L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Sun Java System Directory Server

alerte de vulnérabilité CVE-2013-1741 CVE-2013-2566 CVE-2013-5605

NSS : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de NSS.
Gravité : 3/4.
Nombre de vulnérabilités dans ce bulletin : 4.
Date création : 18/11/2013.
Date révision : 19/11/2013.
Références : BID-58796, BID-63736, BID-63737, BID-63738, CERTA-2013-AVI-642, CERTFR-2014-AVI-318, CERTFR-2017-AVI-012, CERTFR-2019-AVI-325, cpuapr2017, cpujul2014, cpuoct2016, cpuoct2017, CVE-2013-1741, CVE-2013-2566, CVE-2013-5605, CVE-2013-5606, DSA-2800-1, DSA-2994-1, DSA-3071-1, FEDORA-2013-22456, FEDORA-2013-22467, FEDORA-2013-23301, FEDORA-2013-23479, JSA10770, JSA10939, MFSA 2013-103, openSUSE-SU-2013:1730-1, openSUSE-SU-2013:1732-1, RHSA-2013:1791-01, RHSA-2013:1829-01, RHSA-2013:1840-01, RHSA-2013:1841-01, RHSA-2014:0041-01, SSA:2013-339-01, SSA:2013-339-02, SSA:2013-339-03, SUSE-SU-2013:1807-1, VIGILANCE-VUL-13789.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans NSS.

Sur un ordinateur 64 bits, un attaquant peut provoquer l'initialisation d'une grande zone mémoire, afin de mener un déni de service. [grav:1/4; BID-63736, CVE-2013-1741]

Un attaquant peut provoquer un buffer overflow dans Null Cipher, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; BID-63738, CVE-2013-5605]

Lorsque verifyLog est utilisé, le code de retour de CERT_VerifyCert() n'est pas correct, ce qui peut conduire à l'acceptation d'un certificat invalide. [grav:2/4; BID-63737, CVE-2013-5606]

Lorsqu'un attaquant dispose de 2^30 messages chiffrés par RC4 avec des clés différentes, il peut retrouver le message en clair (VIGILANCE-VUL-12530). [grav:1/4; BID-58796, CVE-2013-2566]
Bulletin Vigil@nce complet... (Essai gratuit)

avis sécurité CVE-2013-2566

SSL/TLS : obtention de message chiffré par RC4

Synthèse de la vulnérabilité

Lorsqu'un attaquant dispose de 2^30 messages chiffrés par RC4 avec des clés différentes, il peut retrouver le message en clair.
Gravité : 1/4.
Date création : 15/03/2013.
Références : 523628, BID-58796, BSA-2015-007, c05336888, cpuapr2017, cpujan2018, cpuoct2016, cpuoct2017, CVE-2013-2566, DSA-2018-124, HPSBHF03673, SOL14638, VIGILANCE-VUL-12530.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Une session SSL/TLS peut négocier différents algorithmes de chiffrement.

L'algorithme RC4 utilise un flot continu d'octets générés à partir de la clé. Ce flot est ensuite combiné (XOR) avec le message en clair.

Cependant, il apparaît que le flot généré est biaisé. L'analyse statistique de millions de messages chiffrés permet alors de retrouver ce biais.

Lorsqu'un attaquant dispose de 2^30 (minimum 2^24) messages chiffrés par RC4 avec des clés différentes, il peut donc retrouver le message en clair. La quantité de messages nécessaires pour mener l'attaque rend cette vulnérabilité difficile à exploiter.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2010-3535

Oracle Directory Server Enterprise Edition : vulnérabilité de Identity Synchronization

Synthèse de la vulnérabilité

Un attaquant peut employer une vulnérabilité de Oracle Directory Server Enterprise Edition (Sun Java System Directory Server) Windows Identity Synchronization, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service.
Gravité : 2/4.
Date création : 13/10/2010.
Références : BID-43996, CVE-2010-3535, VIGILANCE-VUL-10039.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut employer une vulnérabilité de Oracle Directory Server Enterprise Edition (Sun Java System Directory Server) Windows Identity Synchronization, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin cyber-sécurité CVE-2009-0688 CVE-2009-2404 CVE-2010-0897

Sun Directory Server : multiples vulnérabilités

Synthèse de la vulnérabilité

Trois vulnérabilités de Sun Java System Directory Server permettent à un attaquant d'obtenir des informations, de mener un déni de service ou d'exécuter du code.
Gravité : 3/4.
Nombre de vulnérabilités dans ce bulletin : 5.
Date création : 14/04/2010.
Références : 273910, 276210, 6793557, 6843063, 6874719, 6896069, 6896070, 6896071, BID-34961, BID-35891, BID-39453, CERTA-2009-AVI-194, CERTA-2009-AVI-306, CERTA-2010-AVI-179, cpuapr2010, CVE-2009-0688, CVE-2009-2404, CVE-2010-0897, VIGILANCE-VUL-9583, VU#238019, ZDI-10-073, ZDI-10-074, ZDI-10-075.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Trois vulnérabilités ont été annoncées dans Sun Java System Directory Server.

Un attaquant peut créer un débordement dans les applications liées à Cyrus SASL et utilisant la fonction sasl_encode64() (VIGILANCE-VUL-8715). [grav:2/4; 273910, 6843063, 6874719, BID-34961, CERTA-2009-AVI-194, CERTA-2010-AVI-179, CVE-2009-0688, VU#238019]

Un attaquant peut inviter la victime à se connecter sur un site SSL employant un certificat X.509 illicite, afin de faire exécuter du code (VIGILANCE-VUL-8906). [grav:3/4; 273910, 6843063, 6874719, BID-35891, CERTA-2009-AVI-306, CVE-2009-2404]

Un attaquant peut envoyer un nom d'utilisateur malformé dans une session DSML-over-HTTP, afin de déréférencer un pointeur NULL, ce qui provoque un déni de service. [grav:3/4; 276210, 6793557, 6896069, 6896070, 6896071, BID-39453, CVE-2010-0897, ZDI-10-073]

Un attaquant peut employer une requête LDAP avec des données ASN.1 malformées, afin de faire exécuter du code. [grav:3/4; 276210, 6793557, 6896069, 6896070, 6896071, BID-39453, CVE-2010-0897, ZDI-10-074]

Un attaquant peut envoyer un caractère UTF-8 spécial dans une session DSML-over-HTTP, afin de créer une exception, ce qui provoque un déni de service. [grav:2/4; 276210, 6793557, 6896069, 6896070, 6896071, BID-39453, CVE-2010-0897, ZDI-10-075]
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de menace informatique CVE-2010-0313 CVE-2010-0708

Sun Directory Server : déni de service via core_get_proxyauth_dn

Synthèse de la vulnérabilité

Un attaquant peut envoyer une requête LDAP illicite vers Sun Directory Server, afin de le stopper.
Gravité : 2/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 11/01/2010.
Références : 275711, 6915746, BID-37699, BID-37899, CVE-2010-0313, CVE-2010-0708, VIGILANCE-VUL-9332.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

L'annuaire Sun Java System Directory Server traite les requêtes LDAP.

La RFC 4370 définit l'extension "LDAP Proxied Authorization Control" qui permet de faire effectuer une opération avec une autre autorisation.

La fonction core_get_proxyauth_dn() de Sun Java System Directory Server obtient le Distinguished Name contenu dans cette requête. Cependant, si cette extension est malformée, cette fonction déréférence un pointeur NULL.

Un attaquant peut donc envoyer une requête LDAP illicite vers Sun Directory Server, afin de le stopper.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de menace informatique CVE-2009-4440 CVE-2009-4441 CVE-2009-4442

Sun Directory Proxy Server : trois vulnérabilités

Synthèse de la vulnérabilité

Trois vulnérabilités de Sun Java System Directory Proxy Server permettent à un attaquant d'accéder aux données d'un utilisateur, ou de mener un déni de service.
Gravité : 2/4.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 29/12/2009.
Références : 270789, 6648665, 6782659, 6823593, 6828462, 6855978, BID-37481, CVE-2009-4440, CVE-2009-4441, CVE-2009-4442, CVE-2009-4443, VIGILANCE-VUL-9313.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Le produit Sun Java System Directory Proxy Server est fourni avec Sun Java System Directory Server Enterprise. Il est affecté par trois vulnérabilités.

Dans certains cas, les requêtes sont traitées avec les privilèges d'un autre utilisateur. [grav:2/4; 6823593, 6828462, CVE-2009-4440]

Un attaquant peut employer des paquets spéciaux, afin d'empêcher la connexion de nouveaux clients. [grav:1/4; 6648665, 6782659, CVE-2009-4441, CVE-2009-4442]

Un attaquant peut empêcher un utilisateur d'obtenir ses résultats psearch. [grav:1/4; 6855978, CVE-2009-4443]
Bulletin Vigil@nce complet... (Essai gratuit)

faille cybersécurité CVE-2009-3555

TLS, OpenSSL, GnuTLS : vulnérabilité de la renégociation

Synthèse de la vulnérabilité

Un attaquant distant peut exploiter une vulnérabilité de TLS pour insérer des données lors d'une renégociation via une attaque de type man-in-the-middle.
Gravité : 2/4.
Date création : 10/11/2009.
Références : 1021653, 111046, 273029, 273350, 274990, 6898371, 6898539, 6898546, 6899486, 6899619, 6900117, 977377, AID-020810, BID-36935, c01945686, c01963123, c02079216, CERTA-2011-ALE-005, CERTFR-2017-AVI-392, CERTFR-2019-AVI-325, cisco-sa-20091109-tls, CTX123248, CTX123359, CVE-2009-3555, DSA-1934-1, DSA-2141-1, DSA-2141-2, DSA-2141-4, DSA-2626-1, DSA-3253-1, FEDORA-2009-12229, FEDORA-2009-12305, FEDORA-2009-12606, FEDORA-2009-12750, FEDORA-2009-12775, FEDORA-2009-12782, FEDORA-2009-12968, FEDORA-2009-13236, FEDORA-2009-13250, FEDORA-2010-1127, FEDORA-2010-3905, FEDORA-2010-3929, FEDORA-2010-3956, FEDORA-2010-5357, FEDORA-2010-8742, FEDORA-2010-9487, FEDORA-2010-9518, FG-IR-17-137, FreeBSD-SA-09:15.ssl, HPSBUX02482, HPSBUX02498, HPSBUX02517, JSA10939, KB25966, MDVSA-2009:295, MDVSA-2009:323, MDVSA-2009:337, MDVSA-2010:069, MDVSA-2010:076, MDVSA-2010:076-1, MDVSA-2010:089, MDVSA-2013:019, NetBSD-SA2010-002, openSUSE-SU-2010:1025-1, openSUSE-SU-2010:1025-2, openSUSE-SU-2011:0845-1, PM04482, PM04483, PM04534, PM04544, PM06400, PSN-2011-06-290, PSN-2012-11-767, RHSA-2009:1579-02, RHSA-2009:1580-02, RHSA-2010:0011-01, RHSA-2010:0119-01, RHSA-2010:0130-01, RHSA-2010:0155-01, RHSA-2010:0162-01, RHSA-2010:0163-01, RHSA-2010:0164-01, RHSA-2010:0165-01, RHSA-2010:0166-01, RHSA-2010:0167-01, SOL10737, SSA:2009-320-01, SSA:2010-067-01, SSRT090249, SSRT090264, SSRT100058, SUSE-SA:2009:057, SUSE-SA:2010:020, SUSE-SR:2010:008, SUSE-SR:2010:012, SUSE-SR:2011:008, SUSE-SU-2011:0847-1, TLSA-2009-30, TLSA-2009-32, VIGILANCE-VUL-9181, VMSA-2010-0015, VMSA-2010-0015.1, VMSA-2010-0019, VMSA-2010-0019.1, VMSA-2010-0019.2, VMSA-2010-0019.3, VU#120541.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Transport Layer Security (TLS) est un protocole cryptographique de transport réseau.

A l'ouverture d'une connexion utilisant TLS, un mécanisme de négociation permet au client et au serveur de se mettre d'accord sur l'algorithme de chiffrement a utiliser.

Le protocole autorise une renégociation à n'importe quel moment de la connexion. Cependant, la gestion de ces renégociations comporte une vulnérabilité.

Un attaquant distant peut donc exploiter cette vulnérabilité pour insérer des données via une attaque de type man-in-the-middle.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de faille CVE-2009-3087 CVE-2009-3094 CVE-2009-3095

Multiples produits : multiples vulnérabilités

Synthèse de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans de nombreux produits.
Gravité : 1/4.
Nombre de vulnérabilités dans ce bulletin : 23.
Date création : 04/09/2009.
Dates révisions : 11/09/2009, 26/10/2009.
Références : BID-36242, BID-36243, BID-36248, BID-36250, BID-36252, BID-36253, BID-36254, BID-36257, BID-36258, BID-36263, BID-36267, BID-36285, BID-36286, BID-36813, BID-36818, BID-36819, BID-37640, CERTA-2009-AVI-384, CERTA-2009-AVI-424, CVE-2009-3087, CVE-2009-3094, CVE-2009-3095, CVE-2009-3098, CVE-2009-3099, CVE-2009-3111, CVE-2009-3344, CVE-2009-3345, CVE-2009-3346, CVE-2009-3569, CVE-2009-3570, CVE-2009-3571, CVE-2009-3878, CVE-2009-4481-REJECT, CVE-2009-4484, VIGILANCE-VUL-9000.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans de nombreux produits. Leurs détails techniques ne sont pas connus. Des bulletins individuels seront créés lorsque les détails seront publiés.

Apache mod_proxy_ftp est affecté par deux vulnérabilités : VIGILANCE-VUL-8994 et VIGILANCE-VUL-9038. [grav:1/4; BID-36254, CERTA-2009-AVI-424, CVE-2009-3094, CVE-2009-3095]

EMC Legato NetWorker est affecté par trois vulnérabilités. [grav:1/4]

F-PROT Antivirus est affecté par deux vulnérabilités. [grav:1/4]

FreeBSD est affecté par deux vulnérabilités. [grav:1/4]

FreeRADIUS est affecté par la vulnérabilité VIGILANCE-VUL-9016. [grav:1/4; BID-36263, CERTA-2009-AVI-384, CVE-2009-3111, CVE-2009-4481-REJECT]

HP Operations est affecté par deux vulnérabilités. [grav:1/4; BID-36253, BID-36258, CVE-2009-3098, CVE-2009-3099]

HP OpenView Network Node Manager est affecté par quatre vulnérabilités. [grav:1/4; BID-36248]

Lotus Domino est affecté par six vulnérabilités. [grav:1/4; BID-36257, CVE-2009-3087]

Kaspersky Online Antivirus Scanner est affecté par deux vulnérabilités. L'une de ces vulnérabilités concerne le fichier kos-bin-winnt.jar contenant la DLL kosglue-7.0.26.0.dll qui peut contenir un Cheval de Troie. [grav:1/4; BID-36243]

MySQL est affecté par deux vulnérabilités. L'une d'elles est VIGILANCE-VUL-9380. [grav:1/4; BID-36242, BID-37640, CVE-2009-4484]

OpenOffice est affecté par trois vulnérabilités. [grav:1/4; BID-36285, CVE-2009-3569, CVE-2009-3570, CVE-2009-3571]

OpenSSL est affecté par une vulnérabilité. [grav:1/4]

Oracle WebLogic est affecté par trois vulnérabilités. [grav:1/4]

Oracle Application Server est affecté par cinq vulnérabilités. [grav:1/4]

PowerArchiver est affecté par une vulnérabilité. [grav:1/4]

SAP Crystal Reports est affecté par trois vulnérabilités. [grav:1/4; BID-36267, CVE-2009-3344, CVE-2009-3345, CVE-2009-3346]

SAP NetWeaver est affecté par six vulnérabilités. [grav:1/4; BID-36252]

Samba est affecté par six vulnérabilités. [grav:1/4; BID-36250]

Sun Java System Directory Server est affecté par deux vulnérabilités. [grav:1/4; BID-36286]

Sun Java System Web Proxy Server est affecté par une vulnérabilité. [grav:1/4]

Solaris est affecté par une vulnérabilité. [grav:1/4]

Sun Java System WebServer est affecté par une vulnérabilité. [grav:1/4; BID-36813, CVE-2009-3878]

Solaris est affecté par deux vulnérabilités. [grav:1/4; BID-36818, BID-36819]
Bulletin Vigil@nce complet... (Essai gratuit)

annonce sécurité CVE-2009-1332

Sun Directory Server : détection de fichiers via help

Synthèse de la vulnérabilité

Un attaquant peut employer la page d'aide de Sun Java System Directory Server pour détecter si un fichier est présent et voir sa première ligne.
Gravité : 2/4.
Date création : 16/04/2009.
Références : 255848, 6492611, BID-34548, CVE-2009-1332, VIGILANCE-VUL-8645.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Le script /manual/help/help de Sun Java System Directory Server affiche les pages d'aide. Par exemple :
  http://serveur:390/manual/help/help?helpdir=...

Si un attaquant demande une page invalide, un message d'erreur s'affiche. Cependant, ce message est différent en fonction du fichier :
 - s'il n'existe pas, le message est générique
 - si le fichier existe, le message est spécifique, et peut contenir la première ligne du fichier.

Un attaquant peut donc employer la page d'aide de Sun Java System Directory Server pour détecter si un fichier est présent et voir sa première ligne.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2009-0609

Sun Java Directory Proxy Server : déni de service

Synthèse de la vulnérabilité

Un attaquant peut employer une requête LDAP illicite afin de stopper Sun Java Directory Proxy Server.
Gravité : 2/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 13/02/2009.
Références : 251086, 6643181, 6646107, BID-33761, CVE-2009-0609, VIGILANCE-VUL-8471.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Le composant Sun Java System Directory Proxy Server est une passerelle LDAP. Il est impacté par deux dénis de service.

Une requête LDAP contenant un long attribut provoque un déni de service dans JDBC. [grav:2/4; 6643181]

Une requête LDAP contenant une longue valeur provoque un déni de service dans JDBC. [grav:2/4; 6646107]

Un attaquant peut donc employer une requête LDAP illicite afin de stopper Sun Java Directory Proxy Server.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Sun Java System Directory Server :