1 Activité en cours

Le tableau 3 montre les rejets sur deux dispositifs de filtrage entre le 18 et le 25 novembre 2004. Les incidents remontés concernaient essentiellement des problèmes liés à la messagerie (réception de nombreux virus ou pourriels), et des « défigurations » de sites web. Les erreurs de configuration (notamment sur les droits en écriture) et l'exploitation de failles php étaient à l'origine de ces défigurations.

2 Rappel des avis et des mises à jour émis

Durant la période du 22 novembre au 26 novembre 2004, le CERTA a émis les avis suivants :

  • CERTA-2004-AVI-373 : Vulnérabilité de unarj
  • CERTA-2004-AVI-374 : Vulnérabilité de FreeBSD
  • CERTA-2004-AVI-375 : Vulnérabilité de Kerio Personal Firewall
  • CERTA-2004-AVI-376 : Vulnérabilité de libXpm, XFree86 et X.Org
  • CERTA-2004-AVI-377 : Vulnérabilité dans la machine virtuelle Java de SUN
  • CERTA-2004-AVI-378 : Vulnérabilité dans Winamp
  • CERTA-2004-AVI-379 : Multiples vulnérabilités dans Cyrus Imap Serveur
  • CERTA-2004-AVI-380 : Vulnérabilité de l'antivirus F-Secure

Pendant cette même période, le CERTA a publié les mises à jour suivantes :

  • CERTA-2004-AVI-348-004 : Vulnérabilité de Squid

    (ajout de la référence au bulletin de sécurité de OpenBSD)

  • CERTA-2004-AVI-350-003 : Multiples vulnérabilités de Gaim

    (ajout référence au bulletin de sécurité OpenBSD)

  • CERTA-2004-AVI-361-003 : Multiples vulnérabilités de libxml2

    (ajout des références aux bulletins de sécurité NetBSD pour libxml et libxml2)

  • CERTA-2004-AVI-368-002 : Multiples vulnérabilités de Samba

    (ajout des références aux bulletins de sécurité FreeBSD et NetBSD)

  • CERTA-2004-AVI-371-001 : Vulnérabilité dans l'utilitaire sudo

    (ajout des références aux bulletins de sécurité Mandrake, FreeBSD et NetBSD)

  • CERTA-2004-AVI-377-001 : Vulnérabilité dans la machine virtuelle Java de SUN

    (ajout des références aux mises à jour de sécurité NetBSD)

  • CERTA-2004-AVI-371-002 : Vulnérabilité dans l'utilitaire sudo

    (ajout de la référence au bulletin de sécurité Debian)

  • CERTA-2004-AVI-347-003 : Vulnérabilités dans MySQL

    (ajout des références aux bulletins de sécurité SUSE, Debian, RedHat et ajout de la référence CVE CAN-2004-0836)

  • CERTA-2004-AVI-370-001 : Vulnérabilités du serveur HTTP Apache

    (ajout de la référence au bulletin de sécurité SUSE)

  • CERTA-2004-AVI-379-001 : Multiples vulnérabilités dans Cyrus Imap Serveur

    (ajout de la référence au bulletin de sécurité Debian et aux références CVE)

  • CERTA-2004-AVI-357-001 : Vulnérabilités du lecteur PDF xpdf et de ses dérivés et du service d'impression CUPS

    (ajout des références aux bulletins de sécurité Gentoo, RedHat, SUSE, FreeBSD, OpenBSD et NetBSD)

  • CERTA-2004-AVI-379-002 : Multiples vulnérabilités dans Cyrus Imap Serveur

    (ajout de la référence au bulletin de sécurité Gentoo)

  • CERTA-2004-AVI-357-002 : Vulnérabilités du lecteur PDF xpdf et de ses dérivés et du service d'impression CUPS

    (ajout de la référence au bulletin de sécurité Debian)

  • CERTA-2004-AVI-377-002 : Vulnérabilité dans la machine virtuelle Java de SUN

    (ajout de la référence au bulletin de sécurité FreeBSD)

  • CERTA-2004-AVI-379-003 : Multiples vulnérabilités dans Cyrus Imap Serveur

    (ajout de la référence au bulletin de sécurité Mandrake)

Rappel des publications émises

Dans la période du 15 novembre 2004 au 21 novembre 2004, le CERT-FR a émis les publications suivantes :


Dans la période du 15 novembre 2004 au 21 novembre 2004, le CERT-FR a mis à jour les publications suivantes :