S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 18 février 2005
N° CERTA-2005-ACT-007
Affaire suivie par: CERT-FR

Bulletin d'actualité du CERT-FR

Objet: Bulletin d'actualité N˚2005-07

Gestion du document

Référence CERTA-2005-ACT-007
Titre Bulletin d'actualité N˚2005-07
Date de la première version 18 février 2005
Date de la dernière version 18 février 2005
Source(s)
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

1 Activité en cours

Le tableau 3 montre les rejets pour les ports sous surveillance que nous avons constatés sur deux dispositifs de filtrage, entre le 03 et le 10 février 2005.

2 Rappel des avis et des mises à jour émis

Durant la période du 07 au 11 février 2005, le CERTA a émis l'avis suivant :

  • CERTA-2005-AVI-049 : Vulnérabilité de PostgreSQL
  • CERTA-2005-AVI-050 : Vulnérabilité de Microsoft Office XP
  • CERTA-2005-AVI-051 : Vunérabilté dans Microsoft Windows Licence Logging Service
  • CERTA-2005-AVI-052 : Vulnérabilités sur le traitement des objets OLE et COM
  • CERTA-2005-AVI-053 : Vulnérabilité dans le traitements des images PNG pour plusieurs applications Microsoft
  • CERTA-2005-AVI-054 : Vulnérabilité de l'interpréteur de commandes Windows
  • CERTA-2005-AVI-055 : Vulnérabilité d'authentification dans ASP.NET
  • CERTA-2005-AVI-056 : Vulnérabilité dans le traitement des hyperliens sous Windows
  • CERTA-2005-AVI-057 : Vulnérabilités dans les services SharePoint de Microsoft
  • CERTA-2005-AVI-058 : Vulnérabilité de SMB dans Microsoft Windows
  • CERTA-2005-AVI-059 : Vulnérabilité dans le composant ActiveX DHTML
  • CERTA-2005-AVI-060 : Multiples Vulnérabilités dans Internet Explorer
  • CERTA-2005-AVI-061 : Vulnérabilité dans la gestion des "tubes nommés" du système Windows XP
  • CERTA-2005-AVI-062 : Vulnérabilités dans les produits Symantec
  • CERTA-2005-AVI-063 : Vulnérabilité de Python
  • CERTA-2005-AVI-064 : Vulnérabilité des systèmes AIX de IBM
  • CERTA-2005-AVI-065 : Vulnérabilité dans les produits F-Secure
  • CERTA-2005-AVI-066 : Vulnérabilité de Mailman
  • CERTA-2005-AVI-067 : Vulnérabilité de Emacs et XEmacs
  • CERTA-2005-AVI-068 : Vulnérabilité dans vim

Pendant cette même période, les mises à jour suivantes ont été publiées :

  • CERTA-2004-AVI-244-006 : Vulnérabilité de PHP

    (ajout de la référence au bulletin de sécurité Debian DSA-669)

  • CERTA-2005-AVI-046-001 : Vulnérabilité de Perl

    (ajout de la référence au bulletin de sécurité RedHat RHSA-2005:105)

  • CERTA-2005-AVI-022-003 : Vulnérabilité de Ethereal

    (ajout de la référence au bulletin de sécurité FreeBSD)

  • CERTA-2005-AVI-046-002 : Vulnérabilité de Perl

    (ajout de la référence au bulletin de sécurité Mandrake MDKSA-2005:031)

  • CERTA-2005-AVI-019-005 : Vulnérabilité dans Xpdf

    (ajout des références aux bulletins de sécurité Gentoo GLSA 200501-28 et GLSA 200502-10)

  • CERTA-2005-AVI-037-001 : Vulnérabilité de Evolution

    (ajout de la référence au bulletin de sécurité Debian DSA-673)

  • CERTA-2005-AVI-041-001 : Vulnérabilité de mailman

    (ajout de la référence au bulletin de sécurité Debian DSA-674)

  • CERTA-2005-AVI-063-001 : Vulnérabilité de Python

    (ajout de la référence au bulletin de sécurité Mandrake MDKSA-2005:035)

  • CERTA-2005-AVI-042-002 : Multiples vulnérabilités dans Squid

    (ajout de la référence au bulletin de sécurité Mandrake MDKSA-2005:034)

  • CERTA-2005-AVI-038-003 : Multiples vulnérabilités dans SquirrelMail

    (ajout de la référence au bulletin de sécurité RedHat RHSA-2005:135)

  • CERTA-2005-AVI-006-001 : Vulnérabilité de KDE

    (ajout des références aux bulletins de sécurité Debian, Gentoo et RedHat)

Rappel des publications émises

Dans la période du 07 février 2005 au 13 février 2005, le CERT-FR a émis les publications suivantes :


Dans la période du 07 février 2005 au 13 février 2005, le CERT-FR a mis à jour les publications suivantes :

Gestion détaillée du document

    le 18 février 2005
    version initiale.