Marianne ANSSI

CERTA

Centre d'Expertise Gouvernemental de
Réponse et de Traitement des Attaques informatiques
liseret droit
Contact

Contacter le CERTA

A propos du site

 
Recherche

Rechercher sur le site

 
Les documents du CERTA

Page d'accueil

Les alertes en cours

Les bulletins d'actualité

Les notes d'information

Année en cours

 
Les Flux RSS du CERTA

Flux RSS complet

RSS

Flux RSS des alertes

RSS

 
Informations utiles

Que faire en cas d'intrusion ?

Les mémentos du CERTA

Les systèmes obsolètes

 
CERTA-2005-INF-003

Imprimer ce document

Version PDF

A propos du CERTA

L'ANSSI

Le CERTA

Les CERTs

Le FIRST

L'EGC

Liens utiles

 
Archives du CERTA

Année 2010

Année 2009

Année 2008

Année 2007

Année 2006

Année 2005

Année 2004

Année 2003

Année 2002

Année 2001

Année 2000

 


S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

 République Française Paris, le 16 juillet 2010
No CERTA-2005-INF-003-010

Affaire suivie par :

CERTA

NOTE D'INFORMATION DU CERTA

Objet : Les systèmes et logiciels obsolètes

Conditions d'utilisation de ce document : http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document : http://www.certa.ssi.gouv.fr/site/CERTA-2005-INF-003

Gestion du document


Tableau 1: Gestion du document
Référence CERTA-2005-INF-003-010
Titre Les systèmes et logiciels obsolètes
Date de la première version 06 septembre 2005
Date de la dernière version 16 juillet 2010
Source(s)  
Pièce(s) jointe(s) Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Introduction

Cette note d'information a pour objet de donner une liste de systèmes d'exploitation et de logiciels ayant atteint la fin de leur cycle de vie et n'étant plus maintenus par les éditeurs. En conséquence, les avis de sécurité publiés par le CERTA ne concernent pas ces produits. Les vulnérabilités qui sont découvertes dans les versions plus récentes de ces produits sont, dans la plupart du temps, également présentes dans les versions antérieures, il est donc vivement conseillé, à tous les administrateurs de passer à des versions bénéficiant de mises à jour afin de prévenir les risques de compromission liés à ces vulnérabilités.

Cette liste ne prétend pas être exhaustive, toutefois vous pouvez contacter le CERTA si vous souhaitez des informations sur les mises à jour d'un système d'exploitation ou d'un logiciel n'apparaissant pas dans cette liste.

2 Les systèmes d'exploitation obsolètes

2.1 Les systèmes d'exploitation propriétaires obsolètes

L'éditeur Microsoft ne publie plus d'avis de sécurité pour les produits suivants :
  • Microsoft Windows 3.x ;
  • Microsoft Windows 95 ;
  • Microsoft Windows 98 ;
  • Microsoft Windows 98 Seconde Edition ;
  • Microsoft Windows Millenium Edition ;
  • Microsoft Windows NT Workstation 4.0 (tout Service Pack) ;
  • Microsoft Windows NT Server 4.0 (Tous Service Pack) ;
  • Microsoft Windows 2000 Service Pack 2 ;
  • Microsoft Windows 2000 Service Pack 4 ;
  • Microsoft Windows XP Service Pack 1 ;
  • Microsoft Windows XP Service Pack 2 ;
  • Microsoft Windows XP Edition 64 bits Service Pack 1 (Itanium) ;
  • Microsoft Windows XP Edition 64 bits version 2003 (Itanium) ;
  • Microsoft Windows 2003 RTM (Service Pack 0);
  • Microsoft Windows 2003 R2 (Service Pack 0);
  • Microsoft Windows 2003 Service Pack 1;
Remarque : Microsoft Windows 2000 et Windows XP Servic Pack 2 ne sont plus supportés depuis le 13 juillet 2010.

2.1.0.1 SUN Solaris

Toutes les versions antérieures à la version 7 ne sont plus maintenues.

2.1.0.2 HP-UX

Toutes les versions antérieures à la version 11.00 ne sont plus maintenues. Concernant les machines reposant sur un processeur Itanium, les versions antérieures à la version 11i v1.6 ne sont plus maintenues.

2.1.0.3 IBM AIX

Les versions 5.1, 5.2 et 5.3 de AIX sont maintenues par IBM.

2.1.0.4 SGI Irix

Toutes les versions antérieures à la version 6.5, quelque soit le processeur utilisé, ne sont plus maintenues.

2.1.0.5 Tru64

Toutes les versions antérieures à la version 4.x, quelque soit le processeur utilisé, ne sont plus maintenues.

2.2 Les systèmes d'exploitation libre obsolètes

2.2.1 Les systèmes GNU/Linux

2.2.1.1 Debian :

Toutes les versions antérieures à la 5.0 (Lenny) ne sont plus maintenues. La dernière version stable actuelle est la 5.0r5 (lenny).

2.2.1.2 Mandriva :

  • Toutes les versions Mandriva antérieures à la version 2009 ne sont plus maintenues ;
  • toutes les versions Corporate Server antérieures à la version 4.0 ne sont plus maintenues ;
  • la version Multi Network Firewall 2.0 n'est plus maintenue depuis le 21 juin 2010.

2.2.1.3 RedHat :

  • Toutes les versions RedHat Enterprise Linux AS antérieures à la version 3 ne sont plus maintenues ;
  • toutes les versions RedHat Enterprise Linux ES antérieures à la version 3 ne sont plus maintenues ;
  • toutes les versions RedHat Enterprise Linux WS antérieures à la version 3 ne sont plus maintenues ;
  • toutes les versions de RedHat Desktop antérieures à la version v.3 ne sont plus maintenues.

2.2.1.4 SUSE/Novell :

  • Toutes les versions SUSE Linux Enterprise Server (SLES) antérieures à la version 9.0 ne sont plus maintenues ;
  • Pour la branche 10.x : Toutes les versions sont actuellement maintenues ;
  • Pour la branche 11.x : Toutes les versions sont actuellement maintenues.

2.2.1.5 Fedora :

La politique de maintenance des versions de Fedora a changé. Désormais, chaque version N-2 sera supportée pendant un mois à compter de la sortie de la nouvelle version N. Ainsi la version 12 sera supportée pendant encore 1 mois à compter de la sortie de la 14, la version 13 pendant un mois à compter de la 15...

2.2.2 Les systèmes BSD

2.2.2.1 FreeBSD :

  • La branche 4.x n'est plus supportée par le projet FreeBSD depuis le 31 janvier 2007 ;
  • La branche 5.x n'est plus supportée par le projet FreeBSD depuis le 01 juin 2008 ;
  • Pour la branche 6.x : les versions supérieures à la version 6.4 seront maintenues par le projet FreeBSD jusqu'au 30 novembre 2010 ;
  • Pour la branche 7.x : la version 7.1 sera maintenue jusqu'au 31 janvier 2011 et la version 7.3 jusqu'au 31 mars 2012 ;
  • Remarques :
    • les versions de production les plus récentes sont FreeBSD 7.3 et FreeBSD 8.0
    • L'équipe de sécurité du projet FreeBSD propose un tableau donnant les dates de fin de vie des versions de FreeBSD (cf section documentation).

2.2.2.2 OpenBSD :

Le projet OpenBSD ne maintient que les deux dernières versions stables de son système d'exploitation. La dernière version stable est OpenBSD 4.7. Toutes les versions antérieures à la version 4.6 ne sont plus maintenues.

2.2.2.3 NetBSD :

  • Toutes les versions antérieures à la version 4.0 ne sont plus maintenues par le projet NetBSD ;
  • Remarque : les dernières versions stables sont NetBSD 5.0.2 et NetBSD 4.0.1.

2.2.3 Les systèmes d'exploitations Apple

Les versions antérieures à la version 10.4 (version Tiger) ne sont plus maintenues par l'éditeur Apple.

3 Les produits obsolètes

3.1 Les gestionnaires de base de données

Les versions suivantes du gestionnaire de base de données Microsoft ne sont plus maintenues :
  • SQL server 2000 antérieures au Service Pack 4 ;
  • SQL server 6.5 ;
  • SQL server 7.0 Service Pack 4.

Les versions antérieures à la version Oracle Database 9i ne sont plus maintenues par l'éditeur Oracle.

Les versions antérieures à la version 4.1 ne sont plus maintenues par l'éditeur Mysql AB.

3.2 Les serveurs web

Microsoft Internet Information Server version 5 IIS5 (sur les systèmes Windows 2000) n'est plus maintenu.
Pour le serveur httpd d'Apache, toutes les versions antérieures à la version 1.3 ne sont plus maintenues.
Cependant, Apache encourage vivement ses utilisateurs à migrer vers la branche 2.x de son serveur.

3.3 logiciels obsolètes

3.3.1 php

La version 4 de php n'est plus maintenue depuis le 31 décembre 2007. La branche stable officielle est donc la version 5.

3.3.2 Microsoft Office

  • Microsoft Office 97 n'est plus supporté et est donc obsolète ;
  • Microsoft Office 2000 n'est plus supporté depuis le 13 juillet 2009 ;
  • Microsoft Office XP dispose d'une extension de support jusqu'au 12 juillet 2011 ;
  • Microsoft Office 2003, 2007 et 2010 sont encore dans leur période de support initial.

4 Documentation

Gestion détaillée du document

13 juillet 2005
version initiale ;
18 novembre 2005
mises à jour OpenBSD et FreeBSD ;
18 mai 2006
mises à jour des versions pour les systèmes BSD et Linux et ajout de la référence pour le système Mandriva ;
07 septembre 2006
mises à jour des versions pour les systèmes BSD et ajout de la référence pour le système AIX ;
10 octobre 2006
ajout de Microsoft Windows XP Service Pack 1 dans la liste des Windows obsolètes ;
23 novembre 2006
mises à jour des versions pour : Mandriva, SUSE, OpenBSD, NetBSD ; corrections du lien Mandriva.
11 mai 2007
mises à jour des versions pour : Windows, Debian, Mandriva, SUSE, RedHat, Fedora, FreeBSD, OpenBSD.
19 octobre 2007
Ajout des sections sur php et Microsoft Office.
26 juin 2009
Mise à jour des versions des divers systèmes GNU/Linux, *BSD et Microsoft.
16 juillet 2010
Mise à jour des versions des divers systèmes GNU/Linux, *BSD et Microsoft.


CERTA
2010-07-16

liserest gauche
Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information webmestre Dernière mise à jour : le 01/09/2010