La revue des failles du 15 au 31 mars 2008

Revue des principales failles du 15 au 31 mars 2008, avec FrSIRT. Aujourd'hui : Apple Safari, Apple Aperture, Apple iPhoto, CA ARCserve Backup, Internet Explorer 7 et F-Secure Anti-Virus.

 Apple Safari 3.x

Niveau de danger : Très élevé

Description de la faille : Plusieurs vulnérabilités ont été identifiées dans Apple Safari, elles pourraient être exploitées par des attaquants afin de contourner les mesures de sécurité, obtenir des informations sensibles, causer un déni de service ou compromettre un système vulnérable. Ces failles résultent d'erreurs présentes au niveau du traitement de certaines requêtes, URLs ou propriétés malformées, ce qui pourrait permettre à des attaquants d'usurper l'identité d'un site de confiance, accéder à des données sensibles, injecter un script malicieux coté client, altérer le fonctionnement d'un navigateur vulnérable ou exécuter des commandes arbitraires distantes.

Patch et/ou information : Lien

 

 Apple Aperture 2 - Apple iPhoto 7.x

Niveau de danger : Très élevé

Description de la faille : Une vulnérabilité a été identifiée dans Apple Aperture et iPhoto, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'un débordement de mémoire présent au niveau du traitement d'une image DNG (Adobe Digital Negative) malformée, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'un périphérique vulnérable ou exécuter un code arbitraire en incitant un utilisateur à visionner une image spécialement conçue.

Patch et/ou information : Lien

 

 CA ARCserve Backup for Laptops & Desktops r11.5

Niveau de danger : Très élevé

Une vulnérabilité a été identifiée dans CA BrightStor ARCserve Backup, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'une corruption de mémoire présente au niveau du contrôleur ActiveX "ListCtrl.ocx" qui ne gère pas correctement une méthode "AddColumn()" excessivement longue, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue.

Patch et/ou information : Lien

 

 F-Secure Anti-Virus 2006 - 2007 - 2008

Niveau de danger : Très élevé

Description de la faille : Plusieurs vulnérabilités ont été identifiées dans SAP MaxDB, elles pourraient être exploitées par des attaquants distants ou locaux afin de causer un déni de service ou compromettre un système vulnérable. Le premier problème résulte d'une corruption de mémoire présente au niveau du service "vserver" qui ne valide pas certaines données envoyées vers le port 7210/TCP, ce qui pourrait être exploité par un attaquant distant (connaissant le nom d'une base de données active) afin d'altérer le fonctionnement d'un serveur vulnérable ou potentiellement exécuter un code arbitraire. La seconde vulnérabilité est due à une erreur de conception présente au niveau de l'outil "sdbstarter" qui utilise certaines variables d'environnement de manière insécurisée, ce qui pourrait permettre à un attaquant local d'exécuter un code arbitraire avec des privilèges "root".

Patch et/ou information : Lien

 

 Microsoft Internet Explorer 7

Niveau de danger : Peu élevé

Description de la faille : Plusieurs vulnérabilités ont été identifiées dans Microsoft Internet Explorer, elles pourraient être exploitées par des attaquants afin de contourner les mesures de sécurité et obtenir des informations sensibles. Ces failles résultent d'erreurs présentes au niveau du traitement d'une requête "setRequestHeader()", ce qui pourrait être exploité par des sites web malveillants afin de conduire des attaques par HTTP smuggling et splitting en manipulant les entêtes "Transfer Encoding", "Content-Length", "Host" et "Referer".

Patch et/ou information : Lien

 

Sommaire
Source : JDN Solutions
14/03McAfee ePolicy Orchestrator 4.x, SAP MaxDB 7.x, RealPlayer 10.x - 11.x, Microsoft Office 2000/XP/2003, Sun Java JDK/JRE/SDK et Sun SPARC Enterprise T5120/T5220.
29/02IBM Lotus Notes, Symantec AntiVirus, Novell iPrint, IBM AIX 5.x - 6.x et Symantec Veritas Storage Foundation 5.x.
15/02Microsoft IIS, Symantec Backup Exec, Clam AntiVirus, Adobe Reader, Facebook Photo Uploader, Microsoft Internet Explorer 5.x - 6.x - 7.x.

Virus / Failles