S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 16 juillet 2010
No CERTA-2005-INF-003-010 |
Affaire suivie par :
CERTA
NOTE D'INFORMATION DU CERTA
Objet : Les systèmes et logiciels
obsolètes
Tableau 1: Gestion du document
| Référence |
CERTA-2005-INF-003-010 |
| Titre |
Les systèmes et logiciels
obsolètes |
| Date de la première
version |
06 septembre 2005 |
| Date de la dernière
version |
16 juillet 2010 |
| Source(s) |
|
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
Cette note d'information a pour objet de donner une liste de
systèmes d'exploitation et de logiciels ayant atteint la
fin de leur cycle de vie et n'étant plus maintenus par
les éditeurs. En conséquence, les avis de
sécurité publiés par le CERTA ne
concernent pas ces produits. Les vulnérabilités
qui sont découvertes dans les versions plus
récentes de ces produits sont, dans la plupart du temps,
également présentes dans les versions
antérieures, il est donc vivement conseillé,
à tous les administrateurs de passer à des
versions bénéficiant de mises à jour afin
de prévenir les risques de compromission liés
à ces vulnérabilités.
Cette liste ne prétend pas être exhaustive,
toutefois vous pouvez contacter le CERTA si vous souhaitez des
informations sur les mises à jour d'un système
d'exploitation ou d'un logiciel n'apparaissant pas dans cette
liste.
L'éditeur Microsoft ne publie plus d'avis de
sécurité pour les produits suivants :
- Microsoft Windows 3.x ;
- Microsoft Windows 95 ;
- Microsoft Windows 98 ;
- Microsoft Windows 98 Seconde Edition ;
- Microsoft Windows Millenium Edition ;
- Microsoft Windows NT Workstation 4.0 (tout Service Pack)
;
- Microsoft Windows NT Server 4.0 (Tous Service Pack)
;
- Microsoft Windows 2000 Service Pack 2 ;
- Microsoft Windows 2000 Service Pack 4 ;
- Microsoft Windows XP Service Pack 1 ;
- Microsoft Windows XP Service Pack 2 ;
- Microsoft Windows XP Edition 64 bits Service Pack 1
(Itanium) ;
- Microsoft Windows XP Edition 64 bits version 2003
(Itanium) ;
- Microsoft Windows 2003 RTM (Service Pack 0);
- Microsoft Windows 2003 R2 (Service Pack 0);
- Microsoft Windows 2003 Service Pack 1;
Remarque : Microsoft Windows 2000 et Windows XP Servic Pack 2
ne sont plus supportés depuis le 13 juillet 2010.
Toutes les versions antérieures à la version 7 ne
sont plus maintenues.
Toutes les versions antérieures à la version
11.00 ne sont plus maintenues. Concernant les machines reposant
sur un processeur Itanium, les versions
antérieures à la version 11i v1.6 ne sont plus
maintenues.
Les versions 5.1, 5.2 et 5.3 de AIX sont maintenues par IBM.
Toutes les versions antérieures à la version 6.5,
quelque soit le processeur utilisé, ne sont plus
maintenues.
Toutes les versions antérieures à la version 4.x,
quelque soit le processeur utilisé, ne sont plus
maintenues.
Toutes les versions antérieures à la 5.0 (Lenny)
ne sont plus maintenues. La dernière version stable
actuelle est la 5.0r5 (lenny).
- Toutes les versions Mandriva antérieures à
la version 2009 ne sont plus maintenues ;
- toutes les versions Corporate Server antérieures
à la version 4.0 ne sont plus maintenues ;
- la version Multi Network Firewall 2.0 n'est plus
maintenue depuis le 21 juin 2010.
- Toutes les versions RedHat Enterprise Linux AS
antérieures à la version 3 ne sont plus
maintenues ;
- toutes les versions RedHat Enterprise Linux ES
antérieures à la version 3 ne sont plus
maintenues ;
- toutes les versions RedHat Enterprise Linux WS
antérieures à la version 3 ne sont plus
maintenues ;
- toutes les versions de RedHat Desktop antérieures
à la version v.3 ne sont plus maintenues.
- Toutes les versions SUSE Linux Enterprise Server (SLES)
antérieures à la version 9.0 ne sont plus
maintenues ;
- Pour la branche 10.x : Toutes les versions sont
actuellement maintenues ;
- Pour la branche 11.x : Toutes les versions sont
actuellement maintenues.
La politique de maintenance des versions de Fedora a
changé. Désormais, chaque version N-2 sera
supportée pendant un mois à compter de la sortie
de la nouvelle version N. Ainsi la version 12 sera
supportée pendant encore 1 mois à compter de la
sortie de la 14, la version 13 pendant un mois à compter
de la 15...
- La branche 4.x n'est plus supportée par le projet
FreeBSD depuis le 31 janvier 2007 ;
- La branche 5.x n'est plus supportée par le projet
FreeBSD depuis le 01 juin 2008 ;
- Pour la branche 6.x : les versions supérieures
à la version 6.4 seront maintenues par le projet
FreeBSD jusqu'au 30 novembre 2010 ;
- Pour la branche 7.x : la version 7.1 sera maintenue
jusqu'au 31 janvier 2011 et la version 7.3 jusqu'au 31 mars
2012 ;
-
Remarques :
- les versions de production les plus récentes
sont FreeBSD 7.3 et FreeBSD 8.0
- L'équipe de sécurité du projet
FreeBSD propose un tableau donnant les dates de fin de
vie des versions de FreeBSD (cf section
documentation).
Le projet OpenBSD ne maintient que les deux dernières
versions stables de son système d'exploitation. La
dernière version stable est OpenBSD 4.7. Toutes les
versions antérieures à la version 4.6 ne sont
plus maintenues.
- Toutes les versions antérieures à la
version 4.0 ne sont plus maintenues par le projet NetBSD
;
- Remarque : les dernières versions stables sont
NetBSD 5.0.2 et NetBSD 4.0.1.
Les versions antérieures à la version 10.4
(version Tiger) ne sont plus maintenues par l'éditeur
Apple.
Les versions suivantes du gestionnaire de base de
données Microsoft ne sont plus maintenues :
- SQL server 2000 antérieures au Service Pack 4
;
- SQL server 6.5 ;
- SQL server 7.0 Service Pack 4.
Les versions antérieures à la version Oracle
Database 9i ne sont plus maintenues par l'éditeur
Oracle.
Les versions antérieures à la version 4.1 ne sont
plus maintenues par l'éditeur Mysql AB.
Microsoft Internet Information Server version 5 IIS5
(sur les systèmes Windows 2000) n'est plus maintenu.
Pour le serveur httpd d'Apache, toutes les versions
antérieures à la version 1.3 ne sont plus
maintenues.
Cependant, Apache encourage vivement ses utilisateurs à
migrer vers la branche 2.x de son serveur.
La version 4 de php n'est plus maintenue depuis le 31
décembre 2007. La branche stable officielle est donc la
version 5.
- Microsoft Office 97 n'est plus supporté et est
donc obsolète ;
- Microsoft Office 2000 n'est plus supporté depuis
le 13 juillet 2009 ;
- Microsoft Office XP dispose d'une extension de support
jusqu'au 12 juillet 2011 ;
- Microsoft Office 2003, 2007 et 2010 sont encore dans leur
période de support initial.
- 13 juillet 2005
- version initiale ;
- 18 novembre 2005
- mises à jour OpenBSD et FreeBSD ;
- 18 mai 2006
- mises à jour des versions pour les systèmes
BSD et Linux et ajout de la référence pour le
système Mandriva ;
- 07 septembre 2006
- mises à jour des versions pour les systèmes
BSD et ajout de la référence pour le
système AIX ;
- 10 octobre 2006
- ajout de Microsoft Windows XP Service Pack 1 dans la
liste des Windows obsolètes ;
- 23 novembre 2006
- mises à jour des versions pour : Mandriva, SUSE,
OpenBSD, NetBSD ; corrections du lien Mandriva.
- 11 mai 2007
- mises à jour des versions pour : Windows, Debian,
Mandriva, SUSE, RedHat, Fedora, FreeBSD, OpenBSD.
- 19 octobre 2007
- Ajout des sections sur php et Microsoft Office.
- 26 juin 2009
- Mise à jour des versions des divers
systèmes GNU/Linux, *BSD et Microsoft.
- 16 juillet 2010
- Mise à jour des versions des divers
systèmes GNU/Linux, *BSD et Microsoft.
CERTA
2010-07-16