1 Activité en cours
1.1 Ports observés
Le tableau 3 montre les rejets pour les ports sous surveillance que nous avons constatés sur deux dispositifs de filtrage, entre le 21 et le 28 avril 2005.
Un de nos correspondants nous a signalé une augmentation très significative des rejets sur le port 135/tcp depuis le début du mois d’avril. Nous ignorons ce qui a pu provoquer l’accroissement de cette activité.
1.2 Incidents traités par le CERTA
Un cas de défiguration de site web a été traité. La faille exploitée affecte phpBB en version 2.0.12 ou antérieure. Cette faille a fait l’objet de l’avis CERTA-2005-AVI-096. Il existe au moins un outil diffusé publiquement sur l’Internet exploitant cette vulnérabilité. La dernière version de phpBB est la version 2.0.14.
Par ailleurs, un cas de déni de service sur un serveur https nous a été signalé.
2 Rappel des avis et mises à jour émis
Durant la période du 25 au 29 avril 2005, le CERTA a émis les avis suivants :
- CERTA-2005-AVI-154 : Vulnérabilité dans phpBB
- CERTA-2005-AVI-155 : Vulnérabilité dans la pile TCP/IP sous HP-UX
- CERTA-2005-AVI-156 : Multiples vulnérabilités dans MySQL
- CERTA-2005-AVI-157 : Vulnérabilité dans Xine
- CERTA-2005-AVI-158 : Vulnérabilité dans HP OpenView
Pendant cette même période, la mise à jour suivante a été publiée :
- CERTA-2005-AVI-156-001 : Multiples vulnérabilités dans MySQL
(ajout d’une nouvelle vulnérabilité)
- CERTA-2005-AVI-103-002 : Vulnérabilités dans Ethereal
(ajout du bulletin de sécurité Debian)
