S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 05 mai 2006
No CERTA-2006-ACT-018 |
Affaire suivie par :
CERTA
Objet : Bulletin d'actualité
2006-18
Une gestion de version détaillée se trouve
à la fin de ce document.
Le bulletin d'actualité est disponible dans son
intégralité et au format PDF à l'adresse
suivante :
http://www.certa.ssi.gouv.fr/site/CERTA-2006-ACT-018.pdf
Un extrait du bulletin, ne reprenant que les articles de la
semaine, se trouve en HTML à l'adresse suivante :
http://www.certa.ssi.gouv.fr/site/CERTA-2006-ACT-018/
Le CERTA a été informé de la
compromission d'un serveur web qui hébergeait un forum
de type phpBB. L'analyse des journaux
d'évènements a révélé la
présence de requêtes malveillantes à
l'attention de ce service. Celles-ci provenaient entre autres
d'un serveur de messagerie installé dans le même
réseau. L'analyse a ainsi permis de mettre en
évidence la compromission d'une deuxième machine.
Le CERTA rappelle à cette occasion que :
- les journaux d'évènements devraient
contenir les traces de toute activité du serveur. Il
ne faut pas limiter la journalisation et son analyse aux
échanges entre le serveur et les machines à
l'extérieur du réseau;
- il est important de s'assurer que les différents
serveurs n'offrent que les services minima nécessaires
à leur bon fonctionnement;
- il est important de vérifier que les
communications autorisées entre les différents
éléments du réseau suivent une politique
de sécurité stricte.
Durant la période du 28 avril au 04 mai 2006, le
CERTA a émis les avis suivants :
- CERTA-2006-AVI-174 : Vulnérabilité du
logiciel client IVE de Juniper
- CERTA-2006-AVI-175 : Vulnérabilité de la
bibliothèque multimédia xine-lib
- CERTA-2006-AVI-176 : Vulnérabilité dans
ClamAV
- CERTA-2006-AVI-177 : Vulnérabilité dans
Xorg
- CERTA-2006-AVI-178 : Vulnérabilité dans
Cisco Unity Express
- CERTA-2006-AVI-179 : Multiples
vulnérabilités du navigateur Firefox
- CERTA-2006-AVI-180 : Vulnérabilité dans
l'outil Rsync
- CERTA-2006-AVI-181 : Multiples
vulnérabilités dans Invasion Power Board
- CERTA-2006-AVI-182 : Multiples
vulnérabilités dans MySQL
- CERTA-2006-AVI-183 : Vulnérabilités dans
OpenVPN
Pendant cette même période, les mises à
jour suivantes ont été publiées :
-
CERTA-2005-AVI-139-002 : Vulnérabilité
d'OpenVPN
(ajout des références aux bulletins de
sécurité Debian et SUSE)
-
CERTA-2006-AVI-051-001 : Vulnérabilité sur
les concentrateurs VPN 3000 CISCO
(ajout de la référence CVE et de la
référence aux correctifs CISCO)
-
CERTA-2006-AVI-158-001 : Multiples
vulnérabilités sur les logiciels Oracle
(ajout de la référence au bulletin de
sécurité HP OpenView)
-
CERTA-2006-AVI-170-001 : Vulnérabilité dans
le logiciel Ethereal
(ajout des références aux bulletins de
sécurité Gentoo, Debian et RedHat)
- 05 mai 2006
- version initiale.
CERTA
2012-01-04
|
)
