1 Activité en cours

Le tableau 3 montre les rejets sur deux dispositifs de filtrage entre le 02 et le 09 décembre 2004. Nous avons ajouté le port 42/tcp à notre liste de ports sous surveillance. Celui-ci correspond au service WINS sous Windows. Une vulnérabilité de ce service a récemment été rendue publique, et des correctifs sont disponibles (voir avis CERTA-2004-AVI-AVI-384). Même si nous n'avons pas connaissance d'exploitation de cette vulnérabilité, nous vous incitons à installer les correctifs dans les plus brefs délais.

2 Rappel des avis et des mises à jour émis

Durant la période du 06 au 10 décembre 2004, le CERTA a émis les avis suivants :

  • CERTA-2004-AVI-387 : Vulnérabilité dans le service rwho sous Solaris
  • CERTA-2004-AVI-388 : Vulnérabilité dans imlib
  • CERTA-2004-AVI-389 : Vulnérabilité de nfs-utils
  • CERTA-2004-AVI-390 : Vulnérabilité de viewcvs
  • CERTA-2004-AVI-391 : Vulnérabilité de zip

Pendant cette même période, les mises à jour suivantes ont été publiées :

  • CERTA-2004-AVI-345-005 : Multiples vulnérabilités de Libtiff

    (ajout référence au bulletin de sécurité d'Apple. Ajout référence à la PDFlib ainsi qu'au bulletin GLSA-200412-02)

  • CERTA-2004-AVI-266-005 : Multiples vulnérabilités de la bibliothèque libpng

    (ajout de la référence au bulletin de sécurité Sun #57683 relatif à Netscape)

  • CERTA-2004-AVI-325-009 : Vulnérabilités de XFree86, libXpm, LessTif, Motif et OpenMotif

    (ajout référence au bulletin de sécurité Red Hat RHSA-2004:537 relatif à OpenMotif)

  • CERTA-2004-AVI-379-004 : Multiples vulnérabilités dans Cyrus Imap Serveur

    (ajout de la référence au bulletin de sécurité SuSE)

  • CERTA-2004-AVI-378-001 : Vulnérabilité dans Winamp

    (Un nouveau correctif permet de corriger cette vulnérabilité)

  • CERTA-2004-AVI-385-001 : Vulnérabilité dans OpenSSL

    (ajout de la référence au bulletin de sécurité Mandrake)

  • CERTA-2004-AVI-369-002 : Vulnérabilité d'ImageMagick

    (ajout de la référence au bulletin de sécurité de RedHat)

  • CERTA-2004-AVI-388-001 : Vulnérabilité dans imlib

    (Ajout de la référence CVE CAN-2004-1026)

  • CERTA-2004-AVI-364-001 : Vulnérabilité de gzip

    (ajout du site Internet de gzip et de la référence au bulletin de sécurité Debian)

Rappel des publications émises

Dans la période du 15 novembre 2004 au 21 novembre 2004, le CERT-FR a émis les publications suivantes :


Dans la période du 15 novembre 2004 au 21 novembre 2004, le CERT-FR a mis à jour les publications suivantes :