Veille Technologique Sécurité
Contents
1. 2007 Received fram me wanadoo net localhost 127 0 0 1 by mam AAA orange fr SM TF Server with ESMTP id BEBDSz4DUDST for ward ULT ae Ziel Ob db bec back mailli 3 me wanadoo net Wed 18 2007 Received from unknown 212 175 38 49 by mwinE244 orange fr SMTP Server with SMTP id 25CF 2400084 Wed 18 Apr 2007 15 45 45 0200 CEST M Resolve IP addresses Je Convert host names to IP addresses Load only the last IP address E Seconds Afterretrieving D IP addresses Pause for des sections de fichiers de journalisation qu il suffira de copier dans la fen tre pr vue cet usage T IPNetInfo NEN S IPNetInfo EE File Edit View Help iP 5 E Ed da E 4 IP Address Status Country Network Name OwmerName FromiP Torr Allocated 1 193 252 22 26 Succeed France MAIL ESSENTIALS WANADOG Projet Mal Essentials 193 252 22 0 193 252 2231 Yes __ 212 195 38 49 Succeed Turkey 990407 Turk Telekom 212 174 0 0 Cancel Clear Paste ID x Information related to 212 175 8 B8 212 175 255 255 inetnum 212 174 0 0 212 175 255 255 org ORG TT3 RIPE netname 99 0407 descr Turk Telekom descr PROUIDER Local Registry country TR admin c TTBR1 RIPE 2 item s 1 Selected D une simplicit extr me d utilisation cet utilitaire va parcourir les entr es de la base de registre et autres ressources du syst2. DE Mac OS X 10 3 et sup 2 0 ucune planification Novell OES NetWare 1 0 Recommandations Equipements r seaux T HH F P gt CISOCAR jP P CheckPoint FWI VPN OS Recommandations Applications Apache WEB serveur Oracle base de donn e 8i Oracle base de donn e 9i et 10g Exchange Server 2003 N Microsoft SQL Serveur2005 EL P2 VIl 0 Aucune planification Bind Version 9 Aucune planification Novell eDirectory version 8 7 Microsoft IIS Web Serveur Ces s ries de tests sont d roul es l aide d outils sp cialis s pour la plate forme cible l exception de la s rie de test des quipements r seaux CI SCO Outils d application exe WI N32 t ja pu Environnement Apache cis score tool apache v2 0 8 Compl ment d information http www cisecurity org Acc s aux tests et outils associ s http www cisecurity org bench_ sglserver html Proc dures Niveaux 1 et 2 SQL Server 2005 http www cisecurity org tools2 sqlserver CIS SQL2005 Benchmark v1 0 pdf Catalogue METHODE NSA DisABLI NG USB STORAGE DRI VES Description La NSA a publi un nouveau m mento dans sa s rie des documents dits d application Intitul Disabling USB Storage Drives celui ci prend la forme d un feuillet couleur de deux pages qui d crit pas pas les proc dures suivre pour d sactiver l acc s aux medias de stockage connect s en USB Sont ains
3. radiquer voire m me simplement viter quand le langage employ n embarque nativement aucun Veille Technologique S curit N 105 Page 14 59 DEVOTEAM SOLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE Avril 2007 m canisme de protection Si l int gration d outils de validation et de simulation dans les ateliers de g nie logiciel peut r duire notablement les erreurs les plus grossi res il est de fait que seule la formation des d veloppeurs aux pi ges propres chaque langage ET environnement leur permettra d acqu rir les bons r flexes et de produire un code fiable d s le premier jet Compl ment d information Le portail SANS SSI Annonce de presse Les trois premi res erreurs de programmation selon le SANS Guides C CC Guides J ava 2EE http www sans ssi org http www sans ssi org ssi press pdf http www sans ssi org top three pdf https www sans ssi org blueprints php id a00e5eb0973d2463632 cfcd208495d565ef602 https www sans ssi org blueprints php id ef8446f35513a8d3632 c4ca4238a0b92382007 SERVICES DE SECURI TE Description La DCSSI vient de publier la version 4 2 de son catalogue des produits qualifi s Celui ci recense les produits dits d usage g n ral qualifi s ou en cours de qualification conform ment une certification de ame type Crit re Communes une qualification tablie
4. Bel xl File Edit wiew Options Help 1511 110 m r 192 168 1 2 i hi 18 04 2007 15 33 01 10 3 192 168 1 2 bwel 18 04 2007 15 33 52 10 3 192 168 1 2 Malais pass 18 04 2007 15 33 55 10 33 14 43 122 168 1 2 18 04 2007 15 33 57 5 item s 1 Selected On notera toutefois que l utilitaire ne g re pas les codes d erreur des diff rents protocoles reconnus et en cons quence collecte sans discrimination aucune toutes les donn es contenues dans la structure protocolaire r serv e au transport du mot de passe Nous laisserons le soin au lecteur de d couvrir les 23 autres outils propos s par Nir Sofer Compl ment d information http www nirsoft net utils mailpv html Mail Password http www nirsoft net utils password sniffer html Password Sniffer http www nirsoft net utils ipnetinfo html pNet Info Veille Technologique S curit N 105 Page 59 59 DEVOTEAM SOLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE
5. Cross Site Scripting dans Lotus Domino Web Access Une faille non document e autorise un attaquant distant mener des attaques de type Cross Site Scripting Forte 29 03 IBM Lotus Domino Web Access version 6 5 et version 7 0 Correctif existant Messages MIME Non disponible IBM fttp www 1 ibm com support docview wss rs 477 amp uid swg21247201 Forte 05 04 IBM WebSphere Application Server version 6105 El vation de privil ges via la commande drmgr Un d bordement de buffer de la plate forme IBM AIX autorise un utilisateur local lever ses privil ges Moyenne 29 03 IBM AIX version 5 2 et 5 3 IBM fhttp www 1 ibm com support docview wss uid isg1lY95054 IBM J fhttp www 1 ibm com support docview wss uid isg1l Y96753 IBM jhttp www 1 ibm com support docview wss uid isg1l Y96772 Veille Technologique S curit N 105 Page 34 59 DEVOTEAM SOLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE 03 04 IBM Tivoli Business Service Manager version 4 1 Correctif existant Fichiers ncisetup db mei og IBM J fhttp www 1 ibm com support docview wss uid swg24015473 Forte 09 04 iPIX iPIX Image Wel Palliatif propos Contr le ActiveX D bordements de buffer KASPERSKY LABS Corruption et exposition d informations Forte 04 04 Kasper
6. gt OpenLDAP Gestion de l annuaire 2 3 35 09 04 07 ftp ftp openldap org pub OpenLDAP openldap release Samba 7 Gestion de fichiers 3 0 24 05 02 07 fhttp us1 samba org samba gt Tor Anonymat 0 1 2 13 23 04 07 pttp tor eff org download html LES OUTILS Une liste non exhaustive des produits et logiciels de s curit du domaine public est propos e dans les tableaux suivants Ne E tic N Source l Perl Scripting 5 8 8 10 02 06 M t Dynamique 2 4 6 01 03 07 pttp www php netdownoadsphe 5 2 1 08 02 07 S O ANALYSE RESEAU Ne JFonctio Ver Date Bou Dsniff Boite outils D 17 12 00 http www monkey org dugsong dsniff EtterCap Analyse amp Modification 29 05 05 http ettercap sourceforge net index php s history Analyse multiprotocole 0 99 5 01 02 07 http www wireshark org http www ethereal com Ethereal Nstreams G n rateur de r gles 1 0 3 06 08 02 nttp www hsc fr ressources outils nstreams download _ Veille Technologique S curit N 105 Page 22 59 DEVOTEAM SOLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE DU Ed Avril 2007 Apogi WinPCap Acquisition Trame 4 0 30 01 07 lhttp www winpcap org news htm ANALYSE DE J OURNAUX INC jrone Ve Jt E Analog ournaux serveur http 6 00 19 12 04 bp www analog fwLogWatch Analyse log 17 04 06
7. DEVOTEAM SOLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE Ex cution de code dans Tivoli Monitoring Express Plusieurs services sont vuln rables un d bordement de tas qui peut entra ner l ex cution de code arbitraire Forte 16 04 IBM Tivoli Monitoring Express version 6 1 Correctif existant Se r f rer l avis original D bordement de tas Zero Day jttp www zerodayinitiative com advisories ZDI 07 018 html CVE 2007 2137 I MAGEMAGI CK Ex cution de code dans I mageMagick Plusieurs d bordements peuvent entra ner l ex cution de code dans les applications utilisant cette biblioth que Forte 31 03 ImageMagick ImageMagick versions inf rieures 6 3 3 5 Correctif existant mages DCM et XWD D bordement d entier iDefense X Wjhttp labs idefense com intelligence vulnerabilities display php id 496 I PSEC TOOLS D ni de service de psec tools Une faille non document e dans l outil I psec tools permet d interrompre des tunnels existants Forte 06 04 IPSEC TOOLS Ipsec tools versions inf rieures 0 6 7 Correctif existant Fichier src racoon isakmp inf c Non disponible psec tools http sourceforge net mailarchive message php msg name 20070406123739 GA1546 40zen inc CVE 2007 1841 I PSWITCH D ni de service de WS FTP Home 2007 Un d r f rencement de pointeur NULL peut entrain
8. Failles dans le client FTP FileZilla De multiples failles aux cons quences inconnues affectent FileZilla Moyenne 17 04 FileZilla FileZilla versions inf rieures 2 2 32 Correctif existant Non disponible Erreur de cha ne de formatage D r f rencement de pointeur NULL FileZilla http sourceforge net project shownotes php release id 501534 amp group_id 21558 Veille Technologique S curit N 105 Page 33 59 DEVOTEAM SOLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE Avril 2007 z7 D ni de service dans FreeRADIUS Un manque de validation peut permettre un attaquant de provoquer un d ni de service de ce serveur Forte 13 04 FreeRADIUS FreeRADIUS version 1 1 5 et inf rieures Correctif existant EAP TTLS et DIAMETER Manque de validation FreeRADI US http www freeradius org security html Acc s non autoris dans HP StorageWorks Une faille non document e peut permettre un utilisateur local d obtenir un acc s non autoris Forte 26 04 Se r f rer l avis original Correctif existant Non disponible Non disponible SSRTO71330 http wwwA4 itrc hp com service cki docDisplay do docl 5 5702200 D ni de service via sendmail sur HP UX Une faille non document e dans HP UX avec sendmail permet de provoquer un d ni de service Moyenne 16 04 HP HP UX ve
9. Nom Fonction Ver ate RootKit hunt Compromission UNIX 24 05 05 http www rootkit nl Compromission UNI X 10 10 06 http www chkrootkit org ChkRootKit RKRevealer XCompromission WIN 01 11 06 http www microsoft com technet sysinternals default mspx DETECTI ON D I NTRUSI ON POf Identification passive 06 09 06 http Icamtuf coredump cx pOf shtml C75 Snot DS R seau 2814 03 04 07 http www snort org dl Shadow DS R seau 30 04 03 http www nswc navy mil ISSEC CI D GENERATEURS DE TEST NetDude Sall Beie de paquets 16 11 06 http netdude sourceforge net download html Scapy G n ration de paquet 1 0 5 20 12 12 06 hhttp www secdev org projects scapy files scapy py N Foncti Ver Date DrawBridge PareFeu FreeBsd 4 0 23 04 04 hhttp drawbridge tamu edu IpFilter Eltre datagramme 4 1 19 02 07 http coombs anu edu au ipfilter ip filter html NetFilter Pare Feu IpTables 04 12 06 http www netfilter org projects iptables downloads html TUNNELS Ne Fonctic Ne pa So 1 CI PE Pile Crypto IP CIPE 04 08 04 http sites inka de sites bigred devel cipe html http tunnel Encapsulation http 06 12 00 http www nocrew org software httptunnel html OpenSSL Pile SSL 23 02 07 http www openssl org OpenSSH Pile SSH 1 et 2 4 6 09 03 07 http www openssh com o M IPSec PuTTY Terminal SSH2 Stunnel Proxyhttps 4 20 3011 06 http www stunnel org S y O Veille Te
10. 09 04 Mirosot Word200T S S SSS Veille Technologique S curit N 105 Page 44 59 DEVOTEAM SOLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE Ex cution de code via la visionneuse d aide Forte 10 04 Microsoft Windows 2000 Server 2003 xP O OSOS S S S S SyS MYDNS D bordement de tas dans MyDNS Un d bordement de tas aux cons quences inconnues affecte le serveur DNS MyDNS pour plate formes UNIX Forte 27 04 MyDNS MyDNS version 1 10 Correctif existant Fichier update c D bordement de tas Full Disclosure http lists grok org uk pipermail full disclosure 2007 April 054024 html NAVI GATEURS HTTP Request Splitting dans plusieurs navigateurs Web Une faille peut permettre un attaquant distant de mener des attaques de type HTTP Request Splitting Forte 27 04 Microsoft Internet Explorer version 7 0 5730 11 et inf rieures Mozilla Firefox version 2 0 0 3 et inf rieures NORTEL Multiples vuln rabilit s dans Nortel VPN Router by De multiples failles permettent d obtenir un acc s non autoris et de corrompre un quipement vuln rable Forte 18 04 Nortel VPN Router Correctif existant Comptes utilisateurs Erreur de configuration pttp www130 nortelnetworks com go main jsp cscat BLTNDETAI L amp DocumentOI D 567877 amp poid null NOVELL Forte 19 04 Novell Grou
11. Human made Natural Natural Human made END Software Hardware Hardw Hardware Software 1 1 ae Mal Non Malicious Non zT Acc inc Phase of creation or occurrence System boundaries Phenomenological cause Dimension Objective oo T Nan Del Ent RUE be Acc Inc E ir ous zi Acc Inc Per Tr Tr Per 2bj 26 21 2B 297 30 3 Capacity Acc Per Per Per Per Per Tr Per Tr Tr Per Tr Tr 3 4 T Eia 11A 12 24 SK Inc Persistence Per Per SR Per Per d Development Faults Physical Faults Interaction Faults Mat Malicious Det Delibera ACC Accidental Fer Permanent Tr Transient Inc Incompetence Les langages modernes autorisent une mise en oeuvre assez ais e de ces diff rentes techniques par le biais de m canismes de validation et de gestion des exceptions plus ou moins volu s les processeurs actuels offrant la possibilit d impl menter des m canismes d ex cution simultan e et de vote majoritaire avec un impact r duit sur les performances globales du syst me L auteur conclut son propos par la pr sentation d une strat gie de gestion des traitements des donn es d entr e d une application permettant de masquer les dysfonctionnements qui ne manqueraient pas d tre normalement r v l s par l utilisation d un outil d injection de fautes http
12. Symantec Enterprise Security Manager toute Deux failles peuvent entra ner une exposition d informations sensibles et l ex cution de code arbitraire Forte 27 04 Se r f rer Pavis original T SSS TROLLTECH Moyenne 10 04 Veille Technologique S curit N 105 Page 38 59 DEVOTEAM SOLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE X WINDOW Multiple failles dans les serveurs X Window De multiples failles peuvent permettre un attaquant d ex cuter du code arbitraire avec des privil ges lev s Forte 04 04 XFree86 XFree86 X Org X Org version 7 1 1 1 0 version X11R7 1 Correctif existant X Org fttp lists freedesktop org archives xorg announce 2007 april 0286 html Red Hat Bugzilla https bugzilla redhat com bugzilla show bug cgi id 231684 CVE 2007 1003 CVE 2007 1351 CVE 2007 1352 CVE 2007 1667 YAHOO Ex cution de code arbitraire dans Yahoo Messen Forte 04 04 Yahoo Yahoo Messenger CVE 2007 1680 ALERTES NON CONFIRMEES Les alertes pr sent es dans les tables de synth se suivantes ont t publi es dans diverses listes d information mais n ont pas encore fait l objet d une annonce ou d un correctif de la part de l diteur Ces alertes n cessitent la mise en place d un processus de suivi et d observation ADVENTNET Exposition d informations dans Firewal
13. cependant exclusivement sur les quipements conformes aux standards I EEE 802 11b et IEEE 802 11g Engag e en 2003 cette tude tait constitu e de deux phases compl mentaires dont les r sultats n avaient jusqu maintenant pas t rendus publics La phase 1 initi e en 2003 visait mesurer les respects des valeurs limites du d bit d absorption sp cifique ou DAS une distance sup rieure la longueur d onde d mission soit ici 12 5cm Ce cas de figure correspond notamment la mise en uvre de dispositifs Wifi de type Point d Acc s La phase Il men e 2005 avait pour objet d tendre ces mesures des distances inf rieures afin de traiter le cas des dispositifs embarqu s dans des quipements portables utilis s au plus pr s de l usager PC portable pos sur les genoux t l phone Wifi Face l utilisation croissante de tels dispositifs et probablement pour parer aux questions que les usagers ne manqueront pas de se poser sur l impact sanitaire de leur utilisation rappelons que les quipements GSM DECT objets de nombreuses tudes travaillent dans des gammes de fr quences inf rieures 900Mhz et 1800 1900Mhz l ARCEP a pris le parti de publier le rapport final d tude de la phase dat de d cembre 2003 et la synth se g n rale dat e de d cembre 2006 tous deux r dig s par Supelec Cette synth se conclut que pour des conditions d utilisation conformes la r glementation r
14. draft ietf sipping capacity attribute 04 28 03 XML Format Extension for Representing Copy Control Attributes draft ietf sipping consent format 03 25 04 Document Format for Requesting Consent draft ietf sipping sbc funcs 03 18 04 Requirements from SIP Session Border Control Deployments draft ietf sipping ipv6 torture tests 02 23 04 SIP Torture Test Messages for Internet Protocol Version 6 IPv6 RED L L sue b 01 25 04 Suite B in Secure Multipurpose Internet Mail Extensions S MIME draft ietf smime escertid 05 19 04 ESS Update Adding Certl D Algorithm Agility draft ietf eai smtpext 05 O 11 04 SMTP extension for internationalized email address draft ietf eai utf8headers 05 v 26 04 nternationalized Email Headers draft klensin rfc2821bis 03 25 04 Simple Mail Transfer Protocol draft fanf smtp quickstart 01 1 10 04 The QUICKSTART SMTP service extension OCIAL SPEERMI ldraft lendl speermint background 00 draft ietf speermint architecture 03 draft ietf speermint flows 02 draft ietf tsvwg admitted realtime dscp 01 draft ietf tsvwg cc alt 02 Veille Technologique S curit N 105 Page 27 59 DEVOTEAM SOLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE Avril 2007 SOLUTIONS NOS COMMENTAI RES LES DRAFTS DRAFT IETF DNSOP AS112 oPps 00 Sous le nom de code de Projet AS112 se cache une infrastruc
15. Kerberos 5 Trois failles dans Kerberos 5 autorisent un attaquant distant ex cuter du code et obtenir un acc s non autoris 03 04 MIT Kerberos 5 version 1 6 et inf rieures Correctif existant Se r f rer l avis original Se r f rer l avis original Veille Technologique S curit N 105 Page 36 59 DEVOTEAM SOLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE NETBSD D ni de service des plate formes NetBSD Un manque de validation dans la commande iso peut permettre un utilisateur de provoquer un d ni de service Forte 30 03 NetBSD NetBSD version 2 version 3 version 4 Correctif existant Validation insuffisante des donn es NetBSD ftp ftp netbsd org pub NetBSD security advisories NetBSD SA2007 004 txt asc CVE 2007 1677 NOVELL D ni de service de eDirectory Une faille non document e peut permettre un attaquant distant de provoquer un d ni de service d une machine 27 04 Novell eDirectory version 8 8 1 8 8 8 7 3 8 et inf rieures Correctif existant Gestion du protocole NCP Non disponible Novell jhttp www novell com support search do cmd displayKC amp externall d 3924657 amp slicel d SAL Public CVE 2006 4520 Moyenne 06 04 Novel Securetogiv version 60 version 60 1 s s s _ D ni de service via OpenAFS pour Windows Une faille dans OpenAFS pour Wi
16. MI CROSOFT Ex cution de code arbitraire via Microsoft Agent Une faille permet un attaquant distant d ex cuter du code arbitraire avec les droits de l utilisateur courant Critique 10 04 Windows 2000 Windows Server 2003 Windows XP Correctif existant Agent Microsoft Corruption de la m moire Microsoft jhttp www microsoft com technet security Bulletin M507 020 mspx CVE 2007 1205 Une corruption de la m moire permet un attaquant distant d ex cuter du code sur une machine vuln rable Microsoft Content Management Server 2001 version SP1 Content Management Server 2002 version SP2 Forte 12 04 Windows 2000 Windows Server 200 O OC oS s s Service DNS interface RPC Microsoft http www microsoft com technet security advisory 935964 mspx CVE 2007 1748 Forte _ 03 04 Vista Windows 2000 Windows Server 2003 windows XP _ CVE 2006 5586 CVE 2006 5758 CVE 2007 0038 CVE 2007 1211 CVE 2007 1212 CVE 2007 1213 CVE 2007 1215 Plusieurs failles peuvent entrainer l ex cution de code un d ni de service et autoriser une l vation de privil ges Microsoft jhttp www microsoft com technet security Bulletin M507 021 mspx CVE 2006 6696 CVE 2006 6797 CVE 2007 1209 Vuln rabilit dans la gestion des curseurs anim s Forte 10 04 Windows 2000 version SPA Server 2003 version 5 2 et inf rieures XP version SPA CVE 2007 1206 Multiples vuln rabilit s dans
17. Non disponible Full Disclosure http lists grok org uk pipermail full disclosure 2007 April 053959 html LI NUX D bordement de buffer du noyau Linux Un d bordement de buffer peut permettre un utilisateur local d ex cuter du code arbitraire Forte 06 04 Linux Noyau 2 6 version 2 6 20 et inf rieures Correctif existant Biblioth que D bordement de buffer Security Focus http www securityfocus com bid 23333 CVE 2007 1217 Veille Technologique S curit N 105 Page 43 59 DEVOTEAM SOLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE Il Avril 2007 D nis de service dans le noyau Linux Forte 11 04 Linux Noyau 2 6 versions inf rieures 2 6 20 5 SecurityFocus Jhttp www securityfocus com bid 23384 D ni de service de MadWiFi en mode Ad Hoc Forte 11 04 MADWiFi MadWiFi versions inf rieures 0 9 3 SecurityFocus http www securityfocus com bid 23433 CVE 2006 7177 D ni de service et exposition d informations De multiples failles peuvent entrainer des d nis de service de la plate forme et entrainer l exposition d informations Forte 03 04 MADWiFi MadWifi versions inf rieures 0 9 3 Secunia 24670 CVE 2006 7178 CVE 2006 7179 CVE 2006 7180 MCAFEE Forte 17 04 McAfee VirusScan Enterprise version 8 01 P
18. draft meghana mip4 mobike optimizations 02 20 04 Optimizations to Secure Connectivity and Mobility ISIS draftietf isis hmac sha 02 1 10 04 S IS Generic Cryptographic Authentication KRB j draftrichards otp kerberos 02 1 16 04 Kerberos MEDIA jdraft wing media security requirements 02 20 04 Media Security Requirements MIKEY draft ietf msec mikey ecc 02 1 28 03 CC Algorithms for MI KEY OPENPGP jdraft ietf openpgp rfc2440bis 22 25 04 OpenPGP Message Format PSEC 10 04 Service Provider Infrastructure Security PKIX raft pinkas pkix Icvp 01 8 04 Lightweight Certificate Validation Protocol LCVP draft ietf sidr res certs 06 A Profile for X 509 PKIX Resource Certificates raft ietf mipA radius requirements 02 5 04 Mobile IPv4 RADIUS requirements raft zorn radius logoff 09 User Session Tracking in RADIUS raft zorn radius err msg 07 RADIUS Error Messages CH E g 4 4 Oo ololololo O Transmitting Confidential Data in RADIUS SASL 29 03 SMIME 26 04 YSLOG raft ietf syslog transport tls 09 T 20 04 VMAC 23 04 DRAFTS TRAITANT DE DOMAINES CONNEXES A LA SECURITE draft draftzzor ER SE 104 Session Key Transport in RADIUS RADIUS Attributes for the Delivery of Keying Material draft zorn j E CH CH E Common RADIUS Implementation Issues and Suggested Fixes Dynamic Authorization Exte
19. du Maintenance Pack 2 Kaspersky a annonc la disponibilit du correctif Maintenance Pack 2 pour les produits Kaspersky Anti Virus version 6 0 et Kaspersky Internet Security version 6 0 Ce correctif corrige trois failles r cemment discut es dans les produits Kaspersky Anti Virus for File Server et Kaspersky Anti Virus for Workstations qui peuvent permettre un attaquant local ou distant d ex cuter du code arbitraire http www kaspersky com technews id 2203038694 LINUX DEBIAN Debian annonce la disponibilit des correctifs corrigeant les vuln rabilit s pr sentes dans les paquetages file DSA 1274 20 2 7 DSA 1275 krb5 DSA 1276 XMMS DSA 1277 man db DSA 1278 webcalendar DSA 1279 aircrack DSA 1280 clamav DSA 1281 php4 DSA 1282 Fedora annonce la disponibilit des correctifs corrigeant les vuln rabilit s pr sentes dans les paquetages file Core6 FEDORA 2007 391 krb5 Core5 FEDORA 2007 409 Core6 FEDORA 2007 408 openssh Coren FEDORA 2007 395 Core6 FEDORA 2007 394 evolution Core5 FEDORA 2007 404 Core6 2007 393 ImageMagick Core6 FEDORA 2007 413 libXFont Core5 FEDORA 2007 423 Core6 FEDORA 2007 422 xorg Core5 FEDORA 2007 424 Core6 FEDORA 2007 425 libX11 Core5 FEDORA 2007 427 Core6 FEDORA 2007 426 kernel Core5 FEDORA 2007 433 Core6 FEDORA 2007 432 php Core6 FEDORA 2007 415 ImageMagick Core5 FEDORA 2007 414 php Core5 FEDORA 2007 455 LI NUX MANDRIVA Disponibilit de nombreux c
20. du navigateur Mozilla qui peuvent entra ner l ex cution de code arbitraire Cette r vision met jour les sections Contributing Factors et Resolution et clos le bulletin http sunsolve sun com search document do assetkey 1 26 102865 1 CVE 2006 3805 R vision du bulletin 102867 Sun a r vis le bulletin 102867 concernant une faille dans le d mon telnetd de Kerberos 5 fourni avec Sun SEAM versions 1 0 1 et 1 0 2 Cette faille autorise un attaquant obtenir un acc s non autoris une machine vuln rable Cette r vision met jour les sections Contributing Factors et Resolution en annon ant la disponibilit de correctifs et clos le bulletin http sunsolve sun com search document do assetkey 1 26 102867 1 CVE 2007 0956 R vision du bulletin 102885 Sun a r vis le bulletin 102885 concernant la vuln rabilit du navigateur Mozilla version 1 7 fourni avec Solaris versions 8 9 et 10 la faille r f renc e CVE 2006 6497 qui permet d ex cuter du code arbitraire ou de provoquer un d ni de service du produit Cette r vision annonce la mise jour des sections Contributing Factors et Resolution Veille Technologique S curit N 105 Page 55 59 DEVOTEAM SOLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE Vuln rabilit CVE 2007 2138 de Solaris version 10 Sun a annonc dans le bulletin 102894 la vul
21. intervenir au plus t t dans le cycle de formation des professionnels du logiciel II s agit en effet de non seulement concevoir des enseignements sur l art de la programmation sure mais aussi de mettre en valeur la comp tence acquise par ces professionnels au moyen d une certification reconnue comme cela est d j le cas dans d autres m tiers sp cifiques de la s curit Le SANS indique que la logique des tests permettant de mesurer cette comp tence diff re de celle habituellement mise en uvre qui valide bien souvent une parfaite connaissance livresque de l ouvrage associ l examen II s agira ici au professionnel de r agir et de mettre en oeuvre son exp rience pour identifier les erreurs de programmation dans les exemples qui lui seront propos s et pour r pondre aux questions associ es I n en reste pas moins qu une parfaite connaissance des r gles fondamentales pour une programmation sure est un pr requis indispensable la r ussite Pour cela et en pratique des guides sont mis disposition dont l organisation th matique laquelle s appuie sur le concept de t ches sera reprise dans la structuration des tests Quatre guides correspondant aux quatre certifications propos es sont ou seront disponibles sur simple demande Examen langages C et Examen langages Java et J 2EE Examen langage NET et environnement ASP Examen langages PHP et Perl I est annonc que les examens pourront commencer d
22. nf Goals for Network Based Localized Mobility Management NETLMM OPF 4839 04 07 nf Media Type Registrations for the Open eBook Publication Structure OEBPS Package File OPF RSVP 4859 04 07 nf X Codepoint Registry for the Flags Field in RSVP TE Session Attribute Object 4874 04 07 Bet Exclude Routes Extension to Resource ReserVation Protocol Traffic Engineering RSVP TE IRTP 867 04 07 Pst RIP Payload Format and File Storage Format for AMR and AMR WB Audio Codecs SCTP 4820 03 07 Pst Padding Chunk and Parameter for the Stream Control Transmission Protocol SCTP ISDH 4842 04 07 Pet Synchronous Optical Network Synchronous Digital Hierarchy SONET SDH CEP Packetization Layer Path MTU Discovery TCP 4821 03 07 Pst Packetization Layer Path MTU Discovery 4828 04 07 Exp TCP Friendly Rate Control TFRC The Small Packet SP Variant LES DRAFTS NOUVEAUX DRAFTS TRAI TANT DE LA SECURITE Nom du Draft 28 0 raft wijngaards dnsext trust history 00 raft moreau srvloc dnssec priming 00 raft badra tls password 00 0 04 Password Ciphersuites for Transport Layer Security TLS raft badra tls password ext 00 raft ietf tls suiteb 00 raft ietf tls ecc new mac 00 NCH Veille Technologique S curit N 105 Page 24 59 DEVOTEAM SOLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE Avril 2007 Apogi IP
23. ressante pr sentation des principes mis en oeuvre dans de tels syst mes article Probe based Internet Early Warning System une description d taill e des infrastructures de surveillance passive tLOBSTER Large scale monitoring of broadband Internet infrastructure etde capture de donn es Veille Technologique S curit N 105 Page 12 59 DEVOTEAM SOLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE IN Avril 2007 NOAH est propos e article Real time Monitoring and Detection of Cyberattacks D ploy dans le cadre d un projet Europ en le r seau LOBSTER est constitu d un grand nombre de sondes purement passives r parties principalement en Europe dont une sonde dans les laboratoires Alcatel de Marcoussis mais aussi aux Etats Unis et au Japon Une cartographie en temps r el des sondes fonctionnelles et du trafic collect est propos e par le biais d un module additionnel venant se greffer sur les services Google Maps et Google Earth Le r sultat est absolument remarquable et parfaitement repr sentatif de ce que l on peut obtenir par une judicieuse combinaison des services actuellement offerts par l Internet Map Satelite Hybrid lobster kml F Enisa F eh PAT F Alcatel Marcoussis e E University af Thesallaniki Brno Lobster Sensor Bulgaria Academy of Sciences CESNET GEANTA
24. sormais que notamment sur les march s ext rieurs a l hexagone ce r f rencement purement formel soit un plus Nous avons dons saut le pas et avons le plaisir d annoncer nos lecteurs qu une d claration de compatibilit CVE a t transmise ce mois ci au MI TRE http www cve mitre org news index htmlz 20070406c Bertrand VELLE Veille Technologique S curit N 105 Page 5 59 DEVOTEAM SOLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE Avril 2007 PRODUITS ET TECHNOLOGI ES LES PRODUITS NTEGRI TE MICROSOFT OUTIL D ANALYSE DES CHANGEMENTS Description Microsoft Microsoft propose au t l chargement un utilitaire d nomm Change Analysis Diagnostic permettant de visualiser les donn es journalis es par le syst me de restauration automatique du systeme d exploitation Windows XP moe Cet utilitaire a surtout t concu pour faciliter le travail des services de support et de maintenance un fichier XML contenant toutes les modifications effectu es sur le syst me pouvant tre g n r et facilement transmis en cas de probl me constat par l utilisateur sur son poste Ne pourront cependant tre d tect es que les seules modifications supervis es par le syst me de restauration SOUS r serve que celui ci soit actif et que des points de restauration aient t g n r s warem E Aide et Support Se
25. 10 3 9 et 10 4 9 Correctif existant Multiples failles Apple http lists apple com archives security announce 2007 Apr msg00001 html CVE 2006 0300 CVE 2006 5867 CVE 2006 6143 CVE 2006 6652 CVE 2007 0022 CVE 2007 0465 CVE 2007 0646 CVE 2007 0724 CVE 2007 0725 CVE 2007 0729 CVE 2007 0732 CVE 2007 0734 CVE 2007 0735 CVE 2007 0736 CVE 2007 0737 CVE 2007 0738 CVE 2007 0739 CVE 2007 0741 CVE 2007 0742 CVE 2007 0743 CVE 2007 0744 CVE 2007 0746 CVE 2007 0747 CVE 2007 0957 CVE 2007 1216 Failles dans AirPort Extreme Base Station N D Deux failles permettent un attaquant distant de mener diverses attaques sur des machines du r seau local Forte 09 04 Apple AirPort Extreme Base Station Correctif existant Support 802 11n Pv6 Erreur de configuration Apple http lists apple com archives security announce 2007 Apr msg00000 html CVE 2007 0734 CVE 2007 1338 ASTERI SK D ni de service de Asterisk Une erreur de conception peut permettre de provoquer un d ni de service de l interface de gestion du produit Moyenne 25 04 Correctif existant Authentification 05 Full Disclosure http lists grok org uk pipermail full disclosure 2007 April 053968 html Forte 25 04 Se FFT Tavis origa T http supportconnectw ca com public storage infodocs babmedser secnotice asp CVE 2007 2139 Veille Technologique S curit N 105 Page 32 59 DEVOTEAM SOLUTIONS Tous droit
26. 2007 0735 CVE 2007 0736 CVE 2007 0737 CVE 2007 0738 CVE 2007 0739 CVE 2007 0741 CVE 2007 0742 CVE 2007 0743 CVE 2007 0744 CVE 2007 0746 CVE 2007 0747 CVE 2007 0957 CVE 2007 1216 Reprise de l avis CA 136549 Le CIAC a repris sous la r f rence R 217 l avis CA 136549 concernant de multiples d bordements de buffer dans BrightStor ARCserve Backup qui peuvent permettre un attaquant distant d ex cuter du code arbitraire Reprise de l avis Cisco 82078 Le CIAC a repris sous la r f rence R 218 l avis Cisco 82078 concernant une erreur de conception dans NetFlow Collection Engine qui peut permettre un attaquant distant d obtenir un acc s au produit avec des privil ges lev s http www ciac org ciac bulletins r 218 shtml Reprise de l avis Cisco 82128 Le CIAC a repris sous la r f rence R 207 l avis Cisco 82128 concernant plusieurs failles dans Cisco Wireless Control System qui peuvent entra ner entre autres choses des d nis de service et l exposition d informations http www ciac org ciac bulletins r 207 shtml Reprise de l avis Cisco 82129 Le CIAC a repris sous la r f rence R 206 l avis Cisco 82129 concernant plusieurs failles dans le produit Cisco Wireless LAN Controller qui peuvent entra ner de multiples dommages dont des d nis de service et l exposition d informations http www ciac org ciac bulletins r 206 shtml Veille Technologique S curit N 105 Page 47 59 DEVOTEAM S
27. 31 ALERTES DETAILLEES 32 AVIS OFFICIELS 32 ADOBE 32 APPLE 32 ASTERISK 32 CA 32 CANON 33 CISCO 33 CLAMAV 33 COSIGN 33 FETCHMAIL 33 FILEZILLA 33 FREERADI US 34 HP 34 IBM 34 DEVOTEAM SOLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE Avril 2007 SOLUTIONS DIN 35 KASPERSKY LABS 35 LIGHTTPD 35 LINUX 35 MEDIAWIKI 35 MICROSOFT 36 MIT 36 NETBSD 37 NOVELL 37 OPENAFS 37 ORACLE 37 PHPMYADMIN 37 POSTGRESQL 37 PROFTPD 37 QUAGGA 37 SNORT 38 SSH COM 38 SUN 38 SYMANTEC 38 TROLLTECH 38 UNIX 38 X WINDOW 39 YAHOO 39 ALERTES NON CONFI 39 ADVENTNET 39 RCRACK NG 39 AOL MIRABILIS 39 AOL NULLSOFT 39 APACHE 40 APPLE 40 BMC SOFTWARE 40 CA 40 CHECK POINT 40 CLAMAV 41 CLAROLI NE 41 COREL 41 DOTCLEAR 41 DOVECOT 41 DPROXY 41 EI QNETWORKS 41 ELINKS 42 ENTERASYS 42 ETTERCAP 42 FOXIT 42 GIMP 42 BM 42 MAGEMAGICK 43 IPSEC TOOLS 43 IPSWITCH 43 K5N US 43 LANDESK 43 LDAP ACCOUNT MANAGER 43 LINKSYS 43 LINUX 43 MADWIFI 44 MCAFEE 44 MICROSOFT 44 MYDNS 45 NAVIGATEURS 45 NORTEL 45 NOVELL 45 ORACLE 45 PHP 45 PYTHON 46 SAP 46 SECURE COMPUTI NG 46 SYMANTEC 46 TRUECRYPT 46 UNIX 46 VI XIE CRON 46 VMWARE 47 WORDPRESS 47 XMMS 47 AUTRES NFORMATI ONS 47 REPRISES D AVIS ET CORRECTIFS 47 CIAC 47 CISCO 50 FREEBSD 50 FREETYPE 50 HP 50 Veille Technologique S curit N 105 Page 3 59 DEVOTEAM SOLUTIONS T
28. 511 CVE 2007 1741 APPLE Ex cution de code arbitraire dans Quicktime Une faille non document e peut permettre un attaquant distant d ex cuter du code arbitraire sur une machine Forte 24 04 Apple Quicktime Non disponible jttp www matasano com log 812 Ex cution de code arbitraire dans Quicktime Deux faillespeuvent entrainer des d nis de service et l ex cution de code arbitraire Forte 26 04 Apple Quicktime version 7 1 5 et inf rieures D bordement de iss et d enter Security Protocols http security protocols com sp x45 advisory php Security Protocols lhttp security protocols com sp x46 advisory php BMC SOFTWARE r Ex cution de code arbitraire dans BMC Patrol Une corruption de la m moire autorise un attaquant ex cuter du code arbitraire sur une machine vuln rable Forte 18 04 BMC Software Patrol Correctif existant Processus bgs sdservice exe Corruption de la m moire Zero Day jhttp www zerodayinitiative com advisories ZDI 07 019 html CVE 2007 2136 z Ex cution de code dans Performance Manager Forte 18 04 BMC Software Performance Manager Zero Day ttp www zerodayinitiative com advisories ZDl 07 020 html CVE 2007 1972 Ex cution de code dans Brightstor ARCserve Backup Un d bordement de buffer autorise un attaquant distant ex cuter du code arbitraire avec des droits privil gi s Shirkdog WJhttp www
29. BLACKHOLE 1 et BLACKHOLE 2 appartenant au domaine IANA ORG devra tre consid r e comme symptomatique d un probl me de configuration qu il faudra rapidement solutionner et non d une tentative d attaque Les adresses affect es ces trois syst mes sont les suivantes PRISONER I ANA ORG 192 175 48 1 BLACKHOLE 1 1 ANA ORG 192 175 48 6 2 1 ANA ORG 192 175 48 42 La table des mati res de ce document 17 pages est reproduite ci apr s l P UJ N I ntroduction Private Use Addresses Reverse DNS Reverse DNS for Private Use Addresses AS112 Nameservers I nbound Traffic from AS112 Servers Corrective Measures AS112 Contact Information I ANA Considerations 10 Security Considerations 11 References 11 1 Normative References 11 2 Informative References Appendix A Change History http public as112 net Portail WEB du projet AS112 ftp ftp isi edu in notes rfc1918 txt Le RFC1918 ftp ftp nordu net internet drafts draft ietf dnsop as112 ops 00 txt Sp cification 5112 ftp ftp nordu net internet drafts draft ietf dnsop as112 under attack help help 00 txt Guide d aide AS112 Veille Technologique S curit N 105 Page 29 59 DEVOTEAM SOLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE Avril 2007 ALERTES ET ATTAQUES ALERTES GUIDE DE LECTURE La lecture des avis publi s par les
30. Enterprise Security Analyzer I H L De multiples d bordements peuvent entra ner l ex cution de code arbitraire Forte 10 04 elQnetworks Enterprise Security Analyzer version 2 5 et inf rieures Protocole ESA D bordement de tas d bordement d entier I Nfigo http www infigo hr en in focus advisories I NFI GO 2007 04 05 Veille Technologique S curit N 105 Page 41 59 DEVOTEAM SOLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE Il Avril 2007 ELI NKS Moyenne O5 04 EUnks eins verson ti Erreur de codage erreur de cha ne de formatage Security nnov hhttp security nnov ru news Elinks FS html CVE 2007 2027 ENTERASYS Multiples failles dans les produits NetSight Deux vuln rabilit s autorisent un attaquant provoquer un d ni de service ou ex cuter du code arbitraire 04 04 Enterasys NetSight Console et NetSight Inventory Manager version 2 1 Correctif existant Serveur TFTPD et BOOTPD D bordement de buffer Erreur de codage Defense X WJhttp labs idefense com intelligence vulnerabilities display php id 506 ETTERCAP Forte 13 04 Ettercap version 0 73 O SecurityFocus http www securityfocus com bid 23474 FOXIT Moyenne 23 04 Foxit Foxit Reader version 21 Forte 27 04 GIMP GIMP version 22 14 O Failles dans Tivol
31. HP a annonc dans le bulletin HPSBUX02204 SSRTO71341 la disponibilit de correctifs pour CIFS Server Samba sur HP UX B 11 11 B 11 23 et B 11 31 115 corrigent une erreur de codage dans le d mon smbd qui permet un utilisateur distant authentifi sur le serveur d puiser les ressources processeur et m moire d ni de service http www4 itrc hp com service cki docDisplay do docl d c00943462 R vision du bulletin HPSBMAO2133 SSRTO61201 HP a r vis le bulletin HPSBMAO2133 5587061201 concernant la vuln rabilit de HP Oracle for OpenView de nombreuses failles Oracle Cette r vision int gre les failles discut es dans le bulletin Oracle d avril 2007 HP recommande l application des correctifs Oracle http wwwb itrc hp com service cki docDisplay do docl d2c00727143 Veille Technologique S curit N 105 Page 50 59 DEVOTEAM SOLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE Vuln rabilit de SMA la faille MS07 014 HP a annonc dans le bulletin HPSBSTO2206 SSRT071354 la vuln rabilit de Storage Management Appliance I et III SMA aux multiples failles Microsoft annonc es dans l avis MS07 014 Ces failles qui affectent Word peuvent tre exploit es par un attaquant afin d ex cuter du code arbitraire avec les droits de l utilisateur courant HP pr conise d installer les diff rents correctifs Micr
32. Microsoft Windows 2000 Active Directory V1 0 01 12 2000 NSA Certificats R Guide to the Secure Config amp Admin of Microsoft Windows 2000 Certificate Services V2 11 10 10 2001 NSA R Guide to the Secure Config amp Admin of Microsoft Windows 2000 Certificate Services check 1V2 02 10 10 2001 NSA R Guide to Using DoD Certificates in Outlook 2000 V4 0 08 04 2002 NSA Services annexes Guide to Secure Configuration amp Administration of Microsoft ISA Server 2000 V1 5 08 08 2002 NSA P Guide to Securing Microsoft Windows 2000 DHCP V1 3 19 07 2002 NSA P Guide to Securing Microsoft Windows 2000 Terminal Services V1 0 02 07 2001 NSA P Microsoft Windows 2000 IPsec Guide V1 0 13 08 2001 NSA Guide to the Secure Configuration and Administration of Microsoft Exchange 2000 V1 2 24 11 2003 NSA Windows NT P Guide to Securing Microsoft Windows NT Networks V4 2 18 09 2001 NSA Unix P Guide to the Secure Configuration of Solaris 8 V1 0 09 09 2003 NSA P Guide to the Secure Configuration of Solaris 9 V1 0 16 07 2004 NSA P Apple Mac OS X v10 3 x Security configuration guide V1 1 21 12 2004 NSA P Apple Mac OS X Server v10 3 x Security configuration guide V1 0 08 07 2005 NSA P Apple Mac OS X v10 4 x Security configuration guide Ed 2 12 03 2007 Apple P Apple Mac OS X Server v10 4 x Security configuration guide Ed 2 12 03 2007 Apple Cisco R Router Security Configuration Guide Executive Summary V1 1 03 03 2006 NSA P Router Security Configuration Guide V1 1c
33. Registration for Enumservice UNUSED Virtual Subnet Selection Option PXELINUX Use of Site Local Option Space Z Status of Reclassifying DHCPv4 Options RFC 3942 Guidelines for Creating New DHCP Options CAPWAP Access Controller DHCP Option 3 04 Requirements for a DKIM Signing Practices Protocol Concerns on the synthesis of non existent names in DNS Reverse DNS Status Z gt S A DTN Convergence Layer Protocol for Unidirectional Transport Bundle Protocol Specification O URN Namespace for the European Broadcasting Union EBU Enhanced Communications Transport Protocol for One to Many The Minger Email Address Verification Protocol 18 04 IANA Registration for LAN Enumservie 8 03 8 04 8 03 Veille Technologique S curit N 105 Page 25 59 DEVOTEAM SOLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE Avril 2007 draft hoeneisen enum x service regs 00 28 03 Registration of Enumservices for experimental private or trial use ESDS draft young esds concepts 00 draft thompson esds commands 00 draft thompson esds schema 00 IDR draft ietf idr vaniri v6nh 00 1 128 03 Advertising an IPv4 NLRI with an IPv6 Next Hop IETF draft klensin norm ref 04 draft josefsson free standards howto 00 draft gulbrandsen imap notify 05 draft cridland imap context 01
34. VTS ENTREPRISE Reprise de l avis Oracle d avril 2007 Le CIAC a repris sous la r f rence R 213 l avis Oracle d avril 2007 concernant de nombreuses failles dans les produits Oracle qui peuvent entra ner de multiples dommages http www ciac org ciac bulletins r 213 shtml Reprise de l avis Red Hat RHSA 2007 0095 Le CIAC a repris sous la r f rence R 193 l avis Red Hat RHSA 2007 0095 concernant une faille dans le d mon telnetd de Kerberos 5 sur les plate formes Red Hat Cette faille autorise un attaquant distant obtenir un acc s non autoris un machine vuln rable http www ciac org ciac bulletins r 193 shtml CVE 2007 0956 Reprise de l avis Red Hat RHSA 2007 0125 Le CIAC a repris sous la r f rence R 194 l avis Red Hat RHSA 2007 0125 concernant de multiples failles dans le serveur XFree86 sur les plate formes Red Hat Ces failles peuvent entrainer l ex cution de code arbitraire ou provoquer un d ni de service Reprise de l avis Red Hat RHSA 2007 0127 Le CIAC a repris sous la r f rence R 195 l avis Red Hat RHSA 2007 0127 concernant une faille dans le serveur X org sur les plate formes Red Hat Cette vuln rabilit s peut entra ner un d ni de service ou l ex cution de code arbitraire http www ciac org ciac bulletins r 195 shtml CVE 2007 1003 Reprise de l avis Red Hat RHSA 2007 0132 Le CIAC a repris sous la r f rence R 196 l avis Red Hat RHSA 2007 0132 concernant
35. de multiples failles dans libXfont sur les plate formes Red Hat Ces vuln rabilit s autorisent un attaquant distant ex cuter du code arbitraire Reprise de l avis Red Hat RHSA 2007 0155 Le CIAC a repris sous la r f rence R 214 l avis Red Hat RHSA 2007 0155 concernant plusieurs vuln rabilit s dans PHP sur les plate formes Red Hat Enterprise Linux qui peuvent notamment entra ner des d nis de service et l ex cution de code arbitraire http www ciac org ciac bulletins r 214 shtml CVE 2007 0455 CVE 2007 1001 CVE 2007 1285 CVE 2007 1286 CVE 2007 1583 CVE 2007 1711 CVE 2007 1718 Reprise de l avis Sun 102885 Le CIAC a repris sous la r f rence R 215 l avis Sun 102885 concernant la vuln rabilit du navigateur Mozilla version 1 7 fourni avec Solaris versions 8 9 et 10 la faille r f renc e CVE 2006 6497 qui permet d ex cuter du code arbitraire ou de provoquer un d ni de service du produit http www ciac org ciac bulletins r 215 shtml CVE 2006 6497 Reprise de l avis Symantec SYMO7 003 Le CIAC a repris sous la r f rence R 202 l avis Symantec SYMO7 003 concernant une vuln rabilit dans le produit Symantec ESM Enterprise Security Manager qui autorise un attaquant ex cuter du code arbitraire avec des droits privil gi s sur un syst me vuln rable http www ciac org ciac bulletins r 202 shtml Reprise de l avis US CERT VUZ958609 Le CIAC a repris sous la r f rence R 208 l a
36. diff rents organismes de surveillance ou par les constructeurs n est pas toujours ais e En effet les informations publi es peuvent tre non seulement redondantes mais aussi transmises avec un retard cons quent par certains organismes D s lors deux alternatives de mise en forme de ces informations peuvent tre envisag es o Publier une synth se des avis transmis durant la p riode de veille en classant ceux ci en fonction de l origine de l avis o Publier une synth se des avis transmis en classant ceux ci en fonction des cibles La seconde alternative pour s duisante quelle soit ne peut tre raisonnablement mise en oeuvre tant donn l actuelle diversit des syst mes impact s En cons quence nous nous proposons de maintenir une synth se des avis class e par organisme metteur de l avis Afin de faciliter la lecture de ceux ci nous proposons un guide de lecture sous la forme d un synoptique r sumant les caract ristiques de chacune des sources d information ainsi que les relations existant entre ces sources Seules les organismes constructeurs ou diteurs disposant d un service de notification officiel et publiquement accessible sont repr sent s Avis Sp cifiques Avis G n raux Constructeurs Ind pendants Linux K Otik 155 BugTraq USCERT Aus CERT FreeBSD 3aPaPa Q Stake CI AC NetBSD R seaux Syst mes Cisco Apple J uniper HP Nortel Publication de techniques et de programme
37. dont un d bordement d entier dans le moteur avaScript du navigateur Mozilla qui peuvent entra ner l ex cution de code arbitraire Veille Technologique S curit N 105 Page 53 59 DEVOTEAM SOLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE Il Avril 2007 Faille CVE 2006 6497 dans Mozilla sur Solaris Sun a annonc dans le bulletin 102885 la vuln rabilit du navigateur Mozilla version 1 7 fourni avec Solaris versions 8 9 et 10 la faille r f renc e CVE 2006 6497 Elle permet d ex cuter du code arbitraire ou de provoquer un d ni de service du produit Sun fournit des correctifs temporaires http sunsolve sun com search document do assetkey 1 26 102885 1 CVE 2006 6497 Faille CVE 2007 0002 dans StarOffice et StarSuite Sun a annonc dans le bulletin 102863 la vuln rabilit des produits StarOffice et StarSuite version 8 la faille r f renc e CVE 2007 0002 Elle permet d ex cuter du code arbitraire Des correctifs sont disponibles dans l avis original http sunsolve sun com search document do assetkey 1 26 102863 1 Publication du document 102867 Sun a publi le document 102867 concernant la vuln rabilit du produit Sun SEAM versions 1 0 1 et 1 0 2 Sparc et x86 la faille affectant le d mon telnetd de Kerberos 5 Cette faille autorise un attaquant distant obtenir un acc s non autoris
38. draft ietf ipfix implementation guidelines 03 draft ietf ipfix biflow 04 18 04 A One Way Packet Duplication Metric for IPPM draft ietf mip4 nemov4 dynamic 00 Dynamic Prefix Allocation for NEMOvA draft ietf mip4 nemov4 fa 00 8 03 FA extensions to NEMOv4 Base PV6 04 MIP6 bootstrapping for the Integrated Scenario Pv6 Router Advertisement Flags Option Pv6 Address Specific BGP Extended Communities Attribute 04 Interactions between PMIPv6 and MIPv6 IMAP N O UJ IPV4 N eo W OC LU O RIRIRIR 28 03 Pv6 Implications for Network Scanning Pv6 Campus Transition Scenario Description and Analysis iSCSI draft ietf ips iscsi impl guide 07 16 04 liSCSI Corrections and Clarifications ABBER he Jabber ID Header Field LEMONAD ldraft ietf lemonade convert 06 MAP CONVERT extension draft ietf lemonade reconnect client 04 MAP4 Extensions for Quick Mailbox Resynchronization MANET draft ietf manet iana 01 16 04 MANET I ANA Needs draft ietf manet jitter 00 itter considerations in MANETs draft ietf manet timetlv 00 epresenting multi value time in MANETS MATH he Mathematics of Quantification METRICS dvancement of metrics specifications on IETF Standards Track MGCP 13 04 RTCP XR VoIP Metrics Package for the MGCP draft combes ipdvb mib rcs 0O0 29 03 The DVB RCS MIB MPLS draft ietf ccamp inter domain rsvp te 06 23 04 Inter domain MPL
39. me pour en extraire les mots de passe stock s par les applications de messagerie ou les navigateurs La derni re version disponible est m me de traiter les structures utilis es par les applications suivantes Outlook Express Outlook 2000 services POP et SMTP uniquement Outlook 2002 2003 et 2007 services POP IMAP HTTP et SMTP Windows Mail IncrediMail Eudora Netscape 6 et 7 Thunderbird Group Mail Free Yahoo Mail HotMail MSN Mail et GMail Veille Technologique S curit 105 DEVOTEAM SOLUTIONS Tous droits r serv s Page 58 59 Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE 1 Avril 2007 0 Edit View Help 2 VELLE Eudora Ges Bert and Vellei demo apogee com fF r smtp demn zi e com f 3 Dvel Bertrand VELLE Thunderbird bertrand velleimdevobkeam com devoteam com b TEST Outlook Express apogee com Fr veille apagee com Fr b velle S Outlook Express Gelle dewateam com b velle 4 items 1 Selected HirSoft Freeware http www nirsoft net L utilitaire SniffPass vient compl ter Mail Pass View en collectant directement les mots de passe transf r s sur le r seau de rattachement du poste sur lequel il est ex cut Une fonctionnalit somme toute classique mais dont l impl mentation en un unique ex cutable de petite taille est bien utile gt F sniffPass
40. ment aux sp cifications et de ne fournir que des param tres valides Facteur aggravant s il en est les donn es sont par d faut transmises en clair et ventuellement compress es les mots de passe faisant l objet d un masquage trivial savoir un OU exclusif avec une clef constante Comment alors s tonner qu il soit possible de collecter les mots de passe des connexions par une simple analyse des changes ou encore de provoquer un dysfonctionnement s v re des serveurs par un appel non conforme aux sp cifications de certaines fonctions sans oublier la possibilit de lister sans aucune contrainte d aucune sorte les fonctions offertes par un serveur un classique du genre Apr s avoir parcouru quelques unes des fonctions les plus int ressantes pour le plaisir et le profit de l usager curieux l auteur pr sente quelques sc narios d attaque dont l enregistrement d un serveur tiers dans une architecture existante des fins d interception et de d tournement des requ tes Un outil modulaire d analyse d nomm SAPYTO crit en C et en Python a t d velopp par l auteur afin d automatiser l audit des architectures SAP R 3 Non encore finalis cet outil dispose d j de nombreux modules impl mentant des fonctions de collecte d informations mais aussi d attaque Pour conclure l auteur rappelle que la simple activation du m canisme de chiffrement SNC Secure Network Communications livr avec SAP permettrait de r dui
41. par l utilisation d infrastructures de transport privatives les services associ s tant alors inaccessibles depuis l Internet Cette pr caution est d autant plus vitale pour le bon fonctionnement du r seau qu il est non seulement ais de d terminer la pr sence d un service SCTP actif sur un syst me mais aussi l existence d un point d entr e sur le r seau de signalisation Dans la seconde partie de sa pr sentation Philippe Langlois nous d voile diff rents proc d s de sondage plus ou moins discrets int gr s dans un utilitaire d nomm SCTPScan permettant d automatiser la recherche des services SCTP Cette automatisation est h las largement facilit e par la nature m me des services sur l Internet et de certaines des fonctionnalit s natives du service SCTP Cet utilitaire devrait voluer pour int grer une fonction d identification des applications par analyse de leur empreinte ainsi qu un m canisme de fuzzing destin valider la robustesse des impl mentations lors du traitement de structures protocolaires contenant des donn es al atoires L utilisation de l outil d analyse r seau WireShark ex Ethereal et du dissecteur SCTP permettra ensuite de remonter dans les couches hautes du protocole services SUA M3UA TCAP MAP CAP INAP lesquelles n ont plus rien voir avec le monde IP et sont donc peu connues en dehors des sp cialistes Cette pr sentation et la mise disposition de l utilitaire SCTP pourra
42. rique 20 02 07 20 02 07 Liste de cont le d di e BlackBerry Wireless LAN Security Framework Addendum 31 10 05 20 02 07 Wireless LAN Site Survey Addendum 31 10 05 Wireless LAN Secure Remote Access Addendum Veille Technologique S curit N 105 DEVOTEAM SOLUTIONS Tous droits r serv s 31 10 05 Page 20 59 Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE Wireless Mobile Computing Addendum 1 1 31 10 05 PDF 19 09 06 15 03 07 05 390 amp 2 05 1 2 23 03 07 MacOS X TANDEM UNISYS VM IBM 04 03 05 SOLARIS 2 6 2 9 Windows 2000 5 1 9 30 03 07 Windows 2003 5 1 9 30 03 07 Windows XP 12 01 03 PDF 5 1 9 30 03 07 Windows NT 26 12 02 DOC 4 1 21 28 07 06 Windows NT 2000 XP Addendum I 21 09 05 PDF TECHNOLOGIES Biom trie 10 11 05 3 31 10 05 SPECIFIQUE DoD Backbone transport Defense switch network Secure telecommunication Red switch network DODI 8500 21 O Nouveau Mis jour iM Acc s restreint Compl ment d information http iase disa mil stigs index html Pages d accueil http iase disa mil stigs stig index html STIG http iase disa mil stigs checklist index html Checklists Veille Technologique S curit N 105 Page 21 59 DEVOTEAM SOLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux
43. secure com weblog archives archive 042007 html 00001159 http www microsoft com technet security bulletin advance mspx CVE 2007 0038 CVE 2007 1765 R vision de l alerte 935964 Microsoft a r vis l alerte 935964 concernant un d bordement de pile dans le service DNS des plate formes Windows Cette faille permet d ex cuter du code arbitraire avec des droits privil gi s Cette r vision met jour certaines informations notamment dans la section Suggested Actions On peut noter que cette faille est actuellement exploit e sur Internet Veille Technologique S curit N 105 Page 52 59 DEVOTEAM SOLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE 5 Disponibilit de la version 8 1 3 de Netscape Netscape a annonc la disponibilit de la version 8 1 3 du navigateur Netscape Cette nouvelle version corrige les failles Mozilla MFSA 2006 57 MEGA 2006 67 qui peuvent entra ner entre autres choses des d nis de service et l ex cution de code arbitraire CVE 2006 4253 CVE 2006 4565 CVE 2006 4566 CVE 2006 4567 CVE 2006 4568 CVE 2006 4569 CVE 2006 4570 CVE 2006 4571 CVE 2006 5462 CVE 2006 5463 CVE 2006 5464 CVE 2006 5747 CVE 2006 5748 NOVELL Correctif pour la faille CVE 2007 0957 Novell a annonc dans le bulletin 3618705 la disponibilit de la version 1 0 2 de Novell KDC Key Distribution Cent
44. services VTS RAPPORT et VTS ENTREPRISE Avril 2007 Apogi SOLUTIONS LOGI CI ELS Li LES SERVI CES DE BASE Les derni res versions des services de base sont rappel es dans les tableaux suivants Nous conseillons d assurer rapidement la mise jour de ces versions apr s qualification pr alable sur une plate forme d di e e Waff Gd de Nom DNS 0 40 02 07 lttp www isc org 21 12 05 DHCP 11 06 http www isc org NTP4 07 03 07 http ntp isc org bin view Main SoftwareDownloads OpenNTPD 15 05 06 http www openntpd org 2 1 0 2 IMAP4 Relev courrier 2006g 02 04 07 fftp ftp cac washington edu imap POP3 Relev courrier 4 0 9 21 03 06 fftp ftp qualcomm com eudora servers unix popper POPA3D Relev courrier 1 0 2 23 05 06 http www openwall com popa3d gt SENDMAIL Serveur de courrier 8 14 1 01 04 07 ftp ftp sendmail org pub sendmail JFonctio 1 Sou Serveur WEB 1 3 37 27 07 06 fhttp httpd apache org dist 2 0 59 27 07 06 06 01 07 ModSSL SSL Apache 1 3 37 2 8 28 28 08 06 http www modssl org 7 MySQL Base SQL 5 1 17 04 04 07 http dev mysgl com doc refman 5 1 en news html Cache WEB 2 6512 20 03 07 fhttp www squid cache org AUTRE FreeRadius Gestion de l identit 12 04 07 http www freeradius org INN QjGestiondes news 2 43 22 03 06 http www isc org OpenCA 10 10 06 http pki openca org projects openca downloads shtml f
45. une machine vuln rable 11 n y a pas de correctif officiel actuellement disponible R vision de l alerte 102696 Sun a r vis l alerte 102696 concernant la faille OpenSSL r f renc e CVE 2006 4339 qui affecte certains serveurs Web Sun et qui permet un attaquant de forger des signatures RSA de type PKCS 1 v1 5 Cette r vision annonce la mise jour des sections Contributing Factors et Resolution http sunsolve sun com search document do assetkey 1 26 102696 1 2006 4339 R vision de l alerte 102794 Sun a r vis le bulletin 102794 concernant la vuln rabilit des produits StarOffice et StarSuite la faille r f renc e CVE 2007 0238 qui peut entra ner l ex cution de commandes arbitraires Cette r vision met jour les sections Contributing Factors et Resolution R vision de l avis 102807 Sun a r vis le bulletin 102807 concernant la vuln rabilit des produits StarOffice et StarSuite la faille r f renc e CVE 2007 0239 qui peut entrainer l ex cution de code arbitraire Cette r vision met jour les sections Contributing Factors et Resolution Sun a r vis les bulletins 102807 et 102794 concernant la vuln rabilit des produits StarOffice et StarSuite versions 6 7 et 8 aux failles r f renc es CVE 2007 0239 et CVE 2007 0238 Elles permettent d ex cuter des commandes et du code arbitraire Ces r visions mettent jour les sections Contributing Factors et Resol
46. version plus compl te de l article est mise disposition sur le site de la soci t Suisse CyTrap Labs sp cialis e dans l analyse des risques http www cytrap eu files EU 1ST 2007 pdf 2007 01 31 ENISAQuarterly V3 Nr1 LongVersion pdf Trois autres articles m ritent une lecture approfondie l article An Introduction to SCADA Security qui traite d un th me consid r comme critique depuis plusieurs ann es par les diff rentes organisations am ricaines charg es de la protection des actifs et de la s curit du territoire l article Starting up an Early Warning System in the Netherlands qui propose un tr s int ressant retour d exp rience sur la mise en place d un syst me de surveillance et d alerte avec les probl mes politiques techniques mais aussi et surtout l gaux qui se posent tr s rapidement l article Bulgaria Fights Cybercrime qui pr sente les r sultats des mesures mises en oeuvre par l un des derniers entrants dans la communaut Europ enne la Bulgarie pour contr ler la cybercriminalit qui s vit sur son territoire Le sommaire de ce tr s int ressant num ro de la lettre de l ENISA est reproduit ci dessous Veille Technologique S curit N 105 Page 13 59 DEVOTEAM SOLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE DH Avril 2007 Apogi A Word from the Executive Director A Word from the Editor A
47. www cs cornell edu Projects secft Une tentative d int gration des deux approches Attacking the Giants Exploiting SAP Internals Mariano Di Croce Avec cette pr sentation qui s attaque la s curit de l un des logiciels de gestion int gr e les plus connus Mariano Di Croce qui travaille pour la soci t de conseil CybSec SA pr sente en Am rique du Sud a fait la Une de la plupart des sites s int ressant la s curit Et il y a de quoi L architecture du progiciel SAP y est d cortiqu e en mettant en vidence la remarquable conception de ce progiciel ais ment extensible car organis autour d un bus logiciel qui utilise intensivement un m canisme d appel de proc dures distantes ou RPC Une interface de communication d nomm e SAP RFC SAP Remote Function Call forme le coeur de cette architecture et facilite l interconnexion des modules applicatifs crits aussi en langages NET VB ou encore en Java via le connecteur d di Tr s bien document e efficace et offrant toutes les fonctionnalit s requises pour le d veloppement de modules de traitement sp cifiques cette interface peut cependant se r v ler offrir un fabuleux terrain de jeu pour qui saurait tirer parti de ses qualit s et ses d fauts Celle ci a en effet t con ue la fin des ann es 80 une poque il tait d usage de consid rer qu il tait de la responsabilit des utilisateurs d une interface d acc s d utiliser celle ci conform
48. 0 et inf rieures Correctif existant Composant Auth API Erreur de conception ProFTPD Bugzilla http bugs proftpd org show bug cgi id 2922 P4 D ni de service dans Quagga Forte 11 04 Quagga Quagga version 0 99 5 Quagga Wjhtp www quagga net news2 php y 2007 amp m 4 amp d 83tid1176073740 Quagga Bugzilla http bugzilla quagga net show bug cgi id 354 Veille Technologique S curit N 105 Page 37 59 DEVOTEAM SOLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE Avril 2007 De multiples failles aux cons quences inconnues affectent l outil de s curit Snort SSH COM El vation de privil ges via SSH Tectia Server Un probl me autorise des utilisateurs locaux lever leurs privil ges Moyenne 12 04 SSH COM SSH Tectia Server for IBM z OS versions inf rieures 5 4 0 Correctif existant Permissions sur les r pertoires Erreur de configuration SSH COM http www ssh com documents 33 SSH Tectia Server 5 4 0 zOS releasenotes txt Forte 25 04 Sun Sun Cluster version 3l Version OC OOOO SSS Forte 12 04 Sun Solaris verson 8 Version S SSS Forte 17 04 Sun Sun Java Web Console versions 2223225 OC O O oo O SYMANTEC Ex cution de code arbitraire dans ESM Un manque de validation autorise un attaquant ex cuter du code avec des droits privil gi s sur un syst me Forte 05 04
49. 006 0095 01 AS ES WS 5 0 xorg RHSA 2006 0126 01 AS ES WS 4 0 xfree86 RHSA 2006 0125 01 AS ES WS 2 1 AS ES WS 3 0 mysql RHSA 2006 0152 01 AS ES WS 4 0 libXfont RHSA 2006 0132 01 squid RHSA 2006 0131 0 xorg RHSA 2006 0127 01 php RHSA 2006 0162 01 freetype RHSA 2006 0150 01 ES AS ES WS 4 0 cups RHSA 2006 0123 01 ES AS ES WS 4 0 x11 RHSA 2006 0157 01 php RHSA 2006 0155 01 ES I AS ES WS 4 php RHSA 2006 0154 01 ES AG EG WS 4 php RHSA 2006 0153 01 java 1 4 2 ibm RHSA 2006 0166 01 AS ES WS 3 0 AS ES WS 4 0 java 1 5 0 ibm RHSA 2006 0167 01 AS ES WS 5 0 SuSE annonce la disponibilit des correctifs corrigeant les vuln rabilit s pr sentes dans les paquetages gpg SUSE SA 2007 024 krb5 SUSE SA 2007 025 clamav SUSE SA 2007 026 xfree SUSE SA 2007 027 0 0 Y C C SuSE opera SUSE SA 2007 028 Summary Report 5 SR 2007 5 Summary Report 6 SR 2007 6 Summary Report 7 SR 2007 7 http www novell com linux security advisories html MI CROSOFT I nformation additionnelle pour la faille des curseurs Une information relay e par F Secure annonce que Microsoft va publier un correctif le 03 04 2007 pour la r cente faille d couverte dans la gestion des curseurs anim s Cette faille permet l aide d un document HTML sp cialement construit d ex cuter du code arbitraire Microsoft a aussi r vis son bulletin 935423 afin d ajouter de nouvelles informations dans plusieurs sections http www f
50. 04A les bulletins Microsoft d avril 2007 concernant de multiples failles dans Windows Content Management Server et Internet Explorer qui peuvent entra ner entre autres choses l ex cution de code arbitraire et des d nis de service http www us cert gov cas techalerts TA07 1004A html L US CERT a repris sous la r f rence TAO7 093B les avis MIT MITKRB5 SA 2007 001 MITKRB5 SA 2007 002 et MITKRB5 SA 2007 003 concernant de multiples failles dans le produit Kerberos 5 qui peuvent entra ner l ex cution de code arbitraire et autoriser un attaquant distant obtenir un acc s non autoris http www us cert gov cas techalerts TA07 093B html CVE 2007 0956 CVE 2007 0957 CVE 2007 1216 VMWARE Correctifs pour ESX Server VMWare a annonc dans le bulletin VMSA 2007 0002 la disponibilit de correctifs pour ESX Server versions 2 0 2 2 1 3 2 5 3 2 5 4 3 0 0 et 3 0 1 Ils corrigent de multiples failles qui peuvent entra ner entre autres choses des d nis de service et l ex cution de code arbitraire http lists grok org uk pipermail full disclosure 2007 March 053268 html CVE 2006 3739 CVE 2006 3740 CVE 2006 4334 CVE 2006 4335 CVE 2006 4336 CVE 2006 4337 CVE 2006 4338 CVE 2006 6097 Veille Technologique S curit N 105 Page 56 59 DEVOTEAM SOLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE Correctifs
51. 07 LES NFORMATI ONS CONFERENCES BLACKHAT2007 EUROPE Description g L dition europ enne de la conf rence BlackHat s est tenue du 27 au 30 mars dernier SIT d 19 Amsterdam Au total ce sont 23 pr sentations qui auront t donn es dont une partie des supports est d sormais disponible Nous commenterons les pr sentations les plus innovantes partir des supports disponibles en proposant tout d abord une liste des pr sentations celles ci tant class es par ordre alphab tique H DC 07 H DC 07 Toshinari Kureha amp all BH DC 07 Making Windows Exploits More Reliable Lluis Mora Vboot Kit Compromising Windows Vista Security Nitin amp Vipin Kumar Web Service Vulnerabilities Nish Bhalla Wi Fi Advanced Fuzzing Laurent Butti SSTICO7 SMTP I nformation Gathering Lluis Mora Lluis Mora de la soci t espagnole NeutralBit aborde ici un th me qui nous est cher celui de la collecte d informations publiquement accessibles et ais ment valorisables en l occurrence et dans le cas pr sent les donn es enregistr es dans les en t tes de courriers lectroniques au fur et mesure de leur transit travers les multiples syst mes de transfert dits MTA Cette pr sentation ne r v le rien qui ne soit d j su ou connu mais elle a le m rite d exposer le probl me dans une forme accessible tous et d appuyer le message sur le risque d utilisation d tourn e de ces donn es l aide de diff rents ex
52. 1 Useful Background Knowledge 3 2 Topological Location 3 3 Operating System and Host Considerations 3 4 Routing Software 3 5 DNS Software 3 6 Testing a Newly Installed Node 4 Operations 4 1 Monitoring 4 2 Downtime 4 3 Statistics and Measurement Communications Future Usefulness of AS112 Nodes Security Considerations References Appendix A History Appendix B Acknowledgements Appendix C Change History Un second document a t publi en m me temps que la proposition pr c demment comment e Intitul l m Being Attacked by PRISONER I ce document est plus particuli rement destin aux exploitants des points d acc s Internet lesquels peuvent se retrouver confront s avec des alarmes de s curit li es la mise en place sur l Internet de la dite infrastructure 5112 De telles alarmes peuvent tre d clench es par les r ponses retourn es par les serveurs DNS de cette infrastructure N OY Ul Veille Technologique S curit N 105 Page 28 59 DEVOTEAM SOLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE DEDI d Avril 2007 Apogi la suite de la r ception d une demande de r solution portant sur une adresse inscrite dans les blocs d adresses r serv s aux r seaux internes et ne devant donc normalement pas transiter sur l Internet L apparition d alarmes li es des paquets en provenance des syst mes externes d nomm s PRISONER
53. 15 12 2005 NSA P Router Security Configuration Guide Security for IPV6 Routers V1 0 23 05 2006 NSA P Cisco IOS Switch Security Configuration Guide V1 0 21 06 2004 NSA Sans Fils G Guidelines for the Development and Evaluation of IEEE 802 11 IDS V1 1 01 10 2005 NSA G Recommended 802 11 Wireless Local Area Network Architecture 23 09 2005 NSA G Security Guidance for Bluetooth Wireless Keyboards and Mice 26 09 2006 NSA Contenus ex cutables O Outlook E mail Security in the Wake of Recent Malicious Code Incidents V3 0 14 11 2003 O Guide to the Secure Configuration and Administration of Microsoft Exchange 5 V3 0 07 01 2002 O Microsoft Office 97 Executable Content Security Risks and Countermeasures V1 1 20 12 1999 R Microsoft Office 2000 Executable Content Security Risks and Countermeasures ND 08 02 2002 NSA R Microsoft Office 2003 Executable Content Security Risks and Countermeasures ND 05 02 2004 NSA Veille Technologique S curit N 105 Page 19 59 DEVOTEAM SOLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE Avril 2007 Base de donn es R Guide to the Secure Configuration and Administration of Microsoft SQL Server 2000 V1 5 15 01 2003 NSA R Guide to the Secure Configuration and Administration of Oracle9i V1 2 30 10 2003 NSA R Benchmark for Oracle 9i 10g V2 0 CIS Web R BEA WebLogic Platform Security Guide V1 0 04 04 2005 NSA Guide to the Secure Configuration amp Ad
54. 16 39 19 Installed Windows Updates Subentries KB924732 Latest Change 04 02 07 01 00 00 KB929338 Latest Change 03 15 07 00 00 00 Support Link KB 924732 Start Time 04 02 07 01 00 00 End Time 04 02 07 01 00 00 Change Type Create Filename CNWINDOWSXPCHealthhHelpCtiBinariessStateChangeDiag exe Version Created as 1 0 0 1 of Page Top of Component Veille Technologique S curit N 105 Page 6 59 DEVOTEAM SOLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE I serait aussi possible de l activer en arri re plan par le biais d une ligne de commande afin de collecter les informations relatives aux modifications de mani re totalement automatis e mais nous n avons trouv aucune information concernant les options permettant d activer ce mode de fonctionnement De m me ni l emplacement ni le nom du fichier contenant le rapport au format XML ne semblent pouvoir tre configur s Le dossier de pr sentation de l outil annonce que celui ci d tectera certaines formes de modification portant sur les applications list es par l outil Ajout Suppression de programmes les composants du syst me dont les correctifs et mises jour effectu es via le service Windows Update les modules d extensions charg s dans le navigateur Internet Explorer les gestionnaires de p riph riques les contr les Active X enregistr s les r
55. 44 CVE 2007 0746 CVE 2007 0747 CVE 2007 0957 CVE 2007 1216 Reprise de l avis Microsoft 935423 L US CERT a repris sous la r f rence TAO7 089A l avis Microsoft 935423 concernant une faille dans la gestion des curseurs anim s des plate formes Windows qui peut entra ner l ex cution de code arbitraire sur une plate forme vuln rable http www us cert gov cas techalerts TA07 089A html CVE 2007 0038 Reprise de l avis Microsoft 935964 L US CERT a repris sous la r f rence TAO7 103A l avis Microsoft 935964 concernant un d bordement de pile d clench via l interface RPC du service DNS des plate formes Windows qui peut entrainer l ex cution de code arbitraire Reprise de l avis Microsoft MS07 017 L US CERT a repris sous la r f rence TAO7 093A l avis Microsoft MS07 017 concernant de multiples failles dans les plate formes Windows qui peuvent entra ner l ex cution de code arbitraire locale ou distante http www us cert gov cas techalerts TA07 093A html CVE 2006 5586 CVE 2006 5758 CVE 2007 0038 CVE 2007 1211 CVE 2007 1212 CVE 2007 1213 CVE 2007 1215 Reprise de l avis Oracle d avril 2007 L US CERT a repris sous la r f rence TA07 1084A l avis Oracle d avril 2007 concernant de nombreuses failles dans les produits Oracle qui peuvent entra ner de multiples dommages http www uscert gov cas techalerts TA07 108A html Reprise des avis Microsoft d avril 2007 L US CERT a repris sous la r f rence TAO7 10
56. APOGEE Communications Rapport de Veille Technologique S curit N 105 Avril 2007 N Les informations fournies dans ce document ont t collect es et compil es partir de sources d origines diverses et publiquement accessibles listes de diffusion newsgroups sites Web Ces informations sont fournies pour ce qu elles valent sans garantie d aucune sorte vis vis de l exactitude de la pr cision ou de la qualit de l information Les URL associ es certains th mes sont valid es la date de la r daction du document Les symboles d avertissement suivantssseront ven Site dont la consultation est susceptible actement ou indirectement une attaque sur l quipement defconsuli aire encourir un risque sur le syst me d information associ z Site susceptible d h berger des info or G dont l utilisation est r pr hensible au titre de la Loi Fran a Se Aucune garantie ne peut tre apport e sur in it de ces sites et en particulier sur la qualit des applets et autres ressources pr sent es au navigateur WEB iffuBon de ce document est restreinte aux clients des services VTS RAPPORT et VTS ENTREPRISE Les marques et les produits cit s dans ce rapport sont la propri t des d positaires respectifs APOGEE Communications Groupe DEVOTEAM Pour tous renseignements 15 Avenue du Cap Horn Offre de veille http www devoteam fr ZA de Courtaboeuf I nformatio
57. EC Security Advisory SAP SET REG SERVER PROPERTY Function Denial of Service pdf CYBSEC CYBSEC Security Advisory SAP START GUI Function Buffer Overflow pdf CYBSEC CYBSEC Security Advisory SAP START PROGRAM Function Multiple Vulnerabilities pdf CYBSEC CYBSEC Security Advisory SAP SYSTEM CREATE INSTANCE RFC Function Buffer Overflow pdf CYBSEC Security Advisory SAP TRUSTED SYSTEM SECURITY Function Information Disclosure pdf SECURE COMPUTI NG Cross Site Scripting dans L interface d administration est vuln rable des attaques de type Cross Site Scripting Forte 28 03 Secure Computing IronMail version 6 1 1 Console d administration Validation insuffisante des donn es SecurityTracker http securitytracker com id 1017821 CVE 2007 1723 SYMANTEC Ex cution de code dans Norton Personal Firewall 2006 Des manques de validation peuvent permettre un utilisateur d ex cuter du code avec des privil ges lev s Forte 03 04 Symantec Norton Personal Firewall 2006 version 9 1 1 7 version 9 1 0 33 Composant SSDT Validation insuffisante des donn es Ll LS MEER www matousec com info advisories Norton Multiple insufficient argument validation of hooked SSDT functions php TRUECRYPT El vation de privil ges et exposition d informations Une erreur de conception peut tre exploit e afin d obtenir des droits pr
58. Link Ceske Budejovice Lobster Sensor f Farthnet GEANT Lobster Sensor TEN sime T RED lobster means thatthe specific placemark the map is a sensor thatlistens ta LIVE traffic It also means that a Si J an actual sensor is installed an the specific geographic location indicated by the placemark c GREEN lobster means that the specific placemark an the map listens to traffic recorded from traces Some Ofthe trace files being used were found fram the project as well as AID A s Dat at project M M M ug Front Range GigaP OFP M M 72007 Google T V ai Le m canisme de pr sentation propos par les services Google ne permet cependant pas encore d exploiter au mieux les donn es les tableaux tant bien souvent situ s hors cran sans possibilit de les repositionner Mais gageons qu une solution ne tardera pas tre trouv e Une interface programmatique standardis e dite MAPI Monitoring API a sp cialement t con ue dans le cadre des projets Europ en IST dans l optique de simplifier l criture des applications en leur offrant une couche d abstraction de type flux r seaux Cette interface est actuellement fonctionnelle en environnement UNIX sur la majorit des interfaces r seaux via la librairie libpcap mais aussi sur les cartes d acquisition sp cialis es dites Direct Acquisition Gathering La librairie impl mentant l interface MAPI e
59. OLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE Il Avril 2007 Reprise de l avis Cisco 82327 Le CIAC a repris sous la r f rence R 191 l avis Cisco 82327 concernant de multiples failles dans les produits Cisco Unified CallManager et Cisco Unified Presence Server qui peuvent entra ner des d nis de service http www ciac org ciac bulletins r 191 shtml Reprise de l avis Debian DSA 1273 Le CIAC a repris sous la r f rence R 190 l avis Debian DSA 1273 discutant de multiples failles dans le paquetage nas Network Audio System sur Debian GNU Linux version 3 1 sarge qui peuvent permettre un attaquant distant de provoquer des d nis de service et d obtenir des privil ges lev s http www ciac org ciac bulletins r 190 shtml CVE 2007 1543 CVE 2007 1544 CVE 2007 1545 CVE 2007 1546 CVE 2007 1547 Reprise de l avis Debian DSA 1277 Le CIAC a repris sous la r f rence R 211 l avis Debian DSA 1277 concernant deux d bordements d entier dans Xmms qui peuvent permettre un attaquant distant d ex cuter du code arbitraire Reprise de l avis Debian DSA 1278 Le CIAC a repris sous la r f rence R 210 l avis Debian DSA 1278 concernant une faille non document e dans la commande man qui permet un utilisateur local malveillant d ex cuter du code arbitraire http www ciac org ciac bulletins r 210 shtml CVE 2006 4250 Reprise de l
60. S and GMPLS TE RSVP TE extensions N draft ietf ccamp Isp stitching 06 draft ietf ccamp inter domain pd path 05 3 04 LSP Stitching with GMPLS TE 4 Establishing I nter domain TE LSPs 04 Use of Addresses in GMPLS Networks 5 04 Requirements for GMPLS based MRN MLN MPLS Multicast Encapsulations Media Server Markup Language MSML NEMO Route Optimization Requirements for Operational Use UJ O B N MSML jdraft saleem msml 03 120 04 EMO raft eddy nemo aero reqs 00 CL x m m N gt gt AJ DD D V D I v U v o3 lt z o S 2 3 m d lt x NETCONF 20 04 Experience of implementing NETCONF over SOAP NSIS draft ietf nsis qspec 16 28 03 005 NSLP QSPEC Template OSPF draft mirtorabi ospf tag 04 draft ietf ospf multi area adj 07 draft ietf ospf dbex opt 01 12 04 draft ietf pce disco proto ospf 03 draft lee pce global concurrent opti 03 25 04 KIX WE3 FC2026 FC2413 draft kunze rfc2413bis 07 25 04 FC3920 FC3921 FC4234 draft crocker rfc 234bis O0 24 04 draft ietf rmt fec bb revised 07 draft ietf rmt bb fec ldpc 05 29 03 PSL R RTP SIP draft linyi sipping invite with conf info 00 Veille Technologique S curit N 105 Page 26 59 DEVOTEAM SOLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE 2007 Apogi
61. Security Management Exaprotect EAL2 vis En cours Administration de la s curit V4 2 N OmniPCX Enterprise Alcatel EAL2 vis En cours Voix s curis e N L gende C Obtention de la certification Q Obtention de la qualification D Disparu T Changement de TOE N Nouvel entrant Aucune nouvelle certification n a t d livr e depuis novembre dernier mais l valuation de deux nouveaux produits a t engag e Le catalogue s enrichit cette occasion de deux nouvelles cat gories de produits Administration de la s curit et Voix s curis e Trois nouveaux documents ont t ajout s au r f rentiel documentaire la mise jour d un guide de 69 pages r f renc 2741 SGDN DCSSI SDS LCR et intitul R gles et recommandations concernant le choix et le dimensionnement des m canismes cryptographiques de niveau de robustesse standard un document de 28 pages intitul Fournitures n cessaires a l analyse de m canismes cryptographiques et r f renc 2336 SGDN DCSSI SDS la version 3 1 r vision 1 en langue anglaise des trois volets des Crit res Communs partie 1 Introduction et mod le g n ral Introduction and general model septembre 2006 86 pages partie 2 Exigences fonctionnelles de s curit Security functional components septembre 2006 314 pages partie 3 Exigences d assurance de s curit Security assurance components septembre 2006 231 pages On notera que la ver
62. Word from the Experts Probe based Internet Early Warning System Real time Monitoring and Detection of Cyberattacks Building an Effective Early Warning System An Introduction to SCADA Security FIRST Conference puts Spotlight on Digital Privacy From our own Experts EISAS a feasibility study Data on Security Incidents and Consumer Confidence The European e Identity Conference ENISA Awareness Raising Goes International European NIS Good Practice Brokerage From the Member States Starting up an Early Warning System in the Netherlands Looking Back at the First Year of Digibewust The Netherlands Bulgaria Fights Cybercrime Sentinels Dutch Information Systems and Network Security Research ENI SA Short News Les num ros de cette revue peuvent tre recus par messagerie lectronique en s abonnant l adresse mentionn e sur le site institutionnel de l ENISA Compl ment d information http www enisa europa eu doc pdf publications enisa quarterly 03 07 pdf METHODOLOGI E Description Fin mars le Sans Institute a annonc l engagement d un projet d nomm Secure INSTTUTE Programming Skill Assessment ou SPSA destin am liorer le niveau de s curit dans les WWW SANS ORG d veloppements logiciels L approche retenue qui implique selon l annonce de presse plus de 362 organisations agences gouvernementales et structures d enseignement Am ricaines s inscrit dans la suite logique des initiatives d j engag es visant
63. adio lectrique des RLAN les valeurs limites d exposition du public aux champs lectromagn tiques d finies dans le d cret n 2002 775 sont respect es pour tous les cas d utilisation de mat riels RLAN mesur s ou simul s dans le cadre de l tude On notera qu il s agit bien ici d une validation de la conformit des quipements mesur s la norme sans consid ration aucune sur l impact ou sur les risques en cas d exposition prolong e cas de figure couramment rencontr dans le cas des quipements de type PC portable pour lesquels la liaison radio est maintenue active pleine puissance sur une plus grande p riode de temps qu un t l phone portable Le document de synth se comporte toutefois une annexe listant quelques principes l mentaires permettant de r duire notablement l exposition et ceci bien qu il y soit aussi rappel que bien qu il n y ait aucun risque av r li une exposition aux champs lectromagn tiques conforme aux dispositions du d cret n 2002 775 ces informations permettront aux personnes qui le d sirent de limiter toute exposition inutile tout en permettant une utilisation optimale des applications de RLAN Le principe de pr caution pr vaut dans un domaine l incertitude r gne et les anciens aiment bien rappeler des histoires d oiseaux perdant le nord lorsqu ils passaient dans des faisceaux radars d une puissance cr te infiniment sup rieure celle d velopp e par les quipe
64. ages dont des d nis de service et l exposition d informations Forte 12 04 Cisco Wireless LAN Controller version 4 0 version 3 2 et inf rieures Correctif existant Erreurs de conception et de configuration Cisco Http www cisco com warp public 707 cisco sa 20070412 wlc shtml CLAMAV Multiples failles dans ClamAV L anti virus ClamAV est vuln rable plusieurs failles qui peuvent entrainer l exposition d informations 13 04 ClamAV ClamAV versions inf rieures 0 90 2 Correctif existant D bordement de buffer ClamAV http sourceforge net project shownotes php release id 500765 CVE 2007 1745 CVE 2007 1997 COSI GN Contournement de l authentification de cosi Deux failles autorisent un attaquant distant contourner l authentification du produit Forte 12 04 Cosign Cosign version 2 0 2 et inf rieures et versions inf rieures 1 9 4b Correctif existant Validation insuffisante des donn es Cosign fttp www umich edu umweb software cosign cosign vuln 2007 001 txt Cosign jttp www umich edu umweb software cosign cosign vuln 2007 002 txt FETCHMAIL Vuln rabilit dans l impl mentation APOP Une faille permet un attaquant distant de mener des attaques de type man in the middle Forte 06 04 Fetchmail fetchmail versions inf rieures 6 3 8 Correctif existant Erreur de conception Fetchmail http fetchmail berlios de fetchmail SA 2007 01 txt CVE 2007 1558 FI LEZI LLA
65. atch 11 iDefense Jhttp labs idefense com intelligence vulnerabilities display php id 515 D ni de service de e Business Server Une vuln rabilit autorise un attaquant provoquer un d ni de service d un composant de ce produit Forte 17 04 McAfee e Business Server version 8 5 1 et inf rieures version 8 1 0 et inf rieures Correctif existant Serveur d administration Erreur de codage Defense X WJhttp labs idefense com intelligence vulnerabilities display php id 516 MI CROSOFT Multiples failles I Pv6 dans Windows Vista De multiples failles peut permettre de provoquer des d nis de service et d usurper un certain nombre de services 30 03 Composant LLTD Multiples failles Securityvulns http securityvulns com news Microsoft Vista I Pv6 MB html Symantec jhttp www symantec com avcenter reference Vista Network Attack Surface RTM pdf CVE 2007 1527 CVE 2007 1528 CVE 2007 1529 CVE 2007 1530 CVE 2007 1531 CVE 2007 1532 CVE 2007 1533 CVE 2007 1534 CVE 2007 1535 Forte 30 03 Microsoft Windows et D ni de service de Windows XP Une faille non document e dans les plate formes Windows XP peut entra ner un d ni de service Moyenne 06 04 Microsoft Windows XP Traitement des images BMP Non disponible IVAN FRATRIC http ifsec blogspot com 2007 04 several windows image viewers html Forte 28 03 Microsoft Internet Explorer version 7 0 l l I T T s s S Forte
66. avis HP HPSBGNO2199 Le CIAC a repris sous la r f rence R 205 l avis HP HPSBGNO02199 propos d une faille dans un contr le ActiveX de Mercury Quality Center qui permet d ex cuter du code arbitraire sur un poste client Windows vuln rable http www ciac org ciac bulletins r 205 shtml Reprise de l avis Intel INTEL SA 00001 Le CIAC a repris sous la r f rence R 197 l avis Intel INTEL SA 00001 concernant de multiples failles dans les pilotes WiFi Intel Centrino qui peuvent entra ner l ex cution de code arbitraire avec des droits privil gi s http www ciac org ciac bulletins r 197 shtml Reprise de l avis Microsoft Le CIAC a repris sous la r f rence R 199 l avis Microsoft MS07 019 931261 concernant une faille dans les plate formes Windows XP qui permet un attaquant distant d ex cuter du code arbitraire sur une machine vuln rable ttp www ciac org ciac bulletins r 199 shtml CVE 2007 1204 Reprise de l avis Microsoft 925902 507 017 Le CIAC a repris sous la r f rence R 192 l avis Microsoft 925902 MS07 017 concernant de multiples failles dans Windows qui peuvent entrainer l ex cution de code arbitraire http www ciac org ciac bulletins r 192 shtml CVE 2006 5586 CVE 2006 5758 CVE 2007 0038 CVE 2007 1211 CVE 2007 1212 CVE 2007 1213 CVE 2007 1215 Reprise de l avis Microsoft 935964 Le CIAC a repris sous la r f rence R 212 l avis Microsoft 935964 concernant un d bordement d entier d cle
67. bilit de la version 2 1 3 Elle corrige une faille qui permet d injecter du code SQL arbitraire dans la base de donn es sous jacente http lists grok org uk pipermail full disclosure 2007 April 053564 html http wordpress org download Veille Technologique S curit N 105 Page 57 59 DEVOTEAM SOLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE Avril 2007 ATTAQUES OUTILS NIRSOFT MAIL PASSVIEW V1 38 SNIFFPASS V1 01 ET I PNETI Nro V1 09 Description INIT Le site NirSoft propose une multitude de petits outils Windows tous aussi remarquables et IF Q pratiques comme le faisait en son temps l excellent site Sysinternals D velopp par un certain Nir Sofer ces utilitaires partagent tous la m me caract ristique ils sont autonomes et d une taille suffisamment raisonnable pour tre install s demeure sur une clef USB et ce d autant qu ils ne n cessitent aucune phase d installation pr alable Les 26 outils propos s sur le site sont regroup s en six cat gories R cup ration de mot de passe 7 Outils de surveillance r seau 2 Utilitaires Internet 5 Utilitaires ligne de commande 1 Utilitaires Desktop 3 et Outils syst me 8 Parmi tous ceux ci trois outils apparaissent devoir imp rativement figurer dans la bo te outil de tout exploitant ou auditeur et m ritent ce titre d tr
68. brO6 may06 06 jul 06 ago06 sep 06 tiers De l en d duire la politique de mise jour en 7 oct 05 31 may 06 vigueur dans l entreprise il n y Release Thunderbird 1 4 1 Release Thunderbird 1 5 0 4 Release Thunderbird 1 5 0 8 qu un pas qu il est ais de 14 sep 06 fra n ch i r Release Thunderbird 1 5 0 7 Bien d autres informations peuvent tre d duites des divers champs pr sents dans les en t tes politique de filtrage des spams de protection contre les virus http www neutralbit com en rd articles Compl ment d information Challenging Malicious Inputs with Fault Tolerance Techniques Bruno Luiz Bruno Luiz un tudiant et chercheur de l universit catholique du Br sil tente de d montrer que l utilisation de techniques issues de la conception de syst mes tol rants aux pannes peut faciliter la d tection de la manipulation des donn es d entr e d un programme voire m me prot ger une application pourtant vuln rable contre l injection de fautes arbitraires une technique connue sous le nom de Fuzzingr est vrai que nombreux sont les parall les pouvant tre mis en vidence entre les domaines de la s ret de fonctionnement d un syst me et de la s curit de ce m me syst me Les deux approches ont au moins en commun un objectif majeur garantir que le comportement du syst me ne d vie pas de celui pour lequel il a t sp cifi Si les principes fondamentaux de la s ret de fonction
69. bre 2006 et r f renc e N 2741 SGDN DCSSI SDS LCR est volontairement restreinte aux dispositifs du premier niveau de s curit dit standard sur une chelle tablie par la DCSSI qui en comporte trois Deux autres versions classifi es du document existent qui int grent les deux niveaux de s curit suivants dits renforc et lev Apr s un rappel des principes g n raux relatifs la d finition du niveau de robustesse d un algorithme de chiffrement et du lien entre ce niveau et de celui de la classification de l information trait e le guide aborde les r gles et les recommandations applicables au choix de l algorithme Ces r gles fixent notamment le nombre d op rations de calcul requises pour attaquer un algorithme en fixant une ch ance de dur e de vie 2010 voire 2020 dans certains cas Dans le cas de l utilisation de clefs sym triques ces limites sont fix es 2 80 op rations avant 2010 et 2 100 apr s Pour les algorithmes clefs publiques elles sont d finies en imposant la taille du modulo 1536 bits pour une ch ance en 2010 2048 bits pour 2020 et 4096 bits au del Dans le cas des algorithmes base de courbes elliptiques la taille du nombre premier g n rateur du sous groupe est positionn e respectivement 160 bits et 256 bits valeurs par ailleurs aussi applicables la taille minimale d un condens cryptographique Ces pr conisations sont en accord avec les prescriptions du document p
70. chnologique S curit N 105 Page 23 59 DEVOTEAM SOLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE d Avril 2007 Apogi NORMES ET STANDARDS LES PUBLICATIONS DE L I LES RFC Du 29 03 2007 au 27 04 2007 28 RFC ont t publi s dont 9 RFC ayant trait la s curit RFC TRAITANT DE LA S CURI T IP oan 104 07 nf Multiple Encapsulation Methods Considered Harmful 4 IPV6 4843 04 07 Exp IPv6 Prefix for Overlay Routable Cryptographic Hash Identifiers ORCHID 4877 04 07 Pst Mobile IPv6 Operation with IKEv2 and the Revised IPsec Architecture iSCSI 4850 04 07 Pst Declarative Public Extension Key for iSCSI Node Architecture NETLMM 4832 04 07 nt Security Threats to Network Based Localized Mobility Management NETLMM RADIUS 4818 04 07 Pst RADIUS Delegated IPv6 Prefix Attribute RFC TRAI TANT DE DOMAI NES CONNEXES A LA SECURI TE h me CRYPTO 4814 03 07 nf and Stuffing Overlooked Factors in Network Device Benchmarking MPLS 4817 03 07 Pst Encapsulation of MPLS over Layer 2 Tunneling Protocol Version AUTRES RFC Num Date Etat Titre DHCP 4833 04 07 Pst Timezone Options for DHCP INFO 4810 03 07 Inf Long Term Archive Service Requirements NETLMM 4830 04 07 nf Problem Statement for Network Based Localized Mobility Management NETLMM 4831 04 07
71. de arbitraire dans la base de donn es sous jacente 03 04 WordPress WordPress version 2 1 2 Non disponible Validation insuffisante des donn es SecurityFocus http www securityfocus com bid 23294 El vation de privil ges dans WordPress Une faille dans WordPress autorise un utilisateur obtenir des droits privil gi s afin de publier des notes Moyenne 06 04 WordPress WordPress version 2 1 2 Correctif existant Script xmlrpc php Full Disclosure http lists grok org uk pipermail full disclosure 2007 April 053564 html Moyenne 21 03 xmms erer OCOS SSS Secunia Jhttp secunia com secunia research 2007 47 advisory CVE 2007 0653 CVE 2007 0654 AUTRES l NFORMATI ONS Les vuln rabilit s suivantes d j publi es ont t mises jour reprises par un autre organisme ou ont donn lieu la fourniture d un correctif CI AC Reprise de l avis Apple APPLE SA 2007 04 19 Le CIAC a repris sous la r f rence R 216 l avis Apple APPLE SA 2007 04 19 concernant de nombreuses vuln rabilit s dans Mac OS X et Mac OS X Server qui peuvent entra ner de multiples cons quences dont des d nis de service d applications et l ex cution de code arbitraire http www ciac org ciac bulletins r 216 shtml CVE 2006 0300 CVE 2006 5867 CVE 2006 6143 CVE 2006 6652 CVE 2007 0022 CVE 2007 0465 CVE 2007 0646 CVE 2007 0724 CVE 2007 0725 CVE 2007 0729 CVE 2007 0732 CVE 2007 0734 CVE
72. dement de buffer dans le lecteur multim dia Winamp permet de provoquer un d ni de service du produit Moyenne 19 04 Gestion des fichiers WMV D bordement de buffer Bugtraq http marc info Ilbugtraq amp m z117700724329672 amp w 2 Ex cution de code arbitraire dans Winamp Plusieurs vuln rabilit s dans des biblioth ques de Winamp permettent l ex cution de code arbitraire Forte 10 04 AOUNulsof AGDE verons 33 OO O a aS Piotr Bania http www piotrbania com all adv nullsoft winamp it_module in_mod adv txt Piotr Bania Hhttp www piotrbania com all adv nullsoft winamp libsndfile adv txt Piotr Bania http www piotrbania com all adv nullsoft winamp s3m_module in_mod adv txt Veille Technologique S curit N 105 Page 39 59 DEVOTEAM SOLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE Avril 2007 Forte 30 03 Apache mod version 1 x et version 2 x Correctif existant Module mod perl Erreur de codage Secunia 24678 CVE 2007 1349 Ex cution de code dans Apache suexec Plusieurs vuln rabilit s peuvent permettre un utilisateur local d ex cuter du code arbitraire Moyenne 11 04 Apache Apache version 2 2 3 Conflit d acc s aux ressources erreur de conception iDefense jhttp labs idefense com intelligence vulnerabilities display php id
73. e pr sent s plus en d tail Cet utilitaire qui date d j de 2005 deviendra rapidement tout aussi indispensable que peuvent l tre les c l bres sites DomainsDb ou DNSTools Choose IP Addresses 5 x a single address or multiple addresses separated by commas spaces or CALF You can also paste the message headers from pour email software and the IP addresses will automatically be extracted fram them Received fram me wanadoo net localhost 127 0 0 1 II permet en effet de visualiser imm diatement et sans autre manipulation qu un copier coller toutes les informations disponibles dans les bases Whols propos des adresses IP contenues dans le texte ayant t copi Son auteur l a concu pour faciliter l analyse de l en t te des mails afin d en identifier la provenance exacte 11 est cependant possible d en d tourner l usage aucun contr le n tant effectu sur la structure du texte pass en copie I PNetl nfo sera ainsi fort pratique pour assurer le r f rencement d adresses IP contenues dans by mwinf 22 me wvanadaao net SMTP Server with ESMTP id CDEECTCDUCDSS for lt afr400011 ae3rBeS8bb1 db Bec back1 maillll D 3 me wanadoo net Wed 18 Apr 2007 15 45 Received fram smtpz4 orange fr meinta 447 10 232 5 147 by mwinf 122 me vanadaao net SMTP Server with ESMTP id CE 4741000087 for lt afr400011 1 db bec 00 back mal JL me wanacdoo net Wed 18
74. eau d assurance EAL2 4 ni obligatoire ni appliqu et ridiculement faible au regard des enjeux M me s il peut apparaitre inefficace au regard du potentiel offert par les technologies modernes le mode de d pouillement classique dit manuel reste et restera longtemps l approche la plus adapt e et de notre point de vue la plus citoyenne http www ssi gouv fr fr confiance pp pp 2006 04 html Nous mentionnions dans notre rapport pr c dent la consultation engag e par l AFNIC au sujet de l volution du service Whols Les r sultats de cette consultation sont d sormais disponibles sur le site de l AFNIC Il en ressort que la proposition de la mise en place de deux niveaux de service un service gratuit tous publics et un service d di aux bureaux d enregistrement recoit le soutien de la majorit des contributeurs L ouverture d un troisi me service proposant des fonctionnalit s avanc es veille surveillance prospection est sujet controverses http www afnic fr actu nouvelles general NN20070424 Depuis maintenant pr s de quatre ans nos bulletins d alertes de s curit int grent syst matiquement l identifiant correspondant aux vuln rabilit s trait es lorsque celui ci existe Nous n avions pour autant jamais consid r qu il soit opportun d obtenir le label service compatible CVE d livr par le MITRE priorit tant donn e la qualit du service plus qu son image de marque apparait d
75. emples extr mement parlants Ainsi apr s avoir rappel le principe sous jacent la construction de ces en t tes que l on retrouvera dans chacun des messages chang s dans un syst me de messagerie conforme au standard RFC822 et donc aussi dans les archives des listes de discussions utilisant ce support l auteur aborde le probl me de la divulgation directe ou indirecte des informations contenues dans celles ci Le cas pr sent d sormais classique est celui de la reconstitution d une partie du plan d adressage si ce n est de la structure du r seau interne d une soci t par le biais des adresses et noms des serveurs ayant servis relayer le message du client jusqu au point d acc s Internet L agr gation de ces informations permet de disposer d une vue de plus en plus d taill e de l architecture en inventoriant chacun des serveurs internes et en offrant la possibilit de reconstituer brique par brique la topologie en usage noms et adresses des syst mes mais aussi localisation g ographique partielle par l indication du fuseau horaire de chacun d entre eux Bien que l analyse des structures des en t tes ne soit pas une t che aussi triviale qu il pourrait y para tre au premier abord l auteur s est pench sur un exercice fort instructif l analyse des en t tes des courriers chang s sur une liste de diffusion pour une p riode de 3 mois au d but de l ann e 2006 II lui a ainsi t possible de reconstruire les topolo
76. en r f rence l un des trois niveaux d finis par la DCSSI standard renforc ou lev ou encore un agr ment ou une caution jugeant de l aptitude assurer la protection d informations classifi es ou d informations sensibles La liste compl te des produits certifi s au titre du d cret 2002 535 relatif l valuation et la certification de la s curit offerte par les produits et les syst mes des TI est publi e s par ment sur le site du SSI Les produits recens s dans cette nouvelle dition du catalogue sont au nombre de 16 contre 14 dans la version 4 1 13 dans la version 4 0 et 16 dans les versions 3 0 et 2 4 du catalogue 2 Liber Egalit Frafemil DEVOTEAM SOLUTIONS Tous droits r serv s Produit Editeur Certification Qualification Cat gorie Security Crypto Box MSI EAL4 lev Standard Ressources Cryptographiques V2 1 TrustWay PCI BULL EAL4 lev Elev Ressources Cryptographiques V2 2 SecPHONE ERCOMM EAL2 Standard Ressources Cryptographiques V4 0 Fast ARKOON EAL2 Standard Firewall V2 2 Fox V3 2 6 Thal s E4 moyen Firewall NETASQ IPS V5 NETASQ EAL2 Standard Chiffrement IP V2 4 M gt Tunnel V2 5 EADS EAL2 Standard Chiffrement IP Mistral THALES EAL3 Standard Chiffrement IP V3 0 TrustWay VPN BULL EAL2 Standard Chiffrement IP V2 1 Applatoo FT EAL2 Standard Signature V3 0 Adsignerweb V3 1 800 DICTAO EAL3 Standard Signature V4 1
77. er Cette version corrige faille Kerberos 5 r f renc e CVE 2007 0957 dans la fonction krb5 klog syslog qui permet d ex cuter du code arbitraire https secure support novell com KanisaPlatform Publishing 150 3618705 f SAL Public html CVE 2007 0957 OPENBSD Correctifs pour I Pv6 Le projet OpenBSD a annonc la disponibilit de correctifs pour IPv6 sur OpenBSD versions 3 9 et 4 0 Ils corrigent une faille dans le traitement des en t tes de routage Type 0 qui peut permettre un attaquant distant de provoquer un d ni de service II s agit en fait d une erreur de conception du protocole IPv6 lui m me http www openbsd org errata40 htmlz 012 route6 http www openbsd org errata39 htmlz022 route6 Correctifs pour X org Le projet OpenBSD a annonc la disponibilit de correctifs pour X org sur OpenBSD versions 3 9 et 4 0 Ils corrigent de multiples failles qui peuvent permettre un attaquant d ex cuter du code arbitraire avec des privil ges lev s CVE 2007 1003 CVE 2007 1351 CVE 2007 1352 CVE 2007 1667 ORACLE R vision du bulletin Oracle d avril 2007 Oracle a r vis son bulletin d avril 2007 concernant de nombreuses vuln rabilit s dans plusieurs produits Cette r vision met jour plusieurs sections http www oracle com technology deploy security critical patch updates cpuapr2007 html 5 a annonc dans le bulletin 20070401 01 P la disponibilit du co
78. er un d ni de service de l application 23 04 IpSwitch WS FTP Home 2007 NetscapeFTPHandler D r f rencement de pointeur NULL Bugtraq http marc info bugtraq amp m z117718973730743 amp w z2 Cross Site Scripting via WebCalendar Un manque de validation peut permettre un attaquant de mener des attaques de types Cross Site Scripting Forte 23 04 k5n us WebCalendar versions inf rieures 1 0 4 Correctif existant Script export handler php Validation insuffisante des donn es Secunia Jhttp secunia com advisories 23341 LANDESK Un d bordement de pile autorise un attaquant ex cuter du code arbitraire avec des droits privil gi s Forte 13 04 LANDESK Management Suite version B O TippingPoint http www tippingpoint com ssecurity advisories TSRT 07 04 html CVE 2007 1674 LDAP ACCOUNT MANAGER Injection de scripts HTML dans LAM Une erreur de codage dans LAM peut permettre un attaquant distant d injecter des scripts HTML arbitraires Forte 30 03 LDAP Account Manager LAM version 1 2 Correctif existant Traitement des donn es LDAP Erreur de codage SecurityFocus http www securityfocus com bid 23190 LI NKSYS P4 D ni de service du produit Linksys SPA921 Une faille non document e peut permettre un attaquant distant de provoquer un d ni de service Forte 25 04 Linksys SPA941 version 5 1 5 Correctif existant Traitement des paquets SIP
79. es fonctions htmlentities et htmlspecialchars de PHP peuvent tre exploit s afin d ex cuter du code arbitraire R vision de l alerte Cisco 81734 Cisco a r vis l alerte 81734 concernant une faille non document e dans les quipements fonctionnant avec OS ou IOS XR qui peut entra ner un d ni de service ou l ex cution de code arbitraire Cette r vision met jour les informations concernant les versions 12 2BC et 12 1EO de Cisco IOS ainsi que la section Workarounds http www cisco com warp public 707 cisco sa 20070124 crafted ip option shtml R vision du bulletin 50961 Cisco a r vis le bulletin 50961 concernant la vuln rabilit de certains quipements une attaque par d ni de service Cette r vision met jour les informations concernant le produit CallManager http www cisco com warp public 707 cisco sa 20040420 tcp nonios shtml R vision du bulletin 82129 Cisco a r vis le bulletin 82129 concernant de multiples failles dans le produit Cisco Wireless LAN Controller qui peuvent entra ner de multiples dommages notamment des d nis de service et l exposition d informations Cette r vision met jour plusieurs informations dont la liste des produits affect s http www cisco com warp public 707 cisco sa 20070412 wilc shtml R vision du bulletin 82421 Cisco a r vis le bulletin 82421 concernant un manque de validation dans le syst me d aide en ligne online help system fourn
80. essources activ es automatiquement lors de l ouverture d une session Notre avis reste tr s r serv quant la r elle utilit de cet outil dans une structure de support outil qui n est aucunement comme le pr cise Microsoft un outil de s curit Nombreux sont en effet les dysfonctionnements qui proviennent de manipulations volontaires ou non effectu es dans des conditions conduisant ne pas les journaliser Bien d autres utilitaires sont disponibles qui permettent de tracer efficacement toutes les modifications apport es sur les ressources du syst me sans pr requis d aucune sorte Compl ment d information http support microsoft com kbid 924732 http isc sans org diary html storyid 2525 LES TECHNOLOGIES WIFI ARCEP NIVEAU DES CHAMPS ELECTROMAGNETIQUES WIFI Description AR E L autorit de r gulation ex ART vient de rendre publics les r sultats d une tude men e pour elle TIE par le d partement EMG de Supelec sur les niveaux des champs lectromagn tiques produits par les r seaux radio lectriques RLAN fonctionnant dans la bande des 2 4GHz Le terme RLAN est ici employ conform ment la r glementation D cret n 2002 775 d finissant les valeurs limites d exposition du public aux champs lectromagn tiques sans limitation sur la technologie employ e bien que la gamme de fr quences ici tudi e soit principalement occup e par des r seaux informatiques de type Wifi L tude porte
81. gies des syst mes de messagerie de plusieurs soci t s dont SuSE et RedHat Veille Technologique S curit N 105 Page 9 59 DEVOTEAM SOLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE Avril 2007 Cet Er eat com 7 P eme G NT 2 em mn CE Sm i C ETE nm Lee r 2 Leier com J t el V reckat com kemneklackereez J 1 weri rebatcom t meri 2 irediat com E ouwsertd redhei cum 8 13 5 2 13 SSH a k PE Ve GE Z gt R U i 7 ESMTP gt y me NN z Gi Fe a k mo EES SE FA 172116 311 us PE Tour e 172 16 B0 7 7o 1680100 M 172 16 10 74 Me e 172 16 18 73 715 8331 8 OI8LIGRTT I 4 como segni bodmi raham ur 1 saksama miaon 4 i Lina LI m b E OB Smanthng cambridae redha com J J L b lt IEIZIDLEILILSbw _ a 4 34 Re boston redhat anm Si e 8 13 1 E 13 1 8Ubmi A _ a ES E T LESMTP AESMTP ESMTP 7 ESMTP ESMTP 7 ESMTP LM o 2 172 16 52 156 NEP 172 16 52 154 pH 172 165 7614 172 15 10 17 s corpaedhateomn gt Menos ceprediab cono ESMTP mum boston redit cour cpobexemre
82. http cert uni stuttgart de projects fwlogwatch OSSIM http www ossim net O Console de gestion 0 9 9rc4 23 04 07 hhttp www ossim net SnortSnarf Analyse Snort 050314 1 05 03 05 http www snort org dl contrib data analysis snortsnarf WebAlizer Journaux serveur http 2 01 10 24 04 02 http www mrunix net webalizer download html ANALYSE DE SECURITE JFonctio Ve Da So i curl Analyse http et https 7 16 2 _ 11 04 07 http cur haxx se S O FIRE jBoite outis D n 14 05 03 hhttp sourceforge net projects biatchux Vuln rabilit r seau Helix Boite outils D 06 10 06 http www e fense com helix Nikto RAnalyse http et https 1 36 15 02 07 http www cirtnet nikto S O Vuln rabilit r seau Vuln rabilit r seau 6 4 4 16 04 07 http www saintcorporation com resources updates html ttp www arc com sara ttp www sensepost com research wikto Whisker j ibWhiske DA 03 07 http www wiretrip net rfp Iw asp CONFI DENTI ALI TE nction Ne Date Source GPG gSignature Chiffrement 2 0 3 08 03 07 http www gnupg org fr news html GPG4Win Signature Chiffrement 1 0 6 29 08 06 http www gnupg org fr news html ttp www gnupg org fr news html ttp www gnupg org fr news html CONTROLE D ACCES RESEAU INC JF aL Se L i Xinetd netdam lior p 314 24 10 08 http www xinetd oro CONTROLE D I NTEGRI TE
83. i Provisioning Manager De multiples failles peuvent entra ner des d nis de service ou l ex cution de code avec des droits privil gi s Forte 02 04 IBM Tivoli Provisioning Manager for OS Deployment version 5 1 0 116 Correctif existant POST multipart form data Multiples vuln rabilit s iDefense jhttp labs idefense com intelligence vulnerabilities display php id 498 Cross Site Scripting dans Lotus Domino Web Access Un manque de validation permet de mener des attaques de type Cross Site Scripting contre un utilisateur Forte 28 03 IBM Lotus Domino Web Access version 7 0 et 6 5 Correctif existant Validation insuffisante des donn es Defense jhttp labs idefense com intelligence vulnerabilities display php id 493 CVE 2006 4843 P4 D ni de service et ex cution de code dans Lotus Domino LECHEN iDefense Jhttp labs idefense com intelligence vulnerabilities display php id 494 Zero Day jttp www zerodayinitiative com advisories ZDI 07 011 html CVE 2007 1675 Ex cution de code arbitraire via Lotus Sametime Un manque de validation permet un attaquant d ex cuter du code arbitraire sur un poste vuln rable Forte 29 03 IBM Lotus Sametime version 7 0 et version 6 5 1 Correctif existant Contr le ActiveX Validation insuffisante des donn es iDefense Jhttp labs idefense com intelligence vulnerabilities display php id 495 Veille Technologique S curit N 105 Page 42 59
84. i avec plusieurs produits qui autorise un attaquant distant mener des attaques de type Cross Site Scripting contre un utilisateur Cette r vision met jour la liste des produits vuln rables http www cisco com warp public 707 cisco sr 20070315 xss shtml E gt E gt E9 fa d F Y LD D J FreeBSD annonce la disponibilit des correctifs corrigeant les vuln rabilit s pr sentes dans les paquetages ipv6 FreeBSD SA 07 03 Le projet FreeType a annonc la disponibilit de la version 2 3 3 du produit FreeType Cette nouvelle version corrige la faille r cemment discut e r f renc e CVE 2007 1351 qui permet d ex cuter du code arbitraire http sourceforge net project shownotes php group id 3157 amp release id 498954 CVE 2007 1351 Correctifs BI ND et OpenSSL pour Tru64 Unix HP a annonc dans le bulletin HPSBTUO2207 SSRT061213 SSRTO061239 SSRT071304 la disponibilit de correctifs pour les produits BIND et OpenSSL sur HP Tru64 Unix versions 5 1B 4 5 1B 3 5 1A PK6 4 0G PK4 et 4 0F PK8 Internet Express version 6 6 et Insight Management Agents for Tru64 UNIX Ils corrigent de multiples failles qui peuvent entrainer l ex cution de code arbitraire et des d nis de service http wwwA itrc hp com service cki docDisplay do docl d2c00967144 CVE 2006 2937 CVE 2006 2940 CVE 2006 3738 CVE 2006 4339 CVE 2007 0493 CVE 2007 0494 Correctifs pour CI FS Server Samba
85. i trait s les Cp cas des syst mes d exploitation LINUX SOLARIS 9 et 10 Mac OS X et Windows Quelque soit le syst me la proc dure a pour objet d invalider le chargement du code assurant la gestion des p riph riques de stockage via l interface USB module SNAC DoD 9600 Savage Rd Ft Meade MD 20755 6704 410 854 6632 DSN 244 6632 FAX 410 854 6853 FALL 2006 USB STORAGE DRIVES DisaBurNG USB STORAGE USB STORAGE IN noyau dynamiquement chargeable usb storage ko pour LINUX gestionnaire de p riph rique scsa2usb dans le este lt dern f cas de Solaris modules OUSBMassStorageClass Kext LED m et lOFireWireSerialBusProtocolTransport kext pour Mac E O OX X et enfin d sactivation du service UsbStor via la BEE o eiie he droom e base de registre pour le syst me Windows Wesen e cues atras EDIT ai Drasuwc USB STORAGE 6 Empty the trash E Les cons quences de ces modifications diff rent selon les Sn 55 s 1 Log on using the root account external USB and FireWire mass storage devices should syst mes dans le cas des syst mes LINUX et Mac OS X gt 00 m e la destruction des modules g rant le stockage USB mais 2 24 do not have sera or root pivieges on yu aussi FireWire pour Mac OS X est pr conis e rendant les E modifications effectu es irr vers
86. ibles Ce n est par contre pas le cas en ce qui concerne les syst mes Solaris et Windows la seule solution propos e consiste en une modification du param trage Le cas des autres syst mes de la famille BSD n est pas trait mais la manipulation sera similaire celle propos e pour le syst me Solaris savoir la modification du param trage du noyau Les op rations associ es requi rent toutes de disposer de privil ges avanc s et dans certains cas de r initialiser pr alablement le niveau de s curit du noyau Cette approche est une alternative simple la mise en oeuvre de logiciels de contr le d acc s aux p riph riques USB lesquels offrent cependant une bien plus grande souplesse de configuration Compl ment d information http www nsa gov snac support l 731 002R 2007 pdf Disabling USB Storage Drives Veille Technologique S curit N 105 Page 18 59 DEVOTEAM SOLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE Avril 2007 SOLUTIONS REFERENCES NSA CATALOGUE DES GUIDES DE SECURI TE Description La NSA a publi un nouveau m mento portant sur la d sactivation des interfaces USB pour les p riph riques de stockage de masse G Guide de mise en uvre et ou manuel d utilisation N Document nouvellement publi R Recommandations et principes l mentaires O Document obsol te P Proc dures et mise en application Wi
87. ient bien donner des id es nombre de bidouilleurs d autant que certains documents de sp cifications de l I TU dont ceux de la s rie Q sont comme le souligne l auteur d sormais librement accessibles On notera par ailleurs qu en juin 2004 tait publi le RFC3788 intitul Security Considerations for Signaling Transport SI GTRAN Protocols qui apr s avoir rappel la relative fragilit des services de signalisation sur des r seaux non s rs posait comme principe de base l utilisation d un transport s curis IPSec par d faut et TLS en option en rappelant l absolue n cessit de disposer d une infrastructure de gestion des l ments de s curit associ s http sctp tstf net index php SCTPscan SCTPscan SCTPScan http www itu int I TU T worksem security 200510 abstracts s7 leber pdf Workshop ITU 2005 http www itu int search pages ituwebsearch basic asp QuerySubmit true amp QueryText SS7 Tout sur la SS7 l ITU Compl ment d information http www blackhat com html bh media archives bh archives 2007 htmlz eu VEILLE Description Un nouveau num ro de la revue ENISA Quarterly dont la notori t croit puisque plus de 10 000 exemplaires sont d sormais t l charg s par mois est paru Celui ci qui comporte plus d articles que les num ros pr c dents est plus particuli rement consacr au th me des syst mes de d tection et d alerte avanc e ou EWS Early Warning System Apr s une int
88. ivil gi s ou des informations Moyenne 28 03 TrueCrypt TrueCrypt version 4 3 et inf rieures Mode set uid root activ Erreur de conception Bugtrag http www securityfocus com archive 1 464064 D ni de service via file Une faille non document e dans l utilitaire file autorise un utilisateur provoquer un d ni de service d un syst me Forte 18 04 Unix file version 4 20 y O VI XI E CRON D ni de service de Vixie Cron Une faille dans Vixie Cron permet un utilisateur local d emp cher l ex cution de fichiers cron Moyenne 16 04 Vixie cron Vixie Cron version 4 1 3 0 1 SecurityFocus http www securityfocus com bid 23520 CVE 2007 1856 Veille Technologique S curit N 105 Page 46 59 DEVOTEAM SOLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE VMWARE Multiples failles dans ESX Server Deux failles peuvent permettre un attaquant de provoquer un d ni de service et d ex cuter du code Forte 05 04 VMWare ESX Server version 3 0 0 version 3 0 1 Correctif existant Non disponible Double lib ration de m moire D bordement de buffer Full Disclosure http lists grok org uk pipermail full disclosure 2007 April 053483 html CVE 2007 1270 CVE 2007 1271 WORDPRESS I njection de code SQL arbitraire via WordPress Une failleautorise un attaquant distant injecter du co
89. l Analyzer Une faille dans ManageEngine Firewall Analyzer permet un attaquant d obtenir des informations arbitraires Forte 30 03 AdventNet ManageEngine Firewall Analyzer version 4 O SecurityFocus http www securityfocus com bid 23097 AI RCRACK NG Ex cution de code arbitraire dans aircrack ng Un d bordement de buffer peut permettre un attaquant distant d ex cuter du code arbitraire Forte 25 04 Aircrack ng aircrack ng version 0 7 et inf rieures Correctif existant Non disponible D bordement de buffer nop art http www nop art net advisories airodump ng txt CVE 2007 2057 AOL MIRABILI S Transfert de fichiers arbitraires dans I CQ et AIM Une faille autorise un utilisateur malveillant tranf rer des fichiers arbitraires vers un autre utilisateur 09 04 AOL MIRABILIS AIM version 5 9 et inf rieures et ICQ version 5 1 Correctif existant Transfert de fichiers Travers e de r pertoire Defense jttp labs idefense com intelligence vulnerabilities display php id 508 AOL NULLSOFT D ni de service de Winamp via des fichiers PLS Une faille non document e dans le lecteur multim dia Winamp permet de provoquer un d ni de service du produit Forte 25 04 AOL Nullsoft Winamp version 5 33 et inf rieures Gestion des fichiers PLS Non disponible SecurityFocus http www securityfocus com bid 23627 D ni de service de Winamp via des fichiers WMV Un d bor
90. lect the period you want to examine Find changes from 7 days LEI H 4 H lun dim Les modifications sauvages d un composant ou d une HR FUSE 2 M application C est dire effectu es par simple recopie OU 5 n 21 days destruction des ressources sans passer par les interfaces jo E en uu me ORO Eon CRUS ad hoc ne seront ainsi jamais inventori es 26 27 28 29 30 31 1 S amp 7 L installation de l outil ne pose aucune r elle difficult NNNM e condition que la licence du syst me ait t correctement valid e La version actuelle ne fonctionne toutefois qu avec un syst me Windows XP de langue Anglo Saxonne Ceci devrait tre rapidement corrig On notera par ailleurs que la proc dure d installation ne cr e ni raccourci ni entr e dans la liste des programmes L outil devra donc tre activ par le biais du menu Start via la commande statechangediag Analysis D ostic for Windows XP eriod Start Time 2 07 01 00 00 eriod End Time 04 02 07 12 Messages Alarning The System Restore Helper returned a warning code 0 6 Components Installed Windows Updates Latest Change 04 02 07 01 00 00 Auto Start Extensibility Points Latest Change 04 02 07 12 48 05 ActiveX Controls Latest Change 04 02 07 11 52 32 Browser Helper Objects Latest Change 04 02 07 11 52 32 Add Remove Application Latest Change 04 02 07 11 52 32 Drivers and Services Latest Change 03 16 07
91. ments RLAN fort heureusement ou citer le cas d op rateurs n ayant plus eu que des filles apr s avoir travaill dans le champ de ces m mes radars ou de faisceaux hertziens Veille Technologique S curit N 105 Page 7 59 DEVOTEAM SOLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE DEDI d Avril 2007 Apogi Cette tude a le grand m rite de quantifier pr cis ment les niveaux des champs lectromagn tiques mis par des quipements encore couramment utilis s en 2007 et dans des conditions d environnement et de configuration parfaitement connues Les donn es ainsi collect es pourront servir de r f rentiels dans le cas des nouvelles campagnes de mesures qui ne marqueront pas d tre engag es sur des technologies plus r centes Le rapport final d tude de la phase II n est ce jour pas disponible Compl ment d information http www art telecom fr index php id 8571G amp tx gsactualite pil uid 2936 amp cHash ea7829e25c Communiqu de presse http www art telecom fr uploads tx gspublication synth etudesupelec wifi decO6 pdf Rapport final phase http www legifrance gouv fr WAspad UnTexteDe orf numjo l NDI 0220135D D cret 2002 775 Veille Technologique S curit N 105 Page 8 59 DEVOTEAM SOLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE DB Avril 20
92. ministration of Microsoft 115 5 0 V1 4 16 01 2004 NSA R Guide to Securing Microsoft Internet Explorer 5 5 Using Group Policy V1 0 07 2002 NSA R Guide to Securing Netscape Navigator 7 02 V1 1 04 2003 NSA Documents de Support Defense in Depth ND ND O Guide to the Secure Configuration amp Administration of iPlanet Web Serv Ent Ed 4 1 V1 73 03 07 2001 O Guide to the Secure Conf and Admin of Microsoft IIS 4 0 V1 33 04 03 2002 O Guide to the Secure Conf and Admin of Microsoft IIS 4 0 Checklist Format V1 33 04 03 2002 O Secure Config of the Apache Web Server Apache Server V1 3 3 on Red Hat Linux 5 1 V1 12 24 04 2001 R Microsoft NetMeeting 3 0 Security Assessment and Configuration Guide V1 14 05 10 2001 NSA R The 60 Minute Network Security Guide V2 1 15 03 2006 NSA R Guide to Sun Microsystems Java Plug in Security V1 0 01 04 2004 NSA R Guide to Microsoft NET Framework Security V1 5 11 11 2005 NSA Enterprise Firewall Types 01 08 2006 NSA Desktop or Enterprise Firewall 01 08 2006 NSA Enterprise Firewalls in Encrypted Environments 01 08 2006 NSA Security Guidance for Using Mail Clients 01 02 2007 NSA Mail Client Security Cheat Sheet 01 02 2007 NSA Secure Instant Messaging 01 02 2007 NSA Disabling USB Storage Drives 01 04 2007 NSA Vol P R Security Guidance for Deploying IP Telephony Systems 14 02 2006 NSA R Recommended IP Telephony Architecture V1 0 01 05 2006 NSA Compl ment d information http ww
93. n rabilit de la plate forme Solaris version 10 la faille PPostgreSQL r f renc e CVE 2007 2138 Cette vuln rabilit qui affecte les fonctions de type SECURITY DEFINER peut permettre un utilisateur malveillant d obtenir des privil ges lev s http sunsolve sun com search document do assetkey 1 26 102894 1 CVE 2007 2138 Vuln rabilit s de Xsun et Xorg sur Solaris Sun a annonc dans le bulletin 102886 la vuln rabilit des serveurs Xsun et Xorg sur les plate formes Solaris versions 8 9 et 10 aux failles r f renc es CVE 2007 1003 CVE 2007 1351 et CVE 2007 1352 Elles permettent un attaquant d ex cuter du code arbitraire avec des privil ges lev s II n y a pas de correctif officiel actuellement disponible US CERT Reprise de l avis Apple Security Update 2007 004 L US CERT a repris sous la r f rence TA07 109A l avis Apple Security Update 2007 004 concernant de multiples failles dans divers composants de Mac OS X et Mac OS X Server versions 10 3 9 et 10 4 9 Ces failles peuvent entrainer entre autres choses des d nis de service d applications et l ex cution de code arbitraires CVE 2006 0300 CVE 2006 5867 CVE 2006 6143 CVE 2006 6652 CVE 2007 0022 CVE 2007 0465 CVE 2007 0646 CVE 2007 0724 CVE 2007 0725 CVE 2007 0729 CVE 2007 0732 CVE 2007 0734 CVE 2007 0735 CVE 2007 0736 CVE 2007 0737 CVE 2007 0738 CVE 2007 0739 CVE 2007 0741 CVE 2007 0742 CVE 2007 0743 CVE 2007 07
94. nch via l interface RPC du service DNS des plate formes Windows Ceci peut entrainer l ex cution de code arbitraire http www ciac org ciac bulletins r 212 shtml CVE 2007 1748 Reprise de l avis Microsoft MS07 018 Le CIAC a repris sous la r f rence R 198 l avis Microsoft MS07 018 925939 concernant deux failles dans le produit Microsoft CMS qui permettent un attaquant d ex cuter du code et de mener des attaques CSS Reprise de l avis Microsoft 507 020 Le CIAC a repris sous la r f rence R 200 l avis Microsoft MS07 020 932168 concernant une faille dans Microsoft Agent qui permet un attaquant distant d ex cuter du code arbitraire avec les droits de l utilisateur courant Reprise de l avis Microsoft MS07 021 Le CIAC a repris sous la r f rence R 201 l avis Microsoft MS07 021 930178 concernant plusieurs failles dans le processus CSRSS qui peuvent entrainer l ex cution de code et autoriser un utilisateur lever ses privil ges Reprise de l avis Microsoft MS07 022 Le CIAC a repris sous la r f rence R 203 l avis Microsoft MS07 022 931784 concernant une faille dans le noyau des plate formes Windows qui permet un utilisateur local d lever ses privil ges ttp www ciac org ciac bulletins r 203 shtml CVE 2007 1206 Veille Technologique S curit N 105 Page 48 59 DEVOTEAM SOLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et
95. ndows 2003 R The Windows Server 2003 Security Guide V2 1 26 04 2006 MIC N R NSA Windows Server 2003 Security Guide Addendum V1 0 12 09 2006 NSA R Testing the Windows Server 2003 Security Guide 2 1 26 04 2006 MIC R Supporting the Windows Server 2003 Security Guide V2 1 26 04 2006 MIC R Delivering the Windows Server 2003 Security Guide V2 1 26 04 2006 MIC G Systems Management Server 2003 Security Guide V1 0 01 04 2005 NSA G Exchange Server 2003 Benchmark V1 0 CIS Windows XP Syst me N R NSA Windows XP Security Guide Addendum V1 0 12 09 2006 NSA Windows 2000 R f rences Microsoft Windows 2000 Network Architecture Guide V1 0 19 04 2001 NSA Group Policy Reference V1 08 02 03 2001 NSA Syst mes G Guide to Securing Microsoft Windows 2000 Group Policy V1 1 13 10 2001 NSA M Guide to Securing Microsoft Windows 2000 Group Policy Security Configuration Tool V1 22 12 09 2006 NSA P Guide to Securing Microsoft Windows 2000 File and Disk Resources V1 01 26 11 2002 NSA P Guide to Securing Microsoft Windows 2000 DNS V1 0 09 04 2001 NSA P Guide to Securing Microsoft Windows 2000 Encrypting File System V1 0 01 01 2001 NSA P Guide to Windows 2000 Kerberos Settings V1 1 27 06 2001 NSA P Microsoft Windows 2000 Router Configuration Guide V1 02 01 05 2001 NSA R Guide to Securing Windows NT 9x Clients in a Windows 2000 Network V1 02 23 01 2001 NSA Annuaire Guide to Securing Microsoft Windows 2000 Schema V1 0 06 03 2001 NSA Guide to Securing
96. ndows peut provoquer un d ni de service d un syst me vuln rable Forte 20 04 OPENAFS OpenAFS version 1 5 18 et inf rieures Correctif existant Biblioth que afslogon dlil Erreur de codage OpenAFS http Wwww openafs org pages security OPENAFS SA 2007 002 txt ORACLE Nombreuses vuln rabilit s dans les produits Oracle De nombreuses vuln rabilit s dans les produits Oracle peuvent entra ner de multiples dommages Critique 17 04 Se r f rer l avis original Correctif existant Se r f rer l avis original Multiples vuln rabilit s Oracle Wjhttp www oracle com technology deploy security critical patch updates cpuapr2007 html PHPMYADMI N Cross Site Scripting Forte 25 04 phpMyAdmin phpMyAdmin version 2 10 02 phpMyAdmin http www phpmyadmin net home page security php issue PMASA 2007 4 POSTGRESQL El vation de privil ges dans PostgreSQL Une faille non document e peut permettre un utilisateur malveillant d obtenir des privil ges lev s Forte 24 04 PostgreSQL PostgreSQL version 7 x 8 x Correctif existant Fonctions SECURITY DEFINER Non disponible PostgreSQL http www postgresgl org about news 791 CVE 2007 2138 PROFTPD Contournement de la s curit dans ProFTPD Sous certaines conditions une faille dans ProFTPD permet de contourner certains m canismes de s curit Forte 19 04 ProFTPd ProFTPD version 1 3 et inf rieures version 1 2 1
97. nement visent minimiser l impact d une quelconque faute a l aide de proc d s g n ralement regroup s sous le terme de tol rance aux pannes ceux de la s curit ont traditionnellement pour objectif d liminer tout risque d atteinte au bon fonctionnement du syst me objectif que l on tente d atteindre en r duisant l exposition de ce dernier aux bogues de conception et de r alisation En partant du principe qu un code expurg de toute erreur ne peut exister force est d admettre que l approche de la s ret de fonctionnement ne peut qu amener am liorer la s curit du syst me Dans son expos l auteur n aborde que bri vement les principes conduisant minimiser les erreurs au niveau de la conception pour se concentrer sur les m thodes de d tection et de correction des fautes redondance des donn es duplication des calculs v rification de la consistance r cup ration avant ou arri re autant de techniques permettant d identifier l existence d un probl me et de le corriger avant qu il ne puisse impacter l int grit de la fonction ou du service et qui pourront tre mises en oeuvre pour compenser les vuln rabilit s r siduelles d une application Veille Technologique S curit N 105 Page 10 59 DEVOTEAM SOLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE Avril 2007 Un arbre de repr sentation de fautes ES Dewvelcoment Operational
98. ns vts info veille apogee com fr 91940 Les ULIS DEVOTEAM Solutions Tous droits r serv s G B U S I N E S S amp T E C H N O L O G Y 1 Avril 2007 0 Au sommaire de ce rapport PRODUITS ET TECHNOLOGIES 6 LES PRODUITS 6 NTEGRITE 6 MICROSOFT OUTIL D ANALYSE DES CHANGEMENTS 6 LES TECHNOLOGI ES 7 WIFI 7 ARCEP NIVEAU DES CHAMPS ELECTROMAGNETI QUES WIFI 7 INFORMATIONS ET LEGISLATION 9 LES INFORMATIONS 9 CONFERENCES 9 BLACKHAT2007 EUROPE 9 SMTP INFORMATION GATHERING 9 CHALLENGING MALICIOUS NPUTS WITH FAULT TOLERANCE TECHNIQUES 10 ATTACKING THE GIANTS EXPLOITING SAP NTERNALS 11 SCTPSCAN FINDING ENTRY PoiNTS TO SS7 NETWORKS 12 VEILLE 12 ENISA LA REVUE 12 METHODOLOGIE 14 SANS SOFTWARE SECURITY INSTITUTE SPSA 14 SERVICES DE SECURITE 15 DCSSI CATALOGUE DES PRODUITS QUALIFIES V4 2 15 DCSSI REGLES CONCERNANT LE CHOIX ET LE DIMENSIONNEMENT DES MECANISMES CRYPTOGRAPHIQUES 16 REFERENCES 17 CIS CATALOGUE DE PROCEDURES ET DE TESTS 17 METHODE 18 NSA DisABLING USB STORAGE DRIVES 18 REFERENCES 19 NSA CATALOGUE DES GUIDES DE SECURITE 19 DISA GUIDES ET CHECKLISTS DE SECURISATION 20 LOGICIELS LIBRES 2 2 LES SERVICES DE BASE 22 LES OUTILS 2 2 NORMES ET STANDARDS 24 LES PUBLICATIONS 24 LES RFC 24 LES DRAFTS 1 4 NOS COMMENTAI RES 28 LES DRAFTS 28 DRAFT IETF DNSOP AS112 oPs 00 28 ALERTES ET ATTAQUES 30 ALERTES 30 GUIDE DE LECTURE 30 FORMAT DE LA PRESENTATI ON 3l SYNTHESE MENSUELLE
99. nsions to RADIUS Using GSS API Mechanisms in SASL The GS2 Mechanism Family CMS Authenticated Enveloped Data Content Type TLS Transport Mapping for Syslog TCP SYN Flooding Attacks and Common Mitigations MAC Message Authentication Code using Universal Hashing UJ O O A A e SASL SMIME VMAC Nom du Dra Date Titre 6LOWPAN 29 03 Design Goals and Requirements for 6LoWPAN Mesh Routing DIAMETER 18 04 Diameter Applications Design Guidelines E draft irtf eme francis nutss design 00 23 04 EME Signaling Protocol Design draft ietf hip dns 09 04 Host Identity Protocol HIP Domain Name System Extensions draft ietf hip applications 01 IGMP graft vijay magma igmppr intf learning 00 IPV6 draft ietf netImm proxymip6 00 draft ietf netimm pmip6 ipv4 support 00 draft devarapalli netlmm pmipv6 mipv6 01 draft weniger netlmm pmipv6 issues 00 L3VPN draft ietf I3vpn bgpvpn auto 09 draft zhang I3vpn vr mcast 03 raft mirtorabi I3vpn igp transparency 00 DAP MMUSIC MPLS draft vapiwala bmwg rsvpte motivation 00 raft mnapierala mvpn rev 01 AUTRES DRAFTS Him e m dis i Date Titi om du DraTt tre 2822UPD draft resnick 2822upd 01 ATOMPUB Jdraft nottingham atompub feed history 09 draft snell atompub feed license 11 CAPWAP ldraft ietf capwap protocol specification 06 APWAP Protocol Specification draft ie
100. oits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE Il Avril 2007 R vision du bulletin 102720 Sun a r vis le bulletin 102720 concernant la vuln rabilit des plate formes Sun Solaris version 10 et Sun JDS release 2 la faille CVE 2006 3404 affectant gimp qui peut entra ner un d ni de service et l ex cution de code arbitraire Cette r vision annonce la mise jour de la section Relief Workaround http sunsolve sun com search document do assetkey 1 26 102720 1 CVE 2006 3404 R vision du bulletin 102747 Sun a r vis le bulletin 102747 concernant la vuln rabilit du syst me Sun Solaris version 10 aux failles OpenSSL r f renc es CVE 2006 2937 et CVE 2006 2940 qui peuvent entrainer des d nis de services du syst me Cette r vision annonce la mise jour des sections Contributing Factors et Resolution R vision du bulletin 102759 Sun a r vis le bulletin 102759 concernant la vuln rabilit de Solaris WAN Boot sur Solaris versions 9 et 10 la faille OpenSSL r f renc e CVE 2006 4339 quipermet un attaquant de forger des signatures de type PKCS 1 v1 5 Cette r vision annonce la mise jour des sections Contributing Factors et Resolution R vision du bulletin 102781 Sun a r vis le bulletin 102781 concernant des failles dans le navigateur Mozilla sur Sun Solaris versions 8 9 et 10 qui peuvent permettent de contourne
101. orrectifs Mandrake annonce la disponibilit des correctifs corrigeant les vuln rabilit s pr sentes dans les paquetages evolution MDKSA 2007 070 2007 xmms MDKSA 2007 071 CS3 0 kdelibs MDKSA 2007 072 2007 CS3 0 54 0 openoffice MDKSA 2007 073 2007 CS3 0 qt3 MDKSA 2007 074 2007 CS3 0 54 0 qt4 MDKSA 2007 075 2007 Veille Technologique S curit N 105 Page 51 59 DEVOTEAM SOLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE Il Avril 2007 kdelibs MDKSA 2007 076 2007 CS3 0 CS4 0 krb5 MDKSA 2007 077 2006 2007 CS3 0 CS4 0 MNF2 0 kernel MDKSA 2007 078 2007 xorg MDKSA 2007 079 2007 CS3 0 CS4 0 tighvnc MDKSA 2007 080 2007 CS3 0 CS4 0 freetype2 MDKSA 2007 081 2007 CS3 0 CS4 0 MNF2 0 madwifi MDKSA 2007 082 2007 mod perl MDKSA 2007 083 2006 2007 CS3 0 54 0 ipsec tools MDKSA 2007 084 2007 CS4 0 MNF2 0 freeradius MDKSA 2007 085 2007 CS4 0 cups MDKSA 2007 086 2007 CS3 0 54 0 php MDKSA 2007 087 CS3 0 MNF2 0 php MDKSA 2007 088 CS4 0 php MDKSA 2007 089 2007 CS4 0 php MDKSA 2007 090 2007 1 sqlite MDKSA 2007 091 2007 CS3 0 CS4 0 freeradius MDKSA 2007 092 CS4 0 zziplib MDKSA 2007 093 CS4 0 postgresql MDKSA 2007 094 2007 CS3 0 54 0 http www mandriva com security LI NUX REDHAT Disponibilit de nombreux correctifs RedHat annonce la disponibilit des correctifs corrigeant les vuln rabilit s pr sentes dans les paquetages krb5 RHSA 2
102. osoft disponibles http wwwb itrc hp com service cki docDisplay do docl d2c00965724 CVE 2006 5994 CVE 2006 6456 CVE 2006 6561 CVE 2007 0208 CVE 2007 0209 CVE 2007 0515 Vuln rabilit s MS07 018 MSO7 022 dans HP SMA HP a annonc dans le bulletin HPSBSTO2208 SSRT071365 la vuln rabilit de Storage Management Appliance II et III SMA aux multiples failles Microsoft annonc es dans les avis 507 018 MS07 019 MS07 020 507 021 et MS07 022 Ces failles peuvent tre exploit es par un attaquant afin d ex cuter du code arbitraire de provoquer un d ni de service d obtenir des informations ou de mener des attaques de type Cross Site Scripting HP pr conise d installer les diff rents correctifs Microsoft disponibles http wwwb itrc hp com service cki docDisplay do docl d c00978780 CVE 2006 6696 CVE 2006 6797 CVE 2007 0938 CVE 2007 0939 CVE 2007 1204 CVE 2007 1205 CVE 2007 1206 CVE 2007 1209 Une alerte post e sur le site Web du AusCERT CERT Australien annonce la vuln rabilit du produit Network Authentication Service d IBM la faille Kerberos 5 r f renc e CVE 2007 1216 Les versions 1 3 0 0 1 3 0 5 et 1 4 0 0 1 4 0 5 du produit sont vuln rables Cette faille une double lib ration de la m moire dans la biblioth que GSS API permet un attaquant distant d ex cuter du code arbitraire Les versions 1 3 0 6 et 1 4 0 6 corrigent cette faille KASPERSKY LABS Disponibilit
103. ous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE Avril 2007 SOLU TIONS IBM 51 KASPERSKY LABS 51 LINUX DEBIAN 51 LINUX FEDORA 51 LINUX MANDRIVA 51 LINUX REDHAT 52 LINUX SuSE 52 MICROSOFT 52 NETSCAPE 53 NOVELL 53 OPENBSD 53 ORACLE 53 SGI 53 SUN 53 US CERT 56 VMWARE 56 CODES D EXPLOITATI ON 57 CA 57 MICROSOFT 57 BULLETINS ET NoTES 57 OPERA 57 MICROSOFT 57 WORDPRESS 57 ATTAQUES 58 OUTILS 58 NIRSOFT Mat PAssVIEw V1 38 SNIFFPAss V1 01 ET IPNETINFO V1 09 58 Veille Technologique S curit N 105 Page 4 59 DEVOTEAM SOLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE Avril 2007 SOLUTIONS Le mot de la r daction L actualit du mois tourne est ce tonnant autour des lections pr sidentielles et en particulier de l usage des machines voter lectroniques Les probl mes pratiques rencontr s autant que les tudes de s curit engag es dans diff rents pays conduisent se poser la question de leur r elle utilit et plus encore du niveau de confiance que l on pourra accorder la fiabilit des r sultats produits Ce sujet fait l objet d un long mais tres int ressant fil de discussion sur le groupe fr misc cryptologie duquel il ressort que bien qu un profil de protection ad hoc ait t certifi en 2006 celui vise un niv
104. par le biais de dispositifs appel s bo tes ou boxes essentiellement constitu es d un g n rateur de tonalit s permettant l injection de signaux de commande l infrastructure de signalisation SS7 garantit une excellente protection en d couplant la signalisation et le transport de la voix sans qu aucun point d acc s hors la num rotation ne soit offert l usager lambda S ins rer dans ce r seau supposait alors de disposer d un acc s sur les liaisons num riques utilis es par l op rateur dans son coeur de r seau une op ration qui n tait pas la port e de tous Les choses ont totalement chang avec l av nement de la t l phonie sur IP et le transport de cette m me signalisation SS7 travers un r seau ouvert l Internet et par le biais d un service accessible par les m mes moyens que tous les autres services I P Le coeur de r seau est ainsi d sormais constitu d une multitude d quipements sp cialis s interconnect s par le biais du protocole SCTP une adaptation du protocole TCP permettant de prendre en compte les contraintes li es a la diffusion de flux forte contrainte temporelle lequel assure le transport de la voix et la signalisation La gestion de cette derni re est effectu e en conformit avec une s rie de standards IETF regroup s sous la d nomination SI GTRAN Les coeurs de r seau des op rateurs de t l communication utilisant ces nouvelles technologies seront g n ralement prot g s
105. pour ESX Server VMWare a annonc dans le bulletin VMSA 2007 0003 la disponibilit de correctifs pour ESX Server versions 3 0 0 et 3 0 1 115 corrigent de multiples failles qui peuvent entra ner des d nis de service l ex cution de code arbitraire et la corruption de donn es arbitraires http lists grok org uk pipermail full disclosure 2007 April 053483 html CVE 2003 0107 CVE 2005 1704 CVE 2005 1849 CVE 2005 2096 CVE 2005 3011 CVE 2006 4810 CVE 2007 1270 CVE 2007 1271 CODES D EXPLOI TATI ON Les codes d exploitation des vuln rabilit s suivantes ont fait l objet d une large diffusion Code d exploitation Brightstor ARCserve Backup Un code d exploitation a t post sur le site Web MilwOrm exploitant une des failles discut es dans un pr c dent bulletin qui affecte les produits BrightStor ARCserve Backup Cette vuln rabilit peut entra ner l ex cution de code arbitraire Ce code permet d obtenir un interpr teur de commande sur le port TCP 4444 http www milwOrm com exploits 3604 CVE 2006 5171 MI CROSOFT Codes d exploitation pour la faille Microsoft DNS Deux codes d exploitation ont t publi s sur le site Web MilwOrm 115 exploitent la faille Microsoft r f renc e 935964 Elle permet via un d bordement de pile dans le serveur DNS des plate formes Windows de provoquer l ex cution de code arbitraire Ces codes permettent d obtenir distance un interpr teur de commandes
106. pwise WebAccess versions inf rieures 705P Correctif existant Zero Day jttp www zerodayinitiative com advisories ZDI 07 015 html CVE 2007 2171 ORACLE Exposition d informations dans Oracle Applications Une faille peut permettre un attaquant distant d obtenir sous certaines conditions des informations sensibles Forte 13 04 Oracle Oracle Applications version 11i Non disponible SecurityFocus http www securityfocus com bid 23446 I ntegrigy http www integrigy com security resources advisories Integrigy Encrypted Password Disclosure pdf Ex cution de code dans De multiples failles permettent de provoquer l exposition d informations des d nis de service et l ex cution de code Forte 30 04 PHP PHP versions inf rieures 4 4 5 5 2 1 Se r f rer l avis original Se r f rer l avis original fhttp www php security org MOPB MOPB 38 2007 html MOPB 39 2007 html MOPB 40 2007 html MoPB http www php security org MOPB MOPB 41 2007 html MOPB 42 2007 html MOPB 43 2007 html MoPB hhtp www php security org MOPB MOPB 44 2007 html Exposition d informations via la fonction iptcembed Une erreur de conception autorise un attaquant obtenir des informations arbitraires Moyenne 29 03 PHP PHP version 4 4 6 et inf rieures 5 2 1 et inf rieures MoPB ttp www php security org MOPB MOPB 37 2007 html Deux failles permetten
107. r cit concernant la gestion des clefs et avec l tat de l art dont une excellente synth se est propos e chaque ann e dans le rapport Yearly Report on Algorithms and Key Lengths du projet Europ en E Crypt Rapport N 104 Mars 2007 Chaque r gle ou recommandation est d taill e puis justifi e en respectant une convention de nommage permettant d identifier imm diatement la nature du principe mandataire avec le pr fixe R gle ou discr tionnaire avec le pr fixe Recom et un texte de description en caract res italiques ainsi que son niveau d application initiale du niveau de s curit inscrit en indice du pr fixe Dans le cas de ce document n appara tront donc que les principes de type R gles ou Recoms La table des mati res de ce document de 69 pages est pr sent e ci dessous en rappelant le nombre de r gles et de recommandations associ es la s lection de chacune des cat gories d algorithme n Literie EuafiteFratemil A Table des matieres B Introduction B 1 Objectif du document B 2 Limites du champ d application du document B 3 Niveaux de robustesse cryptographiques B 4 Organisation du document B 5 Mise jour et classification du document C R gles et recommandations C 1 Cryptographie sym trique C 1 1 Chiffrement sym trique C 1 1 1 Taille de cl sym trique C 1 1 2 Chiffrement par bloc 2 C 1 1 2 1 Taille de bloc C 1 1 2 2 Choix de l algorithme 1 1 C 1 1 2 3 Mode op ratoire po
108. r certains m canismes de s curit Sun a mis jour les sections Contributing Factors et Resolution et clos le bulletin http sunsolve sun com search document do assetkey 1 26 102781 1 CVE 2006 4340 CVE 2006 5462 Sun a r vis le bulletin 102800 concernant la vuln rabilit du navigateur Mozilla version 1 7 sur Solaris versions 8 9 et 10 aux failles r f renc es CVE 2006 6505 et CVE 2006 2776 Ces vuln rabilit s permettent d obtenir des droits privil gi s et de contourner certains m canismes de s curit Cette r vision annonce la mise jour des sections Contributing Factors et Resolution et clos le bulletin Sun a r vis le bulletin 102828 concernant une faille dans les produits Sun Fire X2100M2 et Sun Fire X2200M2 qui autorise un utilisateur obtenir des droits privil gi s sur un produit vuln rable Cette r vision annonce la mise jour des sections Synopsis et Impact http sunsolve sun com search document do assetkey 1 26 102828 1 R vision du bulletin 102846 Sun a r vis le bulletin 102846 concernant une erreur de codage qui affecte la fonction js dtoa de Mozilla qui peut permettre un attaquant distant de provoquer un d ni de service Cette r vision met jour les sections Contributing Factors et Resolution et clos l alerte R vision du bulletin 102865 Sun a r vis le bulletin 102865 concernant de multiples vuln rabilit s dans le moteur JavaScript
109. re la surface d exposition d une infrastructure SAP en rendant inop rant les m canismes de collecte des donn es circulant sur le r seau Veille Technologique S curit 105 DEVOTEAM SOLUTIONS Tous droits r serv s Page 11 59 Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE DB Avril 2007 L application des mises jour de s curit 1005397 1003908 et 1003910 r sout les premiers probl mes de s curit d couverts dans les fonctions de l interface SAP RFC http cybsec com EN articles default php Articles compl mentaires http www cybsec com vuln tools sapyto tgz Outil d analyse SAPYTO SCTPscan Finding Entry Points to SS7 Networks Philippe Langlois Assur e par Philippe Langlois cette pr sentation porte sur le syst me de signalisation du r seau t l phonique classique dit SS7 et aux risques induits par l interconnexion d un monde par d finition ferm le RTC avec le monde ouvert des r seaux I P Elle commence par un rappel fort int ressant des sp cificit s de ce syst me de signalisation num rique d origine Europ enne qui dispose de son propre r seau de transport contrairement aux syst mes qui furent en vigueur dans d autres pays dont les USA la signalisation tait transmise dans la bande sous la forme de s quences sonores Contrairement donc ces r seaux le poste client offrait tous un acc s au syst me de signalisation
110. rrectif cumulatif Security Update 73 correctif 10389 pour SGI ProPack 3 SP6 sur plate forme Altix II corrige trois failles dans Kerberos 5 qui autorisent un attaquant distant ex cuter du code arbitraire et obtenir un acc s non autoris sur une machine vuln rable tp patches sgi com support free security advisories 20070401 01 P asc CVE 2007 0956 CVE 2007 0957 CVE 2007 1216 Correctifs pour les failles dans la biblioth que NSS Sun a annonc dans le document 102856 la disponibilit de correctifs pour les produits Sun Java Enterprise System et Sun Solaris corrigeant les failles r f renc es CVE 2007 0008 et CVE 2007 0009 dans la biblioth que NSS Ces deux failles des d bordements de pile et de buffer peuvent entrainer l ex cution de code arbitraire http sunsolve sun com search document do assetkey 1 26 102856 1 CVE 2007 0008 CVE 2007 0009 Correctifs pour libX11 sur Solaris Sun a annonc dans le bulletin 102888 la disponibilit de correctifs pour la biblioth que libX11 sur les plate formes Solaris version 8 9 et 10 Ils corrigent de multiples d bordements d entier qui peuvent permettre un attaquant distant de provoquer des d nis de service ou d ex cuter du code arbitraire Correctifs pour Mozilla Sun a annonc dans le bulletin 102865 la disponibilit de correctifs pour Mozilla sur les plate formes Solaris versions 8 9 et 10 115 corrigent de multiples vuln rabilit s
111. rs arbitraires dans Claroline Moyenne 24 04 Ciaroline Caroline version 18 rct etinf rewes I _ Aucun correctif SecurityFocus COREL Forte 29 03 Corel Wordperfect X3 version 13 0 0 565 Bugtraq http marc info Ibugtraq amp m 117509869120261 amp w 22 Un d bordement de buffer non document peut permettre un attaquant distant d ex cuter du code arbitraire Forte 24 04 Corel Paint ShopProPhoto eo SecurityFocus Jhttp www securityfocus com bid 23604 DOTCLEAR Cross Site Scripting dans DotClear Plusieurs manques de validation permettent un attaquant distant de mener des attaques de type CSS Forte 11 04 DotClear DotClear version 1 2 5 et inf rieures Correctif existant Validation insuffisante des donn es SecurityFocus http www securityfocus com bid 23411 DOVECOT Exposition d informations dans Dovecot Une faille dans Dovecot permet d obtenir des informations 18 04 Dovecot Dovecot versions inf rieures 1 0 rc29 Correctif existant Plugin zlib Erreur de conception Dovecot news http dovecot org pipermail dovecot news 2007 March 000039 html DPROXY Ex cution de code dans dproxy nexgen Un d bordement de buffer dans dproxy nexgen autorise l ex cution de code arbitraire sur une machine vuln rable Forte 02 04 DPROXY dproxy nexgen 4 Secunia Jttp secunia com advisories 24688 EI QNETWORKS 7 Ex cution de code dans
112. rsion B 11 00 B 11 11 B 11 23 Correctif existant Non disponible SSRTO61243 http wwwd4 itrc hp com service cki docDisplay do docld c00841370 El vation de privil ges dans HP UX Sous certaines conditions une faille non document e dans HP UX permet d obtenir des droits privil gi s distance Forte 04 04 HP HP UX version B 11 00 B 11 11 B 11 23 Correctif existant Portable File System Non disponible HP SSRTO71339 http wwwb5 itrc hp com service cki docDisplay do docld c00913684 Forte 27 04 HP HP UX version B 11 11et B 11 23 HP Power Manager Remote Agent _ SSRTO61285 hhttp www4 itrc hp com service cki docDisplay do docl d emr na c00819543 1 Faille dans un ActiveX de Mercury Quality Center Une faille non document e dans un contr le ActiveX de Mercury Quality Center permet d ex cuter du code arbitraire sur un poste client Windows vuln rable Forte 27 03 HP Mercury Quality Center version 8 2 SP1 version 9 0 Correctif existant Contr le ActiveX Non disponible SSRTO71312 http h20000 www2 hp com bizsupport TechSupport Document jsp objectl D2c00901872 D ni de service dans HP UX Une faille non document e dans HP UX autorise un utilisateur local provoquer un d ni de service Moyenne 04 04 HP HP UX version B 11 00 Correctif existant ARPA Non disponible SSRTO61120 http www5 itrc hp com service cki docDisplay do docl d c00944467
113. s d attaques GI O penBS D D tails des alertes techniques et programmes SUN S CO Synth ses g n rales pointeurs sur les sites sp cif iques Notifications d taill es et correctifs techniques L analyse des avis peut tre ainsi men e selon les trois strat gies suivantes o Recherche d informations g n rales et de tendances Lecture des avis du CERT et du CIAC o Maintenance des syst mes Lecture des avis constructeurs associ s o Compr hension et anticipation des menaces Lecture des avis des groupes ind pendants US CERT Veille Technologique S curit N 105 Page 30 59 DEVOTEAM SOLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE Avril 2007 Apogi FORMAT DE LA PRESENTATI ON Les alertes et informations sont pr sent es class es par sources puis par niveau de gravit sous la forme de tableaux r capitulatifs constitu s comme suit Pr sentation des Alertes TI TRE Description sommaire Gravit Date Informations concernant la plate forme impact e Correction Produit vis par la vuln rabilit Description rapide de la source du probl me URL pointant sur la source la plus pertinente R f rence s CVE si d finie s Pr sentation des Informations Description sommaire URL pointant sur la source d information R f rence s CVE si d finie s SYNTHESE MENSUELLE Le tableau suivan
114. s et authentifi es En cons quence les correctifs propos s s il y en a doivent imm diatement tre appliqu s ADOBE El vation de privil ges dans Bridge Une faille non document e dans le produit Bridge peut permettre un utilisateur local d lever ses privil ges Forte 11 04 Adobe Bridge version 1 0 3 Correctif existant Non disponible Adobe jhtp www adobe com support security bulletins apsb07 09 html CVE 2007 1279 Permissions trop laxistes dans ColdFusion MX Des permissions trop laxistes peuvent permettre un utilisateur local malveillant d ex cuter du code arbitraire Forte 11 04 Adobe ColdFusion MX version 7 X sur plates formes UNIX Correctif existant Multiples fichiers et r pertoires Permissions trop laxistes Adobe jtp www adobe com support security bulletins apsb07 08 html CVE 2007 1874 Faille dans Flash Player avec le navigateur Opera Une faille non document e affecte le plugin Flash Player sur les plate formes Linux Solaris et FreeBSD 11 04 Adobe Flach Player version 7 x et 9 x Correctif existant Plugin pour Opera Non disponible Adobe Wjhttp www adobe com support security advisories apsa07 03 html APPLE Multiples failles dans Mac OS X et Mac OS X Server De nombreuses vuln rabilit s peuvent entra ner des d nis de service d applications et l ex cution de code arbitraire Forte 19 04 Apple Mac OS X et Mac OS X Server version
115. s et de proc d s de factorisation Compl ment d information http www ssi gouv fr fr politique produit catalogue pdf mecanismes cryptographique vl 10 standard oct Guide G 2 Artic NN P G 0 0 G G 1 J 10 ds d 2 2 2 REFERENCES CI S CATALOGUE DE PROCEDURES ET DE TESTS Description Le CIS Center for Internet Security vient d annoncer la mise disposition des the CENTER for VM recommandations concernant la version 2005 de l environnement de gestion de bases de INTERNET SECURITY S donn es SQL Server P1 Profil N 1 minimal conservateur P2 Profil N 2 tendu protectionniste V Nouvelle version M Mise jour Recommandations Systemes Windows 2003 Domain controllers P1 Outil existant Windows 2003 Member Servers P1 Outil existant Windows XP Professional P2 Outil existant Windows 2000 Professional P2 Outil existant Windows 2000 Serveur P2 Outil existant Windows 2000 P1 Aucun outil pr vu Windows NT P1 Aucun outil pr vu Linux RedHat P1 Outil existant Linux SuSE P1 Outil existant Linux Slackware P1 Aucune planification HP UX P1 Outil existant FreeBSD 4 8 et plus P1 Outil existant Solaris 2 5 1 9 P1 Outil existant Solaris 10 P1 Outil publi AIX 4 3 2 4 3 3 et 5 1 V1 0 1 Aucune planification Veille Technologique S curit N 105 Page 17 59 DEVOTEAM SOLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE
116. s que la base de questions aura atteint un volume suffisant 1200 questions pour chaque certification pour viter tout risque de fraude La dur e moyenne d un examen sera de l ordre de 5 heures dans le cas des sessions certifiantes dont la toute premi re est planifi e pour le mois d ao t Washington Il est par ailleurs pr vu que ces examens puissent tre mis en oeuvre au sein d une entreprise comme moyen de suivi des qualifications sans qu aucune certification ne soit cependant d livr e Un acc s ouvert sur le portail du SANS Sofware Security I nstitute permettra quiconque de v rifier ses comp tences Outre les documents de pr sentation du projet SPSA et les exemples d examen nos lecteurs trouveront sur ce site un int ressant article sur les erreurs de programmation recens es par le SANS comme tant l origine de plus de 8596 des vuln rabilit s critiques trouv es ce jour Erreur 1 Accepter des donn es de la part des utilisateurs sans aucune validation ni nettoyage de celles ci Erreur 2 Autoriser les donn es destin es tre stock es dans des buffers d passer la taille allou e ceux ci Erreur 3 Ne pas g rer correctement les entiers On notera qu l exception de la premi re ces erreurs sont majoritairement le fait de la permissivit de certains langages dont les langages C et Extr mement simples d crire ces erreurs restent cependant tr s difficiles d terrer
117. s r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE Avril 2007 Cross Site Scripting dans Canon Network Camera Server Forte 19 04 Canon Network Camera Server VB100 Series Correctif existant Canon http secunia com advisories 24940 CISCO P4 D ni de service de plusieurs produits Cisco De multiples failles peuvent entra ner des d nis de service Forte 29 03 Cisco Cisco Unified CallManager version 3 3 4 1 4 2 5 0 et Cisco Unified Presence Server version 1 0 Correctif existant Protocoles SCCP SCCPS ICMP Non disponible Cisco Jhttp www cisco com warp public 707 cisco sa 20070328 voip shtml Erreur de conception de NetFlow Collection Engine Une erreur de conception peut permettre un attaquant distant d obtenir un acc s avec des privil ges lev s Forte 26 04 Cisco NetFlow Collection Engine version 6 0 et inf rieures Correctif existant Gestion des comptes Erreur de conception utilisateurs Cisco jhttp www cisco com warp public 707 cisco sa 20070425 nfc shtml Multiples failles dans Wireless Control System Plusieurs failles peuvent entrainer entre autres choses des d nis de service et l exposition d informations Forte 12 04 Cisco Wireless Control System versions inf rieures 4 0 96 0 Multiples failles dans Wireless LAN Controller De multiples failles peuvent entrainer de multiples domm
118. shirkdog us shk 004 html I njection de code SQL arbitraire dans CleverPath Une erreur de conception peut permettre un attaquant distant d injecter du code SQL arbitraire Forte 25 04 CA CleverPath Portal Correctif existant Moteur de recherche Erreur de conception Hacktics jhttp www hacktics com AdvCleverPathApr07 html CHECK POI NT El vation de privil ges dans ZoneAlarm Plusieurs manques de validation peuvent permettre un utilisateur local d lever ses privil ges et d ex cuter du code Forte 23 04 Check Point ZoneAlarm version 5 0 156 0 Correctif existant Pilote srescan sys Multiples manques de validation Defense jhttp labs idefense com intelligence vulnerabilities display php id 517 Veille Technologique S curit N 105 Page 40 59 DEVOTEAM SOLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE D ni de service via ZoneAlarm Un manque de validation permet un utilisateur local de provoquer un d ni de service du syst me 15 04 Check Point ZoneAlarm Pro version 6 1 744 001 et 6 5 737 000 Correctif existant Pilote vsdatant sys Validation insuffisante des donn es Matousec http www matousec com info advisories ZoneAlarm Multiple insufficient argument validation of hooked SSDT functions php CLAMAV Forte 26 04 ClamAV Cm S SSS CLAROLI NE Injection de fichie
119. sion t l chargeable du catalogue sous la forme d un fichier d archive au format ZIP ne semb plus tre disponible e Compl ment d information http www ssi gouv fr fr politique produit catalogue index html http www ssi gouv fr fr politique produit catalogue pdf CCpart1v3 1r1 pdf http www ssi gouv fr fr politique produit catalogue pdf CCpart2v3 1r1 pdf http www ssi gouv fr fr politique produit catalogue pdf CCpart3v3 1r1 pdf Pr sentation du catalogue CC 3 1 Rev 1 Partie 1 CC 3 1 Rev 1 Partie 2 CC 3 1 Rev 1 Partie 3 Veille Technologique S curit N 105 Page 15 59 Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE dill Avril 2007 DCSSI REGLES CONCERNANT LE CHOIX ET LE DIMENSIONNEMENT DES MECANI SMES CRYPTOGRAPHIQUES Description La derni re version du catalogue des produits qualifi s dit par la DCSSI annonce la mise disposition d une nouvelle version du document de r f rence intitul R gles et recommandations concernant le xusmews choix et le dimensionnement des m canismes cryptographiques de niveau de robustesse standard Celui ci compl te le document intitul R gles et recommandations concernant la gestion des cl s utilis es dans des m canismes cryptographiques de niveau de robustesse standard publi en novembre dernier Rapport N 100 Novembre 2006 Ici encore la version diffus e version 1 10 dat e du 19 d cem
120. sky Labs Kaspersky Anti Virus et Kaspersky Labs Kaspersky Internet Security version 6 0 Forte 04 04 Anti Virus for File Server et Anti Virus for Workstations versions inf rieures 6 0 2 678 LI GHTTPD Forte 16 04 Lighttpd version 1413 et inf rieures OCO LI NUX D ni de service du noyau Linux Un manque de validation dans le noyau Linux peut entra ner une ex cution de code arbitraire Forte 13 04 Linux Noyau 2 6 versions inf rieures 2 6 21 rc6 P4 D ni de service du noyau Linux 2 6 Forte 27 04 Linux Noyau 2 6 versions inf rieures 2 6 20 8 Exposition d informations dans le noyau Linux 2 4 Forte 24 04 Linux Noyau 2 4 version 2 4 34 2 et inf rieures Kernel org http www kernel org pub linux kernel v2 4 ChangeLog 2 4 34 3 CVE 2007 1353 Cross Site Scripting dans MediaWiki Une faille permet un attaquant distant de mener des attaques de type Cross Site Scripting Moyenne 16 04 MediaWiki MediaWiki versions inf rieures 1 6 9 1 7 2 1 8 3 Correctif existant Script index php module Validation insufisante des donn es AJ AX MediaWiki http sourceforge net forum forum php forum id 652721 CVE 2007 0177 Veille Technologique S curit N 105 Page 35 59 DEVOTEAM SOLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE Il Avril 2007
121. st disponible sur le site du r seau norv gien de la recherche UniNett L image d un environnement LOBSTER pr t l emploi de type LiveCD est par ailleurs propos e au t l chargement sur le site institutionnel du projet http www ist lobster org Contrairement au r seau de d tection LOBSTER assurant la surveillance du trafic normal circulant sur l Internet le r seau NOAH a pour objet l tude du trafic p riph rique tabli avec la partie dite sombre de l Internet car constitu e de syst mes non connus utilisant des adresses non d clar es Pour cela des syst mes de type pots de miel sont utilis s qui jouent le r le de leurres permettant ainsi de collecter une information autrement inaccessible Afin de disposer d une surface de collecte maximale un kit logiciel destin tre install sur des syst mes personnels devrait bient t tre mis disposition de tous via le projet HoneyAtHome Toute activit anormale laissant supposer qu une tentative d attaque est en cours pourra ainsi tre imm diatement redirig e vers les pots de miels du r seau NOAH lesquels seront charg s de l analyse http www fp6 noah org L article intitul Building an Effective Early Warning System est consacr aux pr cautions respecter avant toute mise en place d une infrastructure d alerte L auteur y d cline les huit tapes qui si elles sont respect es devraient permettre une mise en oeuvre efficace Une
122. t d injecter du code arbitraire de provoquer un d ni de service ou d ex cuter du code Forte 10 04 PHP PHP versin 5 2 0 521 yS PMOPB http www php security org MOPB PMOPB 45 2007 html CVE 2007 1001 Veille Technologique S curit N 105 Page 45 59 DEVOTEAM SOLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE Contournement de la restriction open basedir Une erreur de conception dans PHP permet de contourner la restriction de s curit open basedir Moyenne 28 03 PHP PHP versions inf rieures 4 4 5 5 2 1 Correctif existant MoPB fhttp www php security org MOPB MOPB 36 2007 html PYTHON Exposition d informations via Python Une erreur de codage dans une fonction de Python autorise un utilisateur local obtenir des informations Moyenne 31 03 Python Python version 2 4 2 5 Aucun correctif Modules localemodule c Erreur de codage Debian report http bugs debian org cgi bin bugreport cgi bug 416934 CVE 2007 2052 Multiples vuln rabilit s dans SAP De multiples failles peuvent permettre un attaquant d obtenir des informations sensibles de provoquer des d nis de service et d ex cuter du code Forte 05 04 SAP SAP RFC Library version 6 40 version 7 00 Correctif existant Se r f rer l avis original Se r f rer l avis original CYBSEC CYBS
123. t propose un r capitulatif du nombre d avis publi s pour la p riode courante l ann e en cours et l ann e pr c dente Ces informations sont mises jour la fin de chaque p riode de veille L attention du lecteur est attir e sur le fait que certains avis sont repris et rediffus s par les diff rents organismes Ces chiffres ne sont donc repr sentatifs qu en terme de tendance et d volution P riode du 29 03 2007 au 27 04 2007 Cumul 2007 Constructeurs Cumul 2006 Constructeurs Cumul 2007 2006 Organisme 35 124 251 US CERT TA 7 19 39 US CERT ST 2 8 9 1 26 97 203 62 2007 Editeurs 2006 Editeurs Oracle Macromedia Microsoft Novell Novell Microsoft 12 kas A 30 w 39 Oracle Macromedia 396 Macromedia 16 15 Linux RedHat Linux Fedora Linux Debian Linux Mandr Linux SuSE FreeBSD iDefense eEye NGS Soft Veille Technologique S curit N 105 Page 31 59 DEVOTEAM SOLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE Avril 2007 SOLUTIONS ALERTES DETAI LLEES AVI S OFFICI ELS Les tables suivantes pr sentent une synth se des principales alertes de s curit mises par un organisme fiable par l diteur du produit ou par le constructeur de l quipement Ces informations peuvent tre consid r es comme fiable
124. t sur des adresses RFC1918 vers les serveurs DNS centraux Ces requ tes pour lesquelles aucune r ponse valable ne peut tre fournie g n rent une surcharge pr judiciable au bon fonctionnement de l Internet Le projet AS112 a pour objectif la mise en place de serveurs DNS d di s au traitement de ces requ tes op r s ind pendamment par des volontaires et r partis de par le monde Pour ce faire toutes les requ tes concernant les adresses RFC1918 sont rerout es vers un domaine de collecte en pratique un domaine de routage autonome ou AS r f renc AS112 annonc sur l Internet et associ au bloc d adresses 192 175 48 0 24 La proposition de standard intitul e The AS112 Project d taille les conditions techniques de mise en oeuvre d un noeud DNS et les contraintes op rationnelles li es son int gration dans le systeme AS112 Ce projet dispose d un portail WEB sur lequel peuvent tre trouv es toutes les informations utiles ainsi qu une liste des volontaires 50 ce jour dont une majorit d 1SP les Francais brillent par leur absence ayant mis en place un routage vers les serveurs du projet AS112 que ce soit pour absorber le trafic g n r par leurs propres utilisateurs ou pour aider relayer le trafic en provenance d autres r seaux La table des mati res de cette sp cification 22 pages est reproduite ci apr s 1 Introduction 2 AS112 DNS Service 2 1 Zones 2 2 Nameservers 3 Installation of a New Node 3
125. tf capwap protocol ieee80211 03 APWAP Protocol Binding for IEEE 802 11 CIDR draft terrell cidr net s iptx add spc 16 IDR Network Descriptor expands the size of the IPtX DATAMOD Jjdraft alexan datamod 00 28 03 NE Facilities Lines Protocols Services Modeling d DHCP raft ietf dhc vpn option 06 Virtual Subnet Selection Option draft ietf dhc pxelinux 01 PXELI NUX Use of Gute Local Option Space draft volz dhc 3942 status 00 N olo ojojo O O B Status of Reclassifying DHCPv4 Options RFC 3942 Guidelines for Creating New DHCP Options 5 04 CAPWAP Access Controller DHCP Option Requirements for a DKIM Signing Practices Protocol LEN ST YA Concerns on the synthesis of non existent names in DNS draft anderson reverse dns status 00 PIN graft kurscher otnrg uni clayer 09 draft irtf dtnrg bundle spec 09 BU Reverse DNS Status Report EBU draft evain ebu urn 00 dr im NIN UJ O E E lt O N O N AJIO olo I O UJ A DTN Convergence Layer Protocol for Unidirectional Transport Bundle Protocol Specification A URN Namespace for the European Broadcasting Union EBU 18 04 Enhanced Communications Transport Protocol for One to Many 2 ENUM 1 2 The Minger Email Address Verification Protocol IANA Registration for IAX Enumservice ANA
126. ttp milwOrm com exploits 3740 ttp milwOrm com exploits 3746 CVE 2007 1748 BULLETI NS ET NOTES Les bulletins d information suivants ont t publi s par les organismes officiels de surveillance et les diteurs OPERA Disponibilit de la version 9 20 du navigateur Opera Opera a annonc la disponibilit de la version 9 20 du navigateur Opera Cette version corrige un probl me dans la gestion de la propri t charset qui autorise un attaquant distant l aide d un site Web malicieux de mener des attaques de type Cross Site Scripting bp www opera com support search view 855 MI CROSOFT Message pi g concernant Internet Explorer Diff rentes sources annoncent qu un message pi g concernant le navigateur Web Microsoft Internet Explorer version 7 est actuellement diffus Le message suppos venir de Microsoft admin microsoft com propose aux utilisateurs de t l charger la version Beta 2 du navigateur Il s agit en r alit d un virus qui est pour le moment encore mal identifi par les diff rents anti virus II a t r f renc par F Secure et Kaspersky sous le nom de Virus Win32 Grum a http www f secure com weblog archives archive 032007 html 200001155 http isc sans org diary html storyid 2537 http sunbeltblog blogspot com 2007 03 beware fake ie 7 downloads html WORDPRESS Disponibilit de WordPress version 2 1 3 Le projet WordPress a annonc la disponi
127. ture permettant de parer aux in vitables erreurs de configuration des points d acc s Internet et de venir au secours de leurs exploitants Nul n est sans ignorer qu un certain nombre de blocs d adresses IP ont t r serv s en 1996 dans une manoeuvre d sesp r e pour contrer l in vitable puisement des adresses I P V4 publiques Ces adresses sont d sormais connues sous le nom d adresses RFC1918 en r f rence au standard les ayant tablies Ce RFC au nom pr destin aura mis fin du moins temporairement la guerre laquelle se livraient les diff rents acteurs pr sents sur l Internet pour obtenir leur quota d adresses Pour m moire les blocs d adresses suivants ont t r serv s cet usage et en cons quence doivent imp rativement tre filtr s en sortie sur les points d acc s D but du bloc Ein du bloe Plage 10 0 0 0 10 255 255 255 10 8 172 16 0 0 172 31 255 255 172 16 12 192 168 0 0 192 168 255 255 192 168 16 L utilisation de ces blocs d adresses dans les r seaux internes dits Intranet a en effet non seulement permis de minimiser le nombre d adresses routables monopolis es mais a aussi favoris le d ploiement du m canisme corollaire dit de translation d adresses ou NAT Nombreuses sont cependant encore les erreurs de configuration qui conduisent transmettre notamment des requ tes DNS de r solution inverse recherche du nom du syst me associ une adresse donn e portan
128. u chiffrement F 1 2 Authentification et int grit de messages F 1 3 Authentification d entit s F 2 Cryptographie asym trique F 2 1 Chiffrement asym trique F 2 2 Signature num rique F 2 3 Authentification asym trique d entit s et change de cl s F 2 4 S curit des primitives asym triques F 3 Autres primitives cryptographiques F 3 1 Fonction de hachage F 3 2 G n ration d al a cryptographique F 3 3 Gestion de cl s G l ments acad miques de dimensionnement cryptographique G 1 Records de calculs cryptographiques G 1 1 Records de calculs en cryptographie sym trique 1 2 Records de calcul de factorisation 1 3 Records de calcul de logarithme discret dans GF p 1 4 Records de calcul de logarithme discret dans GF 2n 1 5 Records de calcul de logarithme discret dans GF pn 1 6 Records de calcul de logarithme discret sur courbe elliptique le de Lenstra et Verheul 1 volution des tailles de cl s sym triques 2 volution des tailles de modules en cryptographie asym trique 3 volution des tailles de courbes elliptiques G 2 4 quivalence de s curit entre taille de module asym trique et taille de cl sym trique Les chapitres annexes E F et G contiennent un grand nombre d informations pratiques dont un glossaire des termes usit s dans le domaine une excellente pr sentation des diff rentes classes d algorithmes et de leur sp cificit ainsi qu un int ressant tat de l art en mati re d attaque
129. ur le chiffrement 2 C 1 1 3 Chiffrement par flot 1 2 1 1 3 1 Choix de l algorithme C 1 2 Authentification et int grit de messages 2 2 C 1 3 Authentification d entit s 1 C 2 Cryptographie asym trique C 2 1 Probl mes math matiques asym triques C 2 1 1 Factorisation 2 Logarithme discret dans GF p 3 Logarithme discret dans GF 2n 4 Courbes elliptiques d finies dans GF p 5 Courbes elliptiques d finies dans GF 2n C 2 1 6 Autres probl mes C 2 2 Chiffrement asym trique C 2 3 Signature num rique 1 2 O 4s Ul 01 HH NUW 4 Authentification asym trique d entit s et change de cl s C 3 Autres primitives cryptographiques C 3 1 Fonction de hachage 3 1 C 3 2 G n ration d al a cryptographique C 3 2 1 Architecture d un g n rateur d al a 2 1 Veille Technologique S curit 105 Page 16 59 DEVOTEAM SOLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE Avril 2007 SOLUTIONS C 3 2 2 G n rateur physique d al a 2 1 C 3 2 3 Retraitement algorithmique pseudo al atoire 1 C 3 3 Gestion de cl s C 3 3 1 Cl s secr tes sym triques 3 1 C 3 3 2 Bi cl s asym triques 2 D Bibliographie E Acronymes abr viations et d finitions F D finitions et concepts F 1 Cryptographie sym trique F 1 1 Chiffrement sym trique F 1 1 1 Chiffrement par bloc F 1 1 2 Chiffrement par flot F 1 1 3 S curit d
130. ution en annoncant la disponibilit de correctifs et clos ces bulletins http sunsolve sun com search document do assetkey 1 26 102794 1 http sunsolve sun com search document do assetkey 1 26 102807 1 CVE 2007 0238 CVE 2007 0239 R vision du bulletin 101338 anciennement 56720 Sun a r vis le bulletin 101338 anciennement 56720 concernant une faille dans XScreenSaver qui ne verrouille pas l cran en environnement GNOME pour les utilisateurs root Cette r vision met jour les sections Contributing Factors et Resolution et clos le bulletin http sunsolve sun com search document do assetkey 1 26 101338 1 R vision du bulletin 102294 Sun a r vis le bulletin 102294 concernant la vuln rabilit des annuaires LDAP Sun ONE Directory Server et Sun Java System Directory Server une faille qui peut entra ner un d ni de service d un serveur vuln rable Cette r vision met jour la section Resolution http sunsolve sun com search document do assetkey 1 26 102294 1 CVE 2006 0647 R vision du bulletin 102696 Sun a r vis l alerte 102696 concernant la faille OpenSSL r f renc e CVE 2006 4339 qui affecte certains serveurs Web Sun et qui permet un attaquant de forger des signatures RSA de type PKCS 1 v1 5 Cette r vision annonce la mise jour des sections Contributing Factors et Resolution Veille Technologique S curit N 105 Page 54 59 DEVOTEAM SOLUTIONS Tous dr
131. vis US CERT VU 958609 concernant de multiples d bordements de buffer dans le contr le ActiveX iPI X Image Well qui peuvent entra ner l ex cution de code arbitraire http www ciac org ciac bulletins r 208 shtml CVE 2007 1687 Le CIAC a repris sous la r f rence R 209 l avis US CERT VUZ972686 concernant une faille dans la pile TCP IP de HP UX qui permet de provoquer un d ni de service du syst me distance sous certaines conditions Reprise de l avis Yahoo 031207 Le CIAC a repris sous la r f rence R 204 l avis Yahoo 031207 concernant un d bordement de buffer dans un contr le ActiveX de Yahoo Messenger qui peut permettre un attaquant distant d ex cuter du code arbitraire avec les privil ges de l utilisateur courant http www ciac org ciac bulletins r 204 shtml CVE 2007 1680 Veille Technologique S curit N 105 Page 49 59 DEVOTEAM SOLUTIONS Tous droits r serv s Diffusion restreinte aux clients abonn s aux services VTS RAPPORT et VTS ENTREPRISE Avril 2007 Correctifs pour plusieurs applications Web Cisco a annonc dans le bulletin 82377 la disponibilit de correctifs pour les applications Web Network Analysis Modules NAM CiscoWorks Wireless LAN Solution Engine WLSE CiscoWorks Wireless LAN Solution Engine Express WLSX Cisco Unified Application Environment Hosting Solution Engine et Hosting Solution Software Ils corrigent des d bordements de buffer dans l
132. w nsa gov snac http www nsa gov snac support l 731 002R 2007 pdf Portail d acc s aux guides Disabling USB Storage Drives DI SA GUIDES ET CHECKLISTS DE SECURI SATI ON s Description DISA Desktop Un guide et une liste de contr le concernant les architectures collaboratives et les outils associ s dont la messagerie instantan e ont t publi s 3 Mise s jour 2 Nouveau x document s APPLICATIONS Applications La DI SA a publi les mises jour des guides de s curisation des environnements de type ERP et Checklist Services 17 01 06 05 06 06 21 11 06 PeopleSoft SAP Database G n rique Oracle SQL Server 30 11 05 21 04 06 Access Control 05 06 06 Active Directory Service 10 03 06 21 11 06 Collaboration environnements collaboratifs 28 03 07 28 03 07 Desktop Enclave P rim tre NET Draft 09 03 07 28 07 05 19 04 07 28 04 06 Secure Remote Computing 10 08 05 Sharing peripheral across the network 29 07 05 Multi Function Device MFD and Printer Checklist 14 04 06 Keyboard Video and Mouse KVM Switch Checklist Storage Area Network SAN Checklist Universal Serial Bus USB Checklist RESEAU 14 04 06 16 12 05 21 07 06 Suppl ment 02 12 05 Suppl ment 02 12 05 12 08 04 Wireless Liste de cont le g n
133. yredhus cams 2 4 V S Mo BILERILE C ESMTP WVESMTP x _ B k d Apel corpredntean 48 1145 E RI SR pm 6618723331 met vele cona LL ILE 12 11 ms ba ITF Tree e I __ NE C limm kemel fier kernel org gt L exemple pr sent ci dessus routage des mails dans le domaine redhat com pour anodin qu il puisse para tre pourrait permettre un ventuel agresseur d am liorer l efficacit d un code malicieux astucieusement inject dans l infrastructure interne pour tre ex cut sur un poste client Et ce n est ici qu une exploitation parmi d autres des donn es ainsi patiemment agr g es L auteur s int resse ensuite l exploitation des informations ayant t positionn es dans l en t te non pas par les serveurs relais mais par le client l origine du message encore une campagne d analyse et de corr lation de ces donn es peut s av rer extr mement riche d enseignement pour quiconque dispose du temps n cessaire L auteur a ainsi pu tablir a 13 Sep 06 posteriori mais sans autres Using Thunderbird 15 05 29 ssp 06 donn es que celles pr sentes 25 6 22juH06 ho dd f Using Thunderbird 1 4 Using Thunderbird 1 5 0 2 dans les messages transmis par un tiers l ch ancier des mises jour du client de messagerie utilis par E 05 dic05 ene06 febO6 mar06 a
Download Pdf Manuals
Related Search