Re: [cllfst] Vulnirabilité, attention les tochibiens !!!! |
[ Thread Index | Date Index | More lists.tuxfamily.org/cllfst Archives ]
---------- Forwarded message ----------
From: ANSI.Cert-TCC.Faille <cert-tcc@xxxxxxx>
Date: Oct 16, 2006 2:57 PM
Subject: Vulnérabilités découvertes dans Microsoft PowerPoint , Bluetooth, ClamAV v0.88.x, et ColdFusion 7/7.0.1/7.0.2
To:
Objet :- Microsoft Power Point : Vulnérabilité très critique, qui pourrait être exploitée par des attaquants afin d'exécuter des commandes arbitraires.
- Bluetooth : Vulnérabilité critique, qui pourrait être exploitée par un attaquant afin de causer un déni de service et de se trouvant à proximité d'un équipement vulnérable.
- Microsoft Power Point:- Clam AntiVirus (clamav) : Plusieurs vulnérabilités critiques, qui pourraient être exploitées par des attaquants distants afin d'exécuter des commandes arbitraires ou afin de causer un déni de service.- Macromedia ColdFusion : Vulnérabilité moyennement critique, qui pourrait permettre à un utilisateur distant d'exécuter des commandes arbitraires.
Versions affectées :
Microsoft Power Point 2000
Microsoft Power Point 2002
Microsoft Power Point 2003
Microsoft Office 2000
Microsoft Office XP
Microsoft Office 2003Brève Description :
Cette faille est due à une erreur du traitement d'une présentation malformée, l'exploitation de cette vulnérabilités pourrait permettre à attaquants d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un document spécialement conçu.
Des programmes d'exploitation de cette vulnérabilités ont été publiés sur Internet.
Pour plus de détails :
http://blogs.technet.com/msrc/archive/2006/10/12/poc-published-for-ms-office-2003-powerpoint.aspx
Solution Préventive
- Ne pas ouvrir des documents offices que depuis des sources de confiances
- Mettre à jour la base de signature de votre antivirus
- Bluetooth :
Versions affectées :
Pilote "Bluetooth" de Toshiba versions 4.0.23 et antérieuresBrève Description :
Cette vulnérabilités est due à une erreur de traitement lors de la réception de paquets L2CAP "Echo Requests" spécifique au niveau de l'interface "Bluetooth", l'exploitation de cette faille pourrait permettre à un attaquant de causer un déni de service.
Pour plus de détails :
Correctifs de Toshiba
http://aps.toshiba-tro.de/bluetooth/redirect.php?page=pages/download.phpCorrectifs de Dell
http://www.support.dell.com/
- Clam AntiVirus (clama) :Versions affectées :
Clam AntiVirus versions antérieures à 0.88.5
Brève Description :
Les failles sont due à deux erreurs
-Une erreur de gestion de certains fichiers PE malformés au niveau du script "rebuildpe.c" , L'exploitation de cette vulnérabilités par des attaquants ou des vers permettrait d'exécuter des commandes arbitraires.
- Une erreur de gestion de certains fichiers malformés au niveau du script "chmunpack.c" L'exploitation de cette vulnérabilités par des attaquants ou des vers permettrait de causer un déni de service
Pour plus de détails :
http://www.clamav.net/doc/0.88.5/ChangeLog
Solution
Utiliser clama version 0.88.5 :
http://www.clamav.net
- Macromedia ColdFusion :
Versions affectées :
Adobe Macromedia ColdFusion MX version 7
Adobe Macromedia ColdFusion MX version 7.0.1
Adobe Macromedia ColdFusion MX version 7.0.2Brève Description :
La faille est due à une erreur dans la librairie Verity installée avec l'application, l'exploitation de cette vulnérabilités pourrait permettre à un attaquant distant d'exécuter des commandes arbitraires avec des privilèges système .
Pour plus de détails :
http://www.adobe.com/support/security/bulletins/apsb06-17.html
Solution
Correctif pour ColdFusion (Windows) :
http://download.macromedia.com/pub/coldfusion/updater/verity_security_update_windows.zip
Correctif pour ColdFusion (Linux) :
http://download.macromedia.com/pub/coldfusion/updater/verity_security_update_linux.tar.gz
Correctif pour ColdFusion (Solaris) :
http://download.macromedia.com/pub/coldfusion/updater/verity_security_update_solaris.tar.gz
- Cert-TCC
Computer Emergency Response Team - Tunisian Coordination Center
Agence Nationale de la Sécurité Informatique
Ministère des Technologies de la Communication
Adresse : 94, Av Jugurtha, Mutuelle Ville, 1002 Tunis
Tel : 71 843 200
Numéro Vert : 80 100 267
Fax : 71 846 363
Identifiant Message : 2006-185- Pour vous désinscrire de cette Mailing List envoyer "D" à l'adresse suivante desabonnement@xxxxxxx
Mail converted by MHonArc 2.6.19+ | http://listengine.tuxfamily.org/ |