La revue des failles du 16 au 28 juillet 2008

Revue des principales failles du 16 au 28 juillet 2008, avec FrSIRT. Aujourd'hui : BEA Weblogic Server 10.x - 9.x - 8.x, BlackBerry Enterprise Server 4.x, EMC Dantz Retrospect Backup et Mozilla Firefox 3.x pour Mac OS X.

BEA Weblogic Server 10.x - 9.x - 8.x

Niveau de danger : Critique

Description de la faille : Une vulnérabilité a été identifiée dans BEA Weblogic Server, elles pourraient être exploitées par des attaquants afin de causer un déni de service ou compromettre un système vulnérable. Ce problème résulte d'un débordement de mémoire présent au niveau du connecteur Apache qui ne gère pas correctement une requête POST excessivement longue, ce qui pourrait permettre à des attaquants distants d'altérer le fonctionnement d'un serveur vulnérable ou d'exécuter un code arbitraire.

Patch et/ou information : Lien

 

BlackBerry Enterprise Server 4.x

Niveau de danger : Critique

Description de la faille : Une vulnérabilité a été identifiée dans BlackBerry Enterprise Server et BlackBerry Unite!, elle pourrait être exploitée par des attaquants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur inconnue présente au niveau du service de traitement des fichiers attachés qui ne gère pas correctement un fichier PDF malformé, ce qui pourrait permettre à des attaquants d'exécuter un code arbitraire en incitant un utilisateur à ouvrir un document PDF malicieux.

Patch et/ou information : Lien

 

EMC Dantz Retrospect Backup

Niveau de danger : Modéré

Description des failles : Plusieurs vulnérabilités ont été identifiées dans EMC Dantz Retrospect Backup, elles pourraient être exploitées par des attaquants afin de causer un déni de service ou obtenir des informations sensibles. Le premier problème résulte d'une erreur présente au niveau du traitement de certains paquets malformés envoyés vers le port 497/TCP, ce qui pourrait permettre à des attaquants d'altérer le fonctionnement d'un client vulnérable.

La seconde faille est due à une erreur présente au niveau du client EMC Retrospect qui inclut le hash du mot de passe en texte clair dans des réponses envoyées à certaines requêtes spécialement conçues, ce qui pourrait être combiné à une faiblesse dans l'algorithme de chiffrage afin d'obtenir le mot de passe et compromettre un client vulnérable. La troisième vulnérabilité résulte d'une erreur de pointeur présente au niveau du traitement de certains paquets envoyés vers le port 497/TCP, ce qui pourrait être exploité par des attaquants afin de causer un déni de service.

Patch et/ou information : Lien

 

Mozilla Firefox 3.x pour Mac OS X

Niveau de danger : Critique

Description de la faille : Une vulnérabilité a été identifiée dans Mozilla Firefox pour Mac OS X, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur présente au niveau du traitement d'une image GIF malformée, ce qui pourrait permettre à des attaquants d'altérer le fonctionnement d'un navigateur vulnérable ou d'exécuter un code arbitraire via une page web spécialement conçue.

Patch et/ou information : Lien

 

Sommaire
Date
Source : FrSIRT
15/07Microsoft Access 2000/2002/2003, Snapshot Viewer, ISC BIND, Sun Java JDK/JRE, Microsoft Office XP / Word 2002
30/06Adobe Acrobat, Apple Mac OS X, Safari, Cisco IPS et Mozilla Firefox 3
16/06Apple QuickTime, Cisco ASA, Microsoft Internet Explorer, Cisco PIX, HP Instant Support, Microsoft DirectX et Opera 9

Blog / Failles