S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 08 avril 2005
N° CERTA-2005-ACT-014
Affaire suivie par: CERT-FR
le 08 avril 2005

Bulletin d'actualité du CERT-FR

Objet: Bulletin d’actualité N°2005-14

Gestion du document

Référence CERTA-2005-ACT-014
Titre Bulletin d’actualité N°2005-14
Date de la première version 08 avril 2005
Date de la dernière version 08 avril 2005
Source(s) Aucune
Pièce(s) jointe(s)
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

1 Activité en cours

Le tableau 3 montre les rejets pour les ports sous surveillance que nous avons constatés sur deux dispositifs de filtrage, entre le 24 et le 31 mars 2005. Les rejets sont principalement composés de paquets à destination du port 445/tcp.

Le CERTA a traité un cas de défiguration de site web. La faille exploitée n’est pas connue à ce jour. Il est rappelé que les défigurations (aussi appelées defacements) sont l’effet visible d’une compromission d’un site web, généralement suite à l’exploitation de failles connues. Il est donc tout à fait possible que d’autres compromissions plus discrètes et antérieures à la défiguration aient été réalisées. Les machines ainsi compromises peuvent être utilisées comme ressources pour entreprendre des actions illégales (voir note d’information CERTA-2002-INF-003 « Chronique d’un incident ordinaire »). Il est donc extrêmement important d’isoler le système du réseau et d’entrer en contact avec le CERTA, plutôt que de chercher à remettre la machine en service dans les plus brefs délais.

Par ailleurs, nous vous recommandons la lecture de l’alerte CERTA-2004-ALE-001 « Obstacles à la résolution d’incidents » et de la note d’information CERTA-2002-INF-002 « Les bons réflexes en cas d’intrusion sur un système d’information ».

2 Rappel des avis et des mises à jour émis

Durant la période du 28 mars au 01 avril 2005, le CERTA a émis les avis suivants :

  • CERTA-2005-AVI-123 : Multiples vulnérabilités de Norton AntiVirus
  • CERTA-2005-AVI-124 : Multiples vulnérabilités dans le client Telnet
  • CERTA-2005-AVI-125 : Vulnérabilité des équipements Cisco VPN Concentrator
  • CERTA-2005-AVI-126 : Multiples vulnérabilités dans PHP

Pendant cette même période, les mises à jour suivantes ont été publiées :

  • CERTA-2005-AVI-110-002 : Vulnérabilités dans Mysql

    (ajout référence au bulletin de sécurité RedHat et aux références CVE)

  • CERTA-2005-AVI-104-002 : Vulnérabilité de libXpm

    (ajout références aux mises à jour de sécurité pour Fedora)

  • CERTA-2005-AVI-020-004 : Vulnérabilité de ImageMagick

    (ajout des références aux mises à jour de sécurité Fedora)

  • CERTA-2005-AVI-104-003 : Vulnérabilité de libXpm

    (ajout références aux mises à jour de sécurité pour RedHat)

  • CERTA-2005-AVI-122-001 : Multiples vulnérabilités dans ImageMagick

    (ajout des références aux mises à jour de sécurité Fedora)

  • CERTA-2005-AVI-124-001 : Multiples vulnérabilités dans le client Telnet

    (ajout de la référence au bulletin de sécurité OpenBSD)

  • CERTA-2005-AVI-073-003 : Vulnérabilité de ht://Dig

    (ajout de la référence au bulletin de sécurité Mandrake)

  • CERTA-2005-AVI-105-003 : Vulnérabilité de libexif

    (ajout référence au bulletin de sécurité Mandrake)

Gestion détaillée du document

    le 08 avril 2005
    version initiale.