1 Activité en cours

1.1 Ports observés

Le tableau 3 et la figure 1 montrent les rejets pour les ports sous surveillance que nous avons constatés sur deux dispositifs de filtrage, entre le 08 et le 15 septembre 2005.

2 Rappel des avis et mises à jour émis

Durant la période du 05 août au 09 septembre 2005, le CERTA a émis les avis suivants :

  • CERTA-2005-AVI-328 : Vulnérabilité sur Phorum
  • CERTA-2005-AVI-329 : Vulnérabilité de OpenSSH
  • CERTA-2005-AVI-330 : Vulnérabilité de 3Com Network Supervisor
  • CERTA-2005-AVI-331 : Vulnérabilité dans mod_ssl
  • CERTA-2005-AVI-332 : Vulnérabilité du client LiveUpdate de Symantec
  • CERTA-2005-AVI-335 : Vulnérabilité de OpenVPN
  • CERTA-2005-AVI-333 : Vulnérabilité dans KDE
  • CERTA-2005-AVI-334 : Vulnérabilité dans NTP
  • CERTA-2005-AVI-336 : Vulnérabilité du moteur d'expressions régulières PCRE
  • CERTA-2005-AVI-337 : Multiples vulnérabilités dans Squid
  • CERTA-2005-AVI-338 : Vulnérabilité dans Cisco IOS
  • CERTA-2005-AVI-340 : Vulnérabilités dans la plate-forme Java de HP-UX
  • CERTA-2005-AVI-339 : Vulnérabilités dans le serveur Java Web Proxy de Sun
  • CERTA-2005-AVI-341 : Vulnérabilité de l'outil de développement CVS
  • CERTA-2005-AVI-342 : Vulnérabilité dans Microsft Exchange Server 2003

Pendant cette même période, les mises à jour suivantes ont été publiées :

  • CERTA-2005-AVI-282-003 : Multiples vulnérabilités dans ProFTPD

    (ajout de la référence au bulletin de sécurité Debian DSA-795-2)

  • CERTA-2005-AVI-280-003 : Vulnérabilités de Apache

    (ajout de la référence au bulletin de sécurité Debian DSA-803 et Fedora)

  • CERTA-2005-AVI-272-003 : Vulnérabilité de Kate / Kwrite

    (ajout de la référence au bulletin de sécurité Debian DSA-804)

  • CERTA-2005-AVI-329-001 : Vulnérabilité de OpenSSH

    (Ajout de la référence CVE et Mise à jour Fedora)

  • CERTA-2005-AVI-337-001 : Multiples vulnérabilités dans Squid

    (Ajout de la référence Gentoo)

Rappel des publications émises

Dans la période du 29 août 2005 au 04 septembre 2005, le CERT-FR a émis les publications suivantes :


Dans la période du 29 août 2005 au 04 septembre 2005, le CERT-FR a mis à jour les publications suivantes :