La revue des failles du 17 au 30 juin 2008
Revue des principales failles du 17 au 30 juin 2008, avec FrSIRT. Aujourd'hui : Adobe Acrobat, Apple Mac OS X, Safari, Cisco IPS et Mozilla Firefox 3.
Adobe Reader et Acrobat 7.x - 8.x
Niveau de danger : Très élevé
Description de la faille : Une vulnérabilité a été identifiée dans Adobe Reader et Acrobat, elle pourrait être exploitée par des attaquants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur de validation d'entrée présente au niveau d'une méthode JavaScript inconnue, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un document PDF spécialement conçu.
Patch et/ou information : Lien
Apple Mac OS X 10.x
Niveau de danger : Elevé
Description de la faille : Une vulnérabilité a été identifiée dans Apple Mac OS X, elle pourrait être exploitée par des attaquants locaux afin d'obtenir des privilèges élevés. Ce problème résulte d'une erreur présente au niveau de l'utilitaire setuid root "ARDAgent" (Apple Remote Desktop) qui ne réduit pas ses privilèges quand il est invoqué via un script AppleScript, ce qui pourrait permettre à un utilisateur malveillant d'exécuter un code arbitraire avec des privilèges "root".
Patch et/ou information : Lien
Apple Safari pour Windows 3.x
Niveau de danger : Très élevé
Description de la faille : Plusieurs vulnérabilités ont été identifiées dans Apple Safari pour Windows, elles pourraient être exploitées par des attaquants distants afin d'obtenir des informations sensibles ou compromettre un système vulnérable. Le premier problème résulte d'une erreur présente au niveau du traitement de certaines images BMP et GIF, ce qui pourrait permettre à des attaquants d'accéder en lecture à des données de la mémoire. La deuxième faille est due à une erreur présente au niveau du traitement des fichiers téléchargés depuis un site présent dans la liste des sites de confiance d'Internet Explorer, ce qui pourrait provoquer l'exécution automatique d'un fichier téléchargé. La troisième vulnérabilité résulte d'une corruption de mémoire présente au niveau du traitement de certains tableaux JavaScript, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'une navigateur vulnérable ou afin d'exécuter un code arbitraire.
Patch et/ou information : Lien
Cisco Intrusion Prevention System (IPS) 5.x et 6.x
Niveau de danger : Elevé
Description de la faille : Une vulnérabilité a été identifiée dans Cisco Intrusion Prevention System (IPS), elle pourrait être exploitée par des attaquants distants afin de causer un déni de service ou contourner les mesures de sécurité. Ce probleme résulte d'une erreur présente au niveau du traitement, via l'interface réseau gigabit, de certaines données Ethernet Jumbo, ce qui pourrait permettre à des attaquants d'altérer le fonctionnement d'une plateforme vulnérable déployée en mode "inline" ou de passer outre la détection d'activité malicieuse et les contrôles d'accès imposés par les plateformes Cisco IPS 4260/4270.
Note: Cette vulnérabilité n'affecte pas les plateformes n'incluant pas d'interface réseau gigabit ni les plateformes déployées en mode "promiscuous" uniquement.
Patch et/ou information : Lien
Mozilla Firefox 3.x et 2.x
Niveau de danger : Très élevé
Description de la faille : Une vulnérabilité a été identifiée dans Mozilla Firefox, elle pourrait être exploitée par des attaquants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur inconnue pouvant permettre à un site web malveillant d'exécuter un code arbitraire distant. Aucun détail technique n'a été révélé.
Patch et/ou information : Lien
| Date | |
|---|---|
| Source : FrSIRT | |
| 16/06 | Apple QuickTime, Cisco ASA, Microsoft Internet Explorer, Cisco PIX, HP Instant Support, Microsoft DirectX et Opera 9. |
| 02/06 | CA ARCserve Backup, CiscoWorks Common Services, IBM AIX, IBM Lotus Domino et Symantec Backup Exec System Recovery Manager. |
| 14/05 | Akamai Download Manager, IBM Lotus Expeditor, Sun Solaris, Windows CE et Microsoft Windows XP SP2. |