1 Activité en cours

1.1 Ports observés

Le tableau 3 montre les rejets pour les ports sous surveillance que nous avons constatés sur deux dispositifs de filtrage, entre le 21 et le 28 avril 2005.

Un de nos correspondants nous a signalé une augmentation très significative des rejets sur le port 135/tcp depuis le début du mois d'avril. Nous ignorons ce qui a pu provoquer l'accroissement de cette activité.

1.2 Incidents traités par le CERTA

Un cas de défiguration de site web a été traité. La faille exploitée affecte phpBB en version 2.0.12 ou antérieure. Cette faille a fait l'objet de l'avis CERTA-2005-AVI-096. Il existe au moins un outil diffusé publiquement sur l'Internet exploitant cette vulnérabilité. La dernière version de phpBB est la version 2.0.14.

Par ailleurs, un cas de déni de service sur un serveur https nous a été signalé.

2 Rappel des avis et mises à jour émis

Durant la période du 25 au 29 avril 2005, le CERTA a émis les avis suivants :

  • CERTA-2005-AVI-154 : Vulnérabilité dans phpBB
  • CERTA-2005-AVI-155 : Vulnérabilité dans la pile TCP/IP sous HP-UX
  • CERTA-2005-AVI-156 : Multiples vulnérabilités dans MySQL
  • CERTA-2005-AVI-157 : Vulnérabilité dans Xine
  • CERTA-2005-AVI-158 : Vulnérabilité dans HP OpenView

Pendant cette même période, la mise à jour suivante a été publiée :

  • CERTA-2005-AVI-156-001 : Multiples vulnérabilités dans MySQL

    (ajout d'une nouvelle vulnérabilité)

  • CERTA-2005-AVI-103-002 : Vulnérabilités dans Ethereal

    (ajout du bulletin de sécurité Debian)

Rappel des publications émises

Dans la période du 25 avril 2005 au 01 mai 2005, le CERT-FR a émis les publications suivantes :


Durant la même période, les publications suivantes ont été mises à jour :