L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :

alerte de faille CVE-2006-3178

CHM lib : création de fichier hors du répertoire courant

Synthèse de la vulnérabilité

Un attaquant peut créer une archive CHM illicite afin de forcer extract_chmLib à créer des fichiers hors du répertoire courant.
Gravité : 1/4.
Date création : 08/08/2006.
Références : BID-18511, CVE-2006-3178, DSA-1144-1, VIGILANCE-VUL-6060.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

La bibliothèque CHM lib permet de manipuler les formats Microsoft ITSS/CHM. Le programme extract_chmLib est un exemple fourni avec chmlib.

Cependant, ce programme ne vérifie pas si l'archive CHM contient '..', ce qui permet à un attaquant de sortir du répertoire courant.

Cette vulnérabilité permet ainsi à un attaquant de créer des fichiers avec les droits de l'utilisateur de extract_chmLib.
Bulletin Vigil@nce complet... (Essai gratuit)

avis cybersécurité CVE-2006-4018

ClamAV : buffer overflow de pefromupx

Synthèse de la vulnérabilité

Un attaquant peut créer un programme UPX illicite afin de mener un déni de service ou de faire exécuter du code sur ClamAV.
Gravité : 3/4.
Date création : 07/08/2006.
Références : BID-19381, CERTA-2006-AVI-336, CVE-2006-4018, DSA-1153-1, MDKSA-2006:138, SUSE-SA:2006:046, VIGILANCE-VUL-6059.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Les programmes peuvent être compactés afin de diminuer leur taille et de rendre leur analyse plus difficile. ClamAV supporte notamment le compacteur UPX (Ultimate Packer for eXecutables).

Un programme compacté avec UPX peut provoquer un buffer overflow dans la fonction pefromupx() de libclamav/upx.c.

Un attaquant peut donc envoyer un programme compacté afin de faire exécuter du code ou de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

faille informatique CVE-2006-3122

ISC DHCP : déni de service via DHCPDISCOVER

Synthèse de la vulnérabilité

Un attaquant peut envoyer un paquet DHCPDISCOVER illicite afin de stopper le démon ISC DHCP version 2.
Gravité : 1/4.
Date création : 04/08/2006.
Références : 380273, BID-19348, CVE-2006-3122, DSA-1143-1, VIGILANCE-VUL-6058.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Le démon ISC DHCP est disponible en version 2 et 3. La version 2 n'est plus maintenue depuis l'an 2000, mais une nouvelle vulnérabilité a été publiée.

Le protocole DHCP (RFC 2131 et 2132) utilise plusieurs types de message : DISCOVER, OFFER, REQUEST, DECLINE, etc. Le type DHCPOFFER est utilisé pour répondre à une requête DHCPDISCOVER.

L'option Client-identifier indique l'identifiant unique d'un client. Sa taille est variable.

Lorsque le serveur ISC DHCP reçoit un message DHCPDISCOVER contenant une option Client-identifier d'exactement 32 octets, une erreur se produit dans la construction de la réponse DHCPOFFER. Cette erreur stoppe le serveur.

Cette vulnérabilité permet ainsi à un attaquant du réseau de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2006-4002

Drupal : Cross Site Scripting de user_login

Synthèse de la vulnérabilité

Un attaquant peut afficher un message dans user_login() pour mener une attaque de type Cross Site Scripting.
Gravité : 2/4.
Date création : 03/08/2006.
Références : BID-19325, CVE-2006-4002, DRUPAL-SA-2006-011, DSA-1147-1, VIGILANCE-VUL-6057.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

L'application Drupal permet de créer un site internet complet à partir d'un modèle personnalisable et administrable. Le module user.module implémente l'authentification des utilisateurs.

La fonction user_login() de ce module ne filtre pas le message d'accueil avant de l'afficher.

Un attaquant peut donc injecter des scripts qui seront exécutés dans le contexte du client web se connectant sur le serveur Drupal.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de faille CVE-2006-3123

cfs : débordement d'entier

Synthèse de la vulnérabilité

En ajoutant un fichier de plus de 2Go sur un système CFS, un débordement d'entier se produit, ce qui stoppe le démon.
Gravité : 1/4.
Date création : 03/08/2006.
Références : 371076, BID-19320, CVE-2006-3123, DSA-1138-1, VIGILANCE-VUL-6056.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Le système de fichiers CFS (Cryptographic File System) chiffre les fichiers qui y sont déposés.

Cependant, lorsque la taille d'un fichier dépasse 2Go, un débordement d'entier se produit dans la fonction dodecrypt().

Un attaquant local peut ainsi stopper le démon afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin cyber-sécurité CVE-2006-3459 CVE-2006-3460 CVE-2006-3461

LibTIFF : multiples vulnérabilités

Synthèse de la vulnérabilité

La bibliothèque LibTIFF comporte plusieurs vulnérabilités pouvant conduire à l'exécution de code.
Gravité : 3/4.
Nombre de vulnérabilités dans ce bulletin : 7.
Date création : 02/08/2006.
Références : 103160, 10326, 10332, 20060801-01-P, 20060901-01-P, 201331, 6451119, BID-19282, BID-19283, BID-19284, BID-19285, BID-19286, BID-19287, BID-19288, BID-19290, CERTA-2006-AVI-329, CVE-2006-3459, CVE-2006-3460, CVE-2006-3461, CVE-2006-3462, CVE-2006-3463, CVE-2006-3464, CVE-2006-3465, DSA-1137-1, FEDORA-2006-877, FEDORA-2006-878, FEDORA-2006-952, MDKSA-2006:136, MDKSA-2006:137, RHSA-2006:060, RHSA-2006:0603-01, RHSA-2006:0648-01, SSA:2006-230-01, SUSE-SA:2006:044, VIGILANCE-VUL-6055.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

La bibliothèque LibTIFF implémente le support des images au format TIFF (Tagged Image File Format). Elle comporte plusieurs vulnérabilités.

Certains champs illicites peuvent conduire à des erreurs. [grav:3/4; BID-19287, CVE-2006-3465]
Plusieurs débordements d'entiers peuvent conduire à des erreurs. [grav:3/4; BID-19286, CVE-2006-3464]
Une boucle infinie peut se produire dans EstimateStripByteCounts(). [grav:3/4; BID-19284, CVE-2006-3463]
Un débordement de tas peut se produire dans NeXT RLE. [grav:3/4; BID-19282, CVE-2006-3462]
Un débordement de tas peut se produire dans PixarLog. [grav:3/4; BID-19290, CVE-2006-3461]
Plusieurs buffer overflow peuvent se produire dans la fonction TIFFFetchShortPair(). [grav:3/4; BID-19283, CERTA-2006-AVI-329, CVE-2006-3459]
Un débordement de tas peut se produire dans la fonction TIFFScanLineSize(). [grav:3/4; BID-19288, CVE-2006-3460]

Ces vulnérabilités permettent donc à un attaquant de mener un déni de service ou de faire exécuter du code avec les privilèges des applications liées avec LibTIFF.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de faille informatique CVE-2006-0664 CVE-2006-0665 CVE-2006-0841

Mantis : multiples Cross Site Scripting

Synthèse de la vulnérabilité

Plusieurs Cross Site Scripting sont présents dans Mantis.
Gravité : 2/4.
Nombre de vulnérabilités dans ce bulletin : 4.
Date création : 02/08/2006.
Références : BID-16561, BID-17326, CVE-2006-0664, CVE-2006-0665, CVE-2006-0841, CVE-2006-1577, DSA-1133-1, VIGILANCE-VUL-6054.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

L'environnement Mantis gère les bugs d'une application par l'intermédiaire d'un serveur web utilisant MySQL et des pages générées en PHP.

Plusieurs Cross Site Scripting sont corrigés dans la version 1.0.2 de Mantis :
 - config_defaults_inc.php [grav:2/4; BID-16561, CVE-2006-0664]
 - query_store.php, manage_proj_create.php [grav:2/4; CVE-2006-0665]
 - view_all_set.php, manage_user_page.php, view_filters_page.php, proj_doc_delete.php [grav:2/4; CVE-2006-0841]
 - view_all_set.php [grav:2/4; BID-17326, CVE-2006-1577]
Bulletin Vigil@nce complet... (Essai gratuit)

annonce cyber-sécurité CVE-2006-3961

VirusScan : exécution de code via Subscription Manager

Synthèse de la vulnérabilité

Un attaquant distant peut faire exécuter du code sur le système via les produits McAfee par l'intermédiaire de l'ActiveX Subscription Manager.
Gravité : 3/4.
Date création : 01/08/2006.
Dates révisions : 02/08/2006, 08/08/2006, 10/05/2007.
Références : AD2006807, BID-19265, BID-23909, CVE-2006-3961, EEYEB-20060719, VIGILANCE-VUL-6053, VU#481212.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

L'ActiveX Subscription Manager permet de contrôler que la licence d'utilisation des produits McAfee soit valide :
 - McAfee AntiSpyware
 - McAfee Internet Security Suite 2006
 - McAfee Personal Firewall Plus
 - McAfee Privacy Service
 - McAfee SpamKiller
 - McAfee VirusScan
 - McAfee Wireless Home Network Security
Cet ActiveX, McSubMgr.dll, est marqué "safe for scripting".

Cependant, McSubMgr.dll comporte plusieurs buffer overflows. Un attaquant peut donc créer un document web illicite appelant cet ActiveX, et inviter l'utilisateur à le consulter, pour provoquer un débordement.

Cette vulnérabilité permet ainsi à un attaquant de faire exécuter du code sur la machine de l'utilisateur lors de la visualisation d'un document web illicite.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de menace informatique CVE-2006-3853 CVE-2006-3854 CVE-2006-3855

Informix DS : multiples vulnérabilités

Synthèse de la vulnérabilité

Plusieurs vulnérabilités de Informix Dynamic Server permettent à un attaquant local de mener un déni de service ou d'exécuter du code.
Gravité : 2/4.
Nombre de vulnérabilités dans ce bulletin : 10.
Date création : 01/08/2006.
Date révision : 16/08/2006.
Références : 1242921, BID-19264, CVE-2006-3853, CVE-2006-3854, CVE-2006-3855, CVE-2006-3856, CVE-2006-3857, CVE-2006-3858, CVE-2006-3859, CVE-2006-3860, CVE-2006-3861, CVE-2006-3862, NISR02082006, NISR02082006A, NISR02082006B, NISR02082006C, NISR02082006D, VIGILANCE-VUL-6052.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Le produit Informix Dynamic Server comporte 14 vulnérabilités. L'annonce de IBM contient un tableau détaillé, dont voici un résumé.

Un buffer overflow peut se produire dans la fonction DBINFO().
Un buffer overflow peut se produire dans la fonction LOTOFILE().
Un buffer overflow peut se produire dans la fonction FILETOCLOB().
Un attaquant peut exécuter des commandes en utilisant les procédures dbimp et dbexp.
Un buffer overflow peut se produire sous Windows en employant un long nom d'utilisateur.
Un attaquant peut exécuter des commandes en utilisant SET DEBUG FILE.
Un buffer overflow peut se produire dans SET DEBUG FILE.
Un buffer overflow peut se produire dans la fonction getname().
Un attaquant peut accroître ses privilèges via "C code UDR".
Deux dénis de services similaires peuvent être créés.
Les mots de passe utilisateurs sont stockés en clair en mémoire partagée.
Tous les utilisateurs peuvent créer une base de données.
Un buffer overflow peut se produire dans la fonction ifx_file_to_file().
Un buffer overflow peut se produire via la variable d'environnement SQLIDEBUG.

Un attaquant local peut ainsi mener un déni de service, exécuter du code, ou obtenir des informations.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité 6051

Asterisk : déni de service

Synthèse de la vulnérabilité

Un attaquant peut émettre de nombreuses requêtes usurpées afin de saturer Asterisk.
Gravité : 1/4.
Date création : 01/08/2006.
Références : 228, VIGILANCE-VUL-6051.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Le produit Asterisk PBX implémente le protocole IAX2 (Inter-Asterisk Exchange version 2) pour transmettre des flux streaming sur IP. Ce protocole utilise le port 4569/udp.

Un attaquant, connaissant un nom d'utilisateur, peut émettre de nombreuses requêtes de connexion en son nom. Comme UDP est utilisé, chaque requête peut provenir d'une adresse IP usurpée différente. Ces requêtes peuvent utiliser toutes les ressources disponibles.

Cette vulnérabilité permet ainsi à un attaquant distant de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 571 572 573 574 575 576 577 578 579 581 583 584 585 586 587 588 589 590 591 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1141 1161 1181 1201 1221 1241 1261 1281 1301 1321 1341 1361 1381 1401 1421 1441 1461 1481 1501 1521 1541 1561 1581 1601 1621 1641 1661 1681 1701 1721 1741 1761 1781 1801 1821 1841 1861 1881 1901 1921 1941 1961 1981 2001 2021 2041 2061 2081 2101 2121 2141 2161 2181 2201 2221 2241 2261 2281 2301 2321 2341 2361 2381 2401 2421 2441 2461 2481 2501 2521 2541 2561 2581 2601 2621 2641 2661 2681 2701 2721 2741 2761 2781 2801 2821 2841 2861 2881 2901 2921 2927