Cette semaine s’est placée sous le signe d’une faille de sécurité très critiquée sur Internet Explorer ce qui a valu à Microsoft de sortir un patch plus tôt que prévu. Flash, BIND, Linux et PHPMyAdmin l’accompagnent.
 

Système et applicatif

CVE

Application

Version(s)

Détail

CVE-2010-0007
Linux kernel
< 2.6.33-rc4
Détournement de privilèges permettant la libre modification des règles de filtrage d’ebtables

CVE-2009-4141
Linux kernel
< 2.6.33-rc4-git1
Gain de privilège

CVE-2010-0244, [...]

Petit point habituel de la semaine passée en matière de sécurité, nous avons eu le droit à un Patch Day très court chez Microsoft tandis que la glibc s’invite exceptionnellement avec Windows Live Messenger aux côtés de Joomla et nginx. Ceci étant, je vous épargne le Patch day Oracle ainsi que celui de TYPO3.
 

Système et [...]

Il fallait s’y attendre, le 12 décembre dernier une équipe de chercheurs dirigée par T. Kleinjung a réussi à factoriser une clé RSA de 768 bits, le projet aura duré un an et demi. Pour ceux qui ne connaissent pas, l’algorithme RSA (Rivest Shamir Adleman) est un algorithme de chiffrement asymétrique à clé publique. [...]

Les failles seraient-elles en vacances chez Microsoft ? En tout cas, c’est ce qu’on pourrait croire à la vue de cette première compilation mensuelle de bulletins de sécurité  de l’année qui ne comprend … qu’un seul bulletin.
 

Bien que noté comme critique, ce bulletin reste en sévérité faible pour toutes les versions de Windows sauf Windows [...]

Ce rapport devrait plutôt être le Monday Security Summary, encore un dimanche chargé qui m’a empêché de sortir le 3S à temps. Cette semaine est principalement dédiée à Joomla qui se fait un petit patch week. Drupal, Firefox, Cherokee et Pidgim l’accompagnent.
 

Failles système

CVE-2009-4565 : Faille de sécurité dans sendmail avant 8.14.4 permettant du spoofing de [...]

Tout d’abord, je vous souhaite une bonne année 2010 et tout ce qui va avec Me revoilà pour le 2ème 3S avec, cette semaine, un patch week massivement orienté Drupal. Kaspersky, IIS, Joomla et MySQL l’accompagnent.
 

 
Failles logicielles

CVE-2009-4484 : Buffer overflow dans MySQL 5.0.51a pour Linux.
CVE-2009-4452 : Gain de privilège via une injection de librairie sur [...]

Premier épisode d’une série sans fin, le Sunday Security Summary (3S) est le rendez-vous de la semaine pour faire un petit point sur la sécurité. Bien sûr, ce n’est qu’une liste non exhaustive. Dans ce rapport, aujourd’hui : noyau Linux, PHP, Zend Fx, Drupal et APC.

 
Failles système

CVE-2009-4406 : Injection XSS dans le formulaire de login [...]

FakeAV, ce malware qui se fait passer pour un anti-virus en vous faisant croire que votre système est infecté sait également feinter son apparition sur un réseau ou sur le système.
 

 
En effet, David Sancho, chercheur chez Trend Micro, a fait une petite découverte intéressante. FakeAV, pour limiter sa visibilité, télécharge sur le poste infecté des [...]

Ayant raté le PatchDay du mois dernier, je reviens en force ce mois-ci (et Microsoft aussi) avec 13 bulletins de sécurité.
 

Quelques jours après le PatchDay Apple, voici celui de Microsoft. 9 correctifs ce mois-ci dont 5 critiques alors tous à vos Windows Update et bon patchday