internet Service Provider's CPS for the Resource PKI 

draft-ietf-sidr-arch-03 

25/02 An Infrastructure to Support Secure Internet Routing 

SIP draft-wing-sipping-srtp-key-03 24/02 Secure Media Recording and Transcoding with SIP 

draft-munakata-sip-privacy-guideline-02 24/02 Guidelines for Using the Privacy Mechanism for SIP 

draft-dotson-sip-mutual-auth-01 

22/02 Proxy Mutual Authentication in SIP 

draft-kaplan-sip-baiting-attack-02 

22/02 The SIP Identity Baiting Attack 

draft-ietf-sip-media-security-requirements-03 24/02 Requirements of Media Security Management Protocols 

draft-ietf-sip-eku-01 

18/02 Using EKU)for Session Initiation Protocol (SIP) X.509 Certificates 

draft-ietf-sip-dtls-srtp-framework-01 

24/02 Framework for Establishing an SRTP Security Context using DTLS 

draft-ietf-sip-ua-privacy-01 

18/02 UA-Driven Privacy Mechanism for SIP 

SIV draft-dharkins-siv-aes-02 25/02 SIV Authenticated Encryption using AES 

SMIME draft-ietf-smime-sha2-03 30/01 Using SHA2 Algorithms with Cryptographic Message Syntax 

draft-ietf-smime-3850bis-01 

21/02 S/MIME Version 3.2 Certificate Handling 

SNMP draft-ietf-isms-secshell-10 25/02 Secure Shell Transport Model for SNMP 

draft-ietf-isms-radius-usage-02 

24/02 RADIUS) Usage for SNMP Transport Models 

SOFTWIR draft-ietf-softwire-security-requirements-06 25/02 Softwire Security Analysis and Requirements 

SPEER draft-niccolini-speermint-voipthreats-03 22/02 SPEERMINT Security BCPs 

SRTP draft-ietf-avt-dtls-srtp-02 25/02 DTLS Extension to Establish Keys for SRTP 

draft-ietf-avt-seed-srtp-01 

19/02 The SEED Cipher Algorithm and Its Use with SRTP 

TLS draft-ietf-netconf-tls-01 15/02 NETCONF over Transport Layer Security (TLS) 

draft-badra-tls-password-ext-01 

23/02 Password Extension for the TLS Client Authentication 

draft-wing-avt-dtls-srtp-key-transport-01 15/02 Datagram TLS Secure RTP (DTLS-SRTP) Key Transport 

draft-ietf-tls-ecc-new-mac-04 

12/02 Elliptic Curve Cipher Suites with SHA-256/384 and AES GCM 

draft-ietf-tls-rfc4366-bis-02 

25/02 Transport Layer Security (TLS) Extensions: Extension Definitions 

draft-ietf-tls-extractor-01 

20/02 Keying Material Extractors for Transport Layer Security (TLS) 

SIP draft-tschofenig-sipping-framework-spit…-03 25/02 A Framework to tackle Spam and Unwanted Communication 

draft-froment-sipping-spit-requirements-02 22/02 Requirements for Authorization Policies to tackle Spam 

DRAFTS TRAITANT DE DOMAINES CONNEXES A LA SECURITE 


6LOWPAN draft-ekim-6lowpan-scenarios-02 

25/02 Design and Application Spaces for 6LoWPANs 

BMWG draft-ietf-bmwg-acc-bench-term-13 25/02 Terminology for Accelerated Stress Benchmarking 

draft-ietf-bmwg-acc-bench-meth-09 

25/02 Methodology Guidelines for Accelerated Stress Benchmarking 

draft-ietf-bmwg-protection-term-04 

25/02 Benchmarking Terminology for Protection Performance 

DCCP draft-phelan-dccp-natencap-00 14/02 DCCP Encapsulation for NAT Traversal (DCCP-NAT) 

DIAMETER draft-ietf-dime-diameter-api-06 

12/02 The Diameter API 

draft-ietf-dime-mip6-split-07 

25/02 Support for Home Agent to Diameter Server Interaction 

draft-ietf-dime-mip6-integrated-08 

14/02 Support for Network Access Server to Diameter Server Interaction 

draft-ietf-dime-diameter-qos-05 

25/02 Diameter Quality of Service Application 

draft-ietf-dime-qos-attributes-05 

25/02 Quality of Service Attributes for Diameter 

draft-zorn-dime-diameter-base-protocol…-03 10/02 Diameter Base Protocol MIB 

draft-zorn-dime-diameter-cc-appl-mib-03 10/02 Diameter Credit Control Application MIB 

draft-korhonen-dime-pmip6-03 

25/02 Diameter Proxy Mobile IPv6 

draft-lior-diameter-classifier-01 

25/02 Diameter Claissifier 

draft-sarikaya-dime-prefix-delegation-ps-01 22/02 Problem Statement for Diameter Prefix Delegation Application 

draft-sun-dime-itu-t-rw-00 

18/02 Diameter Policy Enforcement Interface: ITU-T Rw 

draft-stupar-dime-mos-options-00 

18/02 Diameter extensions for MoS discovery 

DNS draft-iab-dns-choices-05 18/02 Design Choices When Expanding DNS 

HIP draft-ietf-hip-native-api-04 25/02 Basic Socket Interface Extensions for Host Identity Protocol (HIP) 

draft-camarillo-hip-bone-01 

16/02 HIP BONE: HIP Based Overlay Networking Environment 



Février 2008 

HIPRG draft-jiang-hiprg-hhit-arch-00 18/02 Hierarchical Host Identity Tag Architecture 

IGP draft-ietf-bmwg-igp-dataplane-conv-meth-15 25/02 Benchmarking Methodology for LS IGP DP Route Convergence 

draft-ietf-bmwg-igp-dataplane-conv-term-15 25/02 Terminology for Benchmarking LS IGP DP 

draft-ietf-bmwg-igp-dataplane-conv-app-15 25/02 Considerations for Benchmarking LS IGP DP Route Convergence 

IPV4 draft-durand-v6ops-natv4v6v4-01 23/02 Distributed NAT for broadband deployments post IPv4 exhaustion 

L1VPN draft-ietf-l1vpn-basic-mode-04 21/02 Layer 1 VPN Basic Mode 

draft-ietf-l1vpn-ospf-auto-discovery-05 22/02 OSPF Based Layer 1 VPN Auto-Discovery 

draft-ietf-l2vpn-arp-mediation-09 

22/02 ARP Mediation for IP Interworking of Layer 2 VPN 

L3VPN draft-morin-l3vpn-mvpn-considerations-02 25/02 Considerations about Multicast for BGP/MPLS VPN Standardization 

LDP draft-eriksson-ldp-convergence-term-05 19/02 Terminology for Benchmarking LDP Data Plane Convergence 

draft-karthik-bmwg-ldp-convergence-meth-02 19/02 Methodology for Benchmarking LDP Convergence 

MIPV4 draft-leung-mip4-proxy-mode-07 14/02 WiMAX Forum/3GPP2 Proxy Mobile IPv4 

draft-antoine-mip4-proxymobike-01 

14/02 Mobility using Proxy MIP and Mobike 

MIPV6 draft-krishnan-mext-ha-redirect-01 25/02 Redirecting Proxy Binding Updates in PMIPv6 

draft-ietf-netlmm-mn-ar-if-03 

13/02 Proxy MIPv6 Mobility Access Gateway and a Mobile Node 

draft-ietf-netlmm-proxymip6-11 

24/02 Proxy Mobile IPv6 

draft-damic-netlmm-pmip6-ind-discover-03 25/02 Proxy Mobile IPv6 indication and discovery 

draft-devarapalli-netlmm-pmipv6-heart…01 19/02 Heartbeat Mechanism for Proxy Mobile IPv6 

draft-liebsch-netlmm-intertech-proxy…-01 25/02 Inter-Technology Handover for Proxy MIPv6 

draft-yang-multimob-mip6-mc-tunnel-opt-01 26/02 Multicast tunneling optimization for Mobile IPv6 

draft-devarapalli-netlmm-multihoming-02 25/02 Multiple Interface Support with Proxy Mobile IPv6 

draft-meghana-netlmm-pmipv6-mipv4-00 15/02 Proxy Mobile IPv6 and Mobile IPv4 interworking 

draft-sgundave-mext-gre-tunnel-request-…-00 18/02 GRE Tunnel Request Option for Mobile IPv6 

draft-blume-netlmm-secondary-bce-prox…-00 18/02 Secondary Binding Cache entries for Proxy MIPv6 

MPLS draft-ietf-bmwg-protection-meth-03 19/02 Methodology for benchmarking MPLS Protection mechanisms 

draft-ietf-mpls-p2mp-te-bypass-02 

27/02 P2MP MPLS-TE Fast Reroute with P2MP Bypass Tunnels 

draft-mnapierala-mvpn-rev-04 

25/02 Segmented Multicast MPLS/BGP VPNs 

draft-ali-ccamp-gmpls-lsp-ping-traceroute-01 25/02 Ping and Traceroute with Evidence Collection in Photonic Networks 

MSTP draft-ietf-mipshop-mstp-solution-01 12/02 Mobility Services Framework Design 

MVPN draft-mnapierala-mvpn-part-reqt-01 25/02 Requirement for Multicast MPLS/BGP VPN Partitioning 

NAT draft-denis-behave-nat-dccp-01 20/02 Network Address Translation Behavioral Requirements for DCCP 

draft-van-beijnum-v6ops-mnat-pt-00 

13/02 Modified Network Address Translation - Protocol Translation 

NETLMM draft-muhanna-netlmm-pmipv6-support….-01 25/02 Proxy MIPv6 Support of Transient Registration 

PCE draft-yasukawa-pce-vpn-req-04 14/02 PCC-PCE Communication Requirements for VPNs 

RSVP draft-davie-tsvwg-rsvp-l3vpn-02 25/02 Support for RSVP in Layer 3 VPNs 

RTSP draft-ietf-mmusic-rtsp-nat-06 25/02 An NAT Traversal mechanism for media controlled by RTSP 

SCVP draft-ietf-ltans-ers-scvp-06 14/02 Using SCVP to Convey Long-term Evidence Records 

SHIM6 draft-nordmark-shim6-esd-01 23/02 Extended Shim6 Design for ID/loc split and Traffic Engineering 

draft-bagnulo-pshim6-02 

22/02 Proxy Shim6 (P-Shim6) 

SIP draft-wing-sipping-spam-score-02 24/02 Spam Score for SIP 

draft-niccolini-sipping-spam-feedback-00 15/02 Spam feedback for SIP 

draft-seedorf-sipping-spam-score-sem..-00 18/02 Spam score for SIP: a proposal for semantics 

SNAT draft-droms-softwires-snat-00 18/02 Softwires Network Address Translation (SNAT) 

SYSLOG draft-marinov-syslog-snmp-01 13/02 Mapping SNMP Notifications to SYSLOG Messages 

draft-ietf-syslog-device-mib-17 

12/02 Syslog Management Information Base 

draft-ietf-syslog-tc-mib-06 

13/02 Textual Conventions for Syslog Management 

TURN draft-ietf-behave-turn-07 25/02 TURN: Relay Extensions to Session Traversal Utilities for NAT 

draft-ietf-behave-turn-ipv6-04 

31/01 TURN Extension for IPv4/IPv6 Transition 

draft-ietf-behave-nat-behavior-discovery-03 25/02 NAT Behavior Discovery Using STUN 

AUTRES DRAFTS 


6LOWPAN draft-dokaspar-6lowpan-routreq-04 

25/02 Problem Statement and Requirements for 6LoWPAN Mesh Routing 

802DOT2 draft-ohba-802dot21-basic-schema-02 25/02 IEEE 802.21 Basic Schema 

AAH draft-bryant-francois-shand-ipfrr-aah-00 18/02 Mechanisms for safely abandoning loop-free convergence (AAH) 

ANCP draft-arberg-ancp-vendorspecific-00 18/02 Vendor Specific Message for ANCP. 

draft-decnodder-ancp-mib-nas-00 

14/02 ANCP MIB module for Network Access Servers 

draft-ietf-ancp-framework-05 

22/02 Access Node Control Mechanism in Broadband Multi-Service Net. 

ARTPVT draft-wang-avt-rfc3984bis-00 14/02 RTP Payload Format for H.264 Video 

AS draft-hares-asconfed-edge-03 24/02 Dynamic AS Re-Association At Confederation Edge 

draft-huston-sidr-bogons-00 

17/02 A profile for Bogon Origin Attestations (BOAs) 

AVT draft-ott-avt-rtcp-guidelines-00 18/02 Guidelines for Extending the RTP Control Protocol (RTCP) 

draft-wang-avt-rtp-gsm-hr-00 

18/02 RTP Payload Format for GSM-HR Speech Codecs 

BGP draft-decraene-bgp-graceful-shutdown-r…-00 18/02 Requirements for the graceful shutdown of BGP sessions 

draft-van-beijnum-idr-iac-00 

18/02 A BGP Inter-AS Cost Attribute 

BRYANT draft-atlas-bryant-shand-lf-timers-04 14/02 Synchronisation of Loop Free Timer Values 

CACHE draft-pettersen-cache-context-02 24/02 A context mechanism for controlling caching of HTTP responses 

CAPTCHA draft-tschofenig-sipping-captcha-01 25/02 Completely Automated Public Turing Test to Tell Computers 

CAPWAP draft-ietf-capwap-protocol-binding-iee….-06 22/02 CAPWAP Protocol Binding for IEEE 802.11 

draft-ietf-capwap-protocol-specification-09 22/02 CAPWAP Protocol Specification 

CARDDAV draft-daboo-carddav-04 

23/02 vCard Extensions to WebDAV (CardDAV) 

CPE draft-vandevelde-v6ops-cpe-default-rout…-00 13/02 CPE Default Route Detection 

DAC draft-hoffman-dac-domainrepdata-01 19/02 Format for Domain Reputation Data 

draft-hoffman-dac-vbr-03 

19/02 Vouch By Reference 

DCCP draft-ietf-dccp-rfc3448bis-05 25/02 TCP Friendly Rate Control (TFRC): Protocol Specification 

draft-ietf-dccp-serv-codes-04 

18/02 The DCCP Service Code 



Février 2008 

draft-ietf-dccp-simul-open-00 

18/02 Simultaneous-Open Tech. to Facilitate NAT/Middlebox Traversal 

DHCP draft-bajko-mos-dhcp-options-02 11/02 DHCPv4 and DHCPv6 Options for Mobility Server (MoS) discovery 

draft-gayraud-dhcpv6-ntp-opt-01 

14/02 Network Time Protocol (NTP) Server Option for DHCPv6 

draft-ietf-dhc-dhcpv6-bulk-leasequery-00 11/02 DHCPv6 Bulk Leasequery 

draft-ietf-dhc-vpn-option-08 

22/02 Virtual Subnet Selection Options for DHCPv4 and DHCPv6 

draft-kurapati-dhc-l2ra-extensions-00 

14/02 Extensions to Layer 2 Relay Agent 

draft-kurapati-dhc-leasequery-by-…-id-00 16/02 DHCPv4 Leasequery by relay agent remote ID and circuit ID 

draft-stapp-dhc-relay-id-00 

13/02 The DHCPv4 Relay Agent Identifier Suboption 

draft-vinokour-bfd-dhcp-00 

18/02 Configuring BFD with DHCP and Other Musings 

draft-xia-dhc-host-gen-id-00 

15/02 Usage of Host Generating Interface Identifier in DHCPv6 

DKIM draft-ietf-dkim-deployment-01 25/02 DKIM Development, Deployment and Operations 

draft-ietf-dkim-overview-09 

25/02 DomainKeys Identified Mail (DKIM) Service Overview 

draft-ietf-dkim-ssp-03 

23/02 DKIM Author Signing Practices (ASP) 

draft-otis-dkim-tpa-ssp-03 

25/02 DKIM Third-Party Authorization for Sender Signer Practices 

DMMP draft-lei-samrg-dmmp-03 20/02 DMMP: Dynamic Mesh-based Overlay Multicast Protocol 

DNA draft-ietf-dna-protocol-07 24/02 Detecting Network Attachment in IPv6 Networks (DNAv6) 

draft-krishnan-dna-simple-03 

25/02 Simple procedures for Detecting Network Attachment in IPv6 

DNS draft-eastlake-dnsext-cookies-03 25/02 Domain Name System (DNS) Cookies 

draft-gudmundsson-life-of-dnskey-00 

18/02 Names of States in the life of a DNSKEY 

draft-ietf-dnsext-forgery-resilience-02 

18/02 Measures for making DNS more resilient against forged answers 

draft-ietf-dnsext-rfc2672bis-dname-10 22/02 Update to DNAME Redirection in the DNS 

draft-ietf-dnsop-respsize-10 

23/02 DNS Referral Response Size Issues 

draft-licanhuang-dnsop-urnresolution-01 13/02 Distributed Universal Resource Name Resolution 

draft-pettersen-dns-cookie-validate-03 24/02 HTTP State Management Cookies using DNS 

DSCP draft-ietf-tsvwg-admitted-realtime-dscp-04 24/02 DSCPs for Capacity-Admitted Traffic 

DSDL draft-mahy-canmod-dsdl-00 18/02 Defining Netconf Data Models 

DTNRG draft-irtf-dtnrg-prophet-00 11/02 Routing Protocol for Intermittently Connected Networks 

draft-wood-dtnrg-saratoga-03 

25/02 Using Saratoga with a Bundle Agent as a Convergence Layer 

DYMO draft-cole-dymo-mib-00 18/02 Managed Objects for the DYMO Manet Routing Protocol 

EAI draft-dainow-eai-email-clients-00 18/02 Guidelines for Internationalized Email Clients 

draft-fujiwara-eai-downgraded-display-00 14/02 Downgraded Messages for Email Address Internationalization 

draft-ietf-eai-downgrade-06 

14/02 Downgrading mechanism for Email Address Internationalization 

draft-ietf-eai-mailinglist-03 

22/02 Mailing Lists and Internationalized Email Addresses 

draft-ietf-eai-mailto-00 

18/02 The mailto URI scheme for Email Address Internationalization 

draft-ietf-eai-pop-03 

24/02 POP3 Support for UTF-8 

EAP draft-urien-eap-smartcard-14 20/02 EAP-Support in Smartcard 

EBU draft-evain-ebu-urn-03 13/02 A URN Namespace for the European Broadcasting Union (EBU) 

ECN draft-briscoe-re-pcn-border-cheat-01 25/02 Emulating Border Flow Policing using Re-ECN on Bulk Data 

ECRIT draft-barnes-ecrit-rough-loc-00 18/02 Using Imprecise Location for Emergency Context Resolution 

draft-ietf-ecrit-framework-05 

25/02 Framework for Emergency Calling using Internet Multimedia 

draft-ietf-ecrit-phonebcp-04 

25/02 Best Current Practice for Communications Services 

draft-schulzrinne-ecrit-unauthenticated…-02 25/02 Extensions to the Emergency Services Architecture 

EDI draft-duker-as2-reliability-03 12/02 Operational Reliability for EDIINT AS2 

EMAIL draft-crocker-email-arch-10 24/02 Internet Mail Architecture 

ENUM draft-ietf-enum-3761bis-02 13/02 The E.164 to URI DDDS Application (ENUM) 

draft-ietf-enum-enumservices-guide-07 25/02 Guide, Template and IANA Considerations 

draft-ietf-enum-experiences-09 

14/02 ENUM Implementation Issues and Experiences 

ESDS draft-rezafard-esds-problem-statement-01 25/02 Extensible Supply-chain Discovery Service Problem Statement 

draft-thompson-esds-commands-03 

22/02 Extensible Supply-chain Discovery Service Commands 

draft-thompson-esds-schema-03 

22/02 Extensible Supply-chain Discovery Service Schema 

FEC draft-asati-fecframe-config-signaling-00 18/02 Signaling Protocol to convey FEC Framework Conf. Information 

draft-begen-fecframe-1d2d-parity-scheme-00 18/02 1-D and 2-D Parity FEC Scheme for FEC Framework 

FORCES draft-ietf-forces-model-11 25/02 ForCES Forwarding Element Model 

FTP draft-rosenau-ftp-single-port-03 20/02 FTP EXTENSION ALLOWING IP FORWARDING (NATs) 

GDOI draft-weis-gdoi-for-rsvp-01 22/02 Group Domain of Interpretation (GDOI) support for RSVP 

GEO draft-mayrhofer-geo-uri-02 18/02 A Uniform Resource Identifier for Geographic Areas ('geo' URI) 

GEOPRIV draft-ietf-geopriv-dhcp-lbyr-uri-option-00 18/02 DHCP Option for a Location Uniform Resource Identifier (URI) 

draft-ietf-geopriv-http-location-delivery-05 22/02 HTTP Enabled Location Delivery (HELD) 

draft-ietf-geopriv-lbyr-requirements-02 25/02 Requirements for a Location-by-Reference Mechanism 

draft-ietf-geopriv-pdif-lo-profile-11 

19/02 sage Clarification, Considerations and Recommendations 

draft-peterson-geopriv-retransmission-00 17/02 for SIP Location Conveyance 

draft-tschofenig-geopriv-dhcp-circle-00 18/02 Specifying a Circular Uncertainty Area Using DHCP 

draft-winterbottom-geopriv-held-context-02 19/02 HELD Protocol Context Management Extensions 

GIAP draft-deng-giap-ps-00 17/02 Problem Statement: Inter Mobile Access Router Protocol 

GMP draft-deng-gmp-ps-00 17/02 Problem Statement: Protocol 

GROW draft-dimitri-grow-rss-01 25/02 Routing System Stability 

GUIDE draft-farah-adntf-ling-guidelines-00 15/02 Linguistic Guidelines for the Use of Arabic Characters 

HARES draft-muley-hares-idr-orf-order-01 24/02 Group Co-operative Route Filtering capability for BGP-4 

HIP draft-tschofenig-hiprg-host-identities-06 25/02 Interaction between SIP and HIP 

HTTP draft-ietf-httpbis-p1-messaging-02 25/02 HTTP/1.1, part 1: URIs, Connections, and Message Parsing 

draft-ietf-httpbis-p2-semantics-02 

25/02 HTTP/1.1, part 2: Message Semantics 

draft-ietf-httpbis-p3-payload-02 

25/02 HTTP/1.1, part 3: Message Payload and Content Negotiation 

draft-ietf-httpbis-p4-conditional-02 

25/02 HTTP/1.1, part 4: Conditional Requests 

draft-ietf-httpbis-p5-range-02 

25/02 HTTP/1.1, part 5: Range Requests and Partial Responses 

draft-ietf-httpbis-p6-cache-02 

25/02 HTTP/1.1, part 6: Caching 

draft-pettersen-cookie-v2-02 

24/02 HTTP State Management Mechanism v2 

draft-snell-http-prefer-02 

15/02 Prefer Header for HTTP 



Février 2008 

draft-wood-dtrng-http-dtn-delivery-01 25/02 Using HTTP for delivery in Delay/Disruption-Tolerant Networks 

IANA draft-duerst-iana-namespace-00 18/02 HTTP-based IETF Namespace URIs at IANA 

ICE draft-ietf-mmusic-ice-tcp-06 25/02 TCP Candidates with Interactive Connectivity Establishment (ICE) 

draft-rosenberg-mmusic-ice-nonsip-00 15/02 NICE: Non Session Initiation Protocol (SIP) usage of ICE 

IDIPS draft-saucez-idips-00 18/02 IDIPS : ISP-Driven Informed Path Selection 

IDNA draft-alvestrand-idna-bidi-04 14/02 An updated IDNA criterion for right-to-left scripts 

draft-klensin-idna-alternatives-00 

18/02 Internationalized Domain Names: Alternatives to IDNA 

draft-faltstrom-idnabis-tables-05 

18/02 The Unicode Codepoints and IDNA 

IETF draft-hoffman-tao4677bis-02 19/02 A Novice's Guide to the Internet Engineering Task Force 

draft-iab-protocol-success-02 

20/02 What Makes For a Successful Protocol? 

draft-touch-msword-template-v2.0-06 27/02 Microsoft Word Template for Creating Internet Drafts and RFCs 

ILNP draft-rja-ilnp-intro-00 16/02 ILNP Concept of Operations 

IMAP draft-gulbrandsen-imap-response-codes-01 15/02 IMAP Response Codes 

draft-ietf-lemonade-convert-16 

22/02 IMAP CONVERT extension 

draft-ietf-lemonade-imap-notify-04 

25/02 The IMAP NOTIFY Extension 

draft-ietf-lemonade-imap-sieve-05 

21/02 Support for Sieve in Internet Message Access Protocol (IMAP4) 

draft-ietf-lemonade-notifications-07 

24/02 Lemonade Notifications Architecture 

draft-ietf-lemonade-profile-bis-08 

21/02 The Lemonade Profile 

draft-ietf-lemonade-streaming-04 

27/02 Streaming Internet Messaging Attachments 

INCH draft-mraihi-inch-thraud-05 19/02 How to Share Transaction Fraud (Thraud) Report Data 

INFORME draft-bonaventure-informed-path-selection-00 18/02 The case for an informed path selection service 

IODEF draft-moriarty-post-inch-rid-soap-05 25/02 IODEF/RID over SOAP 

IP draft-dimitri-rtgwg-mfrr-framework-00 18/02 IP Multicast Fast Reroute Framework 

draft-hokelek-rlfap-01 

26/02 Loop-Free IP Fast Reroute Using Local and Remote LFAPs 

draft-iab-ip-config-01 

12/02 Principles of Internet Host Configuration 

draft-ietf-16ng-ipv4-over-802-dot-16-ipcs-02 25/02 IPv4 packets over IEEE 802.16's IP Convergence Sublayer 

IPFIX draft-aitken-ipfix-new-infos-02 24/02 New Information Elements from the IPFIX Information Model 

draft-claise-ipfix-export-per-sctp-stream-03 25/02 IPFIX Export per SCTP Stream 

draft-ietf-ipfix-exporting-type-01 

25/02 Exporting Type Information for IPFIX Information Elements 

draft-ietf-ipfix-file-01 

21/02 An IPFIX-Based File Format 

draft-ietf-ipfix-mib-03 

22/02 Definitions of Managed Objects for IP Flow Information Export 

draft-ietf-ipfix-testing-04 

11/02 Guidelines for IP Flow Information eXport (IPFIX) Testing 

draft-irino-ipfix-ie-order-04 

24/02 Guidelines for the order of Information Elements 

draft-kobayashi-ipfix-large-ps-01 

21/02 Problems with Flow Collection in Large-Scale Networks 

draft-kobayashi-ipfix-mediator-model-02 25/02 Reference Model for IPFIX Mediators 

draft-kobayashi-ipfix-multicast-measure-01 25/02 Multicast Traffic Measurement with IPFIX/PSAMP 

draft-muenz-ipfix-configuration-04 

20/02 Configuration Data Model for IPFIX and PSAMP 

IPFRR draft-bryant-shand-ipfrr-multi-00 16/02 IPFRR in the Presence of Multiple Failures 

IPPM draft-ietf-ippm-delay-var-as-00 17/02 Packet Delay Variation Applicability Statement 

draft-ietf-ippm-duplicate-03 

11/02 A One-Way Packet Duplication Metric for IPPM 

draft-ietf-ippm-multimetrics-06 

15/02 IP Performance Metrics (IPPM) for spatial and multicast 

draft-ietf-ippm-spatial-composition-06 25/02 Spatial Composition of Metrics 

draft-ietf-ippm-storetraceroutes-08 

25/02 Information Model, XML Data Model for Traceroute Measurements 

draft-morton-ippm-more-twamp-00 

14/02 More Features for TWAMP 

IPV4 draft-cheshire-ipv4-acd-06 20/02 IPv4 Address Conflict Detection 

draft-manner-router-alert-iana-02 

25/02 IANA Considerations for the IPv4 and IPv6 Router Alert Option 

IPV6 draft-bagnulo-v6ops-6man-nat64-pb-…-01 20/02 IPv4/IPv6 Coexistence and Transition: Requirements for solutions 

draft-fujikawa-ipv6-src-addr-selection-03 25/02 Source Address Selection Just by Routing Information for IPv6 

draft-ietf-6man-addr-select-sol-00 

30/01 Solution approaches for address-selection problems 

draft-ietf-6man-node-req-bis-01 

24/02 IPv6 Node Requirements RFC 4294-bis 

draft-krishnan-ipv6-exthdr-01 

25/02 An uniform format for IPv6 extension headers 

draft-krishnan-ipv6-hopbyhop-02 

25/02 The case against Hop-by-Hop options 

draft-manral-idr-mpls-explicit-null-00 

30/01 Connecting IPv6 Islands over IPv4 MPLS networks 

IRTF draft-buford-irtf-sam-overlay-protocol-00 26/02 SAM Overlay Protocol 

ISIS draft-eastlake-trill-rbridge-isis-00 18/02 RBridges: Use of IS-IS 

draft-eastlake-trill-rbridge-options-00 

18/02 draft-eastlake-trill-rbridge-options-00.txt 

draft-ietf-isis-mi-00 

18/02 IS-IS Multi-Instance 

draft-isis-pseudo-perlman-roy-thomas-00 18/02 Automatic Method for Minimization of Extraneous Pseudonodes 

draft-ospf-pseudo-perlman-roy-thomas-00 18/02 Automatic Method for Minimization of Extraneous Pseudonodes 

draft-rtgwg-pseudo-perlman-roy-thomas-00 18/02 Automatic Method for Minimization of Extraneous Pseudonodes 

draft-swallow-isis-detailed-reach-01 

25/02 IS-IS Detailed IP Reachability Extension 

ISMS draft-ietf-isms-tmsm-12 25/02 Transport Subsystem for SNMP 

iTIP draft-ietf-calsify-2446bis-05 24/02 iCalendar Transport-Independent Interoperability Protocol (iTIP) 

IVIP draft-whittle-ivip-db-fast-push-00 18/02 Ivip Mapping Database Fast Push 

IVR draft-boulton-ivr-control-package-06 24/02 IVR Control Package for the Media Control Channel Framework 

JFCM draft-mltf-jfcm-cctags-01 24/02 multilingual/multiscript country code tags 

JMS draft-merrick-jms-uri-01 15/02 URI Scheme for Java(tm) Message Service 1.0 

KERB draft-ietf-krb-wg-otp-preauth-03 14/02 OTP Pre-authentication 

L1VPN draft-ietf-l1vpn-applicability-basic-mode-04 21/02 Applicability Statement for L1VPNs Basic Mode 

L2VPN draft-balus-l2vpn-vpls-802.1ah-02 27/02 VPLS Extensions for Provider Backbone Bridging 

draft-ietf-l2vpn-ipls-08 

22/02 IP-Only LAN Service (IPLS) 

draft-ietf-l2vpn-vpls-mib-01 

25/02 Virtual Private Lan Services (VPLS) Management Information Base 

draft-vkompella-l2vpn-rvpls-00 

18/02 Regional VPLS 

LDP draft-brockners-ldp-half-duplex-mp2mp-02 22/02 LDP Extensions for Half-Duplex Multipoint-to-Multipoint LSP 

draft-pdutta-l2vpn-vpls-ldp-mac-opt-03 24/02 LDP Extensions for Optimized MAC Address Withdrawal in H-VPLS 

LMP draft-li-ccamp-confirm-data-channel-status-03 21/02 Data Channel Status Confirmation Extensions for the LMP 

LOCID draft-burness-locid-evaluate-00 18/02 Locater ID proposal evaluation 



Février 2008 

LoST draft-schulzrinne-ecrit-lost-sync-01 25/02 Synchronizing Location-to-Service Translation (LoST) Servers 

LSP draft-ietf-ccamp-lsp-hierarchy-bis-03 22/02 Procedures for Dynamically Signaled Hierarchical LSP 

LTAP draft-ietf-ltans-ltap-06 25/02 Long-term Archive Protocol (LTAP) 

M3UA draft-zhang-sigtran-m3ua-req-00 18/02 The requirement of extending RFC4666 for the M3UA deployment 

MAILTO draft-duerst-mailto-bis-05 24/02 The 'mailto' URI Scheme 

MANET draft-ietf-autoconf-statement-04 26/02 Terminology and Problem Statement 

draft-ietf-manet-olsrv2-05 25/02 The Optimized Link State Routing Protocol version 2 

draft-ietf-manet-smf-07 

25/02 Simplified Multicast Forwarding for MANET 

MBONED draft-ietf-mboned-ipv4-uni-based-mcast-05 25/02 Unicast-Prefix-based IPv4 Multicast Addresses 

draft-ietf-mboned-ssmping-04 

21/02 Multicast Ping Protocol 

draft-morin-mboned-mcast-blackhole-mit…-01 25/02 Multicast blackhole mitigation 

draft-ycai-mboned-mvpn-pim-deploy-02 22/02 PIM Based MVPN Deployment Recommendations 

MEDIACT draft-ietf-mediactrl-requirements-04 24/02 Media Server Control Protocol Requirements 

draft-ietf-mediactrl-sip-control-framework-01 22/02 Media Control Channel Framework 

MEXT draft-arkko-mext-rfc3775-altcoa-check-01 25/02 Verifying Correctness of Alternate Care-of Address Option 

draft-devarapalli-mext-mipv6-home-link-01 24/02 Mobile IPv6 Home Link Operation over SDO point-to-point links 

draft-dupont-mext-dhcrelay-00 

18/02 DHCPv6 Relay Agents and NEMO 

draft-haddad-mext-enhanced-reachability..-01 25/02 Enhanced Care-of Address Reachability Test for the Home Agent 

draft-lim-mext-multiple-coa-verify-01 

22/02 Verification of Care-of Addresses in Multiple Bindings Registration 

draft-sarikaya-mext-homelink-prefix-dele…-00 17/02 Prefix Management for MIPv6 Home Link Operation over P2P Links 

draft-wong-mext-simultaneous-ps-00 

18/02 Simultaneous Mobility Problem Statement 

MFFC draft-boulton-conference-control-package-04 24/02 A Conference Control Package for the MFFC 

draft-boulton-ivr-vxml-control-package-04 24/02 A VoiceXML Control Package for the MFFC 

MGCP draft-andreasen-mgcp-fax-08 20/02 Media Gateway Control Protocol Fax Package 

MIB draft-yangshi-capwap-802dot11-mib-02 12/02 CAPWAP Protocol Binding MIB for IEEE 802.11 

draft-yangshi-capwap-base-mib-02 

12/02 CAPWAP Protocol Base MIB 

MIPSHOP draft-ietf-mipshop-fmipv6-rfc4068bis-06 25/02 Mobile IPv6 Fast Handovers 

MIPV4 draft-acee-mip4-bulk-revocation-01 12/02 Bulk Registration Revocation in Mobile IPv4 

draft-ietf-mip4-dsmipv4-06 

13/02 Dual Stack Mobile IPv4 

draft-ietf-mip4-generic-notification-…-04 12/02 Generic Notification Message for Mobile IPv4 

draft-ietf-mip4-nemo-v4-base-10 

18/02 Network Mobility (NEMO) Extensions for Mobile IPv4 

draft-ietf-mip4-nemov4-fa-02 

15/02 FA extensions to NEMOv4 Base 

MIPV6 draft-deng-multimob-ps-mobilemulticast-01 20/02 Problem Statement and Requirement: Mobile Multicast 

draft-dickson-idr-second-best-backup-01 25/02 BGP Capabilities for Exchanging Second-best and Back-up Paths 

draft-dutta-netlmm-pmipro-00 

18/02 ProxyMIP Extension for Inter-MAG Route Optimization 

draft-ietf-mext-nemo-mib-00 

15/02 NEMO Management Information Base 

draft-ietf-mext-nemo-ro-automotive-req-00 18/02 Automotive Industry Requirements for NEMO Route Optimization 

draft-ietf-mext-nemo-v4traversal-01 

25/02 Mobile IPv6 support for dual stack Hosts and Routers (DSMIPv6) 

draft-ietf-mip6-hiopt-11 

21/02 DHCP Options for Home Information Discovery in MIPv6 

draft-ietf-mipshop-3gfh-05 

22/02 Mobile IPv6 Fast Handovers for 3G CDMA Networks 

draft-ietf-mipshop-fh80216e-06 

30/01 Mobile IPv6 Fast Handovers over IEEE 802.16e Networks 

draft-irtf-mobopts-mmcastv6-ps-03 

25/02 Multicast Mobility in MIPv6: Problem Statement and Brief Survey 

draft-jaehwoon-netlmm-flush-01 

17/02 Flushing Mechanism for Routing Optimization in PMIPv6 

draft-makela-mip4-nemo-haaro-01 

22/02 Home Agent assisted Route Optimization between IPv4 Networks 

draft-ng-mobopts-multihoming-01 

16/02 On Mobile IPv6 Optimization and Multihoming 

draft-qin-netlmm-pmipro-00 

11/02 PMIPv6 Route Optimization Protocol 

draft-sijeon-netlmm-fastro-pmip6-00 

14/02 Fast Route Optimization for PMIPv6 handover 

draft-tschofenig-mip6-ice-02 

25/02 Mobile IP Interactive Connectivity Establishment (M-ICE) 

draft-velev-netlmm-mip-pmip-ro-01 

25/02 PMIPv6 and MIPv6: Route Optimization Issues 

draft-wbeebee-on-link-and-off-link--02 25/02 IPv6 Subnet Model 

draft-xia-mipshop-fmip-ptp-02 

22/02 Prefix Management for Mobile IPv6 Fast Handover 

draft-yokota-mipshop-pfmipv6-02 

25/02 Fast Handovers for PMIPv6 

MMUSIC draft-polk-mmusic-dscp-attribute-02 23/02 Configuring the Differentiated Services Codepoint of SDP 

MOBOPTS draft-irtf-mobopts-l2-abstractions-07 

20/02 Unified L2 Abstractions for L3-Driven Fast Handover 

MONAMI6 draft-ietf-monami6-multiplecoa-06 

24/02 Multiple Care-of Addresses Registration 

MPA draft-irtf-mobopts-mpa-framework-02 24/02 A Framework of MPA for Inter- domain Handover Optimization 

MPLS draft-ali-arp-over-gmpls-controlled-…-06 27/02 Address Resolution for GMPLS controlled PSC Ethernet Interfaces 

draft-berger-ccamp-gmpls-ether-svcs-01 25/02 GMPLS Support For Metro Ethernet Forum and G.8011 

draft-berger-ccamp-gmpls-mef-uni-02 25/02 GMPLS Support For Metro Ethernet Forum and G.8011 UNI 

draft-bernstein-ccamp-wavelength-….-03 20/02 GMPLS and PCE Control of Wavelength Switched Optical Networks 

draft-bryant-filsfils-fat-pw-01 

19/02 Load Balancing Fat MPLS Pseudowires 

draft-ietf-ccamp-gmpls-ethernet-arch-01 25/02 GMPLS Ethernet Label Switching Architecture and Framework 

draft-ietf-ccamp-gmpls-mln-extensions-01 25/02 GMPLS Protocol Extensions for MLN/MRN 

draft-ietf-ccamp-gmpls-ted-mib-03 

25/02 TE Database Management Information Base in support of GMPLS 

draft-ietf-ccamp-mpls-graceful-shutdown-05 12/02 Graceful Shutdown in MPLS and Generalized MPLS TE Networks 

draft-ietf-ccamp-pc-and-sc-reqs-02 

18/02 draft-ietf-ccamp-pc-and-sc-reqs-02.txt 

draft-ietf-mpls-3209-patherr-02 

18/02 Node behavior upon originating and receiving RSVP PE message 

draft-ietf-mpls-igp-sync-01 

25/02 LDP IGP Synchronization 

draft-ietf-mpls-ldp-interarea-03 

25/02 LDP extension for Inter-Area LSP 

draft-ietf-mpls-ldp-p2mp-04 

22/02 LDP Ext. for Point-to-Multipoint and Multipoint-to-Multipoint LSP 

draft-ietf-mpls-mp-ldp-reqs-04 

25/02 Requirements for Point-To-Multipoint Extensions to LSP 

draft-ietf-mpls-p2mp-te-mib-06 

14/02 Point-to-Multipoint MPLS TE MIB module 

draft-ietf-mpls-soft-preemption-10 

18/02 MPLS Traffic Engineering Soft Preemption 

draft-ietf-mpls-upstream-label-04 

22/02 Upstream Label Assignment and Context-Specific Label Space 

draft-izumikawa-sipping-sipbicast-01 

25/02 SIP-based Bicasting for Seamless Handover 

draft-manral-mpls-ldp-ipv6-01 

25/02 Updates to LDP for IPv6 

draft-martinelli-ccamp-optical-imp-….01 22/02 GMPLS Signaling Extensions for Optical Impairment 



Février 2008 

draft-otani-ccamp-gmpls-lambda-labels-02 25/02 Generalized Labels of Lambda-Switching Capable LSR 

draft-otani-pce-gmpls-aps-req-01 

25/02 Requirements for GMPLS applications of PCE 

draft-satoru-mpls-bgp-multipoint-05 

25/02 BGP Point to Multipoint LSP 

draft-takacs-ccamp-rsvp-te-eth-oam-ext-01 25/02 GMPLS RSVP-TE Extensions to Control Ethernet OAM 

draft-yasukawa-mpls-mp2p-rsvpte-04 

14/02 Supporting MSP in Multiprotocol Label Switching TE 

MRT draft-ietf-grow-mrt-07 25/02 MRT routing information export format 

MSEC draft-dondeti-msec-mikey-genext-oma-reg-00 18/02 MIKEY General Extension Payload for OMA BCAST LTKM Reporting 

draft-ietf-msec-mikey-applicability-08 

21/02 On the applicability of various MIKEY modes and extensions 

draft-ietf-msec-tesla-for-alc-norm-04 

18/02 Use of TESLA in the ALC and NORM Protocols 

MSML draft-saleem-msml-06 12/02 Media Server Markup Language (MSML) 

MULTIMO draft-sarikaya-multimob-ps-00 18/02 Multicast Mobility Problem Statement 

NAT draft-ietf-behave-rfc3489bis-15 23/02 Session Traversal Utilities for (NAT) (STUN) 

NEA draft-ietf-nea-requirements-06 25/02 Network Endpoint Assessment (NEA): Overview and Requirements 

draft-sahita-nea-pb-tnc-00 

18/02 PB-TNC: A Posture Broker Protocol (PB) Compatible with TNC 

draft-sangster-nea-pa-tnc-00 

18/02 PA-TNC: A Posture Attribute Protocol (PA) Compatible with TNC 

NEMO draft-ietf-mext-aero-reqs-01 24/02 NEMO Route Optimization Requirements 

draft-ng-nemo-ce-req-02 

16/02 Consumer Electronics Requirements for Network Mobility 

NETCONF draft-chisholm-netconf-model-08 25/02 Using XML Schema to define NETCONF Content 

draft-ersue-netconf-kalua-dml-00 

18/02 Kalua - A Data Modeling Language for NETCONF 

draft-ietf-netconf-monitoring-01 

26/02 NETCONF Monitoring Schema 

draft-ietf-netconf-notification-12 

25/02 NETCONF Event Notifications 

draft-ietf-netconf-partial-lock-01 

25/02 Partial Lock RPC for NETCONF 

draft-iijima-netconf-soap-implementation-06 20/02 Experience of implementing NETCONF over SOAP 

draft-linowski-netconf-dml-requirements-01 18/02 NETCONF Data Modeling Language Requirements 

NETLMM draft-jeyatharan-netlmm-multi-….-01 22/02 Multiple Interfaced Mobile Nodes in NetLMM 

NEWS draft-ellermann-news-nntp-uri-09 23/02 The 'news' and 'nntp' URI Schemes 

NFS draft-ellard-nfsv4-federated-fs-admin-00 31/01 Administration Protocol for Federated Filesystems 

draft-ietf-nfsv4-minorversion1-21 25/02 NFS Version 4 Minor Version 1 

draft-ietf-nfsv4-minorversion1-dot-x-04 25/02 NFSv4 Minor Version 1 XDR Description 

draft-ietf-nfsv4-nfsdirect-07 

24/02 NFS Direct Data Placement 

draft-ietf-nfsv4-nfs-rdma-problem-…-08 21/02 NFS RDMA Problem Statement 

draft-ietf-nfsv4-pnfs-block-06 

25/02 pNFS Block/Volume Layout 

draft-ietf-nfsv4-pnfs-obj-05 

25/02 Object-based pNFS Operations 

draft-ietf-nfsv4-rfc1831bis-08 22/02 RPC: Remote Procedure Call Protocol Specification Version 2 

draft-ietf-nfsv4-rpcrdma-07 

24/02 RDMA Transport for Remote Procedure Call 

draft-ietf-nfsv4-rpcsec-gss-v2-02 24/02 RPCSEC_GSS Version 2 

NSIS draft-cordeiro-nsis-hypath-05 23/02 GIST Extension for Hybrid On-path Off-path Signaling (HyPath) 

draft-cordeiro-nsis-mih-nslp-00 

18/02 Media Independent Handover Network Signalling Layer Protocol 

draft-ietf-nsis-applicability-mobility-sign…-09 25/02 Applicability Statement of NSIS Protocols in Mobile Environments 

draft-ietf-nsis-ntlp-sctp-04 

20/02 General Internet Signaling Transport (GIST) over SCTP 

draft-ietf-nsis-ntlp-statemachine-05 

25/02 GIST State Machine 

draft-ietf-nsis-qspec-19 

25/02 QoS NSLP QSPEC Template 

draft-ietf-nsis-y1541-qosm-06 

25/02 Y.1541 QoS Model for Networks Using Y.1541 QoS Classes 

draft-manner-nsis-peering-data-01 

25/02 Peering Data for NSIS Signaling Layer Protocols 

NTP draft-ietf-ntp-autokey-01 25/02 Network Time Protocol Version 4 Autokey Specification 

draft-ietf-ntp-ntpv4-mib-04 25/02 Definitions of Managed Objects for NTP Version 4 

draft-ietf-ntp-ntpv4-proto-09 

25/02 NTPVersion 4 Protocol And Algorithms Specification 

OAM draft-amante-oam-ng-requirements-01 19/02 Operations and Maintenance Next Generation Requirements 

OPENLIS draft-iannone-openlisp-implementation-00 18/02 OpenLISP Implementation Report 

OPSAWG draft-ietf-opsawg-data-model-doc-…00 11/02 A Template for Internet Drafts Containing Data Models 

draft-ietf-opsawg-operations-and-ma…-03 25/02 Guidelines for Considering Operations and Management o 

draft-ietf-opsawg-smi-datatypes-in-xsd-01 25/02 Expressing SNMP SMI Datatypes 

draft-ietf-opsawg-snmp-engineid-discovery-02 13/02 Simple Network Management Protocol Context EngineID Discovery 

OSPF draft-acee-ospf-multi-instance-01 14/02 OSPF Multi-Instance Extensions 

draft-ietf-ccamp-gmpls-ason-routing-ospf-05 24/02 OSPFv2 Routing Protocols Extensions for ASON Routing 

draft-ietf-ospf-lls-04 

13/02 OSPF Link-local Signaling 

draft-ietf-ospf-manet-mdr-00 

16/02 MANET Extension of OSPF using CDS Flooding 

draft-ietf-ospf-manet-or-00 

11/02 Extensions to OSPF to Support Mobile Ad Hoc Networking 

PANA draft-fajardo-pana-paa-discovery-00 31/01 Simple PANA PAA Discovery Protocol 

draft-morand-pana-panaoverdsl-01 

25/02 Application of PANA framework to DSL networks 

PCE draft-chaitou-pce-p2mp-ext-00 18/02 Path Computation Element communication Protocol 

draft-ietf-pce-disc-mib-02 

14/02 Definitions of Managed Objects for PCE Discovery 

draft-ietf-pce-global-concurrent-optim…02 21/02 PCECP Requirements and Protocol Extensions 

draft-ietf-pce-interas-pcecp-reqs-04 

22/02 Inter-AS Requirements for PCECP 

draft-ietf-pce-inter-layer-ext-00 

18/02 Extensions to the PCEP for Inter-Layer MPLS 

draft-ietf-pce-manageability-requirements-03 19/02 Inclusion of Manageability Sections in PCE Working Group Drafts 

draft-ietf-pce-of-02 

27/02 Encoding of Objective Functions PCEP 

draft-ietf-pce-path-key-02 

24/02 Preserving Topology Confidentiality in Inter-Domain 

draft-ietf-pce-pcep-10 

11/02 Path Computation Element (PCE) Communication Protocol (PCEP) 

draft-ietf-pce-pcep-xro-03 

20/02 Extensions to PCEP for Route Exclusions 

draft-yasukawa-pce-p2mp-app-02 

15/02 draft-yasukawa-pce-p2mp-app-02.txt 

draft-zhao-pce-pcep-extension-p2mp-00 17/02 Extensions to the PCEP for Point-to-Multipoint TE LSP 

PCN draft-chan-pcn-encoding-comparison-03 25/02 Pre-Congestion Notification Encoding Comparison 

draft-goldman-pcn-pstn-scope-02 

12/02 PSTN scope of PCN Charter 

draft-menth-pcn-emft-00 

18/02 Edge-Assisted Marked Flow Termination 

draft-menth-pcn-performance-02 

25/02 Performance Evaluation of PCN-Based Algorithms 

draft-sarker-pcn-ecn-pcn-usecases-00 18/02 Usecases and Benefits of end to end ECN support in PCN Domains 



Février 2008 

draft-tsou-pcn-racf-applic-00 

15/02 Applicability Statement for the Use of Pre-Congestion Notification 

draft-westberg-pcn-load-control-03 

25/02 LC-PCN: The Load Control PCN Solution 

PEPPERM draft-mule-peppermint-espp-protocol-01 25/02 A Provisioning Protocol for ENUM-SIP Addressing Servers 

draft-mule-peppermint-espp-requirements-00 18/02 Provisioning Protocol Req. for ENUM-SIP Addressing Servers 

draft-schwartz-peppermint-…-00 

11/02 Consolidated Provisioning Problem Statement 

draft-schwartz-peppermint-problem-…-00 11/02 Consolidated Provisioning Problem Statement 

PERF draft-morton-perf-metrics-framework-02 25/02 Framework for Performance Metric Development 

PIDF draft-wolf-civicaddresses-austria-01 19/02 Considerations for Civic Addresses in PIDF-LO 

PIM draft-farinacci-pim-pop-count-02 27/02 Population Count Extensions to PIM 

draft-ietf-pim-rpf-vector-06 

22/02 The RPF Vector TLV 

draft-joshi-pim-group-rp-mapping-00 

13/02 PIM Group-to-RP Mapping 

draft-joshi-pim-protocol-state-diag-00 

14/02 PIM Protocol States Diagnostics 

PKIX draft-lochter-pkix-brainpool-ecc-01 20/02 ECC Brainpool Standard Curves and Curve Generation 

PORT draft-ietf-tsvwg-port-randomization-01 25/02 Port Randomization 

PSAMP draft-ietf-psamp-info-08 22/02 Information Model for Packet Sampling Exports 

PWE3 draft-dolganow-pwe3-ospf-ms-pw-ext-02 27/02 OSPF Extensions for Dynamic Multi-segment Pseudo Wires 

draft-ietf-pwe3-oam-msg-map-06 

22/02 Pseudo Wire (PW) OAM Message Mapping 

draft-ietf-pwe3-pw-atm-mib-04 

22/02 Managed Objects for ATM over Packet Switched Network (PSN) 

draft-ietf-pwe3-segmented-pw-07 

25/02 Segmented Pseudo Wire 

draft-ietf-pwe3-vccv-bfd-01 

25/02 BFD for the Pseudowire Virtual Circuit Connectivity Verification 

draft-martini-pwe3-802.1ah-pw-02 

22/02 802.1ah Ethernet Pseudowire 

draft-vkompella-pwe3-hash-label-00 

18/02 Conversation Hashing for Pseudowires 

RCDML draft-presuhn-rcdml-03 15/02 Requirements for a Configuration Data Modeling Language 

RECORD draft-phillips-record-jar-02 20/02 The record-jar Format 

RFC2821 draft-klensin-rfc2821bis-08 25/02 Simple Mail Transfer Protocol 

RFC3534 draft-goncalves-rfc3534bis-01 22/02 Ogg Media Types 

RID draft-moriarty-post-inch-rid-05 25/02 Real-time Inter-network Defense 

RMT draft-roca-rmt-newfcast-01 25/02 FCAST: Scalable Object Delivery on top of the ALC Protocol 

ROLL draft-brandt-roll-home-routing-reqs-00 15/02 Home Automation Routing Requirement in Low Power 

draft-levis-roll-overview-protocols-00 

12/02 Existing Routing Protocols for Low Power and Lossy Networks 

RRG draft-xu-rrg-hra-00 18/02 Hierarchical Routing Architecture (HRA) 

RSERPOO draft-ietf-rserpool-overview-05 22/02 An Overview of Reliable Server Pooling Protocols 

RSTP draft-ietf-mmusic-rfc2326bis-17 25/02 Real Time Streaming Protocol 2.0 (RTSP) 

RSVP draft-ietf-tsvwg-emergency-rsvp-05 31/01 Resource ReSerVation Protovol Extensions for Emergency Services 

draft-ietf-tsvwg-rsvp-user-error-spec-03 14/02 User-Defined Errors for RSVP 

draft-kumaki-l3vpn-e2e-rsvp-te-reqts-06 20/02 Customer RSVP and RSVP-TE Over a BGP/MPLS IP-VPN 

RTGWG draft-ietf-rtgwg-ipfrr-framework-08 25/02 IP Fast Reroute Framework 

draft-ietf-rtgwg-ipfrr-notvia-addresses-02 25/02 IP Fast Reroute Using Not-via Addresses 

draft-ietf-rtgwg-ipfrr-spec-base-11 

25/02 Basic Specification for IP Fast-Reroute: Loop-free Alternates 

draft-ietf-rtgwg-lf-conv-frmwk-02 

14/02 A Framework for Loop-free Convergence 

draft-ietf-rtgwg-ordered-fib-02 

25/02 Loop-free convergence using oFIB 

RTP draft-ietf-avt-rfc4695-bis-03 14/02 RTP Payload Format for MIDI 

draft-ietf-avt-rtcphr-03 

25/02 RTCP HR - High Resolution VoIP Metrics Report Blocks 

draft-ietf-avt-rtcp-non-compound-03 

25/02 Support for non-compound RTCP, opportunities and consequences 

draft-ietf-avt-rtp-h264-params-01 

30/01 Parameters for Static Macroblocks and Aspect Ratio 

draft-ietf-avt-rtp-howto-03 

25/02 How to Write an RTP Payload Format 

draft-ietf-avt-rtp-speex-05 

16/02 RTP Payload Format for the Speex Codec 

draft-ietf-avt-rtp-svc-08 

25/02 RTP Payload Format for SVC Video 

draft-ietf-avt-rtp-uemclip-04 

25/02 RTP payload format for mU-law EMbedded Codec 

draft-ietf-avt-rtp-vorbis-09 

19/02 RTP Payload Format for Vorbis Encoded Audio 

draft-setsko-avt-ipmr-01 

20/02 RTP Payload Format for SPIRIT IP-MR Speech Codec Software 

draft-sollaud-avt-rtp-g711wb-00 

18/02 RTP Payload Format for ITU-T Recommendation G.711.1 

draft-wang-avt-rtp-mvc-01 

27/02 RTP Payload Format for MVC Video 

RTSP draft-bergren-mmusic-rtsp-ermi-exten…00 18/02 Extensions to RTSP based on the CableLabs ERMI 

draft-stiemerling-rtsp-announce-01 

25/02 RTSP 2.0 Asynchronous Notification 

RUCUS draft-schwartz-rucus-problem-statement-01 18/02 RUCUS Problem Statement 

SAM draft-irtf-sam-hybrid-overlay-framework-02 25/02 Hybrid Overlay Multicast Framework 

SCTP draft-ietf-tsvwg-sctpsocket-16 24/02 Sockets API Extensions for Stream Control Transmission Protocol 

draft-loreto-mmusic-sctp-sdp-00 

18/02 SCTP-Based Media Transport in the Session Description Protocol. 

draft-micchie-tsvwg-fastmsctp-01 

22/02 SCTP Readdressing Retransmission Trigger 

draft-natarajan-tsvwg-sctp-nrsack-01 

25/02 Non-Renegable Selective Acknowledgements for SCTP 

draft-wood-tsvwg-saratoga-01 

25/02 Saratoga: A Scalable File Transfer Protocol 

SDP draft-begen-mmusic-fec-grouping-issues-00 14/02 FEC Grouping Issues in Session Description Protocol 

draft-boulton-mmusic-sdp-control-pack…-02 22/02 A Session Description Protocol (SDP) Control Package Attribute 

draft-garcia-mmusic-multiple-ptimes-…02 25/02 Multiple Packetization Times in SDP 

draft-garcia-mmusic-sdp-collaboration-00 18/02 SDP Extensions and Conventions for Collaboration Applications 

draft-garcia-mmusic-sdp-cs-00 

17/02 Describing CS audio streams in the Session Description Protocol 

draft-ietf-mmusic-decoding-dependency-01 25/02 Signaling media decoding dependency in SDP 

draft-ietf-mmusic-sdp-media-capabilities-03 24/02 SDP media capabilities Negotiation 

draft-ietf-mmusic-sdp-source-attributes-01 25/02 Source-Specific Media Attributes in SDP 

draft-marjou-mmusic-sdp-rtsp-01 

24/02 SDP Offer/Answer Model For Media Control Protocol 

SEAL draft-templin-seal-03 15/02 Subnetwork Encapsulation and Adaptation Layer 

SERVER draft-hodges-server-ident-check-00 10/02 Generic Server Identity Check 

SHIM6 draft-ietf-shim6-failure-detection-11 13/02 Failure Detection and Locator Pair Exploration Protocol 

draft-ietf-shim6-locator-pair-selection-03 22/02 Default Locator-pair selection algorithm for the SHIM6 protocol 

draft-ietf-shim6-multihome-shim-api-05 23/02 Socket Application Program Interface (API) for Multihoming Shim 

draft-ietf-shim6-proto-10 

14/02 Shim6: Level 3 Multihoming Shim Protocol for IPv6 



Février 2008 

SIDR draft-ietf-sidr-roa-format-02 25/02 A Profile for Route Origin Authorizations (ROAs) 

SIEVE draft-freed-sieve-date-index-08 24/02 Sieve Email Filtering: Date and Index Extensions 

draft-freed-sieve-environment-02 

25/02 Sieve Email Filtering: Environment Extension 

draft-freed-sieve-ihave-01 

23/02 Sieve Email Filtering: Ihave Extension 

draft-freed-sieve-in-xml-01 

25/02 Sieve Email Filtering: Sieves and display directives in XML 

draft-ietf-sieve-editheader-10 

25/02 Sieve Email Filtering: Editheader Extension 

draft-ietf-sieve-mime-loop-04 

23/02 MIME part Tests, Iteration, Extraction, Replacement and Enclosure 

draft-ietf-sieve-notify-mailto-06 

25/02 Sieve Notification Mechanism: mailto 

draft-ietf-sieve-notify-xmpp-09 

19/02 Sieve Notification Mechanism: xmpp 

draft-melnikov-sieve-notify-sip-message-01 18/02 Sieve Notification Mechanism: SIP MESSAGE 

SIMPLE draft-ietf-simple-interdomain-scaling-a…04 25/02 Presence Interdomain Scaling Analysis for SIP/SIMPLE 

draft-ietf-simple-intradomain-federation-00 21/02 Models for Intra-Domain Presence Federation 

draft-ietf-simple-partial-publish-07 

20/02 Publication of Partial Presence Information 

draft-ietf-simple-simple-02 

24/02 SIMPLE made Simple 

draft-ietf-simple-view-sharing-00 

21/02 Optimizing Federated Presence with View Sharing 

draft-ietf-simple-xcap-diff-08 

24/02 An XML Document Format for Indicating A Change in XCAP 

draft-rosen-simple-watcher-count-00 

18/02 Optimizing Notifications for Presence Network Agents 

SIP draft-andreasen-sipping-rfc3603bis-05 21/02 Private SIP Proxy-to-Proxy Extensions 

draft-audet-sipping-feature-ref-00 

17/02 Feature Referral in the Session Initiation Protocol (SIP) 

draft-bakker-sipping-3gpp-ims-xml-body…-00 12/02 Specification of 3GPP IM CN Subsystem XML body handling 

draft-bliss-ietf-call-completion-00 

15/02 Call Completion for Session Initiation Protocol (SIP) 

draft-bryan-p2psip-reload-03 

24/02 REsource LOcation And Discovery (RELOAD) 

draft-channabasappa-sipping-app-…-02 21/02 Event Package to Support the Application Profile Type 

draft-elwell-sip-e164-problem-statement-00 15/02 SIP E.164 Problem Statement 

draft-garcia-simple-indirect-presence-…00 18/02 Indirect Presence Publication with SIP 

draft-hilt-sipping-overload-04 

22/02 Session Initiation Protocol (SIP) Overload Control 

draft-holmberg-sipping-199-04 

21/02 Response Code for Indication of Terminated Dialog 

draft-ietf-bliss-ach-analysis-01 

21/02 Analysis of Automatic Call Handling Implementation Issues in SIP 

draft-ietf-bliss-call-completion-01 

26/02 Call Completion for Session Initiation Protocol(SIP) 

draft-ietf-bliss-problem-statement-02 

24/02 Basic Level of Interoperability for SIP Services Problem Statement 

draft-ietf-sip-consent-framework-04 

31/01 A Framework for Consent-based Communications in SIP 

draft-ietf-sip-hitchhikers-guide-05 

24/02 A Hitchhiker's Guide to the Session Initiation Protocol (SIP) 

draft-ietf-sip-ipv6-abnf-fix-00 

15/02 Essential correction for IPv6 ABNF and URI comparison 

draft-ietf-sip-location-conveyance-10 

25/02 Location Conveyance for the Session Initiation Protocol 

draft-ietf-sip-outbound-12 

25/02 Managing Client Initiated Connections in SIP 

draft-ietf-sipping-config-framework-15 13/02 A Framework for SIP User Agent Profile Delivery 

draft-ietf-sipping-consent-format-06 

15/02 A Document Format for Requesting Consent 

draft-ietf-sipping-pending-additions-04 15/02 The SIP Pending Additions Event Package 

draft-ietf-sipping-presence-scaling-…-00 11/02 Scaling Requirements for Presence in SIP/SIMPLE 

draft-ietf-sipping-profile-datasets-00 

15/02 Schema & Guidelines for Defining SIP User Agent Profile Datasets 

draft-ietf-sipping-race-examples-05 

18/02 Example calls flows of race conditions in SIP 

draft-ietf-sipping-service-examples-14 19/02 Session Initiation Protocol Service Examples 

draft-ietf-sipping-service-identification-01 24/02 Identification of Communications Services inSIP 

draft-ietf-sipping-sip-offeranswer-06 

25/02 SIP (Session Initiation Protocol) Usage of the Offer/Answer Model 

draft-ietf-sipping-update-pai-00 

14/02 Updates to Asserted Identity in SIP 

draft-ietf-sip-record-route-fix-02 

22/02 Addressing Record-Route issues in SIP 

draft-ietf-sip-rph-new-namespaces-02 

23/02 IANA Registration of New SIP 

draft-ietf-sip-sips-08 

23/02 The use of the SIPS URI Scheme in SIP 

draft-ietf-sip-subnot-etags-02 

25/02 An Extension to SIP Events for Conditional Event Notification 

draft-ietf-sip-xcapevent-01 

24/02 An XML Configuration Access Protocol (XCAP) Diff Event Package 

draft-jesske-sipping-etsi-ngn-reason-03 20/02 Use of the Reason header filed in SIP responses 

draft-jiang-p2psip-sep-01 

22/02 Service Extensible P2P Peer Protocol 

draft-johnston-bliss-mla-req-01 

25/02 The Multiple Appearance Feature using SIP 

draft-kaplan-sip-info-events-01 

25/02 The SIP INFO Method and Info Package Framework 

draft-kaplan-sip-info-use-cases-01 

25/02 SIP INFO Use Cases 

draft-kaplan-sip-uris-change-00 

18/02 Why URIs Are Changed Crossing Domains 

draft-ligot-bliss-sip-services-guide-01 

22/02 Providing guidance for Session Initiation Protocol (SIP) services 

draft-matthews-p2psip-id-loc-01 

25/02 An ID/Locator Architecture for P2PSIP 

draft-miniero-bfcp-control-package-00 12/02 A BFCP Control Package for the Session Initiation Protocol (SIP) 

draft-niccolini-sipping-spitstop-01 

15/02 Signaling TO Prevent SPIT (SPITSTOP) Reference Scenario 

draft-niemi-sipping-event-throttle-06 

25/02 SIP Event Notification Extension for Notification Throttling 

draft-pascual-p2psip-clients-01 

25/02 P2PSIP Clients 

draft-peterson-rai-rfc3427bis-00 

15/02 Change Process for the Session Initiation Protocol (SIP) 

draft-polk-sip-rph-in-responses-01 

23/02 Allowing SIP Resource-Priority Header in SIP Responses 

draft-procter-bliss-call-park-extension-01 21/02 Implementing Call Park and Retrieve using the SIP 

draft-rosenberg-sip-ice-error-code-01 

23/02 A SIP Response Code for ICE Failures 

draft-rosenberg-sip-info-litmus-00 

16/02 Litmus Tests for Usage of SIP INFO Method 

draft-rosenberg-sipping-siptrunk-00 

15/02 What is a Session Initiation Protocol (SIP) Trunk Anyway? 

draft-rosenberg-sip-rfc4474-concerns-00 17/02 Concerns around the Applicability of RFC 4474 

draft-rosenberg-sip-tote-00 

15/02 Session Based Trivial Object Transfer and Exchange (TOTE) 

draft-schwartz-sip-e164-ownership-01 25/02 E.164 Ownership Problem Statement 

draft-sinnreich-sip-tools-02 

25/02 SIP Toolkit for Peer-to-Peer and Basic Client-Server Systems 

draft-vanelburg-sipping-private-network-…01 22/02 Requirements for explicit private network indication 

draft-whitehead-mmusic-sip-for-…-03 

22/02 Media Playback Control Protocol Requirements 

draft-wing-sip-identity-media-02 

23/02 SIP Identity using Media Path 

draft-york-sipping-p-charge-info-02 

25/02 P-Charge-Info - A Private Header (P-Header) Extension to SIP 

draft-york-sipping-spit-similarity-scenarios-00 18/02 SIP Usage Scenarios Similar to SPIT 



Février 2008 

draft-zheng-p2psip-client-protocol-01 

23/02 P2PSIP Client Protocol 

draft-zheng-p2psip-diagnose-01 

24/02 Diagnose P2PSIP Overlay Network Failures 

SMTP draft-hansen-4468upd-mailesc-registry-04 25/02 A Registry for SMTP Enhanced Mail System Status Codes 

SNMP draft-irtf-nmrg-snmp-measure-03 12/02 SNMP Traffic Measurements and Trace Exchange Formats 

draft-kkoushik-snmp-context-map-mib-01 22/02 SNMP Context Mapping MIB 

draft-schoenw-nmrg-snmp-trace-defi…-01 24/02 SNMP Trace Analysis Definitions 

SOFTWIR draft-metz-softwires-multicast-problem-s…-00 18/02 Softwires Mesh Multicast Problem Statement 

SPEER draft-lendl-speermint-background-01 25/02 VoIP Peering: Background and Assumptions 

SPEERMI draft-ietf-speermint-architecture-05 25/02 SPEERMINT Peering Architecture 

draft-ietf-speermint-consolidated-prese…-04 19/02 Presence & Instant Messaging Peering Use Cases 

draft-ietf-speermint-requirements-04 

25/02 SPEERMINT Requirements for SIP-based VoIP Interconnection 

draft-ietf-speermint-terminology-16 

12/02 SPEERMINT Terminology 

SUBTLD draft-pettersen-subtld-structure-03 24/02 TLD Structure Protocol use for Cookie domain validation 

TCP draft-abhi-covert-00 16/02 Normalization in the unused header fields of TCP/IP 

draft-cotton-tsvwg-iana-ports-00 

18/02 IANA Allocation Guidelines for TCP and UDP Port Numbers 

draft-floyd-tcpm-ackcc-03 

24/02 Adding Acknowledgement Congestion Control to TCP 

draft-irtf-dtnrg-tcp-clayer-01 

25/02 Delay Tolerant Networking TCP Convergence Layer Protocol 

draft-leith-tcp-htcp-05 

25/02 TCP Congestion Control for High Bandwidth-Delay Product Paths 

draft-schuetz-tcpm-tcp-rlci-03 

22/02 TCP Response to Lower-Layer Connectivity-Change Indications 

draft-van-beijnum-multi-mtu-02 

24/02 Extensions for Multi-MTU Subnets 

TCPM draft-ietf-tcpm-ecnsyn-05 19/02 Adding ECN Capability to TCP's SYN/ACK Packets 

TERMINO draft-zeltsan-terminology-netlmm-00 12/02 Terminology for Network-based Localized Mobility Management 

TEXT draft-harrington-text-mib-doc-template-04 11/02 A Template for Documents Containing a MIB Module 

TICTOC draft-ji-tictoc-1588-telecom-profile-frame…-01 22/02 IEEE1588V2 telecom profile framework 

TMRG draft-irtf-tmrg-tools-05 23/02 Tools for the Evaluation of Simulation and Testbed Scenarios 

TRACEFL draft-zinjuvadia-traceflow-00 18/02 TraceFlow 

TRILL draft-ietf-trill-prob-02 24/02 TRILL: Problem and Applicability Statement 

draft-ietf-trill-rbridge-arch-05 

25/02 The Architecture of an RBridge Solution to TRILL 

draft-ietf-trill-rbridge-protocol-07 

25/02 Rbridges: Base Protocol Specification 

TSVWG draft-briscoe-tsvwg-byte-pkt-mark-02 25/02 Byte and Packet Congestion Notification 

UDP draft-rosenberg-internet-waist-hourglass-00 11/02 UDP and TCP as the New Waist of the Internet Hourglass 

UNICODE draft-klensin-net-utf8-09 10/02 Unicode Format for Network Interchange 

URI draft-faltstrom-uri-00 18/02 The Uniform Resource Identifier (URI) DNS Resource Record 

V6OPS draft-ietf-v6ops-addr-select-ps-04 25/02 Problem Statement of Default Address Selection in Multi-prefix 

V6TRANS draft-jcurran-v6transitionplan-02 30/01 An Internet Transition Plan 

WEBDAV draft-godoy-webdav-xmlsearch-02 25/02 A WebDAV Search Grammar for XML Properties 

draft-reschke-webdav-search-15 

18/02 Web Distributed Authoring and Versioning (WebDAV) SEARCH 

WSON draft-bernstein-ccamp-wson-info-02 20/02 Routing and Wavelength Assignment Information 

draft-bernstein-ccamp-wson-signaling-01 21/02 Signaling Extensions for Wavelength Switched Optical Networks 

draft-lee-pce-wson-routing-wavelength-01 20/02 Requirements and Extensions for the Support of WSON 

XCAST draft-ug-xcast20-protocol-spec-00 11/02 XCAST6 (version 2.0) Protocol Specification 

XCON draft-barnes-xcon-ccmp-04 25/02 Centralized Conferencing Manipulation Protocol 

draft-boulton-xcon-conference-control-…-02 22/02 Client Conference Control Package for the MCCF 

draft-boulton-xcon-session-chat-01 

25/02 IMSessions within a Centralized Conferencing (XCON) System 

draft-ietf-xcon-common-data-model-09 25/02 Conference Information Data Model for Centralized Conferencing 

draft-ietf-xcon-event-package-00 

15/02 Conference Event Package Data Format Extension 

YANG draft-bjorklund-yang-requirements-00 18/02 YANG's Compliance 



Février 2008 

NOS COMMENTAIRES 

LES RFC 

RFC5039 

The Session Initiation Protocol (SIP) and Spam 

Edité par J.Rosenberg et C.Jennings de la société CISCO, ce document étudie de manière approfondie le problème 

du détournement des fonctionnalités offertes par le protocole SIP à des fins de transfert en masse de messages non 

sollicités par le destinataire, le terme SPAM étant ici utilisé bien qu’un terme plus adapté ait été récemment forgé, le 

SPIT (SPAM over Internet Telephony). En effet, comme le font remarquer les auteurs, cette nuisance n’est 

aucunement uniquement liée à la messagerie et peut être propagée par n’importe quel vecteur sous réserve qu’il 

permette de présenter un contenu à un destinataire aisément identifiable, par le biais d’une adresse de messagerie 

dans le cas le plus classique mais aussi d’un numéro de téléphone. 

Le protocole SIP est une cible particulièrement intéressante. Ce protocole permet en effet d’encadrer l’établissement 

de communications multimédia de manière générique: voix, vidéo, messagerie instantanée ou encore informations 

de présence. Cette généricité a conduit les auteurs à déterminer trois classes de SPAM que nous présentons ici dans 

l’ordre inverse de celui utilisé dans le document original: 

- le ‘Presence SPAM’ lié aux manipulations associées au service de présence et plus spécifiquement aux abus dans 

l’utilisation de la requête ‘SUBSCRIBE’ visant à collecter des listes de destinataires futures cibles. Les auteurs 

forgent le terme ‘SPPP’ - SPam over Presence Protocol - pour désigner ce qui n’apparaît être ici qu’une forme de 

collecte d’informations parmi d’autres et dont la seule véritable nuisance sera probablement une consommation 

anormalement élevée de ressources au niveau du serveur de présence. 

- le ‘IM SPAM’ relatif aux abus dans l’utilisation des services de messagerie instantanée – IM – à des fins d’envoi de 

messages en masse. Il s’agit ici véritablement d’une nuisance de type SPAM principalement portée par l’utilisation 

abusive de la requête ‘MESSAGE’ mais aussi comme le suggère les auteurs par le détournement de l’utilisation de 

certains champs de la requête ‘INVITE’ susceptibles d’être présentés à l’utilisateur. Le détournement de l’utilisation 

habituelle du champ ‘Subject’ est ainsi cité. Les auteurs désignent cette forme d’abus par le terme ‘SPIM’ - SPam 

over Instant Messaging. 

- le ‘Call SPAM’ qui regroupe les toutes autres manipulations pouvant être effectuées par le biais de l’établissement 

d’un flux multimédia dont le contenu sera présenté sous une forme ou une autre à l’utilisateur sans que celui-ci 

n’ait été informé de son caractère abusif. Le terme SPIT sera ici utilisé. 

Avant d’aborder le thème de la protection contre cette nuisance, les auteurs se livrent à une intéressante analyse des 

mérites comparés – pour les spammers cela s’entend - des différentes formes de SPAM en terme de performances 

(nombre de messages pouvant être livrés à la minute) et de retour sur investissement. Ils mettent notamment en 

évidence la possible réutilisation des listes d’adresses de messagerie déjà collectées: le protocole SIP utilisant une 

forme d’adressage identique, il y a une forte probabilité pour que l’adresse SIP d’un individu soit la même que son 

adresse de messagerie. 

La table des matières de ce document de 25 pages est la suivante: 


2 Problem Definition 

2.1. Call Spam 

2.2. IM Spam 

2.3. Presence Spam 

3 Solution Space 

3.1. Content Filtering 

3.2. Black Lists 

3.3. White Lists 

3.4. Consent-Based Communications 

3.5. Reputation Systems 

3.6. Address Obfuscation 

3.7. Limited-Use Addresses 

3.8. Turing Tests 

3.9. Computational Puzzles 

3.10. Payments at Risk 

3.11. Legal Action 

3.12. Circles of Trust 

3.13. Centralized SIP Providers 

4 Authenticated Identity in Email 

4.1. Sender Checks 

4.2. Signature-Based Techniques 

5 Authenticated Identity in SIP 

6 Framework for Anti-Spam in SIP 

7 Additional Work 

8 Security Considerations 

9 Acknowledgements 



Février 2008 

10 Informative References 

L’IETF nous propose ici un document de réflexion ayant le mérite de parfaitement poser le problème des risques 

d’abus sous-jacents au protocole SIP sans hélas proposer de solutions viables et immédiatement exploitables. Le 

conditionnel et le futur sont bien trop souvent employés à notre goût notamment dans le chapitre ‘Framework for 

Anti-Spam in SIP’ lequel énumère quatre recommandations que l’on qualifiera de conseils passe-partout ('Strong 

Identity', 'White Lists', 'Solve the Introduction Problem' et le sempiternel 'Don't Wait Until It's Too Late') en rappelant 

toutefois que: 

Unfortunately, there is no magic bullet for preventing SIP spam, just as there is none for email spam. However, 

the combination of several techniques can provide a framework for dealing with spam in SIP. This section 

provides recommendations for network designers in order to help mitigate the risk of spam. 

Faut-il vraiment s’étonner de l’absence de solution miracle quand ce protocole a été conçu par un système de 

normalisation entièrement et uniquement tourné vers la recherche de l’efficacité et de l’économie au détriment de 

toutes autres considérations dont celles portant sur la sécurité. A mettre la charrue avant les bœufs, à raisonner à 

l’envers, faut-il s’étonner que le résultat ne soit pas à la hauteur des espérances ? 

Les personnes intéressées par ce sujet sont invitées par l’IETF à rejoindre la liste de discussion ‘RUCUS’ (Reducing 

Unwanted Communication Using SIP) laquelle est ouverte en anticipation de la création du groupe de travail du 

même nom. 

ftp://ftp.isi.edu/in-notes/rfc5039.txt 

http://www.ietf.org/mailman/listinfo/rucus 

http://www.tschofenig.com/bof-rucus.html 

LES DRAFTS 

DRAFT-IETF-SIP-MEDIA-SECURITY-REQUIREMENTS 

Requirements and Analysis of Media Security Management Protocols 

Publié pour commentaire par le ‘SIP Working group’ de l’IETF auquel participent des spécialistes des sociétés 

Cisco, Siemens AG, Nokia et Nortel, ce document a pour objet de spécifier les fonctionnalités de sécurité requises 

dans le cadre de la gestion des contextes de sécurité permettant l’ouverture de flux multimédia sécurisés via le biais 

du protocole SIP. Par contexte de sécurité, on entendra ici l’ensemble des éléments requis –principalement les clefs 

de session - pour établir un transport sécurisé des flux en s’appuyant sur la version sécurisée du protocole RTP, dite 

‘SRTP’ (Secure Real-time Transport Protocol). Spécifié en 2004 par des experts des sociétés Cisco et Ericsson et 

décrit dans le RFC 3711, le protocole SRTP offre en effet un ensemble de fonctionnalités de sécurité pouvant être 

activées à la demande : authentification du paquet, intégrité du paquet et protection contre le rejeu de ce paquet. 

L’organisation de ce document d’étude pourra prendre au dépourvu le lecteur qui ne serait pas habitué aux 

formulations classiques de l’approche CCSec - Critères Communs de Sécurité - et autres méthodologies rigoureuses. 

Les exigences de sécurité sont énumérées (chapitre 5) pour répondre aux atteintes mises en évidence par une 

analyse de risque (chapitre 4) portant sur des scénarios d’attaque mis en œuvre lors de l’établissement d’un appel. 

Ce sont ainsi quelques 6 scénarios qui ont été retenus pour les problèmes qu’ils soulèvent dans le cadre de la 

spécification d’un système de gestion des contextes de sécurité utilisant le flux de signalisation offert par le protocole 

SIP. Ces scénarios découlent de l’hypothèse qu’un attaquant peut avoir accès à deux types d’information: le flux de 

données multimédia (media path) et le flux de signalisation conduisant à définir ainsi six formes d’attaques en tenant 

compte de la forme d’interaction – passive ou active - de l’attaquant avec le flux. 

Nous reproduisons ci-contre le tableau 

récapitulatif des combinaisons prises 

en compte en corrigeant une erreur 

présente dans la seconde ligne du 

tableau original. 

On notera par ailleurs la non prise en 

compte de la combinaison (passive/ 

active). 

Signalisation (SIP) Flux media (RTP) Scénario 

aucune passive no-signaling-passive-media 

aucune active no-signaling-active-media 

passive passive passive-signaling-passive-media 

active passive active-signaling-passive-media 

active active active-signaling-active-media 

active active active-signaling-active-media-detect 

Aucune justification n’est fournie à ce sujet, la sixième combinaison correspondant au cas où l’intervention active de 

l’attaquant sur les flux de contrôle et de données est détectable. Les auteurs citent trois exemples d’application de 

ces scénarios à des cas concrets: le protocole RTP sensible à la classe d’attaque ‘no-signaling-passive-media’, 

l’échange de descripteurs de session sur une session TLS nécessitant la mise en œuvre d’une attaque de la classe 

‘passive-signaling-passive-media’ ou encore le protocole DTLS-SRTP (un mixte des protocoles TLS et SRTP où le 

protocole TLS n’est utilisé que pour sa capacité de négociation des clefs) tombant dans l’une ou l’autre des deux 

dernières classes d’attaque. 

Il résulte de l’étude de sécurité la définition de 25 exigences regroupées en trois catégories: les exigences portant 

sur le protocole de gestion des clefs, les exigences de sécurité liées aux scénarios d’attaque et les exigences autres, 

ou plus précisément, les exigences non liées à la gestion des clefs. 

La table des matières de ce document de 46 pages est la suivante: 


2 Terminology 

3 Attack Scenarios 

4 Call Scenarios 

4.1 Clipping Media Before Signaling Answer 



Février 2008 

4.2 Retargeting and Forking 

4.3 Shared Key Conferencing 

4.4 Recording 

4.5 PSTN gateway 

4.6 Call Setup Performance 

5 Requirements 

5.1 Key Management Protocol Requirements 


5.3 Requirements Outside of the Key Management Protocol 

6 Security Considerations 

7 IANA Considerations 

8 Acknowledgements 

9 References 

9.1 Normative References 

9.2 Informative References 

Appendix A Overview of Keying Mechanisms 

A.1 Signaling Path Keying Techniques 

A.2 Media Path Keying Technique 

A.3 Signaling and Media Path Keying Techniques 

Appendix B Evaluation Criteria - SIP 

B.1 Secure Retargeting and Secure Forking 

B.2 Clipping Media Before SDP Answer 

B.3 Centralized Keying 

B.4 SSRC and ROC 

Appendix C Evaluation Criteria - Security 

C.1 Distribution and Validation of Public Keys and Certificates 

C.2 Perfect Forward Secrecy 

C.3 Best Effort Encryption 

C.4 Upgrading Algorithms 

Appendix D Out-of-Scope 

Appendix E Requirement renumbering 

Traitant d’un sujet dont l’importance n’est plus à démontrer, ce document – encore à l’état d’ébauche – fait 

apparaître quelques incohérences et un manque de rigueur qui, de notre point de vue, pourraient remettre en cause 

les résultats de l’analyse. La terminologie utilisée dans le titre - ‘Media Security Management Protocols’ - laissant 

entendre la volonté de traiter de la gestion des contextes de sécurité au sens large est très rapidement réduite à la 

seule fonction de gestion des clefs – ‘the design of the media security key management protocol’ – comme cela est 

précisé au chapitre 2 ‘Terminology’. Si l’on peut admettre cette restriction dans le cadre particulier des protocoles de 

sécurité ici utilisés, le procédé ayant conduit à établir les exigences censées répondre aux problèmes de sécurité mis 

en évidence l’est moins. Ainsi, aucune justification n’est proposée quant à la définition des exigences et des 

vulnérabilités couvertes – nous aurions apprécié de disposer d’un tableau de synthèse – une approche ‘économique’ 

qui n’est plus réellement justifiable quand des méthodes d’analyse de risque rigoureuses existent. 

ftp://ftp.nordu.net/internet-drafts/draft-ietf-sip-media-security-requirements-02.txt 



Février 2008 

ALERTES ET ATTAQUES 

ALERTES 

GUIDE DE LECTURE 

La lecture des avis publiés par les différents organismes de surveillance ou par les constructeurs n’est pas 

toujours aisée. En effet, les informations publiées peuvent être non seulement redondantes mais aussi 

transmises avec un retard conséquent par certains organismes. Dès lors, deux alternatives de mise en 

forme de ces informations peuvent être envisagées : 

o Publier une synthèse des avis transmis durant la période de veille, en classant ceux-ci en fonction de 

l’origine de l’avis, 

o Publier une synthèse des avis transmis en classant ceux-ci en fonction des cibles. 

La seconde alternative, pour séduisante quelle soit, ne peut être raisonnablement mise en œuvre étant 

donné l’actuelle diversité des systèmes impactés. En conséquence, nous nous proposons de maintenir une 

synthèse des avis classée par organisme émetteur de l’avis. 

Afin de faciliter la lecture de ceux-ci, nous proposons un guide de lecture sous la forme d’un synoptique 

résumant les caractéristiques de chacune des sources d’information ainsi que les relations existant entre 

ces sources. Seules les organismes, constructeurs ou éditeurs, disposant d’un service de notification officiel 

et publiquement accessible sont représentés. 

Avis Spécifiques 

Avis Généraux 

Constructeurs Editeurs Indépendants Organismes 

Réseaux Systèmes Systèmes Editeurs 

Hackers 

Editeurs 

Autres 

US 

Autres 

Cisco 

Apple 

Linux 

Microsoft 

K-Otik ISS BugTraq USCERT 

Aus-CERT 

Juniper 

HP 

FreeBSD 

Netscape 

3aPaPa 

Symantec 

@Stake 

CIAC 

Nortel 

IBM 

NetBSD 

Typologies des informations publiées 

SGI 

SUN 

OpenBSD 

SCO 

Publication de techniques et de programmes d’attaques 

Détails des alertes, techniques et programmes 

Synthèses générales, pointeurs sur les sites spécifiques 

Notifications détaillées et correctifs techniques 

L’analyse des avis peut être ainsi menée selon les trois stratégies suivantes : 

o Recherche d’informations générales et de tendances : Lecture des avis du CERT et du CIAC 

o Maintenance des systèmes : 

Lecture des avis constructeurs associés 

o Compréhension et anticipation des menaces : 

Lecture des avis des groupes indépendants 

Aus-CERT 

US-CERT 

Cisco 

Apple 

Microsoft 

BugTraq 

K-Otik 

ISS 

NetBSD 

Juniper 

HP 

Netscape 

@Stake 

3aРaPa 

Symantec 

OpenBSD 

IBM 

Xfree86 

SGI 

Linux 

SUN 

FreeBSD 

CIAC 



Février 2008 

FORMAT DE LA PRESENTATION 

Les alertes et informations sont présentées classées par sources puis par niveau de gravité sous la forme 

de tableaux récapitulatifs constitués comme suit : 

Présentation des Alertes 

EDITEUR 

TITRE 

Description sommaire 

Gravité Date Informations concernant la plate-forme impactée 

Correction Produit visé par la vulnérabilité Description rapide de la source du problème 

Référence 

URL pointant sur la source la plus pertinente 

Référence(s) CVE si définie(s) 

Présentation des Informations 

SOURCE 

TITRE 

Description sommaire 

URL pointant sur la source d’information 

Référence(s) CVE si définie(s) 

SYNTHESE MENSUELLE 

Le tableau suivant propose un récapitulatif du nombre d’avis publiés pour la période courante, l’année en 

cours et l’année précédente. Ces informations sont mises à jour à la fin de chaque période de veille. 

L’attention du lecteur est attirée sur le fait que certains avis sont repris et rediffusés par les différents 

organismes. Ces chiffres ne sont donc représentatifs qu’en terme de tendance et d’évolution. 

Période du 30/01/2008 au 28/02/2008 

Cumul 

Période 2008 2007 

Organisme 64 91 324 

US-CERT TA 3 6 39 

US-CERT ST 2 4 23 

CIAC 59 81 262 

Constructeurs 38 68 482 

Cisco 3 6 43 

HP 5 6 45 

IBM 7 19 35 

SGI 0 0 11 

Sun 23 37 348 

Editeurs 38 43 165 

BEA 21 21 51 

Oracle 0 1 4 

Macromedia 4 6 38 

Microsoft 11 13 62 

Novell 2 2 10 

Unix libres 146 303 1 164 

Linux RedHat 21 40 257 

Linux Fedora 60 119 409 

Linux Debian 31 73 175 

Linux Mandr. 25 53 232 

Linux SuSE 7 14 82 

FreeBSD 2 4 9 

Autres 12 25 215 

iDefense 12 25 173 

eEye 0 0 11 

NGS Soft. 0 0 31 

Sun 

54% 

Cumul 2008 - Constructeurs 

SGI 

0% 

Microsoft 

30% 

Macromedia 

14% 

Cisco 

9% HP 

9% 

Cumul 20087 - Editeurs 

Oracle 

2% 

IBM 

28% 

Novell 

5% 

BEA 

49% 

Sun 

73% 

Microsoft 

38% 

Cumul 2007 - Constructeurs 

Cumul 2007 - Editeurs 

Novell 

6% 

Macromedia 

23% 

Cisco 

9% 

HP 

9% 

IBM 

7% 

SGI 

2% 

Oracle 

2% 

BEA 

31% 



Février 2008 

ALERTES DETAILLEES 

AVIS OFFICIELS 

Les tables suivantes présentent une synthèse des principales alertes de sécurité émises par un organisme 

fiable, par l’éditeur du produit ou par le constructeur de l’équipement. Ces informations peuvent être 

considérées comme fiables et authentifiées. En conséquence, les correctifs proposés, s’il y en a, doivent 

immédiatement être appliqués. 

ADOBE 

Prise de contrôle via des produits Adobe 

Des failles permettent de prendre le contrôle d'un système vulnérable. 

Critique 12/02 Adobe 'Connect Enterprise Server' version 6, 'Flash Media Server' version 2.0.4 et inférieures 

Correctif existant Non disponible Non disponible 

Adobe http://www.adobe.com/support/security/bulletins/apsb08-04.html apsb08-03.html 

CVE-2007-6148, CVE-2007-6149, CVE-2007-6431 

"Cross-Site Scripting" dans 'RoboHelp' 

Une faille dans 'RoboHelp' permet à un attaquant distant de mener des attaques de type "Cross-Site Scripting". 

Forte 12/02 Adobe 'RoboHelp' version 6 et version 7 


Adobe 

http://www.adobe.com/support/security/bulletins/apsb08-05.html 

CVE-2008-0642 

Failles non documentées dans Adobe 'Reader' 

De multiples failles non documentées et aux conséquences inconnues affectent le produit Adobe 'Reader'. 

N/A 05/02 Adobe 'Reader' versions inférieures à 8.1.2 


Adobe 

http://kb.adobe.com/selfservice/viewContent.do?externalId=kb403079&sliceId=1 

APACHE 

Exposition d'informations dans 'Tomcat' 

Une erreur de conception dans le serveur 'Tomcat' permet de provoquer une exposition d'informations. 

Moyenne 11/02 Apache 'Tomcat' versions 6.0.5 à 6.0.15 

Correctif existant Gestion des paramètres Erreur de conception 

Tomcat 

http://tomcat.apache.org/security-6.html 

CVE-2008-0002 

Exposition d'informations via 'Tomcat' 

Une faille partiellement corrigée dans 'Tomcat' permet toujours d'exposer des informations sensibles. 

Forte 11/02 Apache 'Tomcat' versions 4.1.0 à 4.1.36, 5.5.0 à 5.5.25, 6.0.0 à 6.0.14 

Correctif existant Gestion des cookies Erreur de codage 

Tomcat http://tomcat.apache.org/security-4.html http://tomcat.apache.org/security-5.html 

Tomcat 


CVE-2007-5333 

Exposition d'informations dans 'Tomcat' 

Une faille dans 'Tomcat' permet de provoquer une exposition d'informations. 

Moyenne 19/02 Apache 'Tomcat' versions 4.0.1 à 4.0.6, 4.1.0 à 4.1.36 

Correctif existant Connecteur 'AJP' Erreur de conception 

Tomcat 


APPLE 

Exécution de code arbitraire dans 'QuickTime' 

Un débordement de tas permet de provoquer un déni de service de l'application ou l'exécution de code. 

Forte 06/02 Apple 'QuickTime' versions inférieures à 7.4.1 

Correctif existant Réponses 'HTTP' sur flux 'RTSP' Débordement de tas 

Apple 

http://lists.apple.com/archives/security-announce//2008/Feb/msg00001.html 

CVE-2008-0234 

Exécution de code dans 'iPhoto' 

Une erreur de chaîne de formatage dans 'iPhoto' permet d'exécuter du code arbitraire sur un poste vulnérable. 

Forte 05/02 Apple 'iPhoto' version 7.1 

Correctif existant Gestion des 'photocast' Erreur de chaîne de formatage 

Apple 

http://lists.apple.com/archives/security-announce/2008/Feb/msg00000.html 

CVE-2008-0043 



Février 2008 

Multiples vulnérabilités dans 'Mac OS X' 

De multiples failles permettent de provoquer des dénis de service, l'exécution de code. 

Forte 11/02 Apple 'Mac OS X' et 'Mac OS X Server' version 10.4.11, 10.5, 10.5.1 

Correctif existant Composants Multiples vulnérabilités 

Apple 

http://lists.apple.com/archives/security-announce/2008/Feb/msg00002.html 

CVE-2007-0355, CVE-2007-4568, CVE-2007-6015, CVE-2008-0035, CVE-2008-0037, CVE-2008-0038, CVE-2008-0039, CVE-2008- 

0040, CVE-2008-0041, CVE-2008-0042 

AVAYA 

Déni de service dans 'Distributed Office' 

Une faille non documentée dans l'équipement 'Distributed Office' permet de provoquer un déni de service. 

Moyenne 01/02 Avaya 'Distributed Office' version 1.1.1_41.03 

Correctif existant Composant 'Iptables' Non disponible 

Avaya 

http://support.avaya.com/...temp.productID=154235&temp.releaseID=331129&...PAGE=Document 

BEA 

Multiples failles dans les produits BEA 

De nombreuses failles permettent de mener des attaques de type "Cross-Site Scripting", entre autres choses. 

Critique 19/02 Se référer à l’avis original 

Correctif existant Multiples origines Multiples failles 

BEA http://dev2dev.bea.com/pub/advisory/256 http://dev2dev.bea.com/pub/advisory/257 

http://dev2dev.bea.com/pub/advisory/258 http://dev2dev.bea.com/pub/advisory/259 








CHECK POINT 

Exposition d'informations via SecuRemote/SecureClient 

Une erreur de conception permet à un utilisateur local malveillant d'obtenir des informations sensibles. 

Moyenne 07/02 Check Point 'SecuRemote/SecureClient' versions NGAI R56 et NGX R60 

Aucun correctif Gestion des crédences stockées Erreur de conception 

Check Point https://supportcenter.checkpoint.com/supportcenter/PublicLoginRedirect.jsp?...solutionid=sk34315 

CISCO 

Exécution de code dans 'Cisco Unified IP Phone' 

De multiples failles permettent de provoquer des dénis de service et l'exécution de code arbitraire. 

Critique 13/02 Cisco 'Cisco Unified IP Phone' 

Correctif existant Se réferer à l’avis original Débordements de buffer et tas 

Cisco 

http://www.cisco.com/warp/public/707/cisco-sa-20080213-phone.shtml 

CVE-2004-2486, CVE-2008-0526, CVE-2008-0527, CVE-2008-0528, CVE-2008-0529, CVE-2008-0530, CVE-2008-0531 

Injection SQL dans Unified Communications Manager 

Une faille permet à un utilisateur malicieux d'injecter du code SQL dans la base de données sous-jacente. 

Moyenne 13/02 Cisco 'Cisco Unified Communication Manager' versions inférieures à 5.1(3a) et 6.1(1a) 

Correctif existant Paramètre 'key' Validation insuffisante des données 

Cisco 

http://www.cisco.com/warp/public/707/cisco-sa-20080213-cucmsql.shtml 

CVE-2008-0026 

CLAROLINE 

Multiples failles dans les produits 'Claroline' 

De multiples faillespermettent de mener des attaques de type "Cross-Site Scripting" et d'injecter du code SQL. 

Forte 18/02 Claroline 'Claroline' versions inférieures à 1.8.9 

Correctif existant Fonction 'php2phps' Non disponible 

Claroline 

http://sourceforge.net/project/shownotes.php?release_id=575934 

DEBIAN 

Exposition d'informations via le paquetage 'dspam' 

Une faille dans le paquetage 'dspam' permet à un utilisateur local d'obtenir des informations. 

Moyenne 21/02 Debian 'Debian GNU/Linux' version 4.0 (etch) 

Correctif existant Paquetage 'dspam' Erreur de conception 

Debian 

http://www.debian.org/security/2008/dsa-1501 

CVE-2007-6418 



Février 2008 

DELUGE 

Déni de service dans 'Deluge' 

Un débordement de pile dans 'Deluge' permet à un attaquant de provoquer un déni de service. 

Forte 05/02 Deluge 'Deluge' versions inférieures à 0.5.8.3 

Correctif existant Fonction 'bdecode_recursive()' Débordement de pile 

Deluge 

http://deluge-torrent.org/Changelog.php 

DOKEOS 

Multiples failles dans 'Dokeos' 

Des manques de validation permettent de mener des attaques de type "XSS" et d'injecter du code SQL. 

Forte 18/02 Dokeos 'Dokeos' version 1.8.4 

Correctif existant Se référer à l’avis orginal Validation insuffisante des données 

Dokeos 

http://projects.dokeos.com/index.php?do=details&task_id=2218 

DRUPAL 

Contournement de la sécurité dans 'Header Image' 

Une faille non documentée permet de contourner la sécurité et ainsi d'accéder à la page d'administration. 

Moyenne 14/02 Drupal 'header image' versions inférieures à 5.x-1.1 

Correctif existant Module 'header image' Non disponible 

Drupal 

http://drupal.org/node/221359 

Contournement de la sécurité dans 'Secure Site' 

Une erreur de conception dans Drupal permet à un attaquant de contourner la sécurité. 

Forte 01/02 Drupal 'Secure Site' versions 5.x et 4.7.x 

Correctif existant Authentification des adresses IP Erreur de conception 

Drupal 


"Cross-Site Request Forgery" dans 'Userpoints' 

Une erreur de conception permet à un attaquant de mener des attaques de type "Cross-Site Request Forgery". 

Forte 01/02 Drupal 'Userpoints' versions 4.7.x à 4.7.x-2.3, 5.x à 5.x-2.16, 5.x à 5.x-3.3 

Correctif existant Module 'Userpoints' Erreur de conception 

Drupal 


"Cross-Site Scripting" dans 'Drupal' 

Des failles dans 'Drupal' permettent à un attaquant de mener des attaques de type "Cross-Site Scripting". 

Forte 28/02 Drupal 'Drupal' version 6.0 

Correctif existant Fonction 'Drupal.checkPlain' Erreur de conception, Manque de validation 

Drupal 


"Cross-Site Scripting" dans 'Project Issue Tracking' 

Des failles permettent de télécharger des fichiers et de mener des attaques de type "Cross-Site Scripting". 

Forte 01/02 Drupal 'Project Issue Tracking' version 5.x-2.x-dev avant 2008-01-30, 5.x-1.2, 4.7.x-2.6, 4.7.x-1.6 

Correctif existant Module 'Project Issue Tracking' Erreur de conception, Manque de validation 

Drupal 


Drupal 


"Spoofing" dans 'OpenID' 

Un manque de vérification dans Drupal permet à un attaquant de mener des attaques de type "Spoofing". 

Forte 01/02 Drupal 'OpenID' version 5.x-1.0 

Correctif existant Module 'OpenID' Manque de vérification 

Drupal 


Téléchargement de fichiers via 'Comment Upload' 

Une faille permet à un attaquant de télécharger des fichiers avec des extensions arbitraires. 

Forte 01/02 Drupal 'Comment Upload' versions 4.7.x à 4.7.x-0.1, 5.x à 5.x-0.1 

Correctif existant Module 'Comment Upload' Erreur de conception 

Drupal 


DUPLICITY 

Exposition d'informations dans 'duplicity' 

Une erreur de conception dans le paquetage 'duplicity' permet à un attaquant d'obtenir des informations. 

Moyenne 14/02 Duplicity 'Duplicity' version 0.4.3-1 

Aucun correctif Ligne de commande pour 'ncftp' Erreur de conception 

Debian 

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=442840 

CVE-2007-5201 



Février 2008 

ELYNX 

Exécution de code arbitraire via 'SwiftView' 

Un débordement de buffer permet de provoquer l'exécution de code arbitraire sur un poste vulnérable. 

Forte 04/02 eLynx 'SwiftView' version 8.3.4 et inférieures 

Correctif existant Contrôle ActiveX 'svocx.ocx' Débordement de buffer 

eLynx 

http://www.swiftview.com/tech/security/bulletins/SBSV-07-10-02.htm 

CVE-2007-5602 

FREEBSD 

Contournement de la sécurité de 'FreeBSD' 

Une faille permet de contourner certains mécanismes de sécurité et d'obtenir des informations. 

Moyenne 14/02 FreeBSD 'FreeBSD' versions 5.5 à 6.3 

Correctif existant Appel système 'sendfile' Erreur de conception 

FreeBSD 

http://security.freebsd.org/advisories/FreeBSD-SA-08:03.sendfile.asc 

CVE-2008-0777 

F-SECURE 

Contournement de la sécurité des produits F-Secure 

Une faille permet de contourner la sécurité de ces produits à l'aide d'une archive spécialement construite. 

Forte 13/02 Se référer à l’avis original 

Correctif existant Archives 'CAB' et 'RAR' Non disponible 

F-Secure 

http://www.f-secure.com/security/fsc-2008-1.shtml 

HOSTING CONTROLLER 

Multiples failles dans 'Hosting Controller' 

De multiples failles permettent de corrompre des informations et d'injecter du code SQL arbitraire. 

Forte 19/02 Hosting Controller 'Hosting Controller' version 6.1 

Correctif existant Multiples origines Multiples failles 

Hosting Controller http://hostingcontroller.com/english/logs/Post-Hotfix-3_3-sec-Patch-ReleaseNotes.html 

HP 

Accès non autorisés dans 'Storage Essentials SRM' 

Des failles non documentées permettent à un attaquant distant d'obtenir un accès non autorisé. 

Forte 05/02 HP 'Storage Essentials SRM' versions inférieures à 6.0.0 

Correctif existant Non disponible Multiples failles 

HP 

http://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01316132-1 

CVE-2008-0215 

Accès non autorisé à 'Select Identity' 

Des failles permettent à un utilisateur authentifié d'obtenir des accès non autorisés. 

Moyenne 06/02 HP 'Select Identity' versions 4.00 à 4.20 


HP 

http://www.auscert.org.au/render.html?it=8755 

CVE-2008-0214 

Déni de service de HP 'OV NNM' 

Une faille non documentée permet de provoquer un déni de service du produit. 

Forte 04/02 HP 'OpenView Network Node Manager' versions 6.41, 7.01, 7.51 


HP 


CVE-2008-0212 

Exécution de code arbitraire dans 'HP-UX' 

Une faille non documentée qui fonctionnent avec Apache permet à un attaquant d'exécuter du code arbitraire. 

Forte 14/02 HP 'HP-UX' version B.11.11, B.11.23, B.11.31 

Correctif existant 'HP-UX' Non disponible 

HP 


CVE-2007-6388 

Exécution de code via 'Virtual Rooms' sur Windows 

Une faille dans un contrôle ActiveX de HP 'Virtual Rooms' permet d'exécuter du code arbitraire. 

Forte 05/02 HP 'Virtual Rooms' version 6 et inférieures 

Correctif existant Contrôle ActiveX non spécifié Non disponible 

HP 

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01346601 

CVE-2008-0213 



Février 2008 

IBM 

"Cross-Site Scripting" dans 'Lotus Quickr' 

Un manque de validation permet à un attaquant de mener des attaques de type "Cross-Site Scripting". 

Forte 18/02 IBM 'Lotus Quickr' versions inférieures à 8.0.0.2 Hotfix 11 

Correctif existant Ports HTTP Manque de validation 

IBM 

http://www-1.ibm.com/support/docview.wss?uid=swg24016411 

"Cross-Site Scripting" dans 'WebSphere Edge Server' 

Une vulnérabilité permet à un attaquant de mener des attaques de type "Cross-Site Scripting". 

Forte 05/02 IBM 'WebSphere Edge Server' versions 5.1, 5.1.1, 6.0, 6.0.1, 6.0.2, 6.1 

Correctif existant 'CGI mapping rules' Validation insuffisante des données 

IBM 


Déni de service dans 'Lotus Notes' 

Une faille permet de provoquer un déni de service du produit ou d'exécuter potentiellement du code arbitraire. 

Forte 20/02 IBM 'Lotus Notes' versions 6.5, 7.0, 8.0 

Correctif existant Gestion des messages 'SMTP' Non disponible 

IBM 


Multiples failles dans IBM 'DB2' 

Des failles non documentées dans IBM 'DB2' permettent de provoquer un déni de service entre autres choses. 

Forte 15/02 IBM 'DB2' version 9.1 

Correctif existant Divers Non disponible 

IBM 

http://www-1.ibm.com/support/docview.wss?rs=71&uid=swg21255607 

Multiples vulnérabilités dans 'DB2 Universal Database' 

De multiples failles non documentées affectent la base de données IBM 'DB2 Universal Database'. 

Moyenne 30/01 IBM 'DB2 Universal Database' versions inférieures à 8.2 Fixpak 16 

Correctif existant Non disponible Multiples failles 

IBM 

ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v82/APARLIST.TXT 

Dénis de service dans IBM 'AIX' 

Un débordement de buffer dans le composant 'AIXLINK/X.25 V2' de IBM 'AIX' peut entraîner des dénis de service. 

Moyenne 22/01 IBM 'AIX' version 4.3 

Correctif existant 'piox25.c' et 'piox25remote.sh' Débordement de buffer 

IBM 

http://www-1.ibm.com/support/docview.wss?uid=isg1IZ13739 

Faille dans 'Lotus Notes' 

Une erreur de conception dans 'Lotus Notes' permet de contourner le mécanisme de sécurité 'ECL'. 

Moyenne 19/02 IBM 'Lotus Notes' versions 6.0, 6.5, 7.0, 8.0 

Palliatif proposé Mécanisme 'ECL' Erreur de conception 

IBM 


LIGHTTPD 

Déni de service de 'lighttpd' 

Une vulnérabilité dans le serveur Web 'lighttpd' permet de provoquer un déni de service du produit. 

Forte 25/02 Lighttpd 'lighttpd' version 1.4.18 

Correctif existant Tableau descripteurs de fichiers Erreur de conception 

Lighttpd 

http://trac.lighttpd.net/trac/ticket/1562 

MICROSOFT 

Exécution de code arbitraire dans Internet Explorer 

Des failles dans le navigateur 'Internet Explorer' permettent d'exécuter de code arbitraire. 


Correctif existant Se référer à l’avis original Validation insuffisante des données, Débordement de pile 

Microsoft 

http://www.microsoft.com/technet/security/Bulletin/MS08-010.mspx 

CVE-2007-4790, CVE-2008-0076, CVE-2008-0077, CVE-2008-0078 

Exécution de code arbitraire dans Microsoft Word 

Une faille non documentée dans les produits Microsoft Word permet de provoquer l'exécution de code arbitraire. 


Correctif existant Non disponible Erreur de codage 

Microsoft 


CVE-2008-0109 



Février 2008 

Exécution de code arbitraire via 'OLE Automation' 

Une faille permet à un attaquant distant de provoquer l'exécution de code arbitraire. 


Correctif existant 'OLE Automation' Débordement de tas 

Microsoft 


CVE-2007-0065 

Exécution de code arbitraire via 'WebDAV' 

Un débordement de tas permet de provoquer l'exécution de code arbitraire. 


Correctif existant Composant 'WebDAV' Débordement de tas 

Microsoft 


CVE-2008-0080 

Exécution de code dans Microsoft Office 

Une vulnérabilité permet à un attaquant distant d'exécuter du code arbitraire sur une plate-forme vulnérable. 



Microsoft 


CVE-2008-0103 

Exécution de code dans Microsoft Publisher 

Deux failles non documentées permettent de provoquer l'exécution de code arbitraire. 


Correctif existant Non disponible Validation insuffisante des données 

Microsoft 


CVE-2008-0102, CVE-2008-0104 

Déni de service de Microsoft 'Active Directory' 

Une faille non documentée dans 'Active Directory' permet de provoquer un déni de service de celui-ci. 


Correctif existant 'Active Directory', 'ADAM' Non disponible 

Microsoft 


CVE-2008-0088 

Déni de service via la pile 'TCP/IP' de Windows Vista 

Une faille dans la pile 'TCP/IP' de Windows Vista autorise un attaquant à provoquer un déni de service du système. 


Correctif existant Pile 'TCP/IP' Non disponible 

Microsoft 


CVE-2008-0084 

Elévation de privilèges dans Microsoft IIS 

Une faille non documentée permet à un utilisateur local d'obtenir des droits privilégiés. 


Correctif existant Notification changement Non disponible 

Microsoft 


CVE-2008-0074 

Exécution de code arbitraire dans Microsoft IIS 

Une faille non documentée permet de provoquer l'exécution de code arbitraire. 



Microsoft 


CVE-2008-0075 

Exécution de code dans Microsoft Works 

Trois failles dans les produits Microsoft Works permettent de provoquer l'exécution de code arbitraire. 


Correctif existant 'Works 6 File Converter' Validation insuffisante des données 

Microsoft 


CVE-2007-0216, CVE-2008-0105, CVE-2008-0108 

MOZILLA 

Exécution de code dans 'Thunderbird' et 'SeaMonkey' 

Un débordement de pile dans les produits Mozilla listés permet à un attaquant distant d'exécuter du code arbitraire. 

Critique 27/02 Mozilla 'SeaMonkey' versions inférieures à 1.1.8, 'Thunderbird' versions inférieures à 2.0.0.12 

Correctif existant Gestionnaires des type 'MIME' Débordement de pile 

Mozilla 

http://www.mozilla.org/security/announce/2008/mfsa2008-12.html 



Février 2008 

Multiples failles dans les produits Mozilla 

De multiples failles permettent d'exécuter du code arbitraire, d'obtenir des informations sensibles. 

Critique 07/02 Mozilla 'Firefox' versions inférieures à 2.0.0.12 

Mozilla 'SeaMonkey' versions inférieures à 1.1.8 

Mozilla 'Thunderbird' versions inférieures à 2.0.0.12 

Correctif existant Se référer à l’avis original Corruption de la mémoire, erreur de conception, traversée de répertoires 

Mozilla 












0591, CVE-2008-0592, CVE-2008-0593, CVE-2008-0594 

MYSQL 

Failles dans la base 'MySQL' 

Deux faillespermettent d'exécuter des commandes avec des droits privilégiés. 

Forte 20/02 MySQL 'MySQL' versions inférieures à 5.1.23, versions inférieures à 6.0.4 

Correctif existant Divers Erreur de conception 

MySQL 

http://bugs.mysql.com/bug.php?id=31611 

MySQL 

http://bugs.mysql.com/bug.php?id=32091 

CVE-2007-5970, CVE-2007-6313 

NOVELL 

"Cross-Site Scripting" dans 'GroupWise' 'WebAccess' 

Un manque de validation permet à un attaquant distant de mener des attaques de type "Cross-Site Scripting". 

Forte 31/01 Novell 'GroupWise' versions inférieures à 7SP 3 Public Beta 

Correctif existant Composant 'WebAccess' Validation insuffisante des données 

Novell 

http://www.novell.com/documentation/gw7/readmeusgw7sp3/readmeusgw7sp3.html 

Exposition d'informations via Challenge Response Client 

Une faille dans le produit 'Challenge Response Client' de Novell permet d'exposer des informations. 

Moyenne 06/02 Novell 'Challenge Response Client' version 2.7.5 et inférieures 

Correctif existant Gestion du presse-papier Erreur de conception 

Novell 

https://secure-support.novell.com/KanisaPlatform/Publishing/686/3726376_f.SAL_Public.html 

OPENBSD 

Déni de service dans 'OpenBSD' 

Une faille dans 'OpenBSD' permet de provoquer un déni de service du système. 

Forte 22/02 OpenBSD 'OpenBSD' version 4.1, version 4.2 

Correctif existant Fonction 'tcp_respond()' Non disponible 

OpenBSD 

http://www.openbsd.org/errata42.html#007_tcprespond 

OpenBSD 

http://www.openbsd.org/errata41.html#013_tcprespond 

Déni de service via la pile 'IPv6' 

Une faille dans la pile 'IPv6' de la plate-forme 'OpenBSD' permet de provoquer un déni de service du système. 

Forte 25/02 OpenBSD 'OpenBSD' version 4.2 

Correctif existant Pile 'IPv6' Non disponible 

OpenBSD 

http://www.openbsd.org/errata42.html#008_ip6rthdr 

OPENLDAP 

Déni de service du serveur 'OpenLDAP' 

Une erreur de codage dans 'OpenLDAP' permet à un attaquant de provoquer un déni de service d'un serveur. 

Forte 13/02 OpenLDAP 'OpenLDAP' version 2.3.39 

Correctif existant Opérations 'modrdn' Erreur de codage 

OpenLDAP 

http://www.openldap.org/its/index.cgi/Software%20Bugs?id=5358 

CVE-2008-0658 



Février 2008 

OPERA 

Multiples failles dans le navigateur 'Opera' 

De multiples failles dans 'Opera' permettent de provoquer l'exécution de code arbitraire. 

Forte 21/02 Opera 'Opera' versions inférieures à 9.26 

Correctif existant Divers Erreur de conception, Validation insuffisante des données 

Opera 

http://www.opera.com/support/search/view/877/ 

Opera 


Opera 


SPLITVT 

Elévation de privilèges via 'splitvt' 

Une faille dans 'splitvt' permet à un utilisateur local d'élever ses privilèges. 

Moyenne 21/02 SplitVT 'splitvt' version non disponible 

Aucun correctif Gestion des droits Mauvais relâchement des droits 

Debian 

http://www.debian.org/security/2008/dsa-1500 

CVE-2008-0162 

SUN 

Déni de service dans 'CPU Performance Counters' 

Deux failles non documentées permettent de provoquer un déni de service. 

Forte 25/02 Sun 'Solaris' version 10 

Correctif existant Noyau de 'Solaris' Non disponible 

Sun 

http://sunsolve.sun.com/search/document.do?assetkey=1-66-231466-1 

Déni de service dans 'Solaris Internet Protocol' 

Une faille permet à un utilisateur distant de contourner la sécurité du pare-feu et de provoquer un déni de service. 

Forte 26/02 Sun 'Solaris' version 8, version 9, version 10 

Correctif existant Protocole Internet de 'Solaris' Non disponible 

Sun 


Déni de service de Sun 'Solaris' via 'vuidmice' 

Une faille non documentée dans un module de 'Solaris' permet de provoquer un déni de service de la plate-forme. 

Forte 06/02 Sun 'Solaris' version 9, version 10 

Correctif existant Module de flux 'vuidmice' Non disponible 

Sun 


Déni de service via le module 'usbms' 

Une faille non documentée permet de provoquer un déni de service du système. 

Forte 06/02 Sun 'Solaris' version 9, version 10 

Correctif existant Module 'USB Mouse STREAMS' Non disponible 

Sun 


Elévation de privilèges dans 'Java Runtime Environment' 

Des failles non documentées permettent à un attaquant d'obtenir une élévation de privilèges. 

Forte 06/02 Sun 'JDK' V 6Update 1, 'JDK' V 5.0 Update 13, 'JRE' V 6Update 1, 'JRE' V 5.0 Update 13 

Correctif existant 'Java Runtime Environment' Non disponible 

Sun 


Exposition d'informations dans 'Solaris 10 DTrace' 

Une faille non documentée dans 'Solaris 10 DTrace' permet à un utilisateur malveillant d'obtenir des informations. 

Forte 25/02 Sun 'Solaris' version 10 

Correctif existant 'Solaris 10 DTrace' Non disponible 

Sun 


Faille dans le gestionnaire XML de Java 

Une faille permet d'exposer des informations et de provoquer un déni de service. 

Forte 31/01 Sun 'JDK' version 6Update 3 et inférieures, 'JRE' version 6Update 3 et inférieures 

Correctif existant Gestionnaire XML ('XML parser') Non disponible 

Sun 


Exposition et corruption d'informations dans 'Solaris' 

Une faille permet à un utilisateur local d'obtenir et de corrompre des informations. 

Moyenne 01/02 Sun 'Solaris' version 10 

Correctif existant Langages Non disponible 

Sun 




Février 2008 

SUSE 

Faille dans 'geronimo' 

Une erreur de conception permet à un attaquant de modifier le propriétaire de certains répertoires. 

Moyenne 08/02 SuSE 'SUSE Linux' 

Correctif existant Paquetage 'geronimo' Erreur de conception 

SuSe 

http://lists.opensuse.org/opensuse-security-announce/2008-02/msg00003.html 

SYMANTEC 

Exécution de code dans Veritas Storage Foundation 

Un débordement de tas dans les produits Veritas Storage Foundation permet d'exécuter du code arbitraire. 

Forte 20/02 'Veritas Storage Foundation for Unix' version 5.0 et 'Veritas Storage Foundation for Windows' version 5.0 

Correctif existant Service administratif Débordement de tas 

Symantec 

http://www.symantec.com/avcenter/security/Content/2008.02.20a.html 

CVE-2008-0638 

Faille dans 'Symantec Ghost Solution Suite' 

Une erreur de conception permet d'exécuter des commandes avec des droits privilégiés sur un client vulnérable. 

Forte 07/02 Symantec 'Symantec Ghost Solution Suite' 

Correctif existant Divers Erreur de conception 

Symantec 

http://www.symantec.com/avcenter/security/Content/2008.02.07.html 

CVE-2008-0640 

Déni de service dans Veritas Storage Foundation 

Une faille permet de provoquer un déni de service d'un composant de ce produit. 

Forte 20/02 Symantec 'Veritas Storage Foundation for Windows' version 5.0 

Correctif existant Service 'Scheduler' Non disponible 

Symantec 


CVE-2007-4516 

Déni de service via le composant 'Decomposer' 

Des failles permettent à un attaquant de provoquer un déni de service et d'exécuter du code arbitraire. 


Correctif existant Composant 'Decomposer' Occupation de mémoire, Débordement de buffer 

Symantec 


CVE-2008-0308, CVE-2008-0309 

Exécution de code arbitraire dans Symantec 

Une faille permet à un attaquant d'exécuter du code arbitraire. 

Forte 05/02 Symantec 'Backup Exec System Recovery Manager' version 7.0 et version 7.0.1 

Correctif existant Classe 'FileUpload' Non disponible 

Symantec 

http://seer.entsupport.symantec.com/docs/297171.htm 

CVE-2008-0457 

Elévation de privilèges dans un produit Altiris 

Une faille non documentée permet à un utilisateur local d'obtenir des droits privilégiés. 

Moyenne 06/02 Symantec 'Altiris Notification Server' versions inférieures à 6.0 SP3 R7 

Correctif existant Agents du produit Non disponible 

Symantec 


TCL/TK 

Débordement de buffer dans 'Tcl/Tk' 

Un débordement de buffer dans 'Tcl/Tk' permet de provoquer une exécution potentielle de code arbitraire. 

Moyenne 05/02 Tcl/Tk 'Tcl/Tk' versions inférieures à 8.5.1 

Correctif existant Gestion des images 'GIF' Débordement de buffer 

Tcl/Tk 

http://sourceforge.net/project/shownotes.php?release_id=573933&group_id=10894 

CVE-2008-0553 

WIRESHARK 

Déni de service dans 'Wireshark' 

Une faille non documentée dans 'Wireshark' permet à un attaquant de provoquer un déni de service. 

Forte 28/02 Wireshark 'Wireshark' versions inférieures à 0.99.8 

Correctif existant 'SCTP', 'SNMP' et 'TFTP' Non disponible 

Wireshark 

http://www.wireshark.org/security/wnpa-sec-2008-01.html 



Février 2008 

ALERTES NON CONFIRMEES 

Les alertes présentées dans les tables de synthèse suivantes ont été publiées dans diverses listes 

d’information mais n’ont pas encore fait l’objet d’une annonce ou d’un correctif de la part de l’éditeur. Ces 

alertes nécessitent la mise en place d’un processus de suivi et d’observation. 

ACTIVEPDF 

Exécution de code arbitraire dans 'activePDF Server' 

Un débordement de buffer dans 'activePDF Server' permet à un attaquant d'exécuter du code arbitraire. 

Forte 28/02 activePDF 'activePDF Server' version 3.8.4, 3.8.5.14 

Aucun correctif Non disponible Débordement de pile 

SecurityFocus http://www.securityfocus.com/bid/28013 

AMPJUKE 

"Cross-Site Scripting" dans 'AmpJuke' 

Un manque de validation permet à un attaquant distant de mener des attaques de type "Cross-Site Scripting". 

Forte 31/01 AmpJuke 'AmpJuke' version 0.7 

Aucun correctif Script 'index.php' Validation insuffisante des données 


APACHE 

Exécution de code arbitraire via 'mod_jk' 

Des débordements de pile permettent de provoquer un déni de service ou l'exécution de code arbitraire. 

Forte 12/02 Apache 'mod_jk' version 1.2.25 et inférieures, 'mod_jk' version 2.0 

Correctif existant Non disponible Débordement de pile 


APPLE 

Exécution de code arbitraire dans 'QuickTime' 

Des débordements de pile permettent de provoquer des dénis de service et d'exécuter du code arbitraire. 

Forte 13/02 Apple 'QuickTime' version 7.4.1 et inférieures 

Aucun correctif Contrôles ActiveX Débordement de pile 

Full Disclosure http://lists.grok.org.uk/pipermail/full-disclosure/2008-February/060307.html 

Déni de service dans 'Safari' 

Une erreur de conception permet à un attaquant de provoquer un déni de service et d'obtenir des informations. 

Forte 25/02 Apple 'Safari' version 3.0.4 et inférieures 

Aucun correctif Fichiers 'BMP' et 'GIF' Erreur de conception 


CVE-2008-0894 

Déni de service dans 'iPhoto' 

Une faille dans un serveur fourni permet de provoquer un déni de service de ce composant. 

Moyenne 18/02 Apple 'iPhoto' version 4.0.3 

Aucun correctif Serveur 'DPAP' ( Non disponible 


AURIGMA 

Exécution de code arbitraire via 'Image Uploader' 

Un débordement de buffer permet d'exécuter du code arbitraire sur un poste vulnérable. 

Forte 01/02 Aurigma 'Image Uploader' version 4.5.70, version 4.5.50 

Correctif existant Contrôle ActiveX Débordement de buffer 

Secunia 

http://secunia.com/advisories/28733/ 

BSD 

Multiples vulnérabilités dans OpenBSD 

Une faillepermet de manipuler les données DNS, de faciliter les attaques "Man-in-the-middle". 

Forte 07/02 Se réferer à l’avis original 

Correctif existant Générateur pseudo-aléatoire Non disponible 


CACTI 

"Cross-Site Scripting" dans 'Cacti' 

Des manques de validation permettent à un attaquant de mener des attaques de type "Cross-Site Scripting". 

Forte 13/02 Cacti 'Cacti' version 0.8.7a 

Correctif existant Paramètres non spécifiés Manque de validation 

Secunia 




Février 2008 

CHILKAT 

Vulnérabilité dans 'Chilkat Email' 

Une faille autorise un attaquant distant à provoquer un déni de service ou à corrompre des données. 

Forte 31/01 Chilkat 'Chilkat Email' version 7.8 

Aucun correctif Contrôle ActiveX 'ChilkatCert.dll' Erreur de conception 


CISCO 

Exposition d'informations dans 'IP Phone 7921' 

Un manque de validation permet à un utilisateur local malveillant d'obtenir des informations sensibles. 

Forte 28/02 Cisco 'IP Phone 7921' 

Aucun correctif Protocole 'PEAP' Manque de validation 

Secunia 


CITRIX 

"Cross-Site Scripting" dans 'MetaFrame Web Manager' 


Forte 25/02 Citrix 'MetaFrame Web Manager' 

Aucun correctif Données utilisateur Manque de validation 


CLAMAV 

Déni de service dans 'ClamAV' 

Des failles dans 'ClamAV' permettent à un attaquant de provoquer un déni de service et de corrompre la mémoire. 

Forte 13/02 ClamAV 'ClamAV' versions inférieures à 0.92.1 

Correctif existant 'cli_scanpe()' et 'unmew11()' Débordement d'entier 

Secunia 


CVE-2008-0318 

CONNECTIX BOARDS 

Inclusion de fichiers dans 'Connectix Boards' 

Un manque de validation dans l'application 'Connectix Boards' permet d'inclure des fichiers arbitraires. 

Forte 31/01 Connectix Boards 'Connectix Boards' version 0.8.1et version 0.8.2 

Aucun correctif Script 'part_userprofile.php' Validation insuffisante des données 


CUPS 

Déni de service dans 'CUPS' 

Des failles non documentées dans 'CUPS' permettent à un attaquant distant de provoquer des dénis de service. 

Forte 26/02 CUPS 'CUPS' version 1.1.17 et version 1.1.22 

Aucun correctif Non disponible Non disponible 


CVE-2008-0596, CVE-2008-0597 

Déni de service dans CUPS 

Une faille non documentée dans CUPS permet à un utilisateur malveillant de provoquer un déni de service. 

Forte 21/02 CUPS 'CUPS' version 1.3.6 

Correctif existant 'process_browse_data()' Non disponible 

Secunia 


DATA ENCRYPTION SYSTEMS 

Exécution de code dans 'DESlock+' 

Le produit 'DESlock+' est vulnérable à un déni de service local ou à une exécution locale de code. 

Forte 18/02 Data Encryption Systems 'DESlock+' version 3.2.6 



D-LINK 

Exécution de code dans 'MPEG4 SHM Audio Control' 

Un débordement de buffer permet à un attaquant d'exécuter du code arbitraire. 

Forte 28/02 D-Link 'MPEG4 SHM Audio Control' version 1.7.0.5 

Aucun correctif Attribut 'url' Débordement de buffer 




Février 2008 

DNSSEC-TOOLS 

Contournement de la sécurité dans 'DNSSEC-Tools' 

Une erreur de conception dans 'DNSSEC-Tools' permet à un attaquant de contourner la sécurité. 

Moyenne 27/02 DNSSEC-Tools 'DNSSEC-Tools' versions inférieures à 1.3.2 

Correctif existant Bibliothèque 'libval' Erreur de conception 

Secunia 


ELOG 

Injection de code HTML dans 'Elog' 

Un manque de validation permet d'injecter du code HTML et de mener des attaques de type "Cross-Site Scripting". 

Forte 30/01 Elog 'Elog' version 2.7.1 et inférieures 

Correctif existant Composant 'logbook' Validation insuffisante des données 


EMC 

Exécution de code dans le produit 'RepliStor' 

De multiples débordements de tas permettent de provoquer l'exécution de code avec des droits privilégiés. 

Critique 20/02 EMC 'RepliStor' version 6.2 SP2 

Correctif existant Non disponible Débordement de tas 

iDefense 

http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=664 

CVE-2007-6426 

Corruption d'informations dans les produits Documentum 

Une erreur de conception permet de corrompre des fichiers, ainsi que de déposer et d'exécuter du code. 

Forte 05/02 EMC 'Documentum Administrator' version 5.3.0.313 et 'Documentum Webtop' version 5.3.0.317 

Correctif existant Page 'dmclTrace.jsp' Erreur de conception 

CYBSEC 

http://www.cybsec.com/vuln/CYBSEC- 

Security_Advisory_Documentum_dmclTrace_Arbitrary_file_overwrite.pdf 

ENDIAN 

"Cross-Site Scripting" dans 'Endian Firewall' 


Forte 13/02 Endian 'Endian Firewall' version 2.1.2 



F5 NETWORKS 

"Cross-Site Request Forgery" dans 'BIG-IP' 

Un attaquant distant peut mener des attaques de type "CSRF" contre un administrateur d'un équipement 'BIG-IP'. 

Moyenne 10/02 F5 Networks 'BIG-IP' version 9.4.3 

Aucun correctif Interface Web de gestion Validation insuffisante des données 

Bugtraq 

http://marc.info/?l=bugtraq&m=120274384626059&w=2 

FACEBOOK 

Exécution de code via 'ImageUploader4.1.ocx' 

Un débordement de buffer permet de provoquer l'exécution de code arbitraire. 

Forte 04/02 Facebook 'ImageUploader4.1.ocx' version 4.5.57 

Correctif existant ActiveX 'ImageUploader4.1.ocx' Débordement de buffer 


Débordement de buffer dans 'ImageUploader4.1.ocx' 

Un débordement de buffer permet de provoquer un déni de service ou d’exécuter du code arbitraire. 

Forte 12/02 Facebook 'ImageUploader4.1.ocx' version 5.0.15.0 

Aucun correctif Méthode 'FileMask' Débordement de buffer 


FORTINET 

Elévation de privilèges via 'FortiClient' 

Une faille dans le produit 'FortiClient' permet à un utilisateur local d'obtenir les droits de l'utilisateur "SYSTEM". 

Forte 13/02 Fortinet 'FortiClient' version 2.0 et 'FortiClient' version 3.0 MR5 Patch 3 

Correctif existant Pilote 'fortimon.sys' Erreur de codage 




Février 2008 

FOXIT 

Multiples failles dans 'Foxit WAC Server' 

Le produit 'Foxit WAC Server' est vulnérable à deux débordements de tas dont les conséquences sont inconnues. 

Forte 19/02 Foxit 'Foxit WAC Server' version 2.0 Build 3503 et inférieures 

Aucun correctif Serveurs 'telnet' et 'SSH' Débordement de tas 


FREEDESKTOP 

Contournement de la sécurité dans 'D-Bus' 

Une faille non documentée dans 'D-Bus' permet à un attaquant de contourner la sécurité. 

Moyenne 28/02 Freedesktop 'D-Bus' versions 1.0.3 et inférieures et 1.2.20 et inférieures 

Correctif existant Attribut 'send_interface' Non disponible 


CVE-2008-0595 

FREESSHD 

Déni de service de 'freeSSHd' 

Une faille dans le serveur 'freeSSHd' permet de provoquer un déni de service du produit. 

Forte 18/02 freeSSHd 'freeSSHd' version 1.2.0 et inférieures 

Aucun correctif Paquet 'SSH2_MSG_NEWKEYS' Déréférencement de pointeur NULL 

Luigi Auriemma http://aluigi.altervista.org/adv/freesshdnull-adv.txt 

GALLERY 

Multiples vulnérabilités dans 'Gallery' 

De multiples failles de mener des attaques de type "Cross-Site Scripting" et "phishing". 

Forte 12/02 Gallery 'Gallery' versions inférieures à 2.2.4 




6692, CVE-2007-6693 

GHOSTSCRIPT 

Exécution de code arbitraire dans 'Ghostscript' 

Un débordement de bufferpermet à un attaquant d'exécuter du code arbitraire et de provoquer un déni de service. 

Forte 28/02 Ghostscript 'Ghostscript' version 8.0.1 et version 8.15 

Aucun correctif Fonction 'zseticcspace()' Débordement de buffer 


GNOME 

Exécution de code arbitraire dans 'Gnumeric' 

Une faille non documentée permet de provoquer un déni de service de celle-ci ou l'exécution de code. 

Forte 31/01 Gnome 'Gnumeric' version 1.6.3 

Correctif existant Fichiers de type 'XLS' Non disponible 


GNU 

"Cross-Site Scripting" dans 'Mailman' 


Forte 06/02 Gnu 'Mailman' version 2.1.9 et inférieures 

Correctif existant Listes 'templates' et 'info' Manque de validation 

Secunia 


CVE-2008-0564 

HITACHI 

Déni de service dans 'EUR Print Manager' 

Une faille dans 'EUR Print Manager' permet à un utilisateur malveillant de provoquer un déni de service. 

Forte 21/02 Hitachi 'EUR Print Manager' versions 05-06 à 05-06-/B et version 05-08 

Correctif existant Données reçues Non disponible 

Secunia 


Déni de service dans 'SEWB3/PLATFORM' 

Une faille non documentée dans 'SEWB3/PLATFORM' permet à un attaquant de provoquer un déni de service. 

Forte 21/02 Hitachi 'SEWB3/PLATFORM' versions inférieures à 01-17-/G 

Correctif existant Service de message 'SEWB3' Non disponible 

Secunia 




Février 2008 

HORDE 

Contournement de la sécurité des produits Horde 

Une faille permet de contourner certains mécanismes de sécurité et d'obtenir ainsi des informations. 

Moyenne 18/02 Horde 'Groupware' V1.0.3, 'Groupware Webmail Edition' V1.0.4, 'Turba Contact Manager' V2.1.6 

Correctif existant Composant 'Address Book' Erreur de codage 

Secunia 


HP 

Multiples failles dans HP 'SiteScope' 

De multiples failles aux conséquences inconnues affectent le produit HP 'SiteSCope'. 

N/A 12/02 HP 'SiteScope' 



IBM 

"Cross-Site Scripting" dans 'Lotus Quickr' 


Forte 21/02 IBM 'Lotus Quickr' version 8.0 

Aucun correctif Serveur 'QuickPlace' Validation insuffisante des données 

SecurityFocus BID http://www.securityfocus.com/bid/27925 

"Cross-Site Scripting" dans 'OS/400' 


Forte 04/02 IBM 'OS/400' version 5.x 

Aucun correctif En-tête 'Expect' Manque de validation 

Secunia 


IBM ISS 

"Cross-Site Scripting" dans 'Internet Scanner' 


Forte 28/02 IBM ISS 'Internet Scanner' version 7.0 Service Pack 2 (build 7.2.2005.52) 



INVISION 

"Cross-Site Scripting" dans 'Invision Power Board' 


Forte 22/02 Invision 'Invision Power Board' version 2.3.4 avant 20/02/2008 

Correctif existant Code spécifique 'BBCodes' Manque de validation 

Secunia 


IPDIVA 

Failles dans les produits 'VPN SSL' 

Des failles permettent de mener des attaques en force brute et de type "Cross-Site Scripting". 

Forte 14/02 IPdiva 'VPN SSL' versions inférieures à 2.2.8.84, versions inférieures à 2.3.2.14 

Correctif existant Serveur 'Mediation Erreur de conception, Validation insuffisante des données 

Full Disclosure http://lists.grok.org.uk/pipermail/full-disclosure/2008-February/060326.html 060325.html 

IPSWITCH 

Déni de service dans le serveur 'WS_FTP' 

Un débordement de buffer dans le serveur 'WS_FTP' permet à un attaquant de provoquer un déni de service. 

Forte 05/02 IpSwitch 'WS_FTP Server' version 6.1 

Aucun correctif Service du serveur SSH Débordement de buffer 

Secunia 


Déni de service de 'FTP Log Server' 

Un faille permet de provoquer un déni de service de ce composant. 

Forte 04/02 IpSwitch 'WS_FTP' version 7.9.14.0 

Aucun correctif Démon 'FTP Log Server' Non disponible 

Bugtraq 

http://www.securityfocus.com/archive/1/487506 

Exposition d'informations dans 'WS_FTP Server Manager' 

Une faille permet à un attaquant d'obtenir une élévation de privilèges et des informations. 

Forte 07/02 IpSwitch 'WS_FTP Server Manager' version 6.1.0.0 

Aucun correctif Non disponible Contournement de la sécurité 




Février 2008 

Multiples failles dans 'Instant Messaging' 

De multiples faillesermettent de provoquer un déni de service entre autres choses. 

Forte 08/02 IpSwitch 'Instant Messaging' version 2.0.8.1 et inférieures 

Aucun correctif Divers Erreurs de codage, chaîne de formatage, de conception 


JOOMLA! 

Compromission d'application dans Joomla! 

Une injection de code SQL dans Joomla! permet de modifier des données et de compromettre l'application. 

Moyenne 20/02 Joomla! 

Aucun correctif Divers Injection de code SQL 

SecurityFocus http://www.securityfocus.com/bid/27864 http://www.securityfocus.com/bid/27881 



Compromission d'application dans Joomla! 

Une injection de code SQL dans Joomla! permet de modifier des données et de compromettre l'application. 


Aucun correctif Divers Injection de code SQL 




Modification de données dans Joomla! 

Une injection de code 'SQL' dans Joomla! permet de modifier des données et de compromettre l'application. 


Aucun correctif Divers Injection de code 'SQL' 


http://www.securityfocus.com/bid/27691 







































Multiples vulnérabilités dans 'Joomla!' 

Des manques de validation dans Joomla! permettent à un attaquant d'injecter du code 'SQL'. 

Forte 31/01 Joomla! 'Joomla!' 

Aucun correctif Divers Manques de validation 














Exécution de code PHP dans Joomla! 

Un manque de validation permet d'insérer des fichiers PHP et d’exécuterceux-ci sur le serveur vulnérable. 

Forte 15/02 Joomla! 'Joomla!' versions 1.0.13 à 1.0.14 


SecurityFocus http://www.securityfocus.com/bid/27795/ 



Février 2008 

Exécution de script dans 'User Home Pages' 

Un manque de validation dans Joomla! permet à un attaquant d'exécuter des scripts arbitraires. 

Forte 14/02 Joomla! 'UHP' version 0.7 

Aucun correctif Composant 'com_uhp' Manque de validation 


Inclusion de fichiers arbitraires dans 'Joomla!' 

Un manque de validation dans 'Joomla!' permet à un attaquant d'inclure des fichiers arbitraires. 

Forte 26/02 Joomla! 'Joomla!' version 1.0.13, version 1.0.14 

Correctif existant 'mosConfig_absolute_path' Manque de validation 

Secunia 


Injection de code 'SQL' dans 'NeoReferences' 

Un manque de validation permet à un attaquant d'injecter du code 'SQL'. 

Forte 04/02 Joomla! 'NeoReferences' version 1.3.3 et inférieures 

Aucun correctif Paramètre 'catid' Manque de validation 

Secunia 


Injection de code 'SQL' dans 'SOBI2' 

Une injection de code 'SQLpermet à un attaquant de modifier des données et de compromettre l'application. 

Moyenne 06/02 Joomla! 'SOBI2' version RC 2.5.3 

Aucun correctif Composant 'SOBI2' Injection de code 'SQL' 


Modification d'articles dans 'XML-RPC' 

Une faille non documentée dans 'XML-RPC' de Joomla! permet à un attaquant de modifier et d'effacer des articles. 

Moyenne 12/02 Joomla! 'Joomla!' version 1.5 

Correctif existant API 'blogger' Non disponible 


KAME 

Déni de service dans 'Kame' 

Une vulnérabilité dans Kame permet à un attaquant de provoquer un déni de service. 

Forte 07/02 Kame 'Kame' 

Correctif existant Fonction 'ipcomp6_input()' Non disponible 

Secunia 


KDE 

Déni de service dans 'KDM' 

Une erreur de conception dans KDE permet à un utilisateur local malveillant de provoquer un déni de service. 

Moyenne 04/02 KDE 'KDE' version 3.x 

Correctif existant 'KDM' Erreur de conception 

Secunia 


KERIO 

Déni de service dans Kerio 'MailServer' 

Des failles permettent à un attaquant de provoquer un déni de service et de corrompre la mémoire. 

Forte 19/02 Kerio 'MailServer' versions inférieures à 6.5.0 

Correctif existant Greffon de l'antivirus 'Visnetic' Débordement de buffer 

Secunia 


LIFERAY 

Multiples vulnérabilités dans Liferay Enterprise Portal 

De multiples failles permettent d'injecter des scripts et de mener des attaques de type "Cross-Site Scripting". 

Forte 01/02 Liferay 'Liferay Enterprise Portal' versions inférieures à 4.3.7, versions inférieures à 4.4.0 

Correctif existant Données utilisateur Manque de validation 

SecurityFocus http://www.securityfocus.com/bid/27546/ http://www.securityfocus.com/bid/27547 


CVE-2008-0178, CVE-2008-0179, CVE-2008-0180, CVE-2008-0181 

LINUX 

Déni de service dans les noyaux Linux 2.4 et 2.6 

Une faille dans les noyaux Linux 2.4 et 2.6 permet à un utilisateur malveillant de provoquer un déni de service. 

Forte 31/01 Linux 'Noyau 2.4' version 2.4.35.3 et inférieures, version 2.6.18.4 et inférieures 

Aucun correctif Fichier 'chrp/setup.c' Déréférencement de pointeur NULL 


CVE-2007-6694 



Février 2008 

Déni de service du noyau Linux 2.6 

Une faille permet à un utilisateur non privilégié de provoquer un déni de service d'une plate-forme vulnérable. 

Forte 31/01 Linux 'Noyau 2.6' version 2.6.9 et inférieures 

Aucun correctif Fonctionnalité 'NUMA' Erreur de conception 


CVE-2007-4130 

Elévation de privilèges dans le noyau Linux 

Deux failles permettent à un utilisateur local d'obtenir des droits privilégiés et des informations sensibles. 

Forte 12/02 Linux 'Noyau 2.6' versions 2.6.17 à 2.6.24 

Correctif existant Diverrs Erreur de codage 

iSEC Security http://www.isec.pl/vulnerabilities/isec-0026-vmsplice_to_kernel.txt 

CVE-2008-0600 

Multiples failles dans le noyau Linux 

Des failles permettent d'obtenir et de corrompre des informations, et de provoquer un déni de service. 

Moyenne 08/02 Linux 'Noyau 2.6' versions inférieures à 2.6.24.1 

Correctif existant Diverrs Erreur de codage, Erreur de conception 

Kernel.org 

http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.24.1 

CVE-2008-0007, CVE-2008-0009, CVE-2008-0010 

MICROSOFT 

Exécution de code arbitraire dans 'Word' 

Une faille non documentée dans Microsoft 'Word' permet à un attaquant distant d'exécuter du code arbitraire. 

Forte 27/02 Microsoft 'Word' 



MOINMOIN 

"Cross-Site Scripting" dans 'MoinMoin' 

Un manque de validationpermet à un attaquant de mener des attaques de type "Cross-Site Scripting". 

Forte 21/02 MoinMoin 'MoinMoin' version 1.5.8 et inférieures, 'MoinMoin' versions 1.6.x à 1.6.1 


Securityfocus http://www.securityfocus.com/bid/27904 

CVE-2008-0780, CVE-2008-0781 

MOVE NETWORKS 

Exécution de code arbitraire dans 'Quantum Streaming' 


Forte 28/02 Move Networks 'Quantum Streaming' version 7.7.4 39 

Aucun correctif Contrôle ActiveX Débordement de buffer 


MOZILLA 

Exposition d'informations dans 'Firefox' 

Une faillepermet de mener une attaque de type traversée de répertoires afin d'obtenir des informations. 

Forte 09/02 Mozilla 'Firefox' version 2.0.0.12 et inférieures 

Aucun correctif 'view-source:' et 'resource:' Traversée de répertoires 


Déni de service de 'Firefox' 

Une faille non documentée dans 'Firefox' permet de provoquer un déni de service du navigateur. 

Moyenne 15/02 Mozilla 'Firefox' version 2.0.0.12 

Aucun correctif Gestion des éléments 'IFrame' Non disponible 


MPLAYER 

Déni de service dans 'MPlayer' 

Un débordement de buffer dans 'MPlayer' permet à un attaquant de provoquer un déni de service. 

Forte 13/02 MPlayer 'MPlayer' version 1.0 rc2 

Correctif existant Fichier 'stream_cddb.c' Débordement de buffer 


CVE-2008-0629 



Février 2008 

Exécution de code arbitraire dans 'MPlayer' 

Un débordement de pile dans 'MPlayer' permet à un attaquant d'exécuter du code arbitraire. 

Forte 13/02 MPlayer 'MPlayer' version 1.0 rc2 

Correctif existant Fichier 'url.c' Débordement de pile 

SecurityFocus http://www.securityfocus.com/bid/27766/ 

CVE-2008-0630 

Exécution de commandes via 'MPlayer' 

De multiples failles permettent de provoquer l'exécution de commandes arbitraires. 

Forte 04/02 MPlayer 'MPlayer' version 1.0rc2 et inférieures 

Correctif existant Bibliothèque 'libmpdemux', Erreur de codage, Débordement de buffer 

Core Security Tec http://www.coresecurity.com/?action=item&id=2103 

Core Security Tec http://www.coresecurity.com/?action=item&id=2102 

CVE-2008-0485, CVE-2008-0486 

MYSPACE 

Exécution de code dans 'MySpaceUploader.ocx' 

Un débordement de buffe permet de provoquer l'exécution de code arbitraire. 

Forte 04/02 MySpace 'MySpace Uploader' version 1.0.4 et version 1.0.5 

Aucun correctif 'MySpaceUploader.ocx' Débordement de buffer 


NAVIGATEURS 

Faille 'BMP' dans les navigateurs Mozilla et Opera 

Une faille dans les navigateurs 'Firefox' et 'Opera' permet d'obtenir des informations sensibles, entre autres choses. 

Moyenne 16/02 Opera 'Opera' version 9.50 beta, Mozilla 'Firefox' version 2.0.0.11 et inférieures 

Correctif existant Gestion des images 'BMP' Erreur de codage 

Bugtraq 


NETKIT 

Dénis de service de 'netkit-ftpd' 

Deux failles dans le serveur FTP 'netkit-ftpd' permettent de provoquer des dénis de service de celui-ci. 

Forte 31/01 NetKit 'netkit-ftpd' version 0.17 

Aucun correctif 'dataconn()' et 'getreply()' Erreur de codage, corruption de la mémoire 



CVE-2007-5769, CVE-2007-6263 

NETPBM 

Débordement de buffer dans 'NetPBM' 

Un débordement de bufferpermet de provoquer un déni de service ou une exécution potentielle de code arbitraire. 

Forte 08/02 NetPBM 'NetPBM' version 10.26 et inférieures 

Correctif existant Outil 'GIFtoPNM' Débordement de buffer 


CVE-2008-0554 

NETWIN 

Déni de service dans 'SurgeMail' et 'WebMail' 

Un manque de validationpermet d'exécuter du code avec les privilèges de l'utilisateur. 

Forte 26/02 Netwin 'SurgeMail' V 38k4 et inférieures, 'SurgeMail' V beta 39a et inférieures, 'WebMail' V 3.1s et inférieures 

Aucun correctif Commande 'Page' Manque de validation 


Exécution de code arbitraire dans 'SurgeMail' 

Un débordement de buffer dans 'SurgeMail' permet à un attaquant distant d'exécuter du code arbitraire. 

Forte 26/02 Netwin 'SurgeMail' version 38k4 et inférieures 

Aucun correctif Exécutable 'Real CGI' Débordement de buffer 


NORTEL 

Déni de service dans 'UNIStim IP Phone' 

Une erreur de traitement dans les téléphones 'UNIStim IP' permet à un attaquant de provoquer un déni de service. 

Forte 27/02 Nortel 'UNIStim IP Phone' version 0604DAS 

Aucun correctif Datagrammes Traitement incorrect 




Février 2008 

NOVELL 

Exécution de code dans 'Novell Client' 

Un débordement de buffer permet à un attaquant distant d'exécuter du code arbitraire avec des droits privilégiés. 

Critique 11/02 Novell 'Novell Client' versions 4.91 SP2 à 4.91 SP4 

Correctif existant Bibliothèque 'nwspool.dll' Débordement de buffer 

Zero Day Init. http://www.zerodayinitiative.com/advisories/ZDI-08-005.html 

CVE-2008-0639 

Débordement de pile dans 'Netmail' 

Un débordement de pile dans un service de Novell 'Netmail' permet de provoquer l'exécution de code arbitraire. 

Forte 04/02 Novell 'NetMail' versions 3.52 à 3.52 D 

Aucun correctif Service 'IMAP' Débordement de pile 


Exécution de code arbitraire dans 'iPrint Client' 

Un débordement de buffer dans Novell 'iPrint Client' permet à un attaquant d'exécuter du code arbitraire. 

Forte 22/02 Novell 'iPrint Client' version 4.26, 'iPrint Client' version 4.32 

Correctif existant Contrôle ActiveX 'ienipp.ocx' Débordement de buffer 

Secunia 


NUKEDIT 

Modification de données dans 'Nukedit' 

Une injection de code SQL permet à un attaquant de modifier des données et de corrompre l'application. 

Moyenne 28/02 Nukedit 'nukedit' version 4.9.7b et inférieures 

Aucun correctif Paramètre 'email' Injection de code SQL 


OPENBSD 

"Cross-Site Scripting" via le démon 'BGPD' 

Un manque de validation permet de mener des attaques de type "Cross-Site Scripting". 

Forte 31/01 OpenBSD 'OpenBSD' version 4.1 

Correctif existant Démon 'BGPD' Validation insuffisante des données 

Bugtraq 


OPENCA 

"Cross Site Request Forgery" dans 'OpenCA' 

Des manques de validation de données permettent de mener des attaques de type "Cross Site Request Forgery". 

Forte 13/02 OpenCA 'OpenCA' version 0.9.2.5 

Aucun correctif Non disponible Validation insuffisante des données 


CVE-2008-0556 

OPEN TEXT CORPORATION 

"Cross-Site Scripting" dans 'Livelink ECM' 


Forte 31/01 Open Text Corporation 'Livelink ECM' versions 9.0 à 9.7 

Correctif existant Non disponible Validation insuffisante des données 


PCRE 

Déni de service dans 'PCRE' 

Un débordement de buffer dans la bibliothèque 'PCRE' permet à un attaquant de provoquer un déni de service. 

Forte 14/02 PCRE 'PCRE' versions inférieures à 7.6 

Correctif existant Classe de caractère Débordement de buffer 

Secunia 


PERL 

Exécution de code arbitraire dans 'Imager' 

Des débordements de buffer et de pile permettent de provoquer un déni de service et d'exécuter du code. 

Forte 30/04 Perl 'Imager' versions inférieures à 0.57 

Correctif existant Fonction 'read_4bit_bmp' Débordement de pile, Débordement de buffer 

XForce 

http://xforce.iss.net/xforce/xfdb/34010 

CVE-2007-2413, CVE-2007-2459 



Février 2008 

PERSITS 

Exécution de code arbitraire dans 'XUpload' 


Forte 31/01 Persits 'XUpload' version 3.0 

Aucun correctif Méthode 'AddFile()' Débordement de buffer 


PHILIPS 

Multiples failles dans l'équipement 'VOIP841' 

De multiples failles permettent de mener des attaques de type "Cross-Site Scripting". 

Forte 14/02 Philips 'VOIP841' version 1.0.4.50, 'VOIP841' version 1.0.4.80 

Aucun correctif Divers Erreur de conception, Validation insuffisante des données 

Secure Network http://www.securenetwork.it/ricerca/advisory/download/SN-2008-01.txt 

PHPBB 

"Cross-Site Request Forgery" dans 'phpBB' 

Un manque de vérification permet à un attaquant de mener des attaques de type "Cross-Site Request Forgery". 

Forte 25/01 phpBB 'phpBB' version 2.0.22 

Aucun correctif Requêtes 'HTTP' Manque de vérification 

Secunia 

http://secunia.com/advisories/28630 

Multiples vulnérabilités dans 'phpBB' 

Un manque de validation permet de mener des attaques de type "Cross-Site Scripting". 

Forte 11/02 phpBB 'phpBB' version 2.0.21 et inférieures 



CVE-2006-4758, CVE-2006-6421, CVE-2006-6508, CVE-2006-6839, CVE-2006-6840, CVE-2006-6841 

PHP-NUKE 

Compromission d'application dans PHP-Nuke 

Un manque de validation permet à un attaquant de modifier des données et de compromettre l'application. 

Moyenne 20/02 PHP-NUKE 'Sections', 'Web_Links' 

Aucun correctif Paramètres 'cid' et 'artid' Injection de code SQL 



Des injections de code SQL permettent à un attaquant de modifier des données et de corrompre l'application. 

Moyenne 21/02 PHP-NUKE 'Docum', 'EasyContent', 'Inhalt', 'Okul ' version 1.0 

Aucun correctif Modules Injection de code 'SQL' 

SecurityFocus http://www.securityfocus.com/bid/27897 http://www.securityfocus.com/bid/27886/ 




Moyenne 22/02 PHP-NUKE 'Classifieds', 'Downloads', 'Manuales' version 0.1 

Aucun correctif 'sid', 'cid' et 'Details' Injection de code SQL 

SecurityFocus http://www.securityfocus.com/bid/27930 http://www.securityfocus.com/bid/27932/ 




Moyenne 25/02 PHP-NUKE 'Gallery' version 1.3, 'NukeC' version 2.1, 'Recipe' version 1.3 

Aucun correctif 'aid', 'recipeid' et 'id_catg' Injection de code SQL 





Moyenne 26/02 PHP-NUKE 'Kose_Yazilari', 'Sell' 

Aucun correctif Paramètres 'artid' et 'cid' Injection de code SQL 


Compromission d'application via le module 'Books' 

Un manque de validation permet à un attaquant de modifier des données et de compromettre l'application. 

Moyenne 19/02 PHP-NUKE 'Books' 

Aucun correctif Paramètre 'cid' Injection de code 'SQL' 




Février 2008 

QEMU 

Réécriture arbitraire de la mémoire dans 'Qemu' 

Une faille non documentée permet à un attaquant de lire et d'écrire des allocations mémoire. 

Forte 26/02 QEMU 'Qemu' 

Aucun correctif Pilote du système Non disponible 

Bugtraq 

http://marc.info/?l=debian-security&m=120343592917055&w=2 

CVE-2008-0928 

RISING 

Exécution de code arbitraire dans 'Web Scan Object' 

Une faille non documentée dans 'Web Scan Object' permet à un attaquant d'exécuter du code arbitraire. 

Forte 28/02 Rising 'Web Scan Object' version 18.0.0.7 

Aucun correctif Contrôle ActiveX 'OL2005.dll' Non disponible 


SAFENET 

Elévation de privilèges via 'SoftRemote' 

Une faille non documentée dans 'SoftRemote' permet à un utilisateur local d'obtenir des droits privilégiés. 

Forte 30/01 SafeNet 'SoftRemote' 

Aucun correctif Pilote 'IPSecDrv.sys' Non disponible 

SecurityTracker http://securitytracker.com/id?1019282 

Milw0rm 

http://milw0rm.com/exploits/5004 

Traversée de répertoires dans les produits Sentinel 

Une traversée de répertoires dans les produits Sentinel permet à un attaquant d'obtenir des informations sensibles. 

Forte 11/02 'Sentinel Keys Server' version 1.0.3, version 1.0.4 et 'Sentinel Protection Server' versions 7.0 à 7.4.1 

Aucun correctif Divers 


SAP 

Multiples failles dans 'SAPlpd' 

De multiples failles permettent de provoquer un déni de service ou l'exécution de code, entre autres choses. 

Forte 04/02 SAP 'SAP GUI' version 7.10 et 'SAPlpd' version 6.28 et inférieures 

Aucun correctif Démon 'SAPlpd' Multiple failles 

Bugtraq 


SERENDIPITY 

"Cross-Site Scripting" dans 'Freetag-plugin' 


Forte 11/02 Serendipity 'Freetag-plugin' version 2.95 

Correctif existant Paramètre 'style' Manque de validation 


"Cross-Site Scripting" dans 'Serendipity' 


Forte 27/02 Serendipity 'Serendipity' versions inférieures à 1.3-beta1 

Correctif existant Champ 'Real Name' Manque de validation 


CVE-2008-0124 

SJ NAMO 

Exécution de commandes dans 'Namo Web Editor' 

Une faille non documentée permet à un attaquant d'exécuter des commandes arbitraires. 

Forte 31/01 SJ Namo 'Namo Web Editor' version 6 

Aucun correctif Contrôle ActiveX Non disponible 


SONY 

Exécution de code arbitraire dans 'ImageStation' 

Un débordement de buffer dans 'ImageStation' de Sony permet à un attaquant d'exécuter du code arbitraire. 

Forte 11/02 SONY 'ImageStation' version 1.0.0.38 


Secunia 




Février 2008 

SOPHOS 

"Cross-Site Scripting" dans les équipements Sophos 


Forte 13/02 Sophos 'Sophos Email Appliance' versions inférieures à 2.1.1.0 

Correctif existant Interface Web d'administration Validation insuffisante des données 

INfigo 

http://www.infigo.hr/en/in_focus/advisories/INFIGO-2008-02-13 

SOUTH RIVER 

Déni de service dans 'Titan FTP server' 

Un débordement de buffer permet à un attaquant de provoquer un déni de service et d'exécuter du code. 

Forte 05/02 South River 'Titan FTP Server' version 6.0.5.549 

Aucun correctif Service 'FTP' Débordement de buffer 

Secunia 


SQLITEMANAGER 

Inclusion de fichiers dans 'SQLiteManager' 

Un manque de validation dans l'application 'SQLiteManager' permet d'inclure des fichiers arbitraires. 

Forte 31/01 SQLiteManager 'SQLiteManager' version 1.2 

Aucun correctif Script 'confirm.php' Validation insuffisante des données 


SYBASE 

Débordement de tas dans 'MobiLink' 

Un débordement de tas aux conséquences inconnues affecte le produit 'MobiLink' de Sybase. 

Moyenne 20/02 Sybase 'MobiLink' version 10.0.1.3629 et inférieures 

Aucun correctif Non disponible Débordement de tas 

Luigi Auriemma http://aluigi.altervista.org/adv/mobilinkhof-adv.txt 

TIKIWIKI 

"Cross-Site Scripting" dans 'TikiWiki' 


Forte 26/02 TikiWiki 'TikiWiki' versions inférieures à 1.9.10.1 

Correctif existant Fichier 'tiki-edit_article.php' Manque de validation 

Secunia 


TREND MICRO 

Exécution de code arbitraire dans 'OfficeScan' 

Un débordement de buffer permet à un attaquant d'exécuter du code arbitraire et de provoquer un déni de service. 

Forte 28/02 Trend Micro 'OfficeScan Corporate Edition' version 7.0 et inférieures 

Aucun correctif Non disponible Débordement de buffer 


ULTRAVNC 

Exécution de code arbitraire dans 'UltraVNC' 

Des débordements de buffer dans 'UltraVNC' permettent à un attaquant d'exécuter du code arbitraire. 

Forte 11/02 UltraVNC 'UltraVNC' version 1.0.2 et version 1.0.4 avant le 4 Février 2008 

Correctif existant 'vncviewer/FileTransfer.cpp' Débordement de buffer 

Secunia 


Exécution de code arbitraire via 'UltraVNC' 

Un débordement de buffer permet de provoquer l'exécution de code arbitraire sur un poste vulnérable. 

Forte 01/02 UltraVNC 'UltraVNC' version 1.0.2, version 1.0.4 release candidate 

Correctif existant Fonction Débordement de buffer 

Secunia 


VIDEOLAN 

Exécution de code arbitraire dans 'VLC' 

Une erreur de traitement dans 'VLC' permet à un attaquant d'exécuter du code arbitraire. 

Forte 27/02 VideoLAN 'VLC media player' versions inférieures à 0.8.6e 

Correctif existant Fichiers 'MP4' Erreur de traitement 


CVE-2008-0984 



Février 2008 

WEBMIN 

"Cross-Site Scripting" dans 'Webmin' 


Forte 07/02 Webmin 'Usermin' version 1.300, 'Webmin ' version 1.390 



WEBSITE META LANGUAGE 

Modification de fichiers dans 'Website Meta Language' 

Une erreur de conception permet à un utilisateur malveillant d'effacer ou de réécrire des fichiers arbitraires. 

Forte 11/02 Website Meta Language 'Website META Language' version 2.0.11 

Aucun correctif Scripts Erreur de conception 

Secunia 


WORDPRESS 

Compromission d'application dans WordPress 

Des injections de code 'SQL' permettent à un attaquant de modifier des données et de compromettre l'application. 

Moyenne 19/02 WordPress 'Recipes Blog', 'wp-people' version 2.0 

Aucun correctif Fichier 'wp-people-popup.php' Injection de code 'SQL' 


"Cross-Site Scripting" dans le greffon 'Search Unleash' 


Forte 18/02 WordPress 'Search Unleashed' version 0.2.10 

Aucun correctif Paramètre 's' Manque de validation 

Secunia 


"Cross-Site Scripting" dans le greffon 'WP-Footnotes' 


Forte 05/02 WordPress 'WP-Footnotes' version 2.2 

Aucun correctif Eléments Manque de validation 

Secunia 


"Cross-Site Scripting" via le greffon 'DMSGuestbook' 

Des manques de validation permettent de mener des attaques de type "Cross-Sites Scripting", entre autres choses. 

Forte 06/02 WordPress 'DMSGuestbook' version 1.8.0 et inférieures 

Aucun correctif Paramètres Manque de validation 

Secunia 


Exécution de code PHP dans 'WordPress MU' 

Une faille dans 'WordPress MU' peut être exploitée pour télécharger ou exécuter du code PHP. 

Forte 07/02 WordPress 'WordPress MU' version 1.3.1 

Correctif existant Script 'wp-admin/options.php' Contournement de la sécurité 

Secunia 


Injection de code 'SQL' dans le greffon 'Wordspew' 

Un manque de validation permet à un attaquant d'injecter du code 'SQL'. 

Moyenne 05/02 WordPress 'Wordspew' version 3.x 

Aucun correctif Paramètre 'id' Manque de validation 

Secunia 


Injection de code SQL via le greffon 'WP Photo Album' 

Un manque de validation permet à un attaquant d'injecter du code SQL. 

Moyenne 21/02 WordPress 'WP Photo Album' version 1.0 

Correctif existant Paramètre 'photo' Manque de validation 

Secunia 


Modification de données dans le greffon 'WassUp' 

Une injection de code 'SQL' permet à un attaquant de modifier des données et de compromettre l'application. 

Moyenne 31/01 WordPress 'WassUp' version 1.4.3 

Correctif existant Greffon 'WassUp' Injection de code 'SQL' 


Modification de données dans 'ShiftThis Newsletter' 

Une injection de code 'SQL' permet à un attaquant de modifier des données et de compromettre l'application. 

Forte 05/02 WordPress 'ShiftThis Newsletter' 

Aucun correctif Greffon 'ShiftThis Newsletter' Injection de code 'SQL' 




Février 2008 

Multiples vulnérabilités via le greffon 'Sniplets' 

Un manque de validation permet de mener des attaques de type "Cross-Site Scripting" et d'exécuter du code 

Forte 26/02 WordPress 'Sniplets' version 1.1.2 

Aucun correctif Greffon 'Sniplets' Manque de validation 


Corruption d'informations dans 'WordPress' 

Une faille dans 'WordPress' autorise un utilisateur à modifier les billets appartenant à d'autres utilisateurs. 

Moyenne 07/02 WordPress 'WordPress' version 2.3.2 et inférieures 

Correctif existant Script 'xmlrpc.php' Erreur de codage, contournement de la sécurité 


Secunia 


CVE-2008-0664 

WYRD 

Elévation de privilèges dans 'wyrd' 

Une erreur de conception dans 'wyrd' permet à un utilisateur local malveillant d'obtenir une élévation de privilèges. 

Moyenne 26/02 wyrd 'wyrd' version 1.4.3b 

Correctif existant Fichiers temporaires Erreur de conception 

Secunia 

http://secunia.com/advisories/29009 

CVE-2008-0806 

XDG-UTILS 

Exécution de commandes arbitraires dans 'xdg-utils' 

Une faille dans 'xdg-utils' permet d'exécuter des commandes arbitraires. 

Forte 30/01 xdg-utils 'xdg-utils' version 1.0.2 et inférieures 

Correctif existant 'xdg-open' et 'xdg-email' Validation insuffisante des données 


CVE-2008-0386 

YAHOO! 

Exécution de code arbitraire dans 'Music Jukebox' 

Des débordements de buffer dans Yahoo! 'Music Jukebox' permettent d'exécuter du code arbitraire. 

Forte 05/02 Yahoo! 'Music Jukebox' version 2.2.2.056 


Secunia 


ZYXEL 

Multiples vulnérabilités dans les produits ZyXeL 

Plusieurs failles permettent de mener des attaques de type "Cross-Site Scripting" et d'obtenir des droits privilégiés. 

Forte 20/02 ZyXEL 'Prestige Gateway' 

Aucun correctif Multiples origines Multiples problèmes 

SecurityTracker http://securitytracker.com/id?1019468 

AUTRES INFORMATIONS 

REPRISES D’AVIS ET CORRECTIFS 

Les vulnérabilités suivantes, déjà publiées, ont été mises à jour, reprises par un autre organisme ou ont 

donné lieu à la fourniture d’un correctif: 

ADOBE 

Complément d'information concernant les failles Reader 

iDefense a publié trois documents concernant les failles récemment corrigées par Adobe dans le produit 'Reader'. 

Ces documents nous donnent des informations complémentaires et annoncent que ces vulnérabilités permettent de 

provoquer l'exécution de code arbitraire sur une plate-forme vulnérable. Adobe a également publié l'avis APSA08- 

01 mais aucune information n'est disponible dans ce document. 




http://www.adobe.com/support/security/advisories/apsa08-01.html 

CVE-2007-5659, CVE-2007-5663, CVE-2007-5666 



Février 2008 

APACHE 

Disponibilité de 'Tomcat' version 4.1.37 

La version 4.1.37 du serveur 'Tomcat' est disponible. Cette nouvelle version corrige de multiples failles qui 

permettent, entre autres choses, de mener des attaques de type "Cross-Site Scripting". 



5461 

APPLE 

Déni de service dans 'Mac OS X' 

Une vulnérabilité dans la fonction 'ipcomp6_input()' permet à un attaquant de provoquer un déni de service de 'Mac 

OS X' d'Apple. Cette faille est similaire à celle précédemment discutée pour 'Kame'. 


CVE-2008-0177 

AVAYA 

Déni de service dans Avaya CMS ('Solaris') 

Des failles dans Avaya CMS permettent à un attaquant de provoquer un déni de service. Ces failles sont similaires à 

celles précédemment discutées pour 'Solaris X Server Extensions'. 


CVE-2007-5760, CVE-2007-6427, CVE-2007-6428, CVE-2007-6429 

Déni de service dans Avaya ('Libxml2') 

Une faille dans Avaya permet à un attaquant de provoquer un déni de service. Cette faille est similaire à celle 

précédemment discutée dans 'Libxml2'. 


CVE-2007-6284 

Exposition d'informations dans Avaya CMS (X.org 'X11') 

Un mauvais traitement des options en ligne de commande dans Avaya CMS R12, R13/R13.1 et R14 permet à un 

utilisateur malveillant d'obtenir des informations. Cette faille est similaire à celle précédemment discutée pour X.org 

'X11'. 


CVE-2007-5958 

BEA 

Révision du bulletin BEA07-159 

BEA a révisé le bulletin BEA07-159 concernant une faille dans les produits 'WebLogic Server' et 'WebLogic Express' 

qui permet d'obtenir un accès non autorisé à certaines ressources. Cette révision annonce la disponibilité d'un 

nouveau correctif pour la version 9.0 des produits vulnérables. 

http://dev2dev.bea.com/pub/advisory/274 

Révision du bulletin BEA BEA06-110 

BEA a révisé le bulletin BEA06-110 concernant une vulnérabilité dans 'WebLogic Portal' qui permet d'exposer le mot 

de passe d'administration du produit. Cette révision annonce la disponibilité d'un nouveau correctif pour la version 

7.0 du produit. 

http://dev2dev.bea.com/pub/advisory/262 

CIAC 

Reprise de l'alerte Apple 307430 

Le CIAC a repris, sous la référence S-181, l'alerte Apple 307430 concernant de multiples failles dans 'Mac OS X' et 

'Mac OS X Server' qui permettent de provoquer des dénis de service, l'exécution de code arbitraire et des élévations 

de privilèges, entre autres choses. 

http://www.ciac.org/ciac/bulletins/s-181.shtml 


0040, CVE-2008-0041, CVE-2008-0042 

Reprise de l'alerte Cisco 100314 

Le CIAC a repris, sous la référence S-144, l'alerte Cisco 100314 concernant une faille dans une fonctionnalité de 

Cisco 'PIX' et 'ASA' qui permet de provoquer un déni de service de ces équipements. 


CVE-2008-0028 


Le CIAC a repris, sous la référence S-189, l'alerte Cisco 100358 concernant une faille dans 'Cisco Unified 

Communications Manager' qui permet à un utilisateur malicieux d'injecter du code SQL dans la base de données 

sous-jacente. 


CVE-2008-0026 



Février 2008 


Le CIAC a repris, sous la référence S-143, l'alerte Cisco 100361 concernant la vulnérabilité des équipements Cisco 

'Wireless Control System' à la faille Apache 'Tomcat' référencée CVE-2007-0774. Cette faille, un débordement de 

buffer, permet de provoquer l'exécution de code arbitraire par un serveur vulnérable. 


CVE-2007-0774 


Le CIAC a repris, sous la référence S-184, l'alerte Cisco 98805 concernant de multiples failles dans les produits 

'Cisco Unified IP Phone' qui permettent de provoquer des dénis de service et l'exécution de code arbitraire. 


CVE-2004-2486, CVE-2008-0526, CVE-2008-0527, CVE-2008-0528, CVE-2008-0529, CVE-2008-0530, CVE-2008-0531 

Reprise de l'alerte Debian DSA-1470 

Le CIAC a repris, sous la référence S-141, l'alerte Debian DSA-1470 concernant la disponibilité de correctifs pour le 

paquetage 'horde3' sur Debian GNU/Linux version 4.0 (etch). Ils corrigent des manques de validation dans des 

produits Horde qui permettent de supprimer des données arbitraires. 


CVE-2007-6018 



paquetage 'scponly' sur Debian GNU/Linux versions 3.1 (sarge) et 4.0 (etch). Ils corrigent de multiples failles. 


CVE-2007-6350, CVE-2007-6415 



paquetage 'mysql-dfsg-5.0' sur Debian GNU/Linux version 4.0 (etch). Ils corrigent des débordements de buffer qui 

permettent à un attaquant d'exécuter du code arbitraire et de provoquer un déni de service. 


CVE-2008-0226, CVE-2008-0227 



paquetage 'squid' sur Debian GNU/Linux version 4.0 (etch). Ils corrigent une faille dans 'Squid' qui permet de 

provoquer un déni de service de l'application. 


CVE-2007-6239 



paquetage 'net-snmp' sur Debian GNU/Linux version 4.0 (etch). Ils corrigent une faille dans l'agent 'SNMP' qui 

permet de provoquer un déni de service d'une machine vulnérable. 


CVE-2007-5846 



paquetage 'phpbb2' sur Debian GNU/Linux version 4.0 (etch). Ils corrigent de multiples failles dans 'phpBB' qui 

permettent à un attaquant de mener des attaques de type "Cross-Site Scripting" et de rediriger le trafic, entre 

autres choses. 




paquetage 'tk8.3' sur Debian GNU/Linux version 4.0 (etch). Ils corrigent un débordement de buffer dans 'Tcl/Tk' qui 

permet de provoquer une exécution potentielle de code arbitraire. 


CVE-2008-0553 



paquetage 'sdl-image1.2' sur Debian GNU/Linux version 4.0 (etch). Ils corrigent des débordements de buffer qui 

permettent de provoquer un déni de service ou une exécution potentielle de code arbitraire. 


CVE-2007-6697, CVE-2008-0554 



paquetage 'linux-2.6' sur Debian GNU/Linux version 4.0 (etch). Ils corrigent des failles dans le noyau Linux qui 

permettent à un utilisateur local d'obtenir et de corrompre des informations, et de provoquer un déni de service. 


CVE-2008-0010, CVE-2008-0163, CVE-2008-0600 



Février 2008 



paquetage 'nagios-plugins' sur Debian GNU/Linux version 4.0 (etch). Ils corrigent des failles qui permettent de 

provoquer un déni de service ou l'exécution de code arbitraire. 


CVE-2007-5198, CVE-2007-5623 



paquetage 'mplayer' sur Debian GNU/Linux version 4.0 (etch). Ils corrigent de multiples failles dans le lecteur 

multimédia 'MPlayer' qui permettent de provoquer l'exécution de commandes arbitraires et un déni de service, 

entre autres choses. 


CVE-2008-0485, CVE-2008-0486, CVE-2008-0629, CVE-2008-0630 



paquetage 'pcre3' sur Debian GNU/Linux version 4.0 (etch). Ils corrigent un débordement de buffer dans la 

bibliothèque 'PCRE' qui permet à un attaquant de provoquer un déni de service. 


CVE-2008-0674 


Le CIAC a repris, sous la référence S-200, l'alerte Debian DSA-1500 concernant une faille dans 'splitvt' qui permet à 

un utilisateur local d'élever ses privilèges. 


CVE-2008-0162 



paquetage 'alsa-driver' sur Debian GNU/Linux version 4.0 (etch). Ils corrigent une erreur de codage dans un pilote 

du noyau Linux qui permet d'exposer localement des informations provenant du noyau. 


CVE-2007-4571 

Reprise de l'alerte HP HPSBMA02274 (SSRT071445) 

Le CIAC a repris, sous la référence S-186, l'alerte HP HPSBMA02274 (SSRT071445) concernant de multiples failles 

non documentées dans HP 'System Management Homepage' sur 'HP-UX' qui permettent de mener des attaques de 

type "Cross-Site Scripting". 


CVE-2007-5302 

Reprise de l'alerte HP HPSBUX02249 (SSRT0071442) 

Le CIAC a repris, sous la référence S-187, l'alerte HP HPSBUX02249 (SSRT0071442) concernant une faille non 

documentée dans les suites d'outils 'Ignite-UX' et 'DynRootDisk' pour 'HP-UX' qui peut permettre une corruption de 

données. 


CVE-2007-4590 

Reprise de l'alerte iDefense 657 

Le CIAC a repris, sous la référence S-180, l'alerte iDefense 657 concernant des failles récemment corrigées par 

Adobe dans le produit 'Reader' qui permettent de provoquer l'exécution de code arbitraire sur une plate-forme 

vulnérable. 


CVE-2007-5659 

Reprise de l'alerte Microsoft MS08-003 

Le CIAC a repris, sous la référence S-182, l'alerte Microsoft MS08-003 concernant une faille non documentée dans 

'Active Directory' qui permet de provoquer un déni de service de celui-ci. 


CVE-2008-0088 



le serveur 'Internet Information Services' (IIS) qui permet à un utilisateur local d'obtenir des droits privilégiés. 


CVE-2008-0074 



Microsoft 'Internet Information Services' (IIS) qui permet de provoquer l'exécution de code arbitraire. 


CVE-2008-0075 



Février 2008 


Le CIAC a repris, sous la référence S-172, l'alerte Microsoft MS08-007 concernant un débordement de tas dans le 

composant 'WebDAV' des plate-formes Windows qui permet de provoquer l'exécution de code arbitraire. 


CVE-2008-0080 


Le CIAC a repris, sous la référence S-174, l'alerte Microsoft MS08-008 concernant une faille dans les produits 

Microsoft lorsqu'ils utilisent le composant 'OLE Automation' qui permet à un attaquant distant de provoquer 

l'exécution de code arbitraire. 


CVE-2007-0065 



les produits Microsoft Word qui permet de provoquer l'exécution de code arbitraire. 


CVE-2008-0109 


Le CIAC a repris, sous la référence S-176, l'alerte Microsoft MS08-010 concernant des failles dans le navigateur 

'Internet Explorer' qui permettent de provoquer l'exécution de code arbitraire. 


CVE-2007-4790, CVE-2008-0076, CVE-2008-0077, CVE-2008-0078 


Le CIAC a repris, sous la référence S-177, l'alerte Microsoft MS08-011 concernant trois failles dans les produits 

Microsoft Works qui permettent de provoquer l'exécution de code arbitraire. 


CVE-2007-0216, CVE-2008-0105, CVE-2008-0108 


Le CIAC a repris, sous la référence S-178, l'alerte Microsoft MS08-012 concernant deux failles non documentées 

dans les produits Microsoft Publisher qui permettent de provoquer l'exécution de code arbitraire. 


CVE-2008-0102, CVE-2008-0104 


Le CIAC a repris, sous la référence S-179, l'alerte Microsoft MS08-013 concernant une vulnérabilité dans les 

produits Microsoft Office qui permet à un attaquant distant d'exécuter du code arbitraire sur une plate-forme 

vulnérable. 


CVE-2008-0103 

Reprise de l'alerte Mozilla 2008-06 

Le CIAC a repris, sous la référence S-162, l'alerte Mozilla 2008-06 concernant de multiples failles dans les produits 

Mozilla qui permettent d'exécuter du code arbitraire, d'obtenir des informations sensibles et de mener des attaques 

de type "Cross-Site Scripting", entre autres choses. 



0419, CVE-2008-0591, CVE-2008-0592, CVE-2008-0593, CVE-2008-0594 

Reprise de l'alerte Mozilla MFSA 2008-07 

Le CIAC a repris, sous la référence S-212, l'alerte Mozilla MFSA 2008-07 concernant une faille qui affecte le 

décodeur d'images 'BMP' et qui permet de provoquer l'exposition d'informations. 


CVE-2008-0420 

Reprise de l'alerte Mozilla MFSA 2008-12 

Le CIAC a repris, sous la référence S-207, l'alerte Mozilla MFSA 2008-12 concernant un débordement de pile dans 

les produits Mozilla 'Thunderbird' et 'SeaMonkey' qui permet à un attaquant distant d'exécuter du code arbitraire. 


CVE-2008-0304 

Reprise de l'alerte Red Hat RHSA-2008:0110 

Le CIAC a repris, sous la référence S-199, l'alerte Red Hat RHSA-2008:0110 concernant la disponibilité de correctifs 

pour le paquetage 'openldap' sur Red Hat Desktop version 4, Red Hat Enterprise Linux AS, ES et WS version 4, 

RHEL Desktop Workstation version 5 (client), Red Hat Enterprise Linux version 5 (server) et Red Hat Enterprise 

Linux Desktop version 5 (client). Ils corrigent des failles qui permettent de provoquer des dénis de service. 


CVE-2007-6698, CVE-2008-0658 



Février 2008 



pour le noyau de Linux sur les plate-formes Red Hat Enterprise Linux 5. Ils corrigent deux failles dans le noyau 

Linux qui permettent à un utilisateur local d'obtenir des droits privilégiés et des informations sensibles. 


CVE-2008-0600 



pour le paquetage 'cups' sur RHEL Desktop Workstation version 5 (client), Red Hat Enterprise Linux version 5 

(server) et Red Hat Enterprise Linux Desktop version 5 (client). Ils corrigent un déni de service du démon provoqué 

par un paquet UDP spécialement construit. 


CVE-2008-0882 



pour le paquetage 'cups' sur Red Hat Enterprise Linux 3 et 4. Ils corrigent des failles non documentées dans 'CUPS' 

qui permettent à un attaquant distant de provoquer des dénis de service. 


CVE-2008-0596, CVE-2008-0597 

Reprise de l'alerte Security Focus 27453 

Le CIAC a repris, sous la référence S-140, l'alerte Security Focus 27453 concernant une faille non documentée dans 

'Namo Web Editor' de SJ Namo qui permet à un attaquant d'exécuter des commandes arbitraires. 



Le CIAC a repris, sous la référence S-139, l'alerte Security Focus 27456 concernant un débordement de buffer dans 

le contrôle ActiveX 'xupload.ocx' qui permet à un attaquant d'exécuter du code arbitraire. 


Reprise de l'alerte SecurityFocus 27493 

Le CIAC a repris, sous la référence S-151, l'alerte SecurityFocus 27493 concernant une faille dans un contrôle 

ActiveX de 'Chilkat Email' qui autorise un attaquant distant à provoquer un déni de service ou à corrompre des 

données arbitraires. 



Le CIAC a repris, sous la référence S-149, l'alerte SecurityFocus 27496 concernant une faille dans 'SoftRemote' qui 

permet à un utilisateur local d'obtenir des droits privilégiés. 

http://ciac.org/ciac/bulletins/s-149.shtml 


Le CIAC a repris, sous la référence S-153, l'alerte SecurityFocus 27498 concernant un manque de validation dans 

l'application 'AmpJuke' qui permet à un attaquant distant de mener des attaques de type "Cross-Site Scripting". 



Le CIAC a repris, sous la référence S-146, l'alerte Security Focus 27503 concernant un manque de validation dans 

Joomla! qui permet à un attaquant d'injecter du code 'SQL'. 



Le CIAC a repris, sous la référence S-152, l'alerte SecurityFocus 27504 concernant une injection de code 'SQL' dans 

le greffon 'wp-AdServe' de WordPress qui permet à un attaquant de modifier des données et de compromettre 

l'application. 




l'application 'Connectix Boards' qui permet d'inclure des fichiers arbitraires afin de compromettre l'application. 



Le CIAC a repris, sous la référence S-150, l'alerte SecurityFocus 27510 concernant un débordement de buffer dans 

le composant 'AIXLINK/X.25 V2' de IBM 'AIX' qui peut entraîner des dénis de service. 




l'application 'SQLiteManager' qui permet d'inclure des fichiers arbitraires. 




Février 2008 


Le CIAC a repris, sous la référence S-157, l'alerte SecurityFocus 27525 concernant une injection de code 'SQL' dans 

le greffon 'WassUp' de WordPress qui permet de modifier des données et de compromettre l'application. 




le contrôle ActiveX 'MySpaceUploader.ocx' qui permet de provoquer l'exécution de code arbitraire. 



Le CIAC a repris, sous la référence S-156, l'alerte SecurityFocus 27535 concernant un manque de validation par 

l'interface Web de gestion du démon 'BGPD' de la plate-forme 'OpenBSD' qui permet de mener des attaques de 




Le CIAC a repris, sous la référence S-155, l'alerte SecurityFocus 27536 concernant une faille non documentée dans 

l'application 'Gnumeric' qui permet de provoquer un déni de service de celle-ci ou l'exécution de code arbitraire. 



Le CIAC a repris, sous la référence S-161, l'alerte SecurityFocus 27537 concernant un manque de validation dans le 

produit 'Livelink ECM' de Open Text Corporation qui permet à un attaquant de mener des attaques de type "Cross- 

Site Scripting". 




un contrôle ActiveX du produit 'Image Uploader' qui permet d'exécuter du code arbitraire sur un poste vulnérable. 



Le CIAC a repris, sous la référence S-205, l'alerte SecurityFocus 27897 concernant des injections de code SQL dans 

'PHP-Nuke' qui permettent à un attaquant de modifier des données et de corrompre l'application. 



Le CIAC a repris, sous la référence S-204, l'alerte SecurityFocus 27901 concernant de multiples failles dans 'Opera' 

qui permettent de provoquer l'exécution de code arbitraire ou autorisent un attaquant à mener des attaques de 




Le CIAC a repris, sous la référence S-195, l'alerte Security Focus 27939 concernant un débordement de buffer dans 

Novell 'iPrint Client' qui permet à un attaquant d'exécuter du code arbitraire. 



Le CIAC a repris, sous la référence S-197, l'alerte Security Focus 27944 concernant plusieurs failles dans 'VMware 

Workstation' qui peuvent entraîner, entre autres choses, des dénis de service. 


CVE-2007-1744 


Le CIAC a repris, sous la référence S-194, l'alerte Security Focus 27948 concernant un manque de validation dans 

'MetaFrame Web Manager' de Citrix qui permet à un attaquant de mener des attaques de type "Cross-Site 

Scripting". 




'SurgeMail' et 'WebMail' qui permet à un attaquant d'exécuter du code arbitraire avec les privilèges de l'utilisateur 

et de provoquer un déni de service. 




le lecteur multimédia 'Quantum Streaming' qui permet à un attaquant d'exécuter du code arbitraire. 



Le CIAC a repris, sous la référence S-210, l'alerte SecurityFocus 27997 concernant une faille non documentée dans 

Web Scan Object' qui permet à un attaquant d'exécuter du code arbitraire. 




Février 2008 


Le CIAC a repris, sous la référence S-213, l'alerte SecurityFocus 28009 concernant une injection de code SQL dans 

'Nukedit' qui permet à un attaquant de modifier des données et de corrompre l'application. 




'activePDF Server' qui permet à un attaquant d'exécuter du code arbitraire. 




'Ghostscript' qui permet à un attaquant d'exécuter du code arbitraire et de provoquer un déni de service. 


CVE-2008-0411 

Reprise de l'alerte Symantec SYM08-006 

Le CIAC a repris, sous la référence S-206, l'alerte Symantec SYM08-006 concernant des failles dans Symantec qui 

permettent à un attaquant de provoquer un déni de service et d'exécuter du code arbitraire. 


CVE-2008-0308, CVE-2008-0309 

Reprise de l'alerte US-CERT VU#101676 

Le CIAC a repris, sous la référence S-165, l'alerte US-CERT VU#101676 concernant des débordements de buffer 

dans Yahoo! 'Music Jukebox' qui permettent d'exécuter du code arbitraire. 



Le CIAC a repris, sous la référence S-170, l'alerte US-CERT VU#110947 concernant une vulnérabilité dans 'Kame' 

qui permet à un attaquant de provoquer un déni de service. 


CVE-2008-0177 


Le CIAC a repris, sous la référence S-198, l'alerte US-CERT VU#264385 concernant des manques de validation de 

données dans l'application de PKI 'OpenCA' qui permettent de mener des attaques de type "Cross Site Request 

Forgery". 


CVE-2008-0556 


Le CIAC a repris, sous la référence S-154, l'alerte US-CERT VU#639169 concernant un débordement de buffer 

dans le produit 'SwiftView' qui permet de provoquer l'exécution de code arbitraire sur un poste vulnérable. 


CVE-2007-5602 


Le CIAC a repris, sous la référence S-191, l'alerte US-CERT VU#771937 concernant des débordements de pile dans 

les connecteurs 'Tomcat' fournis par le module Apache 'mod_jk' qui permettent de provoquer un déni de service ou 

l'exécution de code arbitraire. 


CVE-2007-6258 


Le CIAC a repris, sous la référence S-185, l'alerte US-CERT VU#794236 concernant une faille dans l'application 

'Skype' qui permet à un attaquant d'exécuter du code arbitraire. 


CVE-2008-0583 

Reprise de l'avis SecurityFocus 27868 

Le CIAC a repris, sous la référence S-192, l'avis SecurityFocus 27868 concernant des failles dans Kerio 'MailServer' 

qui permettent à un attaquant de provoquer un déni de service et de corrompre la mémoire. 


CISCO 

Vulnérabilité CVE-2007-0774 dans Cisco WCS 

Cisco a annoncé, dans le document 100361 (cisco-sa-20080130-wcs), la vulnérabilité des équipements Cisco 

'Wireless Control System' à la faille Apache 'Tomcat' référencée CVE-2007-0774. Cette faille, un débordement de 

buffer, permet de provoquer l'exécution de code arbitraire par un serveur vulnérable. Les versions 3.x, 4.0.x 

inférieures à 4.0.100.0, 4.1.x et 4.2.X inférieures à 4.2.62.0 sont vulnérables. Des correctifs sont disponibles. 

http://www.cisco.com/warp/public/707/cisco-sa-20080130-wcs.shtml 

CVE-2007-0774 



Février 2008 

FREEBSD 

Disponibilité de plusieurs correctifs 

FreeBSD annonce la disponibilité des correctifs corrigeant les vulnérabilités présentes dans les paquetages: 

sendfile FreeBSD-SA-08:03 

ipsec 

FreeBSD-SA-08:04 

http://www.freebsd.org/security/index.html#adv 

GNOME 

Faille 'PCRE' dans Gnome 

La version 2.14.6 de la bibliothèque 'GLib' est disponible. Elle corrige une faille dans la bibliothèque 'PCRE' qui 

permet de provoquer un déni de service. 

http://ftp.gnome.org/pub/gnome/sources/glib/2.14/glib-2.14.6.news 

GRAPHICSMAGICK 

Déni de service dans 'GraphicsMagick' 

Des failles dans 'GraphicsMagick' permettent à un attaquant de provoquer un déni de service. Ces failles sont 

similaires à celles précédemment discutées pour 'ImageMagick'. La version 1.1.11 corrige ces failles. 

http://sourceforge.net/project/showfiles.php?group_id=73485 


CVE-2007-4985, CVE-2007-4986, CVE-2007-4987, CVE-2007-4988 

HP 

Multiples vulnérabilités Microsoft dans HP 'SMA' 

HP a annoncé, dans le document HPSBST02314 (SSRT080016) la vulnérabilité de 'Storage Management Appliance' 

I, II et III ('SMA') aux failles Microsoft annoncées dans les avis MS08-005, MS08-008 et MS08-010. Il n'est pas 

vulnérable aux failles Microsoft annoncées dans les avis MS08-003, MS08-004, MS08-006, MS08-007, MS08-009, 

MS08-011, MS08-012 et MS08-013. Ces failles permettent d'exécuter du code arbitraire et d'élever ses privilèges. 

HP préconise d'installer les correctifs Microsoft disponibles. 



0078, CVE-2008-0080, CVE-2008-0084, CVE-2008-0088, CVE-2008-0102, CVE-2008-0103, CVE-2008-0104, CVE-2008-0105, CVE- 

2008-0108, CVE-2008-0109 

Publication du bulletin HPSBUX02308 (SSRT080010) 

HP a publié le bulletin HPSBUX02308 (SSRT080010) concernant la vulnérabilité du serveur 'Apache' fourni avec 'HP- 

UX' aux failles référencées CVE-2007-2872, CVE-2007-3378, CVE-2007-4887 et CVE-2007-5000. Elles permettent, 

entre autres choses, d'exécuter du code arbitraire et de provoquer des dénis de service. Les versions B.11.11, 

B.11.23 et B.11.31 de 'HP-UX' fournies avec les versions 2.0.59.00.1 ou inférieures du serveur 'Apache' sont 

vulnérables. Des correctifs sont disponibles. 


CVE-2007-2872, CVE-2007-3378, CVE-2007-4887, CVE-2007-5000 

Publication du document HPSBTU02311 (SSRT080001) 

HP a publié le document HPSBTU02311 (SSRT080001) concernant la vulnérabilité du paquetage 'perl' fournit avec 

la plate-forme HP 'Tru64 UNIX' versions 5.1B-3 et 5.1B-4, ainsi qu'avec Internet Express version 6.7 pour Tru64 

UNIX, à la faille référencée CVE-2007-5116. Elle autorise un utilisateur local malveillant à exécuter du code 

arbitraire. Des correctifs sont disponibles. 


CVE-2007-5116 

Révision du bulletin HPSBGN02298 (SSRT071502) 

HP a révisé le bulletin HPSBGN02298 (SSRT071502) concernant une faille dans la bibliothèque 'HPInfoDLL.dll' de HP 

'Info Center'. Il est livré avec le produit 'Quick Launch Button'. Cette faille permet d'exécuter du code arbitraire ou 

d'obtenir des droits privilégiés. Cette révision informe de la disponibilité de 'HP SoftPaq SP38266'. 


CVE-2007-6331, CVE-2007-6332, CVE-2007-6333 

Révision du bulletin HPSBMA02274 (SSRT071445) 

HP a révisé le bulletin HPSBMA02274 (SSRT071445) concernant de multiples failles non documentées dans HP 

'System Management Homepage' sur 'HP-UX' qui permettent de mener des attaques de type "Cross-Site Scripting". 

Cette révision annonce la mise à jour des versions vulnérables du produit. La référence CVE CVE-2007-5302 a été 

attribuée à cette faille. 


CVE-2007-5302 

Révision du bulletin HPSBUX02249 (SSRT071442) 

HP a révisé le bulletin HPSBUX02249 (SSRT071442) concernant une faille non documentée dans les suites d'outils 

'Ignite-UX' et 'DynRootDisk' pour 'HP-UX' qui peut permettre une corruption de données. Cette révision annonce la 

mise à jour de 'Ignite-UX' vC.7.3.148 et de 'Dynamic Root Disk' vA.3.0.0. 


CVE-2007-4590 



Février 2008 

IBM 

Déni de service dans 'AIX' 

Un débordement de buffer dans la fonction 'inet_network()' permet à un attaquant de provoquer un déni de service 

de la plate-forme 'AIX' d'IBM. Cette faille est similaire à celle précédemment discutée pour 'ISC BIND'. 


CVE-2008-0122 

Faille CVE-2004-1029 dans IBM 'Lotus Notes' 

IBM a publié le document 1257249 concernant la vulnérabilité de 'Lotus Notes' versions 6.5.6 et 7.0 à la faille Sun 

référencée CVE-2004-1029. Elle affecte le greffon Java qui permet à une page Web malicieuse d'exécuter des 

actions dangereuses. La version 7.0.2 de 'Lotus Notes' corrige cette faille. 


CVE-2004-1029 

Faille CVE-2008-0003 dans Pegasus CIM Server 

Une alerte d'IBM, relayée par le CERT Australien, nous informe que le produit 'Pegasus CIM Server for Director' est 

vulnérable à la faille référencée CVE-2008-0003. Cette vulnérabilité, affectant initialement le produit 'OpenPegasus', 

permet de provoquer l'exécution de code arbitraire. Des correctifs officiels sont disponibles. 


CVE-2008-0003 

Multiples vulnérabilités dans 'AIX' 

De multiples failles non documentées dans IBM 'AIX' permettent à un attaquant d'obtenir des informations et de 

provoquer un déni de service, entre autres choses. Ces failles sont similaires à celles précédemment discutées pour 

X.Org 'X Server'. 


CVE-2007-6427, CVE-2007-6428, CVE-2007-6429, CVE-2008-0006 

Vulnérabilité CVE-2007-4752 dans IBM 'AIX' 

IBM, via le CERT Australien, a annoncé la vulnérabilité du serveur 'OpenSSH', livré avec la plate-forme 'AIX', à la 

faille référencée CVE-2007-4752. Elle permet à un attaquant distant de contourner l'authentification à l'aide d'un 

cookie 'X11'. Les versions 5.2, 5.3 et 6.1 de 'AIX' sont vulnérables. Un correctif est disponible pour les version 5.3 

et 6.1. 


http://downloads.sourceforge.net/openssh-aix/openssh-4.5p1-r2.tar.Z 

CVE-2007-4752 

LINUX DEBIAN 

Disponibilité de nombreux correctifs 

Debian annonce la disponibilité des correctifs corrigeant les vulnérabilités présentes dans les paquetages: 

poppler DSA-1480 pyt-cherrypy DSA-1481 squid DSA-1482 

net-snmp DSA-1483 xulrunner DSA-1484 icedove DSA-1485 

gnat-sweb DSA-1486 libexif DSA-1487 phpbb2 DSA-1488 

iceweasel DSA-1489 tk8.3 DSA-1490 tk8.4 DSA-1491 

wml DSA-1492 sdl-image DSA-1493 linux2.6 DSA-1494 

nagios DSA-1495 mplayer DSA-1496 clamav DSA-1497 

libimager-perl DSA-1498 pcre3 DSA-1499 splitvt DSA-1500 

dspam DSA-1501 wordpress DSA-1502 kernel 2.4.27 DSA-1503 

kernel 2.6.8 DSA-1504 alsa-driver DSA-1505 iceape DSA-1506 

turba2 DSA-1507 dietheke DSA-1508 koffice DSA-1509 

ghostscript DSA-1510 

http://www.debian.org/security/2008/ 

LINUX FEDORA 


Fedora annonce la disponibilité des correctifs corrigeant les vulnérabilités présentes dans les paquetages: 

kernel2.6 F7 FEDORA-2008:0742 F8 FEDORA-2008:0984 

rb_libtorrent 

F8 FEDORA-2008:1198 

SDL image 

F8 FEDORA-2008:1208 

kdebase F7 FEDORA-2008:1264 F8 FEDORA-2008:1283 

deluge F7 FEDORA-2008:1288 F8 FEDORA-2008:1287 

openldap F7 FEDORA-2008:1307 

gnumeric F7 FEDORA-2008:1313 F8 FEDORA-2008:1403 

perl-tk F7 FEDORA-2008:1384 F8 FEDORA-2008:1323 

tk F7 FEDORA-2008:1131 F8 FEDORA-2008:1122 

kernel2.6 F7 FEDORA-2008:1422 F8 FEDORA-2008:1423 

kernel-xen F7 FEDORA-2008:1629 F8 FEDORA-2008:1433 

browsers F7 FEDORA-2008:1435 F8 FEDORA-2008:1535 

seamonkey 

F8 FEDORA-2008:1438 

tomcat F7 FEDORA-2008:1467 F8 FEDORA-2008:1603 

moin F7 FEDORA-2008:1562 F8 FEDORA-2008:1486 



Février 2008 

wordpress F7 FEDORA-2008:1512 F8 FEDORA-2008:1559 

duplicity F7 FEDORA-2008:1584 F8 FEDORA-2008:1521 

glib2 

F8 FEDORA-2008:1533 

xine-lib F7 FEDORA-2008:1581 F8 FEDORA-2008:1543 

openldap F7 FEDORA-2008:1616 F8 FEDORA-2008:1568 

mailman F7 FEDORA-2008:1356 F8 FEDORA-2008:1334 

clamav F7 FEDORA-2008:1608 F8 FEDORA-2008:1625 

graphviz F7 FEDORA-2008:1643 

seamonkey F7 FEDORA-2008:1669 F8 FEDORA-2008:1695 

httpd F7 FEDORA-2008:1711 

scponly F7 FEDORA-2008:1728 F8 FEDORA-2008:1743 

cacti F7 FEDORA-2008:1737 F8 FEDORA-2008:1699 

pcre 

F8 FEDORA-2008:1783 

moin F7 FEDORA-2008:1880 F8 FEDORA-2008:1905 

sword F7 FEDORA-2008:1922 F8 FEDORA-2008:1951 

cups 

F8 FEDORA-2008:1901 

dns-sectools F7 FEDORA-2008:1758 F8 FEDORA-2008:1771 

wyrd F7 FEDORA-2008:1963 F8 FEDORA-2008:1986 

kvm F7 FEDORA-2008:1973 

qemu F7 FEDORA-2008:2001 F8 FEDORA-2008: 1995 

https://www.redhat.com/archives/fedora-package-announce/index.html 

LINUX MANDRIVA 


Mandriva annonce la disponibilité des correctifs corrigeant les vulnérabilités présentes dans les paquetages: 

mysql MDVSA-2008:028 2007.0 2007.1 CS4.0 

ruby MDVSA-2008:029 2007.0 2007.1 2008 CS4.0 

pcre MDVSA-2008:030 CS3.0 MNF2.0 

xdg-utils MDVSA-2008:031 007.1 2008 

boost MDVSA-2008:032 2007.0 2007.1 2008 

ruby-gnome MDVSA-2008:033 2007.1 2008 

emacs MDVSA-2008:034 2007.0 2007.1 2008 CS3.0 CS4.0 

ImageMagick MDVSA-2008:035 2007.0 2007.1 2008 CS4.0 

cups MDVSA-2008:036 2007.0 2007.1 2008 CS3.0 CS4.0 

libcdio MDVSA-2008:037 2007.0 2007.1 2008 CS4.0 

gd MDVSA-2008:038 2007.0 CS4.0 

netpbm MDVSA-2008:039 CS3.0 

SDL_Image MDVSA-2008:040 2007.0 2007.1 2008 CS3.0 

tk MDVSA-2008:041 2007.0 2007.1 2008 CS3.0 CS4.0 

qt4 MDVSA-2008:042 2008 

kernel MDVSA-2008:043 2007.0 2007.1 

kernel MDVSA-2008:044 2008 

mplayer MDVSA-2008:045 2007.1 2008 CS3.0 

xine MDVSA-2008:046 2007.1 2008 

firefox MDVSA-2008:048 2007.1 2008 CS3.0 CS4.0 

nss_ldap MDVSA-2008:049 2007.0 CS4.0 

cups MDVSA-2008:050 CS3.0 

cups MDVSA-2008:051 2007.0 2007.1 2008 CS4.0 

cacti MDVSA-2008:052 CS4.0 

pcre MDVSA-2008:053 2007.1 2008 

http://www.mandriva.com/en/security/advisories 

LINUX REDHAT 


RedHat annonce la disponibilité des correctifs corrigeant les vulnérabilités présentes dans les paquetages: 

kernel RHSA-2008:0055-01 AS.ES.WS 4.0 

postgresql RHSA-2008:0040-01 AS.ES.WS 4.0 AS.ES.WS 5.0 

firefox RHSA-2008:0103-01 AS.ES.WS 4.0 AS.ES.WS 5.0 

seamonkey RHSA-2008:0104-01 AS.ES.WS 2.1 AS.ES.WS 3.0 AS.ES.WS 4.0 

thunderbird RHSA-2008:0105-01 AS.ES.WS 4.0 AS.ES.WS 5.0 

java-1.5.0.sun RHSA-2008:0123-01 AS.ES.WS 4.0 AS.ES.WS 5.0 

kernel RHSA-2008:0129-01 AS.ES.WS 5.0 

java-1.4.2.ibm RHSA-2008:0132-01 AS.ES.WS 3.0 AS.ES.WS 4.0 AS.ES.WS 5.0 

openldap RHSA-2008:0110-01 AS.ES.WS 4.0 AS.ES.WS 5.0 

tcltk RHSA-2008:0134-01 AS.ES.WS 2.1 AS.ES.WS 3.0 

tk RHSA-2008:0135-01 AS.ES.WS 4.0 

tk RHSA-2008:0136-01 AS.ES.WS 5.0 

cups RHSA-2008:0157-01 AS.ES.WS 5.0 

tk RHSA-2008:0135-01 AS.ES.WS 4.0 

acroread RHSA-2008:0144-01 AS.ES.WS 3.0 AS.ES.WS 4.0 AS.ES.WS 5.0 




Février 2008 


ghostscript RHSA-2008:0155-01 AS.ES.WS 3.0 AS.ES.WS 4.0 AS.ES.WS 5.0 

dbus RHSA-2008:0159-01 AS.ES.WS 5.0 

netpbm RHSA-2008:0131-01 AS.ES.WS 2.1 AS.ES.WS 3.0 AS.ES.WS 4.0 

gd RHSA-2008:0146-01 AS.ES.WS 4.0 AS.ES.WS 5.0 

https://www.redhat.com/archives/enterprise-watch-list/ 

LINUX SuSE 


SuSE annonce la disponibilité des correctifs corrigeant les vulnérabilités présentes dans les paquetages: 

php4, php5 

SUSE-SA:2008:004 

postgresql 

SUSE-SA:2008:005 

kernel 

SUSE-SA:2008:007 

firefox 

SUSE-SA:2008:008 

acroread 

SUSE-SA:2008:009 

Security Report SUSE-SR:2008:003 Security Report SUSE-SR:2008:004 

http://www.novell.com/linux/security/advisories.html 

MOZILLA 

Publication de l'alerte MFSA 2008-07 

La fondation Mozilla a publié le document MFSA 2008-07 concernant une faille récemment discutée. Elle affecte le 

décodeur d'images 'BMP' et permet de provoquer l'exposition d'informations. Les versions 2.0.0.12 de 'Firefox' et de 

'Thunderbird', ainsi que la version 1.1.8 de 'Seamonkey', corrigent cette faille. La référence CVE CVE-2008-0420 a 

été attribuée. 


CVE-2008-0420 

NETBSD 

Déni de service dans 'NetBSD' 

Une faille dans la fonction 'ipcomp6_input()' affecte NetBSD. Cette faille permet à un attaquant de provoquer un 

déni de service. Cette faille est similaire à celle précédemment discutée dans Kame. 


CVE-2008-0177 

NETSCAPE 

Multiples failles dans 'Netscape Navigator' 

De multiples failles dans le produit 'Netscape Navigator' permettent d'exécuter du code arbitraire, d'obtenir des 

informations sensibles et de mener des attaques de type "Cross-Site Scripting", entre autres choses. Ces failles ont 

précédemment été discutées sur les produits Mozilla. La version 9.0.0.6 corrige ces failles. 



0591, CVE-2008-0593 

NOVELL 

Correctifs pour 'ZENworks Patch Management' 

Novell a annoncé, dans le bulletin 3908994, la vulnérabilité du produit 'ZENworks Patch Management' à la faille 

référencée CVE-2008-0525, initialement reportée pour le produit 'PatchLink Update'. Cette faille permet à un 

utilisateur local malveillant d'obtenir des droits privilégiés. Les versions 6.2, 6.3 et 6.4 de 'ZENworks Patch 

Management' sont vulnérables. La version 6.4 SP1 corrigera cette faille. 

https://secure-support.novell.com/KanisaPlatform/Publishing/18/3908994_f.SAL_Public.html 

CVE-2008-0525 

OPENBSD 

Correctifs 'X.Org' pour OpenBSD 

Le projet OpenBSD a annoncé la disponibilité de correctifs pour 'X.Org' sur 'OpenBSD' versions 4.1 et 4.2. Ils 

corrigent de multiples failles dans le serveur 'X.Org' qui permettent à un attaquant d'obtenir une élévation de 

privilèges, des informations et d'exécuter du code arbitraire. 

http://www.openbsd.org/errata42.html#006_xorg 

http://www.openbsd.org/errata41.html#012_xorg 


SAP 

Multiples failles dans 'SAPSprint' 

Une alerte publiée par Secunia nous informe que le produit 'SAPSprint' version 1018 est vulnérable aux mêmes 

failles récemment discutées dans 'SAPlpd'. Elles permettent de provoquer un déni de service ou l'exécution 

potentielle de code arbitraire, entre autres choses. Il n'y a pas de correctif officiel disponible à notre connaissance. 




Février 2008 

SUN 

Publication du bulletin 231321 

Sun a publié le bulletin 231321 concernant la vulnérabilité de la plate-forme 'Solaris' versions 9 et 10 aux failles 

'ImageMagick' référencées CVE-2004-0827, CVE-2005-4601 et CVE-2006-0082. Elles permettent d'exécuter du 

code arbitraire et de provoquer des dénis de service dans les applications utilisant cette bibliothèque. 


CVE-2004-0827, CVE-2005-4601, CVE-2006-0082 

Publication du document 231524 

Sun a publié le document 231524 concernant la vulnérabilité de 'perl' version 5.8 fourni avec 'Solaris' version 10 à 

la faille référencée CVE-2007-5116. Elle permet à un utilisateur local d'exécuter du code arbitraire. Il n'y a pas de 

correctif Sun disponible. 


CVE-2007-5116 

Révision de l'alerte 200858 (anciennement 103130) 

Sun a révisé l'alerte 200858 (anciennement 103130) concernant la vulnérabilité de la bibliothèque 'OpenSSL' 

fournie avec 'Solaris' version 10 à la faille référencée CVE-2007-5135. Cette faille, un débordement de buffer, 

permet de provoquer un déni de service. Cette révision annonce la mise à jour des sections "Contributing Factors" 

et "Resolution" et clos le bulletin. 


CVE-2007-5135 

Révision de l'alerte 201514 (anciennement 103201) 

Sun a révisé l'alerte 201514 (anciennement 103201) concernant une faille non documentée dans la bibliothèque 

'Libxml2' qui permet à un attaquant de provoquer un déni de service. Cette révision annonce la mise à jour des 

sections "Contributing Factors", "Relief/Workaround" et "Resolution", et clos le bulletin. 


CVE-2007-6284 

Révision de l'article 200871 (anciennement 102987) 

Sun a révisé l'article 200871 (anciennement 102987) concernant la vulnérabilité des plate-formes Sun 'Solaris' à la 

faille 'libpng' référencée CVE-2007-2445. Elle permet de provoquer un déni de service des applications utilisant 

cette bibliothèque. Cette révision annonce la mise à jour des sections "Contributing Factors" et "Resolution". 


CVE-2007-2445 

Révision de le bulletin 200153 (anciennement 103200) 

Sun a révisé le bulletin 200153 (anciennement 103200) concernant de multiples vulnérabilités dans 'Solaris X11 

display server' (Xorg(1), Xsun(1)) et 'Solaris X11 print server' (Xprt(1)) qui permettent à un attaquant de 

provoquer un déni de service. Cette révision annonce la mise à jour des "Contributing Factors" et "Resolution". 


CVE-2007-5760, CVE-2007-6427, CVE-2007-6428, CVE-2007-6429 

Révision de le bulletin 201230 (anciennement 103192) 

Sun a révisé le bulletin 201230 (anciennement 103192) concernant un manque de validation dans 'Solaris X 

Window System (X(5))' qui permet à un attaquant de provoquer un déni de service et d'exécuter du code arbitraire. 

Cette révision annonce la mise à jour des sections "Contributing Factors" et "Resolution". 


CVE-2008-0006 

Révision du bulletin 200032 (anciennement 103179) 

Sun a révisé le bulletin 200032 (anciennement 103179) concernant des failles dans les produits Solaris qui 

permettent à un attaquant de mener des attaques de type "Cross-Site Scripting" et de provoquer un déni de 

service. Cette révision clos le bulletin. 


CVE-2006-5752, CVE-2007-3304 


Sun a révisé le bulletin 200559 (anciennement 103197) concernant de multiples failles dans la base de données 

'PostgreSQL' qui permettent de provoquer un déni de service d'un serveur ou autorisent un utilisateur malveillant à 

obtenir des droits privilégiés. Cette révision annonce la mise à jour des sections "Contributing Factors" et 

"Resolution". 




Sun a révisé le bulletin 200559 (anciennement 103197) concernant de multiples failles dans la base de données 

'PostgreSQL' qui permettent de provoquer un déni de service d'un serveur ou autorisent un utilisateur malveillant à 

obtenir des droits privilégiés. Cette révision annonce la mise à jour des sections "Contributing Factors" et 

"Resolution", et clos le bulletin. 





Février 2008 


Sun a révisé le bulletin 201227 (anciennement 103175) concernant une faille dans Sun 'Ray Server Software' qui 

permet de provoquer un déni de service du produit et de corrompre des informations sur le serveur. Cette révision 

annonce la mise à jour de la section "Resolution". 



Sun a révisé le bulletin 201505 (anciennement 103125) concernant la vulnérabilité du navigateur 'Mozilla' version 

1.7 fourni avec 'Solaris' versions 8 à 10 aux failles référencées CVE-2007-2868. Cette révision met à jour les 

sections "Contributing Factors" et "Resolution". 


CVE-2007-2868 


Sun a révisé le bulletin 230901 (anciennement 103205) concernant une faille dans 'Solaris X11 display server' 

(Xorg(1) et Xsun(1)) et 'Solaris X11 print server' (Xprt(1)) qui permet à un attaquant d'obtenir des informations. 

Cette révision met à jour les sections "Contributing Factors" et "Resolution", et clos le bulletin. 


CVE-2007-5958 

VMWARE 

Correctifs pour les produits VMware 

VMware a annoncé, dans le document VMSA-2008-0003, la disponibilité de correctifs pour les produits 'ESX Server' 

versions 2.5.4, 2.5.5, 3.0.1 et 3.0.2. Ils corrigent de multiples failles dans le pilote 'aacraid' et dans les produits 

'samba' et 'python'. 

http://marc.info/?l=bugtraq&m=120362227517054&w=2 

CVE-2006-7228, CVE-2007-2052, CVE-2007-4308, CVE-2007-4965, CVE-2007-6015 

XINE 

Vulnérabilité CVE-2008-0486 dans 'Xine' 

Le lecteur multimédia 'Xine' est vulnérable à la faille référencée CVE-2008-0486, initialement reportée pour le 

lecteur multimédia 'MPlayer'. Cette faille, un débordement de buffer déclenché durant le traitement d'un fichier 

'FLAC' spécialement construit, permet d'exécuter des commandes arbitraires. La version 1.1.10 du composant 

'Xine-lib' est vulnérable. Il n'y a pas de correctif officiel disponible à notre connaissance. 

http://www.coresecurity.com/?action=item&id=2103 

CVE-2008-0486 

US-CERT 

Reprise de l'avis Adobe APSA08-01 

L'US-CERT a repris, sous la référence TA08-043A, l'avis Adobe APSA08-01 concernant de multiples failles dans 

Adobe 'Reader' qui permettent d'exécuter du code arbitraire entre autres choses. 

http://www.us-cert.gov/cas/techalerts/TA08-043A.html 

Reprise de l'avis Apple Security Update 2008-001 

L'US-CERT a repris, sous la référence TA08-043B, l'avis Apple Security Update 2008-001 concernant de multiples 

failles dans 'Mac OS X' et 'Mac OS X Server' qui permettent de provoquer des dénis de service, l'exécution de code 

arbitraire et des élévations de privilèges, entre autres choses. 

http://www.us-cert.gov/cas/techalerts/TA08-043B.html 


0040, CVE-2008-0041, CVE-2008-0042 

Reprise des bulletins Microsoft de février 2008 

L'US-CERT a repris, sous la référence TA08-043C, les bulletins Microsoft de février 2008 concernant de multiples 

failles dans les produits Windows, Internet Explorer, Office, Visual Basic et IIS qui permettent de provoquer 

l'exécution de code arbitraire, entre autres choses. 

http://www.us-cert.gov/cas/techalerts/TA08-043C.html 


0078, CVE-2008-0080, CVE-2008-0084, CVE-2008-0088, CVE-2008-0102, CVE-2008-0103, CVE-2008-0104, CVE-2008-0105, CVE- 

2008-0108, CVE-2008-0109 

CODES D’EXPLOITATION 

Les codes d’exploitation des vulnérabilités suivantes ont fait l’objet d’une large diffusion : 

CITRIX 

Code d'exploitation pour la faille CVE-2006-6334 

Un code a été publié sur le site Web Milw0rm exploitant la faille référencée CVE-2006-6334 qui permet d'exécuter 

du code arbitraire via un contrôle ActiveX de Citrix 'Presentation Server Client for Windows'. Ce code permet 

d'exécuter la calculatrice Windows à distance. Il peut aussi permettre d'obtenir un interpréteur de code à distance, 

sur le port TCP/4444. 

http://milw0rm.com/exploits/5106 



Février 2008 

BULLETINS ET NOTES 

Les bulletins d’information suivants ont été publiés par les organismes officiels de surveillance et les 

éditeurs : 

IBM 

Publication des documents iDefense 653 et 654 

iDefense a publié deux documents concernant deux failles récemment reportées dans le produit IBM 'DB2 Universal 

Database'. Le premier document nous informe que la faille référencée CVE-2007-5757 permet à un utilisateur local 

d'obtenir les droits de l'utilisateur "root". Le second document nous informe que la faille référencée CVE-2007-3676 

permet à un attaquant distant de provoquer un déni de service ou une exécution potentielle de code arbitraire. 



CVE-2007-3676, CVE-2007-5757 

VMWARE 

Publication du document 1004034 

VMware a publié le document 1004034 concernant la vulnérabilité des produits 'VMware ACE', 'VMware Player' et 

'VMware Workstation' à la faille référencée CVE-2007-1744. Cette faille permet de mener une attaque de type 

traversée de répertoires via la fonctionnalité 'Shared Folders' afin de corrompre des fichiers sur le système hôte 

depuis le système invité. Elle peut aussi permettre d'exécuter un programme arbitraire sur le système hôte. Il n'y a 

pas de correctif officiel disponible. Cependant, une parade est disponible dans l'avis VMware. 

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1004034 

CVE-2007-1744 



Février 2008 

ATTAQUES 

OUTILS 

BLUETOOTHVIEW & FILETYPESMAN 


Notre source d’outils désormais bien connue de nos lecteurs (Rapport N°112 – Novembre 

2007) vient de publier deux nouveaux utilitaires absolument indispensables au bien être de 

l’homme moderne. 

FileTypesMan 

Cet utilitaire aurait dû s’appeler ‘FileTypesView’ ou ‘AssocView’ pour respecter la règle de nommage que semble 

utiliser Nir Sofer. Quoiqu’il en soit, l’utilitaire ‘FileTypesMan’ (Man pour Manager) se propose de remplacer les outils 

natifs permettant de gérer l’association existant entre l’extension d’un 

fichier – son ‘type’ – et les actions pouvant être automatiquement 

engagées lors de la sélection du fichier par le biais de l’explorateur de 

fichier. Nous désignons ici l’outil ‘FileType’ accessible depuis le menu 

‘options’ de l’explorateur de fichiers mais aussi les utilitaires ‘assoc’ et 

‘ftype’ disponibles en ligne de commande. 

Outre la visualisation des associations, l’utilitaire ‘FileTypesMan’ permet de redéfinir les actions existantes, ou d’en 

créer de nouvelles qui seront présentées dans le menu contextuel associé au fichier sélectionné via l’explorateur de 

fichiers. 

http://www.nirsoft.net/utils/file_types_manager.html 

BlueToothView 

Il n’y a rien d’extraordinaire dans cet utilitaire qui vient compléter la déjà longue série des ‘quelquechoseView’ 

amorcée il y a maintenant plus d’un an par Nir Sofer. Rien d’extraordinaire car l’environnement Windows offre 

désormais toutes les fonctionnalités requises pour développer un tel outil mais encore fallait-il y penser et le faire. 

C’est donc un outil de visualisation et d’énumération des périphériques ‘Bluetooth’ détectés par le périphérique de 

l’ordinateur sur lequel l’outil est exécuté qui nous est proposé. Immédiatement fonctionnel et conservant l’ergonomie 

de tous les outils de cet auteur, BluetoothView travaille en arrière-plan et met à jour la liste des périphériques 

détectés en offrant plusieurs fonctions de notification: bulle d’information annonçant l’adresse du périphérique qui 

vient de passer à portée, signal sonore ou encore ouverture d’une fenêtre de synthèse. 



Février 2008 

Un outil rapidement indispensable aussi bien pour le professionnel de la sécurité qui trouvera là un remarquable outil 

de sensibilisation que pour le curieux à l’affût de l’évolution du microcosme qui l’entoure. Doit-on rappeler que cet 

outil, comme toutes les autres productions de Nir Sofer, ne nécessite aucune phase d’installation et n’inscrit rien 

dans la base de registre. 

http://www.nirsoft.net/utils/bluetooth_viewer.html 


http://www.nirsoft.net/ 

GOOLAG SCANNER V1.0.0.40 


Après un silence de près de 10 ans, la célèbre 

équipe cDc - Cult of the Dead Cow – vient de 

faire de nouveau parler d’elle. Souvenez-vous. 

Les membres de cette équipe avaient publié un 

outil – irrévérencieusement dénommé BO ou BackOrifice - permettant 

de prendre le contrôle d’un certain nombre de ressources du PC 

fonctionnant sous Windows (notre rapport d’Août 1998). Jouant 

toujours, et pour notre plus grand bonheur, sur les mots et sur les 

couleurs, cette équipe vient de mettre à disposition un outil bien nommé 

‘Goolag Scanner’ permettant d’interroger le moteur d’index ‘Google’ avec quelques 1418 requêtes prédéfinies. Le 

lecteur pourrait bien se demander l’intérêt d’un outil s’il n’avait en mémoire les récentes présentations sur l’utilisation 

des moteurs d’index comme systèmes permettant d’inventorier rapidement les sites publiques susceptibles d’être 

vulnérables à la suite d’un problème de conception ou de toute autre faille de sécurité (Rapports N°72 – Juillet 2004 et 

N°79 - Février 2005). 

Un exemple simple permettra de mieux comprendre l’intérêt de cette approche: une vulnérabilité est découverte dans 

l’application SquirrelMail laquelle réside, par exemple, dans la page login.php. Il est fort probable que de nombreux 

sites publics qui utilisent ce serveur aient été indexés par le moteur Google et que cette page ait été elle aussi 

référencée. En une seule requête, un tiers malveillant obtiendra une liste de sites sur lesquels il conviendra de tester 

en priorité l’existence de la faille. On imagine parfaitement le gain de temps qu’apporte cette rationalisation de la 

démarche de recherche d’une cible. 

Un second exemple classique est celui de la recherche de sites incorrectement configurés sur lesquels des fichiers 

sensibles auront été, par erreur, indexés. Une requête toute faite est proposée – Dork ‘Passwd’ – qui permet de 

rechercher le fichier contenant les mots de passe en environnement UNIX par le biais de la séquence ‘intitle:index.of 

passwd passwd.bak’. 

Celle-ci recherche les pages contenant la chaîne ‘index 

of’ dans le titre et les mots ‘passwd’ ou ‘passw.bak’ dans 

le contenu. 

Dans le cas présent, cette requête tire parti du fait que les 

serveurs WEB disposent d’une fonctionnalité permettant 

de présenter le contenu d’un quelconque répertoire en 

l’absence de toute page WEB spécifique. 

Par défaut, ce contenu sera présenté dans une page 

portant en titre le nom du répertoire précédé de 

l’indication ‘index of’. Il ne reste plus qu’à rechercher les 

pages de ce type contenant en plus le nom du fichier 

recherché – ici ‘passwd’ - comme mot clef. 

Plusieurs outils tirent désormais parti de cette formidable masse d’information que représentent les bases d’index de 

ces moteurs pour en extraire des informations exploitables dans le contexte de la sécurité et, plus précisément encore, 

dans l’optique d’identifier de nouveaux systèmes vulnérables. Ces derniers feront bien souvent immédiatement l’objet 

d’un test visant à confirmer la réalité de la vulnérabilité dans l’optique de prendre le contrôle du système et d’y 

installer, l’un une boîte à outils ou l’autre un botnet. 

L’utilitaire ‘Goolag Scanner’ prend donc la forme d’une application ‘.NET’ permettant de sélectionner une requête 



Février 2008 

type parmi celles proposées puis une cible qui sera positionnée dans le sélecteur ‘site:’ pour enfin interroger le moteur 

de requête de ‘Google’. L’utilisation du caractère joker ‘*’ en lieu et place du nom de la cible permet de lever la 

restriction d’une recherche sur une cible précise. 

Les catégories de regroupement et les requêtes sont toutes spécifiées au format XML dans le fichier ‘gdorsk’. Il sera 

ainsi possible d’accéder aux requêtes pour modification ou ajout mais aussi de réutiliser directement ce fichier dans un 

autre environnement. 

Quatorze catégories sont définies dans la 

version actuelle de la base de référence 

(version 1.0 du 9 février 2008). 

On notera qu’aucune structure permettant de regrouper les éléments associés à une requête – la cible (Dork), la 

catégorie de rattachement (Category), la requête (Request) et une description (Comment) - n’a été définie. 

L’ordonnancement des nœuds devra en conséquence être respecté: Dork, Category, Query et Comment. 

Et pour finir par une note d’humour, nos lecteurs pourront aller étudier les fichiers sensibles exposés par le site 

‘http://gray-world.net/’ via l’URL ‘http://gray-world.net/etc/passwd/’, un cas qui illustre parfaitement le 

problème de la dilution de l’information qui s’avère être, dans certains cas, un avantage. Imaginez un instant que 

plusieurs milliers de sites se mettent à publier une page construite de toute pièce contenant les mots recherchés par 

les requêtes codées dans l’outil ‘Goolag Scanner’. La dilution de l’information pertinente dans ce bruit de fond 

artificiellement généré devient une protection pour les sites réellement vulnérables. 


http://www.goolag.org 

http://gray-world.net/etc/passwd/ 



Février 2008 

ANALYSES 

ATTAQUES 

SUR LA REMANENCE DES DONNEES EN MEMOIRE VIVE 


Une équipe de chercheurs d’une institution rattachée à l’université de Princeton vient de 

publier les résultats de travaux annoncés fin 2007 à l’occasion de la conférence 3C24, 

travaux portant la récupération d’information sensibles en mémoire à la suite du redémarrage 

d'un système. Cette publication a généré dès sa parution beaucoup de bruit, les auteurs ayant pris soin de préciser 

que leur technique est exploitable pour attaquer les trois systèmes de chiffrement de disque les plus populaires: 

BitLocker le système proposé par Microsoft, FileVault celui d’Apple et enfin dm-crypt utilisé en environnement 

LINUX. Notre outil préféré, TrueCrypt - dont la version 5 autorise désormais le chiffrement d’un volume complet - est 

cité mais dans sa version 4. 

A la base de cette annonce, l’existence d’un phénomène de rémanence de l’information stockée dans les cellules des 

mémoires vives – mémoires dynamiques - de technologie récente sur une durée variable après que l’alimentation de 

ces mémoires ait été coupée. Ce phénomène permet bien évidemment toute une panoplie d’attaques visant à 

récupérer les données susceptibles d’être encore intactes quelques minutes après que le système ait été arrêté, dont 

la fameuse clef de chiffrement utilisée pour déchiffrer au vol le contenu d’un disque dur. 

Le site dédié à cette découverte n’est pas avare d’informations - vidéos, foire aux questions, blog, documents en tous 

genres - qui pourraient nous faire oublier que ce phénomène n’est pas nouveau, les auteurs ayant simplement 

confirmé son existence dans une technologie récente. Ils reconnaissent d’ailleurs que ‘it has been known since the 

1970s that DRAM cell contents survive to some extent even at room temperature and that retention times can be 

increased by cooling; in a 1978 experiment, a DRAM showed no data loss for a full week without refresh when cooled 

with liquid nitrogen’ en créditant Ross Anderson d’avoir envisagé que ce phénomène puisse exister avec toutes les 

technologies modernes. 

Le phénomène ici mentionné est en effet connu depuis les années 70 sans pour autant avoir fait l’objet d’une grande 

publicité. Qui, à l’époque, aurait été clamer haut et fort être capable de recouvrir les données enregistrées dans une 

mémoire vive après la perte de sa tension d’alimentation. Dans les années 80, l’apparition des mémoires CMOS, 

certes statiques, et leur très faible consommation, a conduit certains organismes officiels, dont le DoD, à 

recommander la mise en place de fonctions assurant l’effacement des zones de mémoire ayant contenu des données 

sensibles après leur utilisation sans toutefois aller jusqu’à envisager la réinitialisation complète de la mémoire vive 

préalablement à l’arrêt du système. 

Dans ces mêmes années, les spécialistes de la conception de systèmes embarqués savaient que la durée de rétention 

des données dans les mémoires CMOS statiques pouvait être notablement augmentée en refroidissant celles-ci 

autorisant l’accès aux données bien après que la tension d’alimentation ait été coupée, la mémoire (bien souvent 

montée sur support à l’époque) pouvant être déplacée sans inconvénient vers un lecteur externe. Le risque était 

suffisant pour que les dispositifs de sécurité contenant des informations sensibles normalement effacées sur détection 

d’intrusion soient dotés de mécanismes complémentaires permettant d’interrompre l’alimentation sur détection d’un 

changement de température sans oublier le mille-feuilles constitué de circuits souples entourant l’électronique et 

destiné à détecter toute tentative de perçage de l’enveloppe de protection. 

Il était ‘dit’ sans que cela ne soit prouvé – ici encore la règle de la discrétion était en vigueur 

dans tous les laboratoires traitant du sujet de la compromission et de l’intrusion – que les 

mémoires dynamiques de l’époque – les bonnes vieilles 4116 et 4164 – pouvaient faire l’objet 

d’un traitement identique, leur organisation et le mécanisme de rafraîchissement utilisé devant 

cependant complexifier l’opération. 

L’intérêt indéniable de la publication des chercheurs de Princeton ne réside ainsi pas dans la découverte du 

phénomène de rétention mais dans sa caractérisation au moyen d’une approche rigoureuse, a priori non contestable, 

et dans la définition d’une méthode d’analyse permettant de prendre en compte les valeurs erronées à la relecture. 

Nous n’avons cependant trouvé aucune donnée précise sur les conditions 

expérimentales mises en œuvre dont notamment la caractérisation de l’état 

‘non alimenté’. La lecture du rapport d’étude laisse entendre que la durée 

de rémanence est mesurée à partir de l’arrêt de l’alimentation de la 

machine ce qui n’implique pas une chute immédiate de la tension 

d’alimentation présente sur les mémoires. Il faut en effet tenir compte des 

charges résiduelles emmagasinées dans les capacités du système lesquelles 

doivent conduire à rallonger sensiblement la durée de rétention. Ceci n’a 

cependant d’incidence que sur la faisabilité réelle d’une attaque pour 

laquelle la mémoire devrait être ‘transplantée’ (pour reprendre le terme 

original) d’un système à un autre. 

L’approche reste par contre parfaitement valide dans l’hypothèse de la tentative de récupération des informations 



Février 2008 

sensibles présentes dans la mémoire d’un système accessible quelques secondes après sa mise hors tension, par 

redémarrage immédiat de celui sur un système d’exploitation spécifique. Encore faut-il pouvoir accéder physiquement 

au système dans le temps imparti ce qui réduit fortement l’étendue de l’attaque dans un contexte classique mais en 

augmente l’intérêt si l’on s’intéresse au parc de machines portables ayant été volées alors qu’elles étaient encore en 

mode veille. 

La démonstration la plus impressionnante de l’impact d’une telle attaque est l’exemple extrait de la page 7 du rapport 

et reproduit ci-dessous. Il met visuellement en évidence la dégradation progressive d’une image stockée en mémoire – 

la Joconde – pour des temps de ‘non alimentation’ de 5s (image la plus à gauche), 30s, 60s et 1 minute. Pour visuel 

qu’il soit, cet exemple masque cependant la réalité de la dégradation de certains bits d’information, dégradation 

compensée par notre cerveau et minimisée par la relativement faible résolution de l’image. 

Pour faire face à cette dégradation invisible à l’œil mais sensible quand elle impacte une clef de chiffrement, les 

auteurs ont mis au point un procédé de reconstruction spécifique à chaque contexte car tirant parti des propriétés 

structurelles des clefs mais aussi des algorithmes utilisés pour les générer ou les utilisant. Le temps de reconstruction 

dépendra notamment du taux d’erreur, et en conséquence, du nombre d’essais qui seront nécessaires pour rechercher 

la bonne valeur parmi toutes les combinaisons restantes. Nous ne rentrerons pas dans le détails des stratégies 

employées par les auteurs pour simplement conclure qu’ils ont réussi à démontrer la réalité d’un problème jusqu’alors 

‘supputé’ mais non officiellement démontré et à prouver la viabilité de l’exploitation de ce problème quand bien même 

une partie de l’information obtenue aurait été altérée. 


http://citp.princeton.edu/memory/ 

METASPLOIT – DE SON USAGE DANS LES ATTAQUES 


Un rapport d’étude présenté à l’occasion de la conférence ASIAN’07, qui s’est tenue en 

décembre de l’année dernière, met en lumière l’impact qu’a pu avoir l’environnement 

MetaSploit sur les attaques ayant été perpétrées durant les quatre dernières années. Ce 

rapport de 14 pages est signé par deux experts, Marc Dacier et Eduardo Ramirez-Silva, 

tous deux chercheurs à l’Institut Eurecom, une école d’ingénieur doublée d’un centre de recherche situé à Sophia 

Antipolis. 

Conçu à l’origine par le désormais célèbre ‘HD-Moore’ dans l’optique d’approfondir son thème d’intérêt, l’étude des 

codes d’exploitation et des shellcodes écrits en assembleur, la plateforme MetaSploit s’est rapidement révélée 

pouvoir être utilisée à d’autres fins que celles initialement envisagées – du moins officiellement – par l’auteur. Sa 

simplicité d’emploi (sélection d’un code d’attaque dans une base de codes préfinis, édition de quelques paramètres, 

sélection d’une cible, engagement de l’attaque) en a rapidement fait l’outil fétiche de toute une génération 

d’utilisateurs peu enclins à développer leur propre code, là où de nombreux experts ont trouvé un environnement de 

développement leur permettant de se concentrer sur l’essentiel, à savoir l’écriture d’un code efficace et performant. 

La gratuité – contrairement à l’environnement CANVAS lui aussi positionné sur ce ‘marché’ - et l’évolutivité de cette 

plateforme en a donc fait un outil de référence sans que l’on puisse pour autant mesurer son audience auprès de ces 

deux populations dont les besoins sont diamétralement opposés. 

Les auteurs de l’étude ‘Empirical Study of the Impact of Metasploit-Related Attacks’ se sont donc attelés à la 

tâche de tenter d’analyser l’utilisation de l’environnement Metasploit à partir des traces d’attaques collectées depuis 

quatre années par le projet ‘Leurré.com’ (Rapport N°83 – Juin 2005). Présenté à l’occasion de la conférence 

SSTIC2005, ce projet engagé la même année a pour ambition de déployer un réseau mondial de pots de miels dits ‘à 

faible interaction’ afin de collecter des traces d’attaques et de caractériser les sources de ces attaques. 



Février 2008 

D’une installation aisée et ne nécessitant pas de ressources 

contraignantes en dehors de la mise à disposition de quatre 

adresses IP publiques, ces pots de miels sont développés, 

opérés et gérés par l’institut Eurecom qui se charge de la 

collecte, de l’analyse et de l’agrégation des données ainsi 

acquises. 

Ce sont entre trente et quarante-cinq plateformes, toutes 

identiques du point de vue du logiciel de collecte, qui sont 

actives sur une trentaine de pays et quatre continents. 

Les résultats des analyses sont régulièrement mis à jour et 

peuvent être consultés sur le site du projet. Une applet Java 

permet de visualiser les attaques par type de protocole, les 

attaques par séquence de ports, les paquets de type 

‘backscatter’ par pays, les attaques par pays et séquence de 

ports et de modifier les options de visualisation. 

Le terme ‘BackScatter’ – retour de flammes - est ici employé pour désigner les paquets reçus qui ne correspondent à 

aucune communication établie. Il s’agit bien souvent d’un effet de bord dû à l’usurpation d’une adresse IP par un tiers, 

le système ‘propriétaire légal’ de cette adresse recevant alors les paquets transmis par le système cible en réponse 

aux requêtes émises par l’usurpateur. 

Marc Dacier et Eduardo Ramirez-Silva ont donc analysé toutes les données collectées par ce réseau à la recherche 

d’indices leur permettant d’identifier l’environnement MetaSploit comme étant à la source d’une attaque. Après une 

présentation rapide du projet ‘Leurré.com’ et de l’environnement MetaSploit, ils détaillent le procédé ayant permis 

l’identification lequel est basé sur le concept de ‘cluster’ utilisé par le projet ‘Leurré.com’ pour regrouper les traces 

caractéristiques d’une attaque générée par un même outil. 

La première étape de l’étude a donc 

consisté à identifier les clusters relatifs à 

l’emploi d’un code d’exploitation disponible 

sous MetaSploit. A cette fin, des clusters 

ont été générés artificiellement par 

l’attaque d’une plateforme dédiée. 

Ces clusters ont servi de référence pour 

extraire les clusters significatifs dans le 

cas des données collectées sur le réseau. 

Un contrôle a été effectué pour ne 

conserver que les clusters ayant une très 

forte probabilité d’être associés à un code 

MetaSploit et non à un autre outil ayant 

pu laisser des traces similaires. 

Ce procédé, automatisé pour une bonne 

part, a permis la constitution de ce qu’il 

convient d’appeler une base de signatures 

d’attaque. L’utilisation de cette base 

d’environ 4000 signatures sur les 150000 

clusters générés par le projet a permis 

d’extraire 19000 clusters ayant pour 

origine un code d’exploitation MetaSploit. 

L’étude des caractéristiques de ces 19000 clusters a conduit les auteurs à devoir affiner le mécanisme de sélection 

pour éliminer les faux positifs pour beaucoup liés à des signatures contenant un trop faible nombre de clusters 

significatifs pour un code d’exploitation donné. Des critères de filtrage complémentaires ont donc été définis qui ont 

permis de réduire le nombre de clusters liés à l’utilisation de MetaSploit de 19000 à 700. 

Les traces relatives à ces 700 clusters ont fait l’objet de diverses analyses en s’appuyant sur la date d’intégration des 

codes d’exploitation associés dans l’environnement MetaSploit. Il a ainsi pu être possible d’établir, pour chacun des 

codes, une chronologie des faits mettant en évidence deux phénomènes: 

1- Des codes d’exploitations semblent être testés à l’aide de MetaSploit quelques jours avant d’être divulgués, 

2- Les modules intégrés à MetaSploit sont testés très rapidement par un grand nombre dès leur diffusion. 

Les auteurs remarquent que le nombre d’attaques observées reste assez faible – les limitations étant principalement 

dues à la faible couverture du réseau de collecte au regard de la taille de l’Internet – mais il permet toutefois de 

remettre en cause l’une des hypothèses couramment posées sur la population des utilisateurs de l’environnement 

MetaSploit, celui de son utilisation par des populations non expertes – ou Script Kiddies. Les traces ici laissées seraient 

plutôt le fait de spécialistes utilisant cet environnement pour mener des attaques parfaitement maîtrisées. Nous 

laisserons le mot de la fin aux auteurs: 

« The fact that none of our curves matches this description is a strong indication that new Metasploit releases are used 

by a very different population of users. These ones keep a close eye on new releases and have, probably, bots at their 

disposals to try them out on a very large scale immediately. Security administrators should be aware of that fact and, 

similarly, keep the publication of new exploits within Metasploit under close scrutiny as they can represent significant 

threats for their systems. 

Whereas we are certainly not advocating that “security by obscurity” is a paradigm that should be promoted, at the 

same time we consider that those who publish new exploit plugins for the Metasploit Framework should be made 



Février 2008 

aware of the fact that they help well organized entities who are not maneuvering for the good of the humanity. » 

La table des matières de cette étude est la suivante: 


2 Data Collection Environment 

2.1 The Leurré.com Project 

2.2 The Leurré.com Notion of “Cluster” 

2.3 Metasploit Framework 

3 Experimental Setup 

3.1 Introduction 

3.2 Launching All Possible Attacks 

3.3 Data Processing: Labeling Clusters with Attack Signatures 

3.4 Preliminary Results 

4 Analysis Results 

4.1 Logic of the Experiment 

4.2 Selection on the Basis of the Original Date 

4.3 Selection on the Basis of All Release Dates 

4.4 Clusters Without Activity Before Day -2 Filter 

4.5 Discussion 

5 Conclusion 

References 


http://www.eurecom.fr/util/popuppubli.fr.htm?page=detail&id=2381 

http://www.eurecom.fr/util/publidownload.fr.htm?id=2381 

- Annonce 

- Etude au format PDF

Veille Technologique SÃ©curitÃ© - cert devoteam

Create successful ePaper yourself

Delete template?

Save as template?