1 Activité en cours
1.1 Ports observés
Le tableau 3 et la figure 1 montrent les rejets pour les ports sous surveillance que nous avons constatés sur deux dispositifs de filtrage, entre le 08 et le 15 septembre 2005.
2 Rappel des avis et mises à jour émis
Durant la période du 05 août au 09 septembre 2005, le CERTA a émis les avis suivants :
- CERTA-2005-AVI-328 : Vulnérabilité sur Phorum
- CERTA-2005-AVI-329 : Vulnérabilité de OpenSSH
- CERTA-2005-AVI-330 : Vulnérabilité de 3Com Network Supervisor
- CERTA-2005-AVI-331 : Vulnérabilité dans mod_ssl
- CERTA-2005-AVI-332 : Vulnérabilité du client LiveUpdate de Symantec
- CERTA-2005-AVI-335 : Vulnérabilité de OpenVPN
- CERTA-2005-AVI-333 : Vulnérabilité dans KDE
- CERTA-2005-AVI-334 : Vulnérabilité dans NTP
- CERTA-2005-AVI-336 : Vulnérabilité du moteur d'expressions régulières PCRE
- CERTA-2005-AVI-337 : Multiples vulnérabilités dans Squid
- CERTA-2005-AVI-338 : Vulnérabilité dans Cisco IOS
- CERTA-2005-AVI-340 : Vulnérabilités dans la plate-forme Java de HP-UX
- CERTA-2005-AVI-339 : Vulnérabilités dans le serveur Java Web Proxy de Sun
- CERTA-2005-AVI-341 : Vulnérabilité de l'outil de développement CVS
- CERTA-2005-AVI-342 : Vulnérabilité dans Microsft Exchange Server 2003
Pendant cette même période, les mises à jour suivantes ont été publiées :
- CERTA-2005-AVI-282-003 : Multiples vulnérabilités dans ProFTPD
(ajout de la référence au bulletin de sécurité Debian DSA-795-2)
- CERTA-2005-AVI-280-003 : Vulnérabilités de Apache
(ajout de la référence au bulletin de sécurité Debian DSA-803 et Fedora)
- CERTA-2005-AVI-272-003 : Vulnérabilité de Kate / Kwrite
(ajout de la référence au bulletin de sécurité Debian DSA-804)
- CERTA-2005-AVI-329-001 : Vulnérabilité de OpenSSH
(Ajout de la référence CVE et Mise à jour Fedora)
- CERTA-2005-AVI-337-001 : Multiples vulnérabilités dans Squid
(Ajout de la référence Gentoo)
