| L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier. |
|
 |
|
|
Historique des vulnérabilités traitées par Vigil@nce :
WordPad, Word : exécution de code via Word 97
Synthèse de la vulnérabilité
Un attaquant peut inviter la victime à ouvrir un fichier illicite au format Word 97, afin de faire exécuter du code lors de sa conversion par WordPad ou Word.
Gravité : 3/4.
Date création : 09/12/2009.
Références : 975539, BID-37216, CERTA-2009-AVI-539, CVE-2009-2506, MS09-073, VIGILANCE-VUL-9247.
Bulletin Vigil@nce complet... (Essai gratuit)
Description de la vulnérabilité
Lorsque l'utilisateur ouvre un document dans un format ancien, les logiciels Microsoft Office Word et Windows WordPad le reconnaissent, et le convertissent automatiquement.
Cependant, le convertisseur de format Word 97 ne gère pas correctement le champ DocumentSummaryInformation du document, ce qui corrompt la mémoire.
Un attaquant peut donc inviter la victime à ouvrir un fichier illicite au format Word 97, afin de faire exécuter du code lors de sa conversion par WordPad ou Word.
Bulletin Vigil@nce complet... (Essai gratuit) |
Internet Explorer : multiples vulnérabilités
Synthèse de la vulnérabilité
Plusieurs vulnérabilités d'Internet Explorer conduisent à l'exécution de code.
Gravité : 4/4.
Nombre de vulnérabilités dans ce bulletin : 5.
Date création : 09/12/2009.
Références : 976325, BID-37085, BID-37188, BID-37212, BID-37213, CERTA-2009-AVI-435, CERTA-2009-AVI-538, CVE-2009-2493, CVE-2009-3671, CVE-2009-3672, CVE-2009-3673, CVE-2009-3674, MS09-072, VIGILANCE-VUL-9246, VU#515749, ZDI-09-086, ZDI-09-087, ZDI-09-088.
Bulletin Vigil@nce complet... (Essai gratuit)
Description de la vulnérabilité
Plusieurs vulnérabilités ont été annoncées dans Internet Explorer.
L'ActiveX tdc.ocx est lié à une version vulnérable de Visual Studio ATL (VIGILANCE-VUL-8895). Un attaquant peut donc l'initialiser dans une page HTML, afin de faire exécuter du code. [grav:3/4; CERTA-2009-AVI-435, CERTA-2009-AVI-538, CVE-2009-2493]
Un attaquant peut inviter la victime à consulter une page HTML appelant getElementsByTagName() sur un style, afin de faire exécuter du code sur sa machine (VIGILANCE-VUL-9213). [grav:4/4; BID-37085, CVE-2009-3672, VU#515749]
Un attaquant peut employer un objet XHTML non initialisé ou qui a été effacé, afin de corrompre la mémoire. [grav:4/4; BID-37188, CVE-2009-3671, ZDI-09-086]
Un attaquant peut employer une attaque de type race afin sur une feuille de styles CSS, afin de corrompre la mémoire. [grav:4/4; BID-37212, CVE-2009-3673, ZDI-09-087]
Un attaquant peut employer un attribut d'un IFRAME, afin de corrompre la mémoire d'un objet CAttrArray. [grav:4/4; BID-37213, CVE-2009-3674, ZDI-09-088]
Bulletin Vigil@nce complet... (Essai gratuit) |
Windows : vulnérabilités de PEAP et MS-CHAP v2
Synthèse de la vulnérabilité
Un attaquant distant peut employer des requêtes PEAP/MS-CHAPv2 malformées, afin d'exécuter du code sur le système.
Gravité : 4/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 09/12/2009.
Références : 974318, BID-37197, BID-37198, CERTA-2009-AVI-537, CVE-2009-2505, CVE-2009-3677, MS09-071, VIGILANCE-VUL-9245.
Bulletin Vigil@nce complet... (Essai gratuit)
Description de la vulnérabilité
Le service IAS (Internet Authentication Service) implémente le protocole RADIUS (Remote Authentication Dial-in User Service). Il supporte les authentifications PEAP (Protected Extensible Authentication Protocol) avec MS-CHAP v2 (Microsoft Challenge Handshake Authentication Protocol version 2). Lorsque IAS est configuré pour utiliser PEAP avec MS-CHAP v2, un attaquant peut employer deux vulnérabilités.
Sous Windows Vista/2008, un attaquant distant peut envoyer une requête PEAP/MS-CHAPv2 malformée, afin de provoquer une corruption de mémoire, conduisant à l'exécution de code. [grav:4/4; BID-37197, CERTA-2009-AVI-537, CVE-2009-2505]
Un attaquant distant peut envoyer une requête d'authentification PEAP/MS-CHAPv2 incorrecte, mais qui est considérée comme valide par IAS. L'attaquant accède donc à l'environnement de cet utilisateur. [grav:3/4; BID-37198, CVE-2009-3677]
Bulletin Vigil@nce complet... (Essai gratuit) |
Windows : deux vulnérabilités d'ADFS
Synthèse de la vulnérabilité
Un attaquant authentifié peut employer deux vulnérabilités d'ADFS, afin d'usurper l'identité d'un utilisateur, ou d'exécuter du code.
Gravité : 3/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 09/12/2009.
Références : 971726, BID-37214, BID-37215, CERTA-2009-AVI-536, CVE-2009-2508, CVE-2009-2509, MS09-070, VIGILANCE-VUL-9244.
Bulletin Vigil@nce complet... (Essai gratuit)
Description de la vulnérabilité
La fonctionnalité ADFS (Active Directory Federation Services) gère l'authentification SSO (Single Sign-On) des utilisateurs qui accèdent à plusieurs services web. ADFS s'active sur le serveur web IIS, et est accessible via un client web qui implémente WS-* (SOAP, WSDL et UUDI). ADFS est impacté par deux vulnérabilités.
Un attaquant, qui accède au cache du navigateur web de la victime, peut lire puis ré-utiliser les données ADFS durant 10 heures, même si la victime s'est déconnectée du site web. L'attaquant peut ainsi accéder à un service web, avec l'identité de la victime. [grav:2/4; BID-37215, CERTA-2009-AVI-536, CVE-2009-2508]
Un attaquant distant authentifié peut employer une requête HTTP-ADFS avec un entête illicite, afin de faire exécuter du code sur IIS. [grav:3/4; BID-37214, CVE-2009-2509]
Bulletin Vigil@nce complet... (Essai gratuit) |
Windows : déni de service via IPSec et ISAKMP
Synthèse de la vulnérabilité
Un attaquant distant authentifié peut employer un paquet ISAKMP illicite, afin de provoquer une boucle infinie.
Gravité : 2/4.
Date création : 09/12/2009.
Références : 974392, BID-37218, CERTA-2009-AVI-535, CVE-2009-3675, MS09-069, VIGILANCE-VUL-9243.
Bulletin Vigil@nce complet... (Essai gratuit)
Description de la vulnérabilité
Le protocole IPSec permet de créer des VPN. L'établissement d'un tunnel IPSec nécessite de disposer de SA (Security Associations: algorithme, taille de clé, etc.) entre les deux entités. Les SA peuvent être configurés par l'administrateur, ou automatiquement échangés. Dans ce cas, le protocole d'échange IKE (Internet Key Exchange) est utilisé. IKE est basé sur ISAKMP (Internet Security Association and Key Management Protocol).
Le service LSASS (Local Security Authority Subsystem Service) gère par exemple l'authentification des utilisateurs.
Lorsqu'un utilisateur authentifié, accédant au serveur via IPSec, envoie un paquet ISAKMP illicite, une boucle infinie se produit dans LSASS.
Un attaquant authentifié peut ainsi mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit) |
OpenSolaris : déréférence NULL via tcp_do_getsockname et tcp_do_getpeername
Synthèse de la vulnérabilité
Un attaquant peut envoyer un paquet IPv6 afin de stopper le noyau.
Gravité : 2/4.
Date création : 08/12/2009.
Références : 268189, 6877954, BID-37225, CVE-2009-4226, VIGILANCE-VUL-9242.
Bulletin Vigil@nce complet... (Essai gratuit)
Description de la vulnérabilité
La structure tcp contient les informations TCP du paquet. La structure tcp->tcp_ip6h contient les informations d'entête IPv6 du paquet.
Les fonctions tcp_do_getsockname() et tcp_do_getpeername() du fichier common/inet/tcp/tcp.c retournent respectivement le nom de la socket locale et distante d'une connexion TCP. Si la socket est de la famille AF_INET6 (IPv6), la structure de résultat est initialisée avec certaines informations de tcp->tcp_ip6h. Cependant, tcp->tcp_ip6h peut être NULL. Les fonctions tcp_do_getsockname() et tcp_do_getpeername() déréférencent alors un pointeur NULL.
Un attaquant peut alors envoyer un paquet IPv6 afin de stopper le noyau.
Bulletin Vigil@nce complet... (Essai gratuit) |
Noyau Linux : déréférence NULL via ip_frag_reasm
Synthèse de la vulnérabilité
Un attaquant peut envoyer un paquet IPv4 fragmenté d'une taille totale supérieure à 65 535 octets afin de stopper le noyau.
Gravité : 2/4.
Date création : 07/12/2009.
Références : BID-37231, CVE-2009-1298, FEDORA-2009-12786, FEDORA-2009-12825, MDVSA-2009:329, SSA:2009-342-01, SUSE-SA:2010:001, VIGILANCE-VUL-9240.
Bulletin Vigil@nce complet... (Essai gratuit)
Description de la vulnérabilité
La structure dev contient les informations de l'interface réseau. La fonction dev_net() du fichier linux/netdevice.h retourne la structure représentant le réseau à partir de l'interface réseau.
La fonction ip_frag_reasm() du fichier net/ipv4/ip_fragment.c s'occupe du réassemblage de paquets IPv4. Cependant, lorsque le système est à court de mémoire ou lorsqu'un paquet supérieur à 65 535 octets est réassemblé, dev_net() retourne un pointeur NULL. La fonction ip_frag_reasm() déréférence alors un pointeur NULL.
Un attaquant peut alors envoyer un paquet IPv4 fragmenté d'une taille totale supérieure à 65 535 octets afin de stopper le noyau.
Un attaquant peut aussi employer cette vulnérabilité avec VIGILANCE-VUL-8953/VIGILANCE-VUL-8861 afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit) |
Noyau Linux : déréférence NULL via put_tty_queue_nolock
Synthèse de la vulnérabilité
Un attaquant peut utiliser un terminal afin stopper le noyau ou d'exécuter du code privilégié.
Gravité : 2/4.
Date création : 03/12/2009.
Références : 14605, BID-37147, VIGILANCE-VUL-9239.
Bulletin Vigil@nce complet... (Essai gratuit)
Description de la vulnérabilité
La structure tty contient les informations du terminal. Le tampon tty->read_buf stocke les caractères saisis sur le terminal.
La fonction n_tty_close() du fichier drivers/char/n_tty.c libère les ressources associé au terminal (entre autres tty->read_buf). La fonction put_tty_queue_nolock() du fichier drivers/char/n_tty.c est appelée lorsqu'un caractère a été saisi. Elle le stocke dans tty->read_buf. Cependant, si un caractère est reçu pendant la fermeture du terminal, tty->read_buf peut être NULL. La fonction put_tty_queue_nolock() déréférence alors un pointeur NULL.
Un attaquant peut donc utiliser un terminal afin stopper le noyau.
Un attaquant peut aussi employer cette vulnérabilité avec VIGILANCE-VUL-8953/VIGILANCE-VUL-8861 afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit) |
Noyau Linux : deux vulnérabilités de megaraid_sas
Synthèse de la vulnérabilité
Deux vulnérabilité permettent à un attaquant de changer le comportement du driver megaraid_sas.
Gravité : 2/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 03/12/2009.
Références : 526068, CERTA-2002-AVI-252, CERTA-2010-AVI-080, CVE-2009-3889, CVE-2009-3939, DSA-1996-1, DSA-2004-1, RHSA-2009:1635-01, RHSA-2010:0046-01, RHSA-2010:0076-01, SUSE-SA:2009:061, SUSE-SA:2009:064, SUSE-SA:2010:001, SUSE-SA:2010:005, SUSE-SA:2010:010, SUSE-SA:2010:012, SUSE-SA:2010:013, SUSE-SA:2010:014, VIGILANCE-VUL-9237, VMSA-2010-0009, VMSA-2010-0009.1.
Bulletin Vigil@nce complet... (Essai gratuit)
Description de la vulnérabilité
Deux vulnérabilité permettent à un attaquant de changer le comportement du driver megaraid_sas.
Le fichier /sys/bus/pci/drivers/megaraid_sas/dbg_lvl permet de modifier le niveau de debug du driver megaraid_sas. Cependant, ce fichier est accessible en écriture pour tous le monde. Un attaquant local peut donc modifier le comportement du driver. [grav:2/4; 526068, CVE-2009-3889]
Le fichier /sys/bus/pci/drivers/megaraid_sas/poll_mode_io permet de modifier le mode d'entrées/sorties du driver megaraid_sas. Cependant, ce fichier est accessible en écriture pour tous le monde. Un attaquant local peut donc modifier le comportement du driver. [grav:2/4; 526068, CVE-2009-3939]
Bulletin Vigil@nce complet... (Essai gratuit) |
Opera : deux vulnérabilités
Synthèse de la vulnérabilité
Un attaquant peut alors des informations ou provoquer un Cross Site Scripting.
Gravité : 2/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 02/12/2009.
Références : BID-37089, CVE-2009-4071, CVE-2009-4072, VIGILANCE-VUL-9234.
Bulletin Vigil@nce complet... (Essai gratuit)
Description de la vulnérabilité
Deux vulnérabilités ont été annoncées dans Opera.
Opera permet le traçage des exceptions (exception stacktraces). Lorsque celui-ci est activé, les messages d'erreurs des scripts sont placés dans des variables. Cependant, n'importe quel script de n'importe quel site peut accéder à ces variables. Un attaquant peut alors obtenir des informations ou provoquer un Cross Site Scripting. [grav:2/4; BID-37089, CVE-2009-4071]
Une vulnérabilité existe dans Opera. [grav:2/4; BID-37089, CVE-2009-4072]
Bulletin Vigil@nce complet... (Essai gratuit) |
Page précédente Page suivante Accès à la page
1
21
41
61
81
101
121
141
161
181
201
221
241
261
281
301
321
341
361
381
401
421
441
461
481
501
521
541
561
581
601
621
641
661
681
701
721
741
761
781
801
821
841
861
871
872
873
874
875
876
877
878
879
880
881
882
883
884
885
886
887
888
889
890
891
901
921
941
961
981
1001
1021
1041
1061
1081
1101
1121
1141
1161
1181
1201
1221
1241
1261
1281
1301
1321
1341
1361
1381
1401
1421
1441
1461
1481
1501
1521
1541
1561
1581
1601
1621
1641
1661
1681
1701
1721
1741
1761
1781
1801
1821
1841
1861
1881
1901
1921
1941
1961
1981
2001
2021
2041
2061
2081
2101
2121
2141
2161
2181
2201
2221
2241
2261
2281
2301
2321
2341
2361
2381
2401
2421
2441
2461
2481
2501
2521
2541
2561
2581
2601
2621
2641
2661
2681
2701
2721
2741
2761
2781
2801
2821
2841
2861
2881
2901
2921
2927
|