24 janvier 2010 - 17 h 30 min
Tags: Sécurité
Posté dans Sécurité | Aucun commentaire
Cette semaine s’est placée sous le signe d’une faille de sécurité très critiquée sur Internet Explorer ce qui a valu à Microsoft de sortir un patch plus tôt que prévu. Flash, BIND, Linux et PHPMyAdmin l’accompagnent.
Système et applicatif
CVE
Application
Version(s)
Détail
CVE-2010-0007
Linux kernel
< 2.6.33-rc4
Détournement de privilèges permettant la libre modification des règles de filtrage d’ebtables
CVE-2009-4141
Linux kernel
< 2.6.33-rc4-git1
Gain de privilège
CVE-2010-0244, [...]
18 janvier 2010 - 23 h 59 min
Tags: Sécurité
Posté dans Sécurité | Aucun commentaire
Petit point habituel de la semaine passée en matière de sécurité, nous avons eu le droit à un Patch Day très court chez Microsoft tandis que la glibc s’invite exceptionnellement avec Windows Live Messenger aux côtés de Joomla et nginx. Ceci étant, je vous épargne le Patch day Oracle ainsi que celui de TYPO3.
Système et [...]
17 janvier 2010 - 19 h 21 min
Tags: Sécurité
Posté dans Actualité, Sécurité | 1 commentaire
Il fallait s’y attendre, le 12 décembre dernier une équipe de chercheurs dirigée par T. Kleinjung a réussi à factoriser une clé RSA de 768 bits, le projet aura duré un an et demi.
Pour ceux qui ne connaissent pas, l’algorithme RSA (Rivest Shamir Adleman) est un algorithme de chiffrement asymétrique à clé publique. Cet algorithme [...]
12 janvier 2010 - 22 h 20 min
Tags: microsoft, patchday, Sécurité
Posté dans Sécurité | Aucun commentaire
Les failles seraient-elles en vacances chez Microsoft ? En tout cas, c’est ce qu’on pourrait croire à la vue de cette première compilation mensuelle de bulletins de sécurité de l’année qui ne comprend … qu’un seul bulletin.
Bien que noté comme critique, ce bulletin reste en sévérité faible pour toutes les versions de Windows sauf Windows [...]
11 janvier 2010 - 10 h 37 min
Tags: Sécurité
Posté dans Sécurité | Aucun commentaire
Ce rapport devrait plutôt être le Monday Security Summary, encore un dimanche chargé qui m’a empêché de sortir le 3S à temps. Cette semaine est principalement dédiée à Joomla qui se fait un petit patch week. Drupal, Firefox, Cherokee et Pidgim l’accompagnent.
Failles système
CVE-2009-4565 : Faille de sécurité dans sendmail avant 8.14.4 permettant du spoofing de [...]
4 janvier 2010 - 2 h 11 min
Tags: Sécurité
Posté dans Sécurité | Aucun commentaire
Tout d’abord, je vous souhaite une bonne année 2010 et tout ce qui va avec Me revoilà pour le 2ème 3S avec, cette semaine, un patch week massivement orienté Drupal. Kaspersky, IIS, Joomla et MySQL l’accompagnent.
Failles logicielles
CVE-2009-4484 : Buffer overflow dans MySQL 5.0.51a pour Linux.
CVE-2009-4452 : Gain de privilège via une injection de librairie sur [...]
27 décembre 2009 - 13 h 12 min
Tags: Sécurité
Posté dans Sécurité | Aucun commentaire
Premier épisode d’une série sans fin, le Sunday Security Summary (3S) est le rendez-vous de la semaine pour faire un petit point sur la sécurité. Bien sûr, ce n’est qu’une liste non exhaustive. Dans ce rapport, aujourd’hui : noyau Linux, PHP, Zend Fx, Drupal et APC.
Failles système
CVE-2009-4406 : Injection XSS dans le formulaire de login [...]
13 octobre 2009 - 20 h 55 min
Tags: microsoft, patchday, Sécurité
Posté dans Sécurité | Aucun commentaire
Ayant raté le PatchDay du mois dernier, je reviens en force ce mois-ci (et Microsoft aussi) avec 13 bulletins de sécurité.
MS09-050 – Critique : Failles de sécurité dans SMBv2 permettant l’execution de code à distance (KB975517)
MS09-051 – Critique : Failles de sécurité dans Windows Media Runtime permettant l’execution de code à distance (KB975682)
MS09-052 – Critique [...]
12 août 2009 - 17 h 55 min
Tags: microsoft, patchday, Sécurité
Posté dans Sécurité | Aucun commentaire
Quelques jours après le PatchDay Apple, voici celui de Microsoft. 9 correctifs ce mois-ci dont 5 critiques alors tous à vos Windows Update et bon patchday
MS09-043 – Critique : Faille de sécurité dans Microsoft Office Web Components permettant l’execution de code à distance (KB957638)
MS09-044 – Critique : Faille de sécurité dans Remote Desktop [...]
6 août 2009 - 23 h 40 min
Tags: Sécurité
Posté dans Actualité | Aucun commentaire
Cela fait maintenant un an que Koobface, le plus célèbre botnet, a été découvert. Il se veut le premier botnet 2.0 parce que lui aussi utilise les réseaux sociaux. Petit résumé.
Bien qu’il ne soit pas aussi conséquent que Storm ou Waledac, Koobface fait sa différence dans ses cibles : afin d’avoir le plus de potentiel [...]
