1 Activité en cours
1.1 Ports observés
Le tableau 3 et la figure 1 montrent les rejets pour les ports sous surveillance que nous avons constatés sur deux dispositifs de filtrage, entre le 15 et le 22 septembre 2005.
2 Rappel des avis et mises à jour émis
Durant la période du 12 août au 16 septembre 2005, le CERTA a émis les avis suivants :
- CERTA-2005-AVI-343 : Vulnérabilité de Snort
- CERTA-2005-AVI-344 : Multiples vulnérabilités de la plateforme Java sous MacOS X
- CERTA-2005-AVI-346 : Vulnérabilité des clients web Mozilla, Firefox et Netscape
- CERTA-2005-AVI-347 : Vulnérabilité des équipements Lynksys
- CERTA-2005-AVI-345 : Vulnérabilité dans Xfree86/X11/Xorg
Pendant cette même période, les mises à jour suivantes ont été publiées :
- CERTA-2005-AVI-335-001 : Vulnérabilité de OpenVPN
(ajout de la référence au bulletin de sécurité SUSE)
- CERTA-2005-AVI-336-001 : Vulnérabilité du moteur d'expressions régulières PCRE
(ajout de deux bulletins SuSE - Apache2 et un second PHP - et du bulletin Gentoo pour Python)
- CERTA-2005-AVI-337-002 : Multiples vulnérabilités dans Squid
(Ajour des références Mandriva, Debian et CVE)