S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 15 juillet 2005
N° CERTA-2005-ACT-028
Affaire suivie par: CERT-FR
le 15 juillet 2005

Bulletin d'actualité du CERT-FR

Objet: Bulletin d’actualité 2005-28

Gestion du document

Référence CERTA-2005-ACT-028
Titre Bulletin d’actualité 2005-28
Date de la première version 15 juillet 2005
Date de la dernière version 15 juillet 2005
Source(s) Aucune
Pièce(s) jointe(s)
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

1 Activité en cours

1.1 Ports observés

Le tableau 3 et la figure 1 montrent les rejets pour les ports sous surveillance que nous avons constatés sur deux dispositifs de filtrage, entre le 30 et le 06 juin 2005.

2 Rappel des avis et mises à jour émis

Durant la période du 04 juillet au 08 juillet 2005, le CERTA a émis les avis suivants :

  • CERTA-2005-AVI-243 : Multiples vulnérabilités de Cacti ;
  • CERTA-2005-AVI-244 : Vulnérabilité dans les produits Nortel ;
  • CERTA-2005-AVI-245 : Vulnérabilités dans OpenLDAP, nss_ldap et pam_ldap ;
  • CERTA-2005-AVI-246 : Vulnérabilité de la bibliothèque zlib ;
  • CERTA-2005-AVI-247 : Vulnérabilités dans Adobe Reader ;
  • CERTA-2005-AVI-248 : Vulnérabilité d’Internet Explorer.

Pendant cette même période, les mises à jour suivantes ont été publiées :

  • CERTA-2005-AVI-242-001 : Vulnérabilités dans PHP PEAR (ajout de la référence au bulletin de sécurité Gentoo GLSA 200507-01)
  • CERTA-2005-AVI-237-001 : Vulnérabilité dans phpBB (ajout de la référence au bulletin de sécurité Gentoo)
  • CERTA-2005-AVI-242-002 : Vulnérabilités dans PHP PEAR (ajout de la référence au bulletin de sécurité Gentoo GLSA 200507-02)
  • CERTA-2005-AVI-237-002 : Vulnérabilité dans phpBB (ajout de la référence au bulletin de sécurité FreeBSD)
  • CERTA-2005-AVI-242-003 : Vulnérabilités dans PHP PEAR (ajout de la référence au bulletin de sécurité FreeBSD)
  • CERTA-2005-AVI-202-004 : Multiples vulnérabilités de Gaim (ajout de la référence au bulletin de sécurité Debian)
  • CERTA-2005-AVI-234-002 : Vulnérabilité de ClamAV (ajout de trois vulnérabilités, des quatre références CVE (CAN-2005-1922, CAN-2005-1923, CAN-2005-2056 et CAN-2005-2070), de la référence au bulletin de sécurité Debian DSA-737, de la référence au bulletin de sécurité SUSE-SA:2005:038, de la référence à l’annonce de la sortie de ClamAV 0.86, des deux bulletins de sécurité iDEFENSE)
  • CERTA-2005-AVI-243-001 : Multiples vulnérabilités de Cacti (ajout de la référence au bulletin de sécurité FreeBSD)
  • CERTA-2005-AVI-230-002 : Multiples vulnérabilités des lecteurs RealPlayer (ajout des références aux bulletins de sécurité iDEFENSE et Gentoo)
  • CERTA-2005-AVI-239-001 : Multiples vulnérabilité dans heimdal telnetd server (ajout de la référence au bulletin de sécurité SUSE)
  • CERTA-2005-AVI-246-001 : Vulnérabilité de la bibliothèque zlib (ajout de la référence au bulletin de sécurité SUSE SUSE-SA:2005:039)
  • CERTA-2005-AVI-188-005 : Multiples vulnérabilités dans bzip2 (ajout de la référence au bulletin de sécurité Debian DSA-741)
  • CERTA-2005-AVI-234-003 : Vulnérabilité de ClamAV (ajout des références aux bulletins de sécurité FreeBSD)
  • CERTA-2005-AVI-242-004 : Vulnérabilités dans PHP PEAR (ajout de la référence au bulletin de sécurité Gentoo GLSA 200507-06)
  • CERTA-2005-AVI-246-002 : Vulnérabilité de la bibliothèque zlib (ajout des références aux bulletins de sécurité RedHat RHSA-2005:569 et Mandriva MDKSA-2005:112)
  • CERTA-2005-AVI-247-001 : Vulnérabilités dans Adobe Reader (ajout des références aux bulletins de sécurité FreeBSD)
  • CERTA-2005-AVI-246-003 : Vulnérabilité de la bibliothèque zlib (ajout de la référence au bulletin de sécurité OpenBSD 3.7 relatif à zlib, correctif 004)

Gestion détaillée du document

    le 15 juillet 2005
    version initiale.