S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 01 avril 2005
N° CERTA-2005-ACT-013
Affaire suivie par: CERT-FR

Bulletin d'actualité du CERT-FR

Objet: Bulletin d'actualité N°2005-13

Gestion du document

Référence CERTA-2005-ACT-013
Titre Bulletin d'actualité N°2005-13
Date de la première version 01 avril 2005
Date de la dernière version 01 avril 2005
Source(s)
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

1 Activité en cours

Le tableau 3 montre les rejets pour les ports sous surveillance que nous avons constatés sur deux dispositifs de filtrage, entre le 17 et le 24 mars 2005.

2 Problème avec l'application du correctif MS05-002 sous Windows 98 et Millenium

Microsoft a annoncé, dans un message daté du 25 mars 2005 posté dans leurs groupes de discussions
(http://support.microsoft.com/newsgroups) et intitulé « MS05-002 on 9x and ME/ KB891711 », que le correctif MS05-002 (voir avis CERTA-2005-AVI-011) présentait de nombreux problèmes lorsqu'il était appliqué aux systèmes d'exploitation Windows 98 et Windows Millenium. L'un des problèmes reconnus par Microsoft est relatif à un ralentissement pouvant mener au blocage de la machine. Microsoft travaille actuellement à la mise à jour de ce correctif.

3 Rappel des avis et des mises à jour émis

Durant la période du 21 au 25 mars 2005, le CERTA a émis les avis suivants :

  • CERTA-2005-AVI-118 : Vulnérabilité dans les produits McAfee
  • CERTA-2005-AVI-119 : Vulnérabilité du noyau Linux
  • CERTA-2005-AVI-120 : Vulnérabilité de Solaris
  • CERTA-2005-AVI-121 : Vulnérabilité des produits Mozilla
  • CERTA-2005-AVI-122 : Multiples vulnérabilités dans ImageMagick

Pendant cette même période, les mises à jour suivantes ont été publiées :

  • CERTA-2005-AVI-095-004 : Multiples vulnérabilités dans Mozilla

    (ajout de la référence au bulletin de sécurité SUSE)

  • CERTA-2005-AVI-103-001 : Vulnérabilités dans Ethereal

    (ajout de plusieurs vulnérabilités. Ajout des références CVE, et des bulletins de sécurité d'Ethereal, de Gentoo, de Mandrake, de RedHat et de NetBSD)

  • CERTA-2005-AVI-105-002 : Vulnérabilité de libexif

    (ajout référence au bulletin de sécurité OpenBSD et RedHat RHSA-2005:300)

  • CERTA-2005-AVI-114-001 : Multiples vulnérabilités de xli

    (changement titre. Ajout référence CVE CAN-2005-0638. Ajout référence aux bulletins de sécurité DSA-694 et DSA-695 de Debian)

  • CERTA-2005-AVI-117-002 : Vulnérabilités dans OpenSLP

    (ajout référence au bulletin de sécurité de Gentoo)

  • CERTA-2005-AVI-107-001 : Vulnérabilité de xv

    (ajout référence aux bulletins de sécurité SuSE, OpenBSD et FreeBSD. Ajout référence CVE)

  • CERTA-2005-AVI-110-001 : Vulnérabilités dans Mysql

    (ajout référence aux bulletins de sécurité Gentoo, Mandrake, SuSE et FreeBSD)

Rappel des publications émises

Dans la période du 21 mars 2005 au 27 mars 2005, le CERT-FR a émis les publications suivantes :


Dans la période du 21 mars 2005 au 27 mars 2005, le CERT-FR a mis à jour les publications suivantes :

Gestion détaillée du document

    le 01 avril 2005
    version initiale.