S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 18 février 2005
N° CERTA-2005-ACT-007
Affaire suivie par: CERT-FR
le 18 février 2005

Bulletin d'actualité du CERT-FR

Objet: Bulletin d’actualité N˚2005-07

Gestion du document

Référence CERTA-2005-ACT-007
Titre Bulletin d’actualité N˚2005-07
Date de la première version 18 février 2005
Date de la dernière version 18 février 2005
Source(s) Aucune
Pièce(s) jointe(s)
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

1 Activité en cours

Le tableau 3 montre les rejets pour les ports sous surveillance que nous avons constatés sur deux dispositifs de filtrage, entre le 03 et le 10 février 2005.

2 Rappel des avis et des mises à jour émis

Durant la période du 07 au 11 février 2005, le CERTA a émis l’avis suivant :

  • CERTA-2005-AVI-049 : Vulnérabilité de PostgreSQL
  • CERTA-2005-AVI-050 : Vulnérabilité de Microsoft Office XP
  • CERTA-2005-AVI-051 : Vunérabilté dans Microsoft Windows Licence Logging Service
  • CERTA-2005-AVI-052 : Vulnérabilités sur le traitement des objets OLE et COM
  • CERTA-2005-AVI-053 : Vulnérabilité dans le traitements des images PNG pour plusieurs applications Microsoft
  • CERTA-2005-AVI-054 : Vulnérabilité de l’interpréteur de commandes Windows
  • CERTA-2005-AVI-055 : Vulnérabilité d’authentification dans ASP.NET
  • CERTA-2005-AVI-056 : Vulnérabilité dans le traitement des hyperliens sous Windows
  • CERTA-2005-AVI-057 : Vulnérabilités dans les services SharePoint de Microsoft
  • CERTA-2005-AVI-058 : Vulnérabilité de SMB dans Microsoft Windows
  • CERTA-2005-AVI-059 : Vulnérabilité dans le composant ActiveX DHTML
  • CERTA-2005-AVI-060 : Multiples Vulnérabilités dans Internet Explorer
  • CERTA-2005-AVI-061 : Vulnérabilité dans la gestion des « tubes nommés » du système Windows XP
  • CERTA-2005-AVI-062 : Vulnérabilités dans les produits Symantec
  • CERTA-2005-AVI-063 : Vulnérabilité de Python
  • CERTA-2005-AVI-064 : Vulnérabilité des systèmes AIX de IBM
  • CERTA-2005-AVI-065 : Vulnérabilité dans les produits F-Secure
  • CERTA-2005-AVI-066 : Vulnérabilité de Mailman
  • CERTA-2005-AVI-067 : Vulnérabilité de Emacs et XEmacs
  • CERTA-2005-AVI-068 : Vulnérabilité dans vim

Pendant cette même période, les mises à jour suivantes ont été publiées :

  • CERTA-2004-AVI-244-006 : Vulnérabilité de PHP

    (ajout de la référence au bulletin de sécurité Debian DSA-669)

  • CERTA-2005-AVI-046-001 : Vulnérabilité de Perl

    (ajout de la référence au bulletin de sécurité RedHat RHSA-2005:105)

  • CERTA-2005-AVI-022-003 : Vulnérabilité de Ethereal

    (ajout de la référence au bulletin de sécurité FreeBSD)

  • CERTA-2005-AVI-046-002 : Vulnérabilité de Perl

    (ajout de la référence au bulletin de sécurité Mandrake MDKSA-2005:031)

  • CERTA-2005-AVI-019-005 : Vulnérabilité dans Xpdf

    (ajout des références aux bulletins de sécurité Gentoo GLSA 200501-28 et GLSA 200502-10)

  • CERTA-2005-AVI-037-001 : Vulnérabilité de Evolution

    (ajout de la référence au bulletin de sécurité Debian DSA-673)

  • CERTA-2005-AVI-041-001 : Vulnérabilité de mailman

    (ajout de la référence au bulletin de sécurité Debian DSA-674)

  • CERTA-2005-AVI-063-001 : Vulnérabilité de Python

    (ajout de la référence au bulletin de sécurité Mandrake MDKSA-2005:035)

  • CERTA-2005-AVI-042-002 : Multiples vulnérabilités dans Squid

    (ajout de la référence au bulletin de sécurité Mandrake MDKSA-2005:034)

  • CERTA-2005-AVI-038-003 : Multiples vulnérabilités dans SquirrelMail

    (ajout de la référence au bulletin de sécurité RedHat RHSA-2005:135)

  • CERTA-2005-AVI-006-001 : Vulnérabilité de KDE

    (ajout des références aux bulletins de sécurité Debian, Gentoo et RedHat)

Gestion détaillée du document

    le 18 février 2005
    version initiale.