Bulletin d'actualité 2006-19

1 Activité en cours

1.1 Incidents traités par le CERTA

Le CERTA a traité plusieurs cas de défigurations de sites pour la semaine du 4 au 11 mai 2006. Les deux premiers cas concernaient des failles relatives aux applications d'enseignement en ligne Dokeos et Claroline. La troisième défiguration était, quant à elle, due à un application Lotus non-mise à jours depuis 2002.

2 Exploitation de la faille AWStats

Le CERTA a publié le 5 mai un avis (CERTA-2006-AVI-184) sur une vulnérabilité de type exécution de code arbitraire à distance dans l'application AWStats. Or, il semblerait que cette faille fasse l'objet d'une exploition par du code malveillant disponible sur l'Internet. Il convient donc de mettre à jour cette application dans les plus brefs délais.

3 Vulnérabiltés Dokeos/Claroline

Des nouvelles vulnérabilités ont été exploitées ces derniers jours sur les logiciels de cours en ligne dénommés « Claroline » et « Dokeos ». Ces logiciels permettent d'effectuer des cours sur l'Internet. Ils sont particulièrement utilisés au ministère de l'éducation nationale. Le CERTA a publié aujourd'hui des avis appelant à corriger certaines de ces vulnérabilités : CERTA-2006-AVI-192 (Claroline) et CERTA-2006-AVI-193 (Dokeos). Deux sites ont récemment subi des attaques ( défigurations ) via certaines de ces vulnérabilités. Le CERTA avait informé le ministère de l'Éducation nationale des risques liés à l'utilisation de ces logiciels qui faisaient l'objet depuis plusieurs semaines d'attaque. Certains ont alors fait le choix de désactiver ce service en ligne. L'analyse du CERTA sur ces logiciels conduit à dire que d'éventuelles nouvelles vulnérabilités pourraient être découvertes et exploitées dans les prochaines semaines.

4 Bulletins de sécurité Microsoft de mai 2006

Comme chaque mois, Microsoft a publié des bulletins de sécurité concernant ses produits. Ils concernent le serveur de messagerie Exchange (MS06-19), l'extension flash de Internet Explorer (MS06-020) et enfin le service MSDTC de Windows (MS06-018). Les deux premières vulnérabilités sont qualifiées par l'éditeur de critiques puisqu'elles peuvent entraîner toutes les deux de l'execution de code arbitraire à distance. La dernière est, quant à elle, considérée comme présentant un risque modéré.

Recommandations :

Dans tout les cas, le CERTA vous recommande d'appliqués les correctifs associés aux bulletins.

Rappel des publications émises

Dans la période du 17 avril 2006 au 23 avril 2006, le CERT-FR a émis les publications suivantes :

CERTA-2006-AVI-156 : Multiples vulnérabilités dans Firefox
CERTA-2006-AVI-157 : Vulnérabilité dans Dokeos
CERTA-2006-AVI-158 : Multiples vulnérabilités sur les logiciels Oracle
CERTA-2006-AVI-159 : Vulnérabilité sur sh sous Solaris
CERTA-2006-AVI-160 : Vulnérabilité dans Sun Java Studio Enterprise
CERTA-2006-AVI-161 : Vulnérabilités dans le noyau Linux
CERTA-2006-AVI-162 : Multiples vulnérabilités dans J2SE sous Mac OS X
CERTA-2006-AVI-163 : Vulnérabilité sur Plone
CERTA-2006-AVI-164 : Vulnérabilité dans EAServer de Sybase
CERTA-2006-AVI-165 : Vulnérabilité dans AIX d'IBM
CERTA-2006-AVI-166 : Vulnérabilité dans Symantec LiveUpdate pour Macintosh
CERTA-2006-AVI-167 : Plusieurs vulnérabilités dans Cisco IOS XR
CERTA-2006-AVI-168 : Vulnérabilités dans Cisco CiscoWorks WLSE
CERTA-2006-ALE-004 : Multiples vulnérabilités sous Mac OS X d'Apple

Durant la même période, les publications suivantes ont été mises à jour :

CERTA-2006-AVI-104 : Vulnérabilité de Kpdf
CERTA-2006-AVI-124 : Vulnérabilité de Sendmail
CERTA-2006-AVI-145 : Vulnérabilités sur CACTI

Référence	CERTA-2006-ACT-019
Titre	Bulletin d'actualité 2006-19
Date de la première version	28 avril 2006
Date de la dernière version	28 avril 2006
Source(s)
Pièce(s) jointe(s)	Aucune(s)

Bulletin d'actualité du CERT-FR

Objet: Bulletin d'actualité 2006-19

Gestion du document