28/05/2007
Novell NetMail, Sun JDK, Norton Personal Firewall...
|
Revue des principales failles du 14 au 28 mai 2007, avec FrSIRT. Aujourd'hui également : Apple Darwin Streaming Server, ESET NOD32 AntiVirus. |
|
Logiciel touché
|
Niveau de danger
|
Description de la faille
|
Patch
|
|
|
Apple Darwin Streaming Server 5.x
|
Très élevé
|
Deux vulnérabilités ont été identifiées dans Apple Darwin Streaming
Server, elles pourraient être exploitées par des attaquants distants afin de causer
un déni de service ou afin de compromettre un système vulnérable. Le premier problème
résulte d'un débordement de tampon présent au niveau de la fonction "is_command()"
[proxy.c] qui ne gère pas correctement des requêtes RTSP malformées, ce qui pourrait
être exploité par des attaquants distants afin d'exécuter des commandes arbitraires.
La seconde vulnérabilité est due à un débordement de tampon présent au niveau
du serveur mandataire qui ne gère pas correctement une requête "SETUP" avec des
valeurs "trackID" malformées, ce qui pourrait être exploité par des attaquants
afin d'exécuter des commandes arbitraires distantes.
|
|
|
|
ESET NOD32 AntiVirus 2.x
|
Très élevé
|
Deux vulnérabilités ont été identifiées dans ESET NOD32 AntiVirus,
elles pourraient être exploitées par des attaquants ou des vers afin de compromettre
un système vulnérable. Ces failles résultent de débordements de tampon présents
au niveau du traitement d'une archive contenant un nom de dossier excessivement
long, ce qui pourrait être exploité afin d'exécuter des commandes arbitraires
en envoyant un fichier malicieux vers une application vulnérable.
|
|
|
|
Novell NetMail 3.x
|
Très élevé
|
Plusieurs vulnérabilités ont été identifiées dans Novell NetMail,
elles pourraient être exploitées par des attaquants distants afin de compromettre
un système vulnérable. Ces failles résultent de débordements de tampon présents
au niveau de la version SSL su service "NMDMC.EXE" qui ne gère pas correctement
certaines requêtes malformées, ce qui pourrait être exploité par des attaquants
afin d'altérer le fonctionnement d'une application vulnérable ou afin d'exécuter
des commandes arbitraires distantes avec des privilèges élevés.
|
|
|
|
Sun JDK 1.x
|
Très élevé
|
Deux vulnérabilités ont été identifiées dans Sun Java Development
Kit (JDK), elles pourraient être exploitées par des attaquants distants afin de
compromettre un système vulnérable ou afin de causer un déni de service. Le premier
problème résulte d'un débordement d'entier présent au niveau du gestionnaire d'images
qui ne valide pas correctement des images JPEG avec des profils ICC malformés,
ce qui pourrait être exploité par des sites web malveillants afin d'exécuter un
code arbitraire. La seconde faille est due à une erreur présente au niveau du
gestionnaire d'images BMP qui ne gère pas correctement certains fichiers BMP sous
Unix/Linux, ce qui pourrait être exploité par des attaquants afin d'altérer le
fonctionnement d'une application vulnérable.
|
|
|
|
Symantec Norton Personal Firewall 2004
|
Très élevé
|
Une vulnérabilité a été identifiée dans Symantec Norton Personal
Firewall, elle pourrait être exploitée par des attaquants distants afin de compromettre
un système vulnérable. Ce problème résulte d'un débordement de tampon présent
au niveau du contrôleur ActiveX "ISAlertDataCOM" (ISLALERT.DLL) qui ne gère pas
correctement une méthode "Get()" ou "Set()" malformée, ce qui pourrait être exploité
par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur
à visiter une page web spécialement conçue.
|
|
|
|
SOMMAIRE
|
|
|
Mai 2007 |
|
|
14/05 |
Cisco PIX 500, Microsoft Exchange 2003, Norton AntiVirus, Cisco
ASA 5500, Microsoft CAPICOM, Trend Micro ServerProtect, Microsoft Exchange 2000
et 2007. |
|
|
Avril 2007 |
|
|
30/04 |
Adobe Photoshop, IBM Tivoli, McAfee VirusScan, Novell GroupWise,
Sun Java Web Console. |
|
|
16/04 |
IBM AIX, Microsoft Windows XP, AOL 9, Microsoft CMS 2001 - 2002,
Microsoft Windows 2000 - 2003, Yahoo! Messenger 8. |
|
|
02/04 |
Oracle Application Server, IBM Lotus, Microsoft Windows XP, Mozilla
Firefox, OpenOffice, Helix DNA Server, Windows 2000 - 2003 - Vista. |
|
|
Mars 2007 |
|
|
19/03 |
IBM WebSphere, Mozilla Firefox, Sun Java System, Apple QuickTime,
McAfee ePolicy Orchestrator, Novell Netmail. |
|
|
05/03 |
IBM DB2, Trend Micro ServerProtect, Cisco Unified IP Phone, CA
eTrust Intrusion Detection, Citrix Presentation Server Client, VeriSign ConfigChk
ActiveX. |
|
|