|
|
|
FAILLES |
|
|
|
Cisco IOS, Microsoft Word 2000, Sun Solaris... |
Revue des principales failles du 22 janvier au 5 février 2007, avec FrSIRT. Aujourd'hui également : CA BrightStor ARCserve Backup, Cisco IOS...
(05/02/2007) |
|
Logiciel touché
(par ordre alphabétique)
|
Niveau de danger
|
Description de la faille
|
Patch et/ou informations
|
CA BrightStor ARCserve Backup
|
Peu
élevé
|
Une vulnérabilité a été identifiée
dans CA BrightStor ARCserve Backup, elle pourrait être exploitée par des attaquants
distants afin de causer un déni de service. Ce problème résulte d'une erreur de
pointeur présente au niveau du service "Catirpc.exe" (Remote Procedure
Call Server) qui ne gère pas correctement certaines requêtes "TADDR2UADDR"
envoyées vers le port 111/UDP, ce qui pourrait être exploité par des attaquants
afin d'altérer le fonctionnement d'une application vulnérable.
|
|
Cisco IOS
|
Très
élevé
|
Plusieurs vulnérabilités ont été
identifiées dans Cisco IOS, elles pourraient être exploitées par des attaquants
distants afin de causer un déni de service ou afin de compromettre un périphérique
vulnérable. Le premier problème résulte d'une erreur présente au niveau du traitement
d'un paquet ICMP (Internet Control Message Protocol), PIMv2 (Protocol Independent
Multicast version 2), PGM (Pragmatic General Multicast) ou URD (URL Rendezvous
Directory) dont l'entête contient une option IP spécialement conçue, ce qui pourrait
être exploité par des attaquants afin de redémarrer un périphérique affecté ou
afin d'exécuter des commandes arbitraires. La seconde faille est due à une erreur
présente au niveau du module TCP (Transmission Control Protocol) qui ne gère pas
correctement certains paquets malformés envoyés vers une adresse IPv4 assignée
à une interface physique ou virtuelle, ce qui pourrait être exploité par des attaquants
afin d'altérer le fonctionnement d'un périphérique vulnérable. La troisième vulnérabilité
résulte d'une erreur présente au niveau de la gestion de certaines entêtes de
routage IPv6 Type 0, ce qui pourrait être exploité par des attaquants afin d'altérer
le fonctionnement d'un périphérique vulnérable.
|
|
Cisco IOS
|
Elevé
|
Une vulnérabilité a été identifiée
dans Cisco IOS, elle pourrait être exploitée par des attaquants distants afin
de causer un déni de service. Ce problème résulte d'une erreur présente au niveau
du traitement de certains paquets malformés envoyés vers le port 5060 d'un périphérique
supportant le service voix mais non-configuré pour le protocole SIP, ce qui pourrait
être exploité afin d'altérer le fonctionnement d'un système vulnérable.
|
|
Microsoft Word
2000
|
Très
élevé
|
Une vulnérabilité a été identifiée
dans Microsoft Word, elle pourrait être exploitée par des attaquants afin de compromettre
un système vulnérable. Ce problème résulte d'une erreur présente au niveau du
traitement d'un document malformé, ce qui pourrait être exploité par des attaquants
afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir
un fichier Word spécialement conçu.
|
|
Sun Solaris
|
Elevé
|
Une vulnérabilité
a été identifiée dans Sun Solaris, elle pourrait être exploitée par des attaquants
distants afin de causer un déni de service. Ce problème résulte d'une erreur inconnue
présente au niveau du traitement de certains paquets ICMP spécialement conçus,
ce qui pourrait être exploité afin d'altérer le fonctionnement d'un système vulnérable.
|
|
SOMMAIRE |
Janvier 2007 |
|
Cisco Secure Access, Adobe Reader,
Internet Explorer 7, Apple Mac OS X, Internet Explorer 5 et 6, Microsoft Excel
2000 - 2002 - 2003, Sun JDK et JRE. |
|
Apple Mac OS X, Windows Vista, OpenOffice.org,
Apple QuickTime, Microsoft Windows 2000 - 2003 - XP, Novell NetMail. |
Décembre |
|
Microsoft Word, Sophos Anti-Virus,
Adobe Manager, CA BrightStor Backup, Internet Explorer, Windows Media Player,
Microsoft Word 2000 - 2002 - 2003. |
|
JBoss Application, Apple Mac OS X,
CA BrightStor, KOffice, NetGear WG311v1. |
Novembre |
|
Mozilla Firefox, Microsoft Internet
Explorer 6, Windows XP, Linksys WPC300N, Mozilla SeaMonkey et Thunderbird, ICQ
5.1. |
|
Cisco Security Agent, Microsoft Visual
Studio 2005, Novell eDirectory, Microsoft Windows XP, IBM Informix, AOL 9.0 |
|
|
|