1 Activité en cours

1.1 Ports observés

Le tableau 3 et la figure 1 montrent les rejets pour les ports sous surveillance que nous avons constatés sur deux dispositifs de filtrage, entre le 15 et le 22 septembre 2005.

2 Rappel des avis et mises à jour émis

Durant la période du 12 août au 16 septembre 2005, le CERTA a émis les avis suivants :

  • CERTA-2005-AVI-343 : Vulnérabilité de Snort
  • CERTA-2005-AVI-344 : Multiples vulnérabilités de la plateforme Java sous MacOS X
  • CERTA-2005-AVI-346 : Vulnérabilité des clients web Mozilla, Firefox et Netscape
  • CERTA-2005-AVI-347 : Vulnérabilité des équipements Lynksys
  • CERTA-2005-AVI-345 : Vulnérabilité dans Xfree86/X11/Xorg

Pendant cette même période, les mises à jour suivantes ont été publiées :

  • CERTA-2005-AVI-335-001 : Vulnérabilité de OpenVPN

    (ajout de la référence au bulletin de sécurité SUSE)

  • CERTA-2005-AVI-336-001 : Vulnérabilité du moteur d'expressions régulières PCRE

    (ajout de deux bulletins SuSE - Apache2 et un second PHP - et du bulletin Gentoo pour Python)

  • CERTA-2005-AVI-337-002 : Multiples vulnérabilités dans Squid

    (Ajour des références Mandriva, Debian et CVE)

Rappel des publications émises

Dans la période du 12 septembre 2005 au 18 septembre 2005, le CERT-FR a émis les publications suivantes :


Dans la période du 12 septembre 2005 au 18 septembre 2005, le CERT-FR a mis à jour les publications suivantes :