1 Activité en cours
1.1 Ports observés
Le tableau 3 et la figure 1 montrent les rejets pour les ports sous surveillance que nous avons constatés sur deux dispositifs de filtrage, entre le 30 et le 06 juin 2005.
2 Rappel des avis et mises à jour émis
Durant la période du 04 juillet au 08 juillet 2005, le CERTA a émis les avis suivants :
- CERTA-2005-AVI-243 : Multiples vulnérabilités de Cacti ;
- CERTA-2005-AVI-244 : Vulnérabilité dans les produits Nortel ;
- CERTA-2005-AVI-245 : Vulnérabilités dans OpenLDAP, nss_ldap et pam_ldap ;
- CERTA-2005-AVI-246 : Vulnérabilité de la bibliothèque zlib ;
- CERTA-2005-AVI-247 : Vulnérabilités dans Adobe Reader ;
- CERTA-2005-AVI-248 : Vulnérabilité d'Internet Explorer.
Pendant cette même période, les mises à jour suivantes ont été publiées :
- CERTA-2005-AVI-242-001 : Vulnérabilités dans PHP PEAR (ajout de la référence au bulletin de sécurité Gentoo GLSA 200507-01)
- CERTA-2005-AVI-237-001 : Vulnérabilité dans phpBB (ajout de la référence au bulletin de sécurité Gentoo)
- CERTA-2005-AVI-242-002 : Vulnérabilités dans PHP PEAR (ajout de la référence au bulletin de sécurité Gentoo GLSA 200507-02)
- CERTA-2005-AVI-237-002 : Vulnérabilité dans phpBB (ajout de la référence au bulletin de sécurité FreeBSD)
- CERTA-2005-AVI-242-003 : Vulnérabilités dans PHP PEAR (ajout de la référence au bulletin de sécurité FreeBSD)
- CERTA-2005-AVI-202-004 : Multiples vulnérabilités de Gaim (ajout de la référence au bulletin de sécurité Debian)
- CERTA-2005-AVI-234-002 : Vulnérabilité de ClamAV (ajout de trois vulnérabilités, des quatre références CVE (CAN-2005-1922, CAN-2005-1923, CAN-2005-2056 et CAN-2005-2070), de la référence au bulletin de sécurité Debian DSA-737, de la référence au bulletin de sécurité SUSE-SA:2005:038, de la référence à l'annonce de la sortie de ClamAV 0.86, des deux bulletins de sécurité iDEFENSE)
- CERTA-2005-AVI-243-001 : Multiples vulnérabilités de Cacti (ajout de la référence au bulletin de sécurité FreeBSD)
- CERTA-2005-AVI-230-002 : Multiples vulnérabilités des lecteurs RealPlayer (ajout des références aux bulletins de sécurité iDEFENSE et Gentoo)
- CERTA-2005-AVI-239-001 : Multiples vulnérabilité dans heimdal telnetd server (ajout de la référence au bulletin de sécurité SUSE)
- CERTA-2005-AVI-246-001 : Vulnérabilité de la bibliothèque zlib (ajout de la référence au bulletin de sécurité SUSE SUSE-SA:2005:039)
- CERTA-2005-AVI-188-005 : Multiples vulnérabilités dans bzip2 (ajout de la référence au bulletin de sécurité Debian DSA-741)
- CERTA-2005-AVI-234-003 : Vulnérabilité de ClamAV (ajout des références aux bulletins de sécurité FreeBSD)
- CERTA-2005-AVI-242-004 : Vulnérabilités dans PHP PEAR (ajout de la référence au bulletin de sécurité Gentoo GLSA 200507-06)
- CERTA-2005-AVI-246-002 : Vulnérabilité de la bibliothèque zlib (ajout des références aux bulletins de sécurité RedHat RHSA-2005:569 et Mandriva MDKSA-2005:112)
- CERTA-2005-AVI-247-001 : Vulnérabilités dans Adobe Reader (ajout des références aux bulletins de sécurité FreeBSD)
- CERTA-2005-AVI-246-003 : Vulnérabilité de la bibliothèque zlib (ajout de la référence au bulletin de sécurité OpenBSD 3.7 relatif à zlib, correctif 004)