|
|
|
FAILLES |
|
|
|
Cisco ONS 15000, mod_ssl, PHP... |
Revues des principales failles du 16 au 29 juillet 2004, en partenariat avec K-Otik.com. Aujourd'hui également : Mozilla, Firefox, Novell Bordermanager et Samba.
30/07/2004 |
|
Logiciel touché
(par ordre
alphabétique)
|
Niveau de danger
|
Description de la
faille
|
Patch et/ou informations
|
Cisco ONS
15000
|
Elevé
|
Plusieurs vulnérabilités ont été
identifiées dans Cisco ONS 15000, elles pourraient être
exploitées par un attaquant afin de causer un déni de
service ou passer certains restrictions de sécurité. Les
problèmes se situent au niveau des cartes XTC,
TCC/TCC+/TCC2 et TCCi/TCC2 qui ne gèrent pas correctement
certains paquets IP, ICMP, TCP, UDP et SNMP malformés.
Une autre vulnérabilité se situe au niveau de
l'interface d'identification TL1 qui pourrait permettre
l'accès aux comptes ayant un mot de passe nul (en
utilisant comme mot de passe, une chaîne de plus de 10
caractères). |
|
Mozilla
1.x
Firefox 0.x
|
Elevé
|
Une vulnérabilité a été identifiée
dans Mozilla/Firefox, elle pourrait être exploitée par
un attaquant distant afin de causer un déni de service.
Le problème se situe au niveau de la gestion des
certificats, ce qui pourrait être exploité via un MIME
type "application/x-x509-email-cert" afin d'importer un
certificat sans l'interaction de l'utilisateur. Ce
certificat "malveillant" peut, par exemple, bloquer l'accès
à un site SSL (s'il a le même DN -Distinguished Name-
que le certificat installé). |
|
mod_ssl
<= 2.8.18
|
Très
élevé
|
Une vulnérabilité critique a été
identifiée dans mod_ssl. Elle pourrait être exploitée
par un attaquant distant afin de compromettre un système
vulnérable. Le probleme résulte d'une erreur de type
format string présente au niveau de
"ssl_log()"/solutions/"mod_proxy". |
|
Novell
Bordermanager
|
Elevé
|
Une vulnérabilité a été identifiée
dans Novell Bordermanager, qui pourrait être exploitée
par un attaquant distant afin de causer un déni de
service. Ce probleme est causé par une erreur présente au
niveau du service VPN (IKE.NLM) qui ne gère pas
correctement certains paquets ISAKMP. |
|
PHP
4.3.7 et
5.0.0RC3
|
Très
élevé
|
Deux vulnérabilités ont été
identifiées dans PHP. Elles pourraient être exploitées
par un attaquant distant afin de compromettre un système
vulnérable. Le premier problème se situe au niveau de la
procédure d'allocation mémoire et la directive
"memory_limit", ce qui pourrait être exploité afin
d'exécuter des commandes arbitraires distantes. La
seconde faille concerne la fonction "strip_tags()" qui
ne filtre pas correctement certaines données HTML, ce
qui pourrait permettre des attaques par Cross Site
Scripting. |
|
Samba
v3.0.0 à 3.0.4
v2.2.9
à
2.2.9
|
Très
élevé
|
Deux vulnérabilités ont été
identifiées dans Samba, elles pourraient être exploitées
par un attaquant distant afin de compromettre un système
vulnérable. Le premier problème se situe au niveau du
système de décodage base64 pendant la procédure
d'authentification HTTP (SWAT - Samba Web Administration
Tool), ce qui pourrait provoquer un buffer overflow. La
seconde vulnérabilité se situe au niveau du code utilisé
dans smb.conf pour la manipulation "mangling method =
hash". |
|
SOMMAIRE
|
Juillet |
|
Acrobat Reader, Internet Explorer, Windows, Outlook Express, Cisco Collaboration Server, Mozilla, Firefox, Thunderbird et Microsoft IIS. |
Juin |
|
Cisco IOS, Linux, Lotus Notes et Domino, IE, IBM Access Support ActiveX Control, ISC DHCP, strongSwan, Openswan et FreeS/WAN. |
|
Apache, Cisco, IE6, DirectX, Office, Windows, 3Com OfficeConnect, Kerberos, Oracle E-Business Suite, PHP pour Windows, RealPlayer et RealOne, spamGuard v1.6 et Squid-Proxy. |
|
|
|