S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 01 avril 2005
N° CERTA-2005-ACT-013
Affaire suivie par: CERT-FR
le 01 avril 2005

Bulletin d'actualité du CERT-FR

Objet: Bulletin d’actualité N°2005-13

Gestion du document

Référence CERTA-2005-ACT-013
Titre Bulletin d’actualité N°2005-13
Date de la première version 01 avril 2005
Date de la dernière version 01 avril 2005
Source(s) Aucune
Pièce(s) jointe(s)
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

1 Activité en cours

Le tableau 3 montre les rejets pour les ports sous surveillance que nous avons constatés sur deux dispositifs de filtrage, entre le 17 et le 24 mars 2005.

2 Problème avec l’application du correctif MS05-002 sous Windows 98 et Millenium

Microsoft a annoncé, dans un message daté du 25 mars 2005 posté dans leurs groupes de discussions
(http://support.microsoft.com/newsgroups) et intitulé « MS05-002 on 9x and ME/ KB891711 », que le correctif MS05-002 (voir avis CERTA-2005-AVI-011) présentait de nombreux problèmes lorsqu’il était appliqué aux systèmes d’exploitation Windows 98 et Windows Millenium. L’un des problèmes reconnus par Microsoft est relatif à un ralentissement pouvant mener au blocage de la machine. Microsoft travaille actuellement à la mise à jour de ce correctif.

3 Rappel des avis et des mises à jour émis

Durant la période du 21 au 25 mars 2005, le CERTA a émis les avis suivants :

  • CERTA-2005-AVI-118 : Vulnérabilité dans les produits McAfee
  • CERTA-2005-AVI-119 : Vulnérabilité du noyau Linux
  • CERTA-2005-AVI-120 : Vulnérabilité de Solaris
  • CERTA-2005-AVI-121 : Vulnérabilité des produits Mozilla
  • CERTA-2005-AVI-122 : Multiples vulnérabilités dans ImageMagick

Pendant cette même période, les mises à jour suivantes ont été publiées :

  • CERTA-2005-AVI-095-004 : Multiples vulnérabilités dans Mozilla

    (ajout de la référence au bulletin de sécurité SUSE)

  • CERTA-2005-AVI-103-001 : Vulnérabilités dans Ethereal

    (ajout de plusieurs vulnérabilités. Ajout des références CVE, et des bulletins de sécurité d’Ethereal, de Gentoo, de Mandrake, de RedHat et de NetBSD)

  • CERTA-2005-AVI-105-002 : Vulnérabilité de libexif

    (ajout référence au bulletin de sécurité OpenBSD et RedHat RHSA-2005:300)

  • CERTA-2005-AVI-114-001 : Multiples vulnérabilités de xli

    (changement titre. Ajout référence CVE CAN-2005-0638. Ajout référence aux bulletins de sécurité DSA-694 et DSA-695 de Debian)

  • CERTA-2005-AVI-117-002 : Vulnérabilités dans OpenSLP

    (ajout référence au bulletin de sécurité de Gentoo)

  • CERTA-2005-AVI-107-001 : Vulnérabilité de xv

    (ajout référence aux bulletins de sécurité SuSE, OpenBSD et FreeBSD. Ajout référence CVE)

  • CERTA-2005-AVI-110-001 : Vulnérabilités dans Mysql

    (ajout référence aux bulletins de sécurité Gentoo, Mandrake, SuSE et FreeBSD)

Gestion détaillée du document

    le 01 avril 2005
    version initiale.