La revue des failles du 1er au 15 juillet 2008

Revue des principales failles du 1er au 15 juillet 2008, avec FrSIRT. Aujourd'hui : Microsoft Access 2000/2002/2003, Snapshot Viewer, ISC BIND, Sun Java JDK/JRE, Microsoft Office XP / Word 2002.

ISC BIND 8.x et 9.x

Niveau de danger : Elevé

Description de la faille : Une vulnérabilité a été identifiée dans ISC BIND, elle pourrait être exploitée par des attaquants distants afin d'empoisonner le cache DNS. Ce problème résulte d'une erreur présente au niveau du protocole DNS qui génère les IDs de transaction d'une manière insuffisamment aléatoire, ce qui pourrait permettre à un attaquant de polluer le cache DNS avec des données malicieuse et rediriger le trafic vers des destinations arbitraires.

Patch et/ou information : Lien

 

Microsoft Access 2000/2002/2003 et Snapshot Viewer

Niveau de danger : Très élevé

Description de la faille : Une vulnérabilité a été identifiée dans Microsoft Access Snapshot Viewer, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur de conception présente au niveau du contrôleur ActiveX "snapview.ocx" qui ne restreint pas l'accès à certaines méthodes, ce qui pourrait être exploité par des attaquants afin de placer un fichier arbitraire au sein d'un système vulnérable en incitant un utilisateur à visiter une page web spécialement conçue.

Patch et/ou information : Lien

 

Microsoft Office XP / Word 2002

Niveau de danger : Très élevé

Description de la faille : Une vulnérabilité a été identifiée dans Microsoft Office, elle pourrait être exploitée par des attaquants afin de compromettre un système vulnérable. Ce problème résulte d'une corruption de mémoire présente au niveau du traitement d'un document Word malformé, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un document spécialement conçu.

Patch et/ou information : Lien

 

Sun Java JDK/JRE

Niveau de danger : Très élevé

Description de la faille : Plusieurs vulnérabilités ont été identifiées dans Sun Java, elles pourraient être exploitées par des attaquants afin de contourner les mesures de sécurité, obtenir des informations, causer un déni de service ou compromettre un système vulnérable. Ces failles résultent de débordements de mémoire et d'erreurs de validation d'entrée présentes dans l'agent de gestion JMX (Java Management Extensions), JRE, la machine virtuelle, Java Web Start, ainsi qu'au niveau du traitement des données XML et des polices, et aux niveaux du support du langage de script et la fonctionnalité de gestion des versions, ce qui pourrait permettre à des attaquants de réaliser certaines taches au sein d'un système vulnérable, accéder à des fichiers ou URLs arbitraires, supprimer des données, obtenir des informations système, passer outre les restrictions sécuritaires ou exécuter un code arbitraire.

Patch et/ou information : Lien

 

Sommaire
Date
Source : FrSIRT
30/06Adobe Acrobat, Apple Mac OS X, Safari, Cisco IPS et Mozilla Firefox 3.
16/06Apple QuickTime, Cisco ASA, Microsoft Internet Explorer, Cisco PIX, HP Instant Support, Microsoft DirectX et Opera 9.
02/06CA ARCserve Backup, CiscoWorks Common Services, IBM AIX, IBM Lotus Domino et Symantec Backup Exec System Recovery Manager.

Failles