<html> <head> <title>INFRATECH - Infrastructures et S&eacute;curit&eacute; Internet</title> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">  <style type="text/css"> body {SCROLLBAR-FACE-COLOR: #990000;SCROLLBAR-HIGHLIGHT-COLOR: #CC0000;SCROLLBAR-SHADOW-COLOR: #660000;SCROLLBAR-3DLIGHT-COLOR: #CCFFFF;SCROLLBAR-ARROW-COLOR: #FFCC33;SCROLLBAR-TRACK-COLOR: #FFCC00; SCROLLBAR-DARKSHADOW-COLOR: #000000;} <!--  A:hover {color:#FF9900; text-decoration:underline ; style:bold} a{text-decoration:none ;}  //--> </style>  </head>  <body bgcolor="#666666" leftmargin="0" topmargin="0" marginwidth="0" marginheight="0" link="#FF6600" vlink="#FF6600" alink="#FF6600"> <table width="700" border="0" cellspacing="0" cellpadding="0" height="62" bgcolor="#666666">   <tr valign="bottom">      <td height="54" width="202" align="right"><a href="index.html"><img src="images/menu/logo_entete.gif" width="202" height="54" border="0"></a></td>     <td height="54" colspan="5" align="right" bgcolor="#FFFFFF"><img src="images/menu/header.gif" width="549" height="51"></td>   </tr>   <tr valign="top">      <td height="15" width="202"><img src="images/menu/logo_middle.gif" width="202" height="17"></td>     <td height="15" colspan="5" bgcolor="#000000" valign="middle">        <div align="center"><font size="2" face="Verdana, Arial, Helvetica, sans-serif" color="#FF9933"><a href="solutions_index.html">Solutions</a><img src="images/menu/bullet.gif" width="14" height="10"><a href="offres_index.html">Offres          Packag&eacute;es</a><img src="images/menu/bullet.gif" width="14" height="10"><a href="infoservices_index.html">Infoservices</a><img src="images/menu/bullet.gif" width="14" height="10"><font color="#FF9900"><a href="societe_index.html">Notre          Soci&eacute;t&eacute;</a></font><img src="images/menu/bullet.gif" width="14" height="10"><a href="index.html">Accueil</a></font></div>     </td>   </tr>   <tr valign="top">      <td height="14" width="202" bgcolor="#FFFFFF"><img src="images/menu/logo_under.gif" width="202" height="12"></td>     <td colspan="5" height="14" bgcolor="#666666"><img src="images/menu/header_slice.gif" width="520" height="14"><img src="images/menu/header_gradient.gif" width="29" height="14"></td>   </tr> </table> <table width="700" border="0" cellspacing="0" cellpadding="0">   <tr>      <td width="200"><img src="images/menu/page_border_topgray.gif" width="200" height="4"></td>     <td width="12"><img src="images/menu/page_corner_between.gif" width="12" height="4"></td>     <td width="486"><img src="images/menu/page_border_top.gif" width="536" height="4"></td>     <td colspan="2"><img src="images/menu/page_corner_right.gif" width="5" height="4"></td>   </tr> </table> <table width="753" border="0" cellspacing="0" cellpadding="0">   <tr>      <td width="200" height="175" bgcolor="#DADAD9" valign="top">        <center>         <br>       </center>       <table width="180" border="0" cellspacing="1" cellpadding="4" align="center" bgcolor="#FFFFFF" height="10">         <tr bgcolor="#DADAD9" valign="top">            <td height="1"><p><font face="Arial, Helvetica, sans-serif" size="1"><b>                Liens vers les derni&egrave;res failles report&eacute;es :<br>               </b></font></p>             <p><font color="#CCCCCC" size="2" face="Verdana, Arial, Helvetica, sans-serif"><b><font color="#FF6600" size="1" face="Arial, Helvetica, sans-serif">:.                </font><font size="2" face="Arial, Helvetica, sans-serif" color="#FFFFFF"><b><a href="#10"><font color="#FF6600" size="1">Samba                (V. &lt; 2.2.8a &amp; TNG 0.3.2)</font></a></b></font><font color="#FF6600" size="1" face="Arial, Helvetica, sans-serif"><br>               </font></b></font><font color="#CCCCCC" size="2" face="Verdana, Arial, Helvetica, sans-serif"><b><font color="#CCCCCC" size="2" face="Verdana, Arial, Helvetica, sans-serif"><b><font color="#FF6600" size="1" face="Arial, Helvetica, sans-serif">:.</font><font size="1" face="Arial, Helvetica, sans-serif"><a href="#5">                </a></font></b></font> <font size="1" face="Arial, Helvetica, sans-serif"><a href="#5">Apache                </a><a href="#9">( Vers</a></font></b></font><font face="Arial, Helvetica, sans-serif" size="1"><font color="#FF9900"><a href="#9">ion</a></font><b><font color="#FF9900"><a href="#10">                &lt; 2.0.45)</a></font><br>               :<font color="#FF6600">. </font></b><font color="#FF6600"><b><a href="#8">Sendmail                ( Version &lt; 8.12.9)</a><br>               :.<a href="#7"> Microsoft IIS Web Server 5.0</a><br>               </b></font><font color="#FF6600" size="1" face="Arial, Helvetica, sans-serif"><b>:.<a href="#7">                </a></b><a href="#7b"><b>Impl&eacute;mentations de SSL/TLS</b></a></font><font color="#FF6600"><b>                <br>               :. <a href="#6">Kernel linux (V. 2.2 &amp; 2.4)</a><br>               :. <a href="#5">Samb</a>a ( 2.x &lt; Version &lt; 2.2.8)<br>               :. <a href="#4b">Ethereal (Version &lt; 2.0.45)</a><br>               :. <a href="#4">Sendmail ( Version &lt; 8.12.8)<br>               </a>:. <a href="#3">BIND (Version &lt; 9.2.2)</a><br>               :. <a href="#2">Protocol SSL ---&gt; CBC</a></b></font><br>               <b><font color="#FF6600">:. </font></b><font color="#FF6600"><b><a href="#1">PHP                (Version &lt; 4.3.1)</a></b></font></font><font color="#FF6600" size="1" face="Arial, Helvetica, sans-serif"><b><br>               </b></font><font face="Arial, Helvetica, sans-serif" size="1"><b><font color="#FF6600">:.                </font></b></font><font size="1" face="Arial, Helvetica, sans-serif" color="#FF6600"><b><a href="#0">CVS                (Version &lt; 1.11.5) </a><br>               </b></font></p>             </td>         </tr>       </table>        &sup2;</td>     <td width="12" height="175" bgcolor="#FFFFFF"><img src="images/menu/page_border_between.gif" width="12" height="100%"></td>     <td width="536" valign="top" bgcolor="#FFFFFF"> <a name="top" id="top"></a> <table width="520" border="0" cellspacing="0" cellpadding="0" align="center" bgcolor="#000000">         <tr bgcolor="#FFFFFF">            <td><br>             <font face="Verdana, Arial, Helvetica, sans-serif" size="2"><b><img src="images/elements/titles_bullet.gif" width="15" height="15">              <font color="#660000" size="3">Derni&egrave;res failles de s&eacute;curit&eacute;</font></b></font>            </td>         </tr>       </table>       <p><br>         <a name="10" id="10"></a> </p>       <table width="520" border="0" cellspacing="1" cellpadding="0" align="center" bgcolor="#000000">         <tr>            <td> <table width="518" border="0" cellspacing="1" cellpadding="3" align="center" height="225" bgcolor="#FFFFFF">               <tr valign="top" bgcolor="#FF9900" align="left">                  <td colspan="1 " width="390"><font size="2" face="Arial, Helvetica, sans-serif" color="#FFFFFF"><b>                    Faille dans Samba (Version &lt; 2.2.8a &amp; Samba-TNG 0.3.2)</b></font></td>                 <td width="100"><font size="2" face="Arial, Helvetica, sans-serif" color="#FFFFFF">07/04/03</font></td>               </tr>               <tr valign="top" bgcolor="#CCCCCC" align="left">                  <td colspan="5"><font color="#000000" size="2" face="Arial, Helvetica, sans-serif"><b>Niveau                    : Remote Root &amp; DoS</b></font></td>               </tr>               <tr valign="top" align="left">                  <td colspan="5"><font color="#000000" size="2" face="Arial, Helvetica, sans-serif"><b>Syst&egrave;me                    : Toutes plateformes</b></font></td>               </tr>               <tr valign="top" align="left">                  <td height="55" colspan="5"> <p><font size="1" face="Arial, Helvetica, sans-serif">Description                      : Samba permet &agrave; des syst&egrave;mes Unix d'acceder                      &agrave; des imprimantes et des dossiers partag&eacute;es                      sur des systemes autres tel que les systemes microsoft grace                      au protocol SMB. Cette nouvelle faille, qui se pr&eacute;sente                      sous la forme d'un d&eacute;passement de tampon dans la fonction                      trans2.c de smbd, concerne les versions inf&eacute;rieures                      &agrave; la 2.2.8a et Samba-TNG 0.3.2. La faille donne &agrave;                      celui qui l'exploite, la possibilit&eacute; d'&eacute;x&eacute;cuter                      en tant que super utilisateur Root du code arbitraire ou un                      D&eacute;ni de service DoS sur la machine qui h&eacute;berge                      le serveur Samba.Pour ceux qui utilisent cette impl&eacute;mentation                      du protocol SMB, vous pouvez corriger cette vuln&eacute;rabilit&eacute;                      en utilisant les versions les plus r&eacute;centes de samba,                      la 2.2.8a, et de Samba-TNG, la 0.3.2 ; pour les utilisateurs                      de la version 2.0.x de Samba, sachez qu'une mise &agrave;                      jour est disponible. <br>                     <br>                     MaJ : Digital Defense qui a rendu publique la faille un peu                      &quot;trop tot&quot; selon Samba.org, a pr&eacute;sent&eacute;                      ses excuses et promis qu'&agrave; l'avenir il ferait attention                      &agrave; ne plus commettre ce genre de b&eacute;vue, comme                      celle de mettre un lien vers trans2root.pl dans leur alerte,                      qui est un script perl permettant d'exploiter cette nouvelle                      vuln&eacute;rabilit&eacute; de Samba apres celle du 17 mars.</font></p>                   <p><font size="1" face="Arial, Helvetica, sans-serif"><br>                     </font><font size="1" face="Arial, Helvetica, sans-serif">                      </font></p>                   <p></td>               </tr>               <tr valign="top" bgcolor="#CCCCCC" align="left">                  <td colspan="5"> <div align="right">                      <p><font color="#000000" size="1" face="Arial, Helvetica, sans-serif">le                        site de Samba <a href="http://www.samba.org/">http://www.samba.org/</a><br>                       les versions de Samba<font color="#333333"> </font><b>2.2.8a                        &amp; Samba-TNG 0.3.2 sur</b></font><font size="1" face="Arial, Helvetica, sans-serif" color="#FFFFFF"><b><a href="http://ftp.easynet.be/samba/ftp/">                        http://ftp.easynet.be/samba/ftp/<br>                       </a></b></font></p>                     <p>&nbsp;</p>                     <p>&nbsp;</p>                   </div></td>               </tr>             </table></td>         </tr>       </table>       <table width="520" border="0" cellspacing="0" cellpadding="0" align="center">         <tr>            <td> <div align="right"><font face="Verdana, Arial, Helvetica, sans-serif" size="1" color="#003333"><a href="#top">//                Retour haut de page</a></font></div></td>         </tr>       </table>       <p></p>       <p><br>         <a name="9" id="9"></a> </p>       <table width="520" border="0" cellspacing="1" cellpadding="0" align="center" bgcolor="#000000">         <tr>            <td> <table width="518" border="0" cellspacing="1" cellpadding="3" align="center" height="225" bgcolor="#FFFFFF">               <tr valign="top" bgcolor="#FF9900" align="left">                  <td colspan="1 " width="390"><font size="2" face="Arial, Helvetica, sans-serif" color="#FFFFFF"><b>                    Faille dans Apache (Version &lt; 2.0.45)</b></font></td>                 <td width="100"><font size="2" face="Arial, Helvetica, sans-serif" color="#FFFFFF">31/03/03</font></td>               </tr>               <tr valign="top" bgcolor="#CCCCCC" align="left">                  <td colspan="5"><font color="#000000" size="2" face="Arial, Helvetica, sans-serif"><b>Niveau                    : DoS</b></font></td>               </tr>               <tr valign="top" align="left">                  <td colspan="5"><font color="#000000" size="2" face="Arial, Helvetica, sans-serif"><b>Syst&egrave;me                    : Toutes plateformes</b></font></td>               </tr>               <tr valign="top" align="left">                  <td height="55" colspan="5"> <p><font size="1" face="Arial, Helvetica, sans-serif">Description                      : L'Apache Software Foundation vient de sortir une nouvelle                      version mise &agrave; jour de son serveur http apache 2.0,                      cette version est la 2.0.45 qui permet de combler une vuln&eacute;rabilit&eacute;                      de type deni de service DoS r&eacute;v&eacute;l&eacute;e par                      iDefense et d&eacute;couverte par David Endler, les vuln&eacute;rabilit&eacute;s                      DoS peuvent rendre dans ce cas le service web inaccessible                      &agrave; cause d'un flux de donn&eacute;e trop important.                      Pour les utilisateurs d'OS/2,sachez que cette mise &agrave;                      jour ne vous mets pas &agrave; l'abri et que vous devrez attendre                      la version 2.0.46. Selon Netcraft, Apache serait le serveur                      web le plus utilis&eacute; au monde avec 65 % environ du parc                      des machines faisant office de serveurs web loin devant iis                      de microsoft qui se positionne &agrave; 30 % et le iplanet                      web server de Sun qui lui n'enleve qu'une tr&egrave;s faible                      part du march&eacute; avec environ 2 %.<br>                     <br>                     </font></p>                                                        <p></td>               </tr>               <tr valign="top" bgcolor="#CCCCCC" align="left">                  <td colspan="5"> <div align="right">                      <p><font size="1" face="Arial, Helvetica, sans-serif" color="#000000">la                        version 2.0.45 sur <a href="http://httpd.apache.org/download.cgi">http://httpd.apache.org/download.cgi</a><br>                       l'alerte sur apacheweek <a href="http://www.apacheweek.com/features/security-20">http://www.apacheweek.com/features/security-20</a><br>                       la r&eacute;partition des serveurs web sur <a href="http://news.netcraft.com/">http://news.netcraft.com/</a></font></p>                     <p>&nbsp;</p>                     <p>&nbsp;</p>                   </div></td>               </tr>             </table></td>         </tr>       </table>       <table width="520" border="0" cellspacing="0" cellpadding="0" align="center">         <tr>            <td> <div align="right"><font face="Verdana, Arial, Helvetica, sans-serif" size="1" color="#003333"><a href="#top">//                Retour haut de page</a></font></div></td>         </tr>       </table>       <p><br>         <br>         <a name="8" id="8"></a> </p>       <table width="520" border="0" cellspacing="1" cellpadding="0" align="center" bgcolor="#000000">         <tr>            <td> <table width="518" border="0" cellspacing="1" cellpadding="3" align="center" height="225" bgcolor="#FFFFFF">               <tr valign="top" bgcolor="#FF9900" align="left">                  <td colspan="1 " width="390"><font size="2" face="Arial, Helvetica, sans-serif" color="#FFFFFF"><b>                    Faille dans Sendmail (Version &lt; 8.12.9)</b></font></td>                 <td width="100"><font size="2" face="Arial, Helvetica, sans-serif" color="#FFFFFF">31/03/03</font></td>               </tr>               <tr valign="top" bgcolor="#CCCCCC" align="left">                  <td colspan="5"><font color="#000000" size="2" face="Arial, Helvetica, sans-serif"><b>Niveau                    : Remote Root</b></font></td>               </tr>               <tr valign="top" align="left">                  <td colspan="5"><font color="#000000" size="2" face="Arial, Helvetica, sans-serif"><b>Syst&egrave;me                    : Unix/Linux</b></font></td>               </tr>               <tr valign="top" align="left">                  <td height="55" colspan="5"> <p><font size="1" face="Arial, Helvetica, sans-serif">Description                      : Une nouvelle faille dans le processus de traitement des                      headers (From, To, Cc, Cci) du serveur de messagerie sendmail                      qui repr&eacute;sente tout de m&ecirc;me environ 60 % des                      serveurs. Tous comme pour la version 8.12.8, cette version                      8.12.9 met &agrave; jour sendmail sur une faille de type d&eacute;passement                      de tampon (buffer-overflow) permettant d'ex&eacute;cuter avec                      les privil&egrave;ges du compte super-utilisateur/root du                      code arbitraire sur la machine.<br>                     Pour les administrateurs de messagerie qui ne souhaitent plus                      perdre leur temps &agrave; combler les nombreuses failles                      de s&eacute;curit&eacute; de sendmail, deux ce mois &ccedil;i,                      nous leur conseillons si ils le peuvent de migrer vers des                      logiciels comme qmail ou postfix.</font></p>                   <p></p>                   <p></td>               </tr>               <tr valign="top" bgcolor="#CCCCCC" align="left">                  <td colspan="5"> <div align="right">                      <p><font size="1" face="Arial, Helvetica, sans-serif" color="#000000">la                        version 8.12.9 de sendmail <a href="http://www.sendmail.org/8.12.9.html">http://www.sendmail.org/8.12.9.html</a><br>                       la page des patchs pour sendmail <a href="http://www.sendmail.org/patchcr.html">http://www.sendmail.org/patchcr.html</a><br>                       la page de qmail <a href="http://mir2.ovh.net/www.qmail.org/qmail-1.03.tar.gz">http://mir2.ovh.net/www.qmail.org/qmail-1.03.tar.gz</a><br>                       la page de postfix </font><font color="#000000" size="1" face="Arial, Helvetica, sans-serif"><a href="http://www.postfix.org/download.html">http://www.postfix.org/download.htm</a></font><font color="#000000" size="1"><a href="http://www.postfix.org/download.html">l</a><b><br>                       <br>                       </b></font></p>                     <p>&nbsp;</p>                     <p>&nbsp;</p>                   </div></td>               </tr>             </table></td>         </tr>       </table>       <table width="520" border="0" cellspacing="0" cellpadding="0" align="center">         <tr>            <td> <div align="right"><font face="Verdana, Arial, Helvetica, sans-serif" size="1" color="#003333"><a href="#top">//                Retour haut de page</a></font></div></td>         </tr>       </table>       <p> <br>         <br>         <a name="7b" id="7b"></a> </p>       <table width="520" border="0" cellspacing="1" cellpadding="0" align="center" bgcolor="#000000">         <tr>            <td> <table width="518" border="0" cellspacing="1" cellpadding="3" align="center" height="225" bgcolor="#FFFFFF">               <tr valign="top" bgcolor="#FF9900" align="left">                  <td colspan="1 " width="390"><font size="2" face="Arial, Helvetica, sans-serif" color="#FFFFFF"><b>                    Faille dans les impl&eacute;mentations de SSL/TLS</b></font></td>                 <td width="100"><font size="2" face="Arial, Helvetica, sans-serif" color="#FFFFFF">26/03/03</font></td>               </tr>               <tr valign="top" bgcolor="#CCCCCC" align="left">                  <td colspan="5"><font color="#000000" size="2" face="Arial, Helvetica, sans-serif"><b>Niveau                    : Usurpation d'identit&eacute; &amp; atteinte &agrave; la confidentialit&eacute;</b></font></td>               </tr>               <tr valign="top" align="left">                  <td colspan="5"><font color="#000000" size="2" face="Arial, Helvetica, sans-serif"><b>Syst&egrave;me                    : Unix/Linux</b></font></td>               </tr>               <tr valign="top" align="left">                  <td height="55" colspan="5"> <p><font size="1" face="Arial, Helvetica, sans-serif">Description                      : Cette faille, qui n'est pas pr&eacute;sente dans l'ensemble                      des impl&eacute;mentations des protocoles SSL/TLS, donne la                      possibilit&eacute; de r&eacute;cup&eacute;rer la private key                      RSA lors d'une session Client/Serveur, ce qui revient &agrave;                      dire que si une personne r&eacute;cup&egrave;re cette cl&eacute;,                      elle peut sniffer une session et la d&eacute;crypter afin                      d'acc&eacute;der aux donn&eacute;es sensibles que peuvent                      contenir ce genre de sessions (Banquaire, Vente, Messagerie).                      Cette faille est rendu possible gr&acirc;ce &agrave; l'ouverture                      de multiples sessions avec des paquets crypt&eacute;s contenant                      du code sp&eacute;cifique afin d'obtenir la version d&eacute;crypt&eacute;                      par la private key du texte, on peut alors soit comme on le                      disait plus haut d&eacute;crypter une session entre deux tiers                      ou bien se faire passer pour le serveur. Nous vous recommandons                      comme toujours en cas de vuln&eacute;rabilit&eacute; sur ce                      genre de services de mettre &agrave; jour le plus rapidement                      possible la biblioth&egrave;que Crypto++ vers sa version 5.1,                      la biblioth&egrave;que OpenSSL, et les impl&eacute;mentations                      dont essentiellement Stunnel, Mod_SSL et OpenSSH, La liste                      des syst&egrave;mes ou applications affect&eacute;es ci-dessous                      :<br>                     <br>                     - l'ensemble des applications bas&eacute;es sur les versions                      inf&eacute;rieures &agrave; la 3.6 de OpenSSH<br>                     - l'ensemble des syst&egrave;mes (Stunel, mod_SSL), bas&eacute;s                      sur les fonctions des versions de la biblioth&egrave;que openssl                      de la 0.9.7a &amp; 0.9.6i. <br>                     - l'ensemble des applications bas&eacute;es sur Crypto++<br>                     - l'ensemble des applications bas&eacute;es sur les kits de                      d&eacute;veloppement fournis par la soci&eacute;t&eacute;                      SSH Communication Security &quot;SSH Certificate/TLS&quot;                      et &quot;SSH IPSEC express&quot;</font></p>                   <p><font size="1" face="Arial, Helvetica, sans-serif"><br>                     </font></p></td>               </tr>               <tr valign="top" bgcolor="#CCCCCC" align="left">                  <td colspan="5"> <div align="right">                      <p><font size="1" face="Arial, Helvetica, sans-serif">les                        biblioth&egrave;ques OpenSSL sur <a href="http://www.openssl.org/news/secadv_20030317.txt">http://www.openssl.org/news/secadv_20030317.txt</a>                        &amp; <a href="http://www.openssl.org/news/secadv_20030319.txt">http://www.openssl.org/news/secadv_20030319.txt</a><br>                       La mise &agrave; jour de OpenSSH sur <a href="http://www.openssh.com">http://www.openssh.com</a><br>                       La mise &agrave; jour de Mod_SSL pour Apache sur <a href="http://marc.theaimsgroup.com/?l=apachemodssl&m=10480002921649&w=2">http://marc.theaimsgroup.com/?l=apachemodssl&amp;m=10480002921649&amp;w=2</a><br>                       La biblioth&egrave;que Crypto++ Version 5.1 sur <a href="http://www.eskimo.com/%7Eweidai/cryptlib.html">http://www.eskimo.com/~weidai/cryptlib.htm</a><a href="http://www.eskimo.com/%7Eweidai/cryptlib.htm">l</a><br>                       La mise &agrave; jour de Stunnel sur <a href="http://marc.theaimsgroup.com/?l=stunnel-users&m=104827610907579&w=2%20">http://marc.theaimsgroup.com/?l=stunnel-users&amp;m=104827610907579&amp;w=2                        </a> </font></p>                     <p> <p>&nbsp;</p>                   </div></td>               </tr>             </table></td>         </tr>       </table>       <table width="520" border="0" cellspacing="0" cellpadding="0" align="center">         <tr>            <td> <div align="right"><font face="Verdana, Arial, Helvetica, sans-serif" size="1" color="#003333"><a href="#top">//                Retour haut de page</a></font></div></td>         </tr>       </table>       <p><br>       </p>       <p> <br>         <a name="7" id="7"></a></p>       <table width="520" border="0" cellspacing="1" cellpadding="0" align="center" bgcolor="#000000">         <tr>            <td> <table width="518" border="0" cellspacing="1" cellpadding="3" align="center" height="281" bgcolor="#FFFFFF">               <tr valign="top" bgcolor="#FF9900" align="left">                  <td colspan="1 " width="390"><font size="2" face="Arial, Helvetica, sans-serif" color="#FFFFFF"><b>                    Faille dans Microsoft IIS Web Server 5.0 </b></font></td>                 <td width="100"><font size="2" face="Arial, Helvetica, sans-serif" color="#FFFFFF">17/03/03</font></td>               </tr>               <tr valign="top" bgcolor="#CCCCCC" align="left">                  <td colspan="5"><font color="#000000" size="2" face="Arial, Helvetica, sans-serif">Niveau                    :<b> Atteinte &agrave; la confidentialit&eacute;</b></font></td>               </tr>               <tr valign="top" align="left">                  <td colspan="5"><font color="#000000" size="2" face="Arial, Helvetica, sans-serif">Syst&egrave;me                    :<b> Windows 2000 sous service Pack 3 &amp; moins</b></font></td>               </tr>               <tr valign="top" align="left">                  <td colspan="5"><p><font size="1" face="Arial, Helvetica, sans-serif">Description                      : C'est une faille de type Buffer Overflow (d&eacute;passement                      de tampon) qui est exploitable au niveau du composant WebDAV                      (Web Distributed Authoring and Versioning) sous windows 2000                      avec service pack 3 et moins, WebDAV est un des composants                      du logiciel IIS Web Server, permet essentiellement de manipuler                      &agrave; distance des fichiers du serveur web. Cette faille                      permet d'&eacute;x&eacute;cuter du code arbitraire sur la                      machine &agrave; la suite de l'injection de requ&ecirc;te                      http mal form&eacute;e &agrave; cause d'un d&eacute;bordement                      de tampon &quot;buffer overflow&quot; dans la librairie ntdll.dll.                      Microsoft met &agrave; votre disposition un patch permattant                      de corriger ce probl&egrave;me.<br>                     <br>                     <br>                     <br>                     </font></p></td>               </tr>               <tr valign="top" bgcolor="#CCCCCC" align="left">                  <td height="127" colspan="5"> <div align="right">                      <p><b><font size="1"><font face="Arial, Helvetica, sans-serif">le                        warning sur le site de Mircrosoft <a href="http://www.microsoft.com/security/security_bulletins/ms03-007.asp">http://www.microsoft.com/security/security_bulletins/ms03-007.asp</a><br>                       Le bulletin <a href="http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms03-007.asp">http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms03-007.asp</a></font><a href="http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms03-007.asp"><font face="Arial, Helvetica, sans-serif" color="#000000"><br>                       </font></a></font></b></p>                   </div></td>               </tr>             </table></td>         </tr>       </table>       <table width="520" border="0" cellspacing="0" cellpadding="0" align="center">         <tr>            <td> <div align="right"><font face="Verdana, Arial, Helvetica, sans-serif" size="1" color="#003333"><a href="#top">//                Retour haut de page</a></font></div></td>         </tr>       </table>       <p><br>         <br>         <a name="6" id="6"></a></p>       <table width="520" border="0" cellspacing="1" cellpadding="0" align="center" bgcolor="#000000">         <tr>            <td> <table width="518" border="0" cellspacing="1" cellpadding="3" align="center" height="292" bgcolor="#FFFFFF">               <tr valign="top" bgcolor="#FF9900" align="left">                  <td colspan="1 " width="390"><font size="2" face="Arial, Helvetica, sans-serif" color="#FFFFFF"><b>                    Faille dans le kernel linux (Version 2.2 &amp; 2.4)</b></font></td>                 <td width="100"><font size="2" face="Arial, Helvetica, sans-serif" color="#FFFFFF">17/03/03</font></td>               </tr>               <tr valign="top" bgcolor="#CCCCCC" align="left">                  <td colspan="5"><font color="#000000" size="2" face="Arial, Helvetica, sans-serif">Niveau                    :<b> Local Root</b></font></td>               </tr>               <tr valign="top" align="left">                  <td colspan="5"><font color="#000000" size="2" face="Arial, Helvetica, sans-serif">Syst&egrave;me                    :<b> Unix/Linux</b></font></td>               </tr>               <tr valign="top" align="left">                  <td height="93" colspan="5"> <p><font size="1" face="Arial, Helvetica, sans-serif">Description                      : Les kernels 2.2 &amp; 2.4 permettent &agrave; un utilisateur                      uniquement en local &agrave; un user d'obtenir des privil&eacute;ges                      super utilisateur (root) sur la machine grace &agrave; un                      probleme de developpement dans l'appel syst&egrave;me ptrace                      qui permet de suivre un processus et donc d'impl&eacute;menter                      des points d'arret dans le d&eacute;buging. Cette faille n'est                      pas disponible pour un acces distant. A savoir que les versions                      2.0 et 2.5 ne proposent pas l'exploitation de cette faille.                      Nous vous recommandons evidement de mettre votre kernel &agrave;                      jour le plus rapidement possible. Vous pouvez aussi utiliser                      le script anti-faille ptrace que vous trouverez sur le site                      de securiteam (Cf. url ci-dessous).<br>                     <br>                     <br>                     <br>                     </font></p></td>               </tr>               <tr valign="top" bgcolor="#CCCCCC" align="left">                  <td height="127" colspan="5"> <div align="right">                      <p><b><font size="1" face="Arial, Helvetica, sans-serif">L'annonce                        sur la mailing list Linux Kernel <a href="http://www.ussg.iu.edu/hypermail/linux/kernel/0303.2/0226.html">http://www.ussg.iu.edu/hypermail/linux/kernel/0303.2/0226.html</a><br>                       Le Patch de mise &agrave; jour de la version 2.2<a href="http://linuxfr.org/redirect/22776.htm">                        http://linuxfr.org/redirect/22776.htm</a>l<br>                       le Patch de mise &agrave; jour de la version 2.4 <a href="http://www.hardrock.org/kernel/2.4.20/linux-2.4.20-ptrace.patch">http://www.hardrock.org/kernel/2.4.20/linux-2.4.20-ptrace.patch</a><br>                       le Patch 2.4.21-pre5 <a href="http://membres.lycos.fr/floyd/ptrace.patch">http://membres.lycos.fr/floyd/ptrace.patch</a><br>                       l'outil de mise &agrave; jour sur le site de secureteam                        <a href="http://www.securiteam.com/tools/5XP0W009FU.html">http://www.securiteam.com/tools/5XP0W009FU.html</a></font></b><b><font color="#000000" size="1" face="Arial, Helvetica, sans-serif"><a href="http://membres.lycos.fr/floyd/ptrace.patch"><br>                       </a></font></b></p>                     </div></td>               </tr>             </table></td>         </tr>       </table>       <table width="520" border="0" cellspacing="0" cellpadding="0" align="center">         <tr>            <td> <div align="right"><font face="Verdana, Arial, Helvetica, sans-serif" size="1" color="#003333"><a href="//%20Retour%20haut%20de%20page">//                Retour haut de page</a></font></div></td>         </tr>       </table>       <p>&nbsp;</p>       <p><a name="5" id="5"></a> </p>       <table width="520" border="0" cellspacing="1" cellpadding="0" align="center" bgcolor="#000000">         <tr>            <td> <table width="518" border="0" cellspacing="1" cellpadding="3" align="center" height="225" bgcolor="#FFFFFF">               <tr valign="top" bgcolor="#FF9900" align="left">                  <td colspan="1 " width="390"><font size="2" face="Arial, Helvetica, sans-serif" color="#FFFFFF"><b>                    Faille dans Samba ( 2.x &lt; Version &lt; 2.2.8)</b></font></td>                 <td width="100"><font size="2" face="Arial, Helvetica, sans-serif" color="#FFFFFF">                    17/03/03</font></td>               </tr>               <tr valign="top" bgcolor="#CCCCCC" align="left">                  <td colspan="5"><font color="#000000" size="2" face="Arial, Helvetica, sans-serif"><b>Niveau                    : Remote Root</b></font></td>               </tr>               <tr valign="top" align="left">                  <td colspan="5"><font color="#000000" size="2" face="Arial, Helvetica, sans-serif"><b>Syst&egrave;me                    : Unix/Linux</b></font></td>               </tr>               <tr valign="top" align="left">                  <td height="55" colspan="5"> <p><font size="1" face="Arial, Helvetica, sans-serif">Description                      : Pour ceux qui ne le savent pas, Samba est bas&eacute; sur                      le protocole SMB/CIFS (Server Message Block/Common Internet                      File System) pour partager des fichiers et des imprimantes                      entre des machines fonctionnant sur des syst&egrave;mes d'exploitation                      diff&eacute;rents ou similaires. Cette faille a &eacute;t&eacute;                      d&eacute;couverte par l'&eacute;quipe Suse en charge de la                      partie s&eacute;curit&eacute; en Allemagne. Elle concerne                      le smbd de samba .Ce sont les versions 2.x &agrave; la 2.2.7a                      qui sont concern&eacute;es. Elle permet d'acquerir des privil&eacute;ges                      super utilisateur root &agrave; distance sur la machine qui                      fait tourner le smbd en &eacute;x&eacute;cutant du code arbitraire.                      Vous pouvez mettre &agrave; jour votre version vers la 2.2.8                      afin de corriger cette faille. <br>                     <br>                     <br>                     <br>                     </font></p>                   </td>               </tr>               <tr valign="top" bgcolor="#CCCCCC" align="left">                  <td colspan="5"> <div align="right">                      <p><font size="1" face="Arial, Helvetica, sans-serif" color="#000000">la                        version 2.2.8 de samba sur <a href="http://ftp.easynet.be/samba/download.html">http://ftp.easynet.be/samba/download.html</a><br>                       l'annonce des d&eacute;veloppeurs de samba <a href="http://www.samba.org/samba/whatsnew/samba-2.2.8.html">http://www.samba.org/samba/whatsnew/samba-2.2.8.html</a><br>                       <br>                       <br>                       <br>                       <br>                       <br>                       </font></p>                   </div></td>               </tr>             </table></td>         </tr>       </table>       <table width="520" border="0" cellspacing="0" cellpadding="0" align="center">         <tr>            <td> <div align="right"><font face="Verdana, Arial, Helvetica, sans-serif" size="1" color="#003333"><a href="#top">//                Retour haut de page</a></font></div></td>         </tr>       </table>       <p><br>         <br>         <a name="4b" id="4b"></a> </p>       <table width="520" border="0" cellspacing="1" cellpadding="0" align="center" bgcolor="#000000">         <tr>            <td> <table width="518" border="0" cellspacing="1" cellpadding="3" align="center" height="225" bgcolor="#FFFFFF">               <tr valign="top" bgcolor="#FF9900" align="left">                  <td colspan="1 " width="390"><font size="2" face="Arial, Helvetica, sans-serif" color="#FFFFFF"><b>                    Faille dans Ethereal (Version &lt; 0.9.10)</b></font></td>                 <td width="100"><font size="2" face="Arial, Helvetica, sans-serif" color="#FFFFFF">07/03/03</font></td>               </tr>               <tr valign="top" bgcolor="#CCCCCC" align="left">                  <td colspan="5"><font color="#000000" size="2" face="Arial, Helvetica, sans-serif"><b>Niveau                    : DoS &amp; Remote Root</b></font></td>               </tr>               <tr valign="top" align="left">                  <td colspan="5"><font color="#000000" size="2" face="Arial, Helvetica, sans-serif"><b>Syst&egrave;me                    : Toutes plateformes</b></font></td>               </tr>               <tr valign="top" align="left">                  <td height="55" colspan="5"> <p><font size="1" face="Arial, Helvetica, sans-serif">Description                      <font color="#000000">: </font></font><font color="#000000" size="1" face="Arial, Helvetica, sans-serif">Cette                      faille de type ch&acirc;ine de format concerne l'ensemble                      des versions ant&eacute;rieures &agrave; la 0.9.10 de Ethereal,                      elle est due &agrave; la gestion du protocol SOCKS ; Ethereal                      est un sniffeur de r&eacute;seau qui permet d'analyser des                      flux de donn&eacute;es &agrave; partir d'un fichier ou directement                      du r&eacute;seau. Un fichier ou un paquet qui serait destin&eacute;                      &agrave; &ecirc;tre trait&eacute; par Ethereal pourait contenir                      du code arbitraire ou bien encore provoquer un D&eacute;ni                      de Service DoS en inondant Ethereal de donn&eacute;es et donc                      par cons&eacute;quent provoquer un D&eacute;ni de Service                      &eacute;galement sur la machine faisant tourner Ethereal &agrave;                      condition bien sur que votre version soit inf&eacute;rieure                      &agrave; la 0.9.10, si ce n'est pas le cas, nous vous recommandons                      fortement de mettre &agrave; jour<br>                     via cette nouvelle version ou bien encore de d&eacute;sactiver                      la gestion du protocol SOCKS. </font><font size="1" face="Arial, Helvetica, sans-serif"><br>                     <br>                     <br>                     <br>                     </font> </td>               </tr>               <tr valign="top" bgcolor="#CCCCCC" align="left">                  <td colspan="5"> <div align="right">                      <p><font size="1" face="Arial, Helvetica, sans-serif" color="#000000">la                        version 0.9.10 sur <a href="http://www.ethereal.com/download.html">http://www.ethereal.com/download.html</a><br>                       l'alerte sur le site de ethereal http://www.ethereal.com/appnotes/enpa-sa-00008.html</font></p>                     <p>&nbsp;</p>                     <p><br>                       <br>                     </p>                   </div></td>               </tr>             </table></td>         </tr>       </table>       <table width="520" border="0" cellspacing="0" cellpadding="0" align="center">         <tr>            <td> <div align="right"><font face="Verdana, Arial, Helvetica, sans-serif" size="1" color="#003333"><a href="#top">//                Retour haut de page</a></font></div></td>         </tr>       </table>       <p>&nbsp; </p>       <p><a name="4" id="4"></a></p>       <table width="520" border="0" cellspacing="1" cellpadding="0" align="center" bgcolor="#000000">         <tr>            <td> <table width="518" border="0" cellspacing="1" cellpadding="3" align="center" height="150" bgcolor="#FFFFFF">               <tr valign="top" bgcolor="#FF9900" align="left">                  <td colspan="1 " width="390"><font size="2" face="Arial, Helvetica, sans-serif" color="#FFFFFF"><b>                    Faille dans Sendmail (Version &lt; 8.12.8)</b></font></td>                 <td width="100"><font size="2" face="Arial, Helvetica, sans-serif" color="#FFFFFF">03/03//03</font></td>               </tr>               <tr valign="top" bgcolor="#CCCCCC" align="left">                  <td colspan="5"><font color="#000000" size="2" face="Arial, Helvetica, sans-serif"><b>Niveau                    : Remote Root</b></font></td>               </tr>               <tr valign="top" align="left">                  <td colspan="5"><font color="#000000" size="2" face="Arial, Helvetica, sans-serif"><b>Syst&egrave;me                    : Unix/Linux</b></font></td>               </tr>               <tr valign="top" align="left">                  <td colspan="5"><p><font size="1" face="Arial, Helvetica, sans-serif">Description                      : Un important trou de s&eacute;curit&eacute;, r&eacute;v&eacute;l&eacute;                      par le groupe ISS X-forcfe, qui affecte les versions 5.79                      &agrave; 8.12.7 dans l'un des serveurs de mails sinon le serveur                      de mail le plus r&eacute;pendu. Cette faille est un buffer                      overflow situ&eacute; au niveau des applications en charge                      du d&eacute;chiffrement des en-t&ecirc;tes, qui peut permettre                      &agrave; un intru de prendre le control de sendmail et de                      lancer des commandes en tant que super utilisateur sur votre                      serveur. Cette faille peut &ecirc;tre corrig&eacute; en appliquant                      le patch ad&eacute;quat soit en mettant &agrave; jour votre                      sendmail sur une version 8.12.8. Pour infos, aucun n'exploit                      n'est encore &agrave; ce jour r&eacute;v&eacute;l&eacute;                      pour cette faille mais comme d'habitude lors de la d&eacute;couverte                      d'une nouvelle faille sur un service essentiel, nous ne serions                      que trop vous conseiller de faire la mise &agrave; jour de                      votre version. <br>                     <br>                     <br>                     <br>                     </font></p></td>               </tr>               <tr valign="top" bgcolor="#CCCCCC" align="left">                  <td colspan="5"> <div align="right">                      <p><b><font size="1" face="Arial, Helvetica, sans-serif" color="#000000">                        la version 8.12.8 de sendmail <a href="http://www.sendmail.org/8.12.8.html">http://www.sendmail.org/8.12.8.html</a><br>                       la page des patchs pour sendmail <a href="http://www.sendmail.org/patchcr.htm%20">http://www.sendmail.org/patchcr.htm                        </a></font></b><font size="1"><b><font color="#000000"><br>                       </font><font face="Arial, Helvetica, sans-serif" color="#000000">                        alerte sur le site du groupe ISS X-Force <a href="http://www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21950">http://www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21950</a></font></b></font><b><font size="1" face="Arial, Helvetica, sans-serif" color="#000000"><a href="http://www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21950"><br>                       </a></font></b></p>                     <p>&nbsp;</p>                     <p>&nbsp;</p>                   </div></td>               </tr>             </table></td>         </tr>       </table>       <table width="520" border="0" cellspacing="0" cellpadding="0" align="center">         <tr>            <td> <div align="right"><font face="Verdana, Arial, Helvetica, sans-serif" size="1" color="#003333"><a href="#top">//                Retour haut de page</a></font></div></td>         </tr>       </table>       <p> <br>         <br>         <a name="3" id="3"></a> </p>       <table width="520" border="0" cellspacing="1" cellpadding="0" align="center" bgcolor="#000000">         <tr>            <td> <table width="518" border="0" cellspacing="1" cellpadding="3" align="center" height="225" bgcolor="#FFFFFF">               <tr valign="top" bgcolor="#FF9900" align="left">                  <td colspan="1 " width="390"><font size="2" face="Arial, Helvetica, sans-serif" color="#FFFFFF"><b>                    Faille dans BIND (Version &lt; 9.2.2)</b></font></td>                 <td width="100"><font size="2" face="Arial, Helvetica, sans-serif" color="#FFFFFF">03/03/03</font></td>               </tr>               <tr valign="top" bgcolor="#CCCCCC" align="left">                  <td colspan="5"><font color="#000000" size="2" face="Arial, Helvetica, sans-serif"><b>Niveau                    : version de maintenance</b></font></td>               </tr>               <tr valign="top" align="left">                  <td colspan="5"><font color="#000000" size="2" face="Arial, Helvetica, sans-serif"><b>Syst&egrave;me                    : Unix/Linux</b></font></td>               </tr>               <tr valign="top" align="left">                  <td height="55" colspan="5"> <p><font size="1" face="Arial, Helvetica, sans-serif">Description                      : BIND (Berkeley Internet Name Domain) est un logiciel en                      charge d'orienter les requ&ecirc;tes de nom de domaine vers                      l'adresse ip qui correspond au serveur en charge de l'hebergement                      du site correspondant &agrave; ce noms de domaine. R&eacute;gulierement                      montr&eacute; du doigt par la profession &quot;s&eacute;curit&eacute;&quot;                      en raison de ses nombreuses vuln&eacute;rabilit&eacute;s r&eacute;v&eacute;l&eacute;es                      depuis deja un certain temps, BIND se devait de se refaire                      une peau neuve et c'est chose faite avec la version 9.2.2                      qui a &eacute;t&eacute; annonc&eacute;e par l'International                      Sotfware Consortium (ISC) comme une version de maintenance,                      ne vous attendez donc pas &agrave; y trouver une quelconque                      nouvelle fonctionnalit&eacute; mais bien des correctifs sur                      les diff&eacute;rents probl&egrave;mes de d&eacute;passement                      de tampon &quot;buffer overflow&quot; ou bien encore les failles                      li&eacute;s &agrave; l'utilisation des modules openssl d&eacute;di&eacute;s                      aux paiements, que l'on pouvait encore trouver jusque dans                      la version 9.2.1. M&ecirc;me si cette nouvelle version est                      une bonne nouvelle pour l'ensemble des administrateurs de                      serveurs de nom de domaine BIND, l'ISC est rest&eacute; assez                      &eacute;vasif vis &agrave; vis de la nature et du nombre de                      failles que cette mise &agrave; jour concerne et de nombreux                      experts en s&eacute;curit&eacute; restent sur leur faim. Pour                      ceux qui ne font plus confiance &agrave; BIND et qui veulent                      un serveur de nom de domaine s&eacute;curis&eacute;, nous                      pouvons leur conseiller djbdns d&eacute;velopp&eacute; par                      Daniel J. Bernstein, aussi auteur de qmail, alternative securis&eacute;                      &agrave; sendmail.<br>                     </font><font size="1" face="Arial, Helvetica, sans-serif"><br>                     <br>                     <br>                     </font></p>                   </td>               </tr>               <tr valign="top" bgcolor="#CCCCCC" align="left">                  <td colspan="5"> <div align="right">                      <p><font size="1" face="Arial, Helvetica, sans-serif" color="#000000">la                        version 9.2.2 de BIND</font><font size="1"><b><font face="Arial, Helvetica, sans-serif" color="#000000">                        <a href="http://www.isc.org/products/BIND/bind9.html">http://www.isc.org/products/BIND/bind9.html</a><br>                       l'annonce de l'Internet Software Consortium <a href="http://www.isc.org/products/BIND/bind-security.html">http://www.isc.org/products/BIND/bind-security.html</a><br>                       la page de djbdns <a href="http://cr.yp.to/djbdns.html">http://cr.yp.to/djbdns.html</a><br>                       la page de qmail <a href="http://www.qmail.org">http://www.qmail.org</a></font><a href="http://www.qmail.org"><font color="#000000"><br>                       </font></a></b></font></p>                     <p>&nbsp;</p>                     <p>&nbsp;</p>                   </div></td>               </tr>             </table></td>         </tr>       </table>       <table width="520" border="0" cellspacing="0" cellpadding="0" align="center">         <tr>            <td> <div align="right"><font face="Verdana, Arial, Helvetica, sans-serif" size="1" color="#003333"><a href="#top">//                Retour haut de page</a></font></div></td>         </tr>       </table>       <p><br>         <br>         <a name="2" id="2"></a></p>       <table width="520" border="0" cellspacing="1" cellpadding="0" align="center" bgcolor="#000000">         <tr>            <td>              <table width="518" border="0" cellspacing="1" cellpadding="3" align="center" height="281" bgcolor="#FFFFFF">               <tr valign="top" bgcolor="#FF9900" align="left">                  <td colspan="1 " width="390"><font size="2" face="Arial, Helvetica, sans-serif" color="#FFFFFF"><b>                    Faille dans le protocol SSL</b></font></td>                 <td width="100"><font size="2" face="Arial, Helvetica, sans-serif" color="#FFFFFF">21/02/2003</font></td>               </tr>               <tr valign="top" bgcolor="#CCCCCC" align="left">                  <td colspan="5"><font color="#000000" size="2" face="Arial, Helvetica, sans-serif">Niveau                    :<b> Usurpation d'identit&eacute; &amp; atteinte &agrave; la                    confidentialit&eacute; </b></font></td>               </tr>               <tr valign="top" align="left">                  <td colspan="5"><font color="#000000" size="2" face="Arial, Helvetica, sans-serif">Syst&egrave;me                    :<b> Unix/Linux</b></font></td>               </tr>               <tr valign="top" align="left">                  <td colspan="5"><p><font size="1" face="Arial, Helvetica, sans-serif">Description                      : &laquo;Nous sommes les premiers &agrave; avoir d&eacute;couvert                      cette faiblesse du SSL&raquo; Avec cette phrase, le Professeur                      Serge Vaudenay, directeur du laboratoire de s&eacute;curit&eacute;                      et de cryptographie, peut se targuer d'avoir, lui et son &eacute;quipe,                      cass&eacute; un protocol pourtant r&eacute;put&eacute; inviolable.                      C'est en effet &agrave; l'&Eacute;cole polytechnique f&eacute;d&eacute;rale                      de Lausanne (EPFL) que l'on vient de mettre &agrave; jour                      une faille dans le protocol Secure Sockets Layer SSL. Cette                      faille qui fonctionne sur l'algorythme de chiffrement cipher                      block chaining CBC, les produits microsoft bas&eacute;s sur                      SSL utilise des m&eacute;thodes de chiffrement RSA et ne sont                      donc pas concern&eacute;s par cette faille permet de retrouver,                      au bout d'un certain nombre de connexion (160 dans ce cas                      bien pr&eacute;cis), le mot de passe utilis&eacute; lors d'une                      connexion de type transactionnel cens&eacute;e &ecirc;tre                      s&eacute;curis&eacute;e (secteur bancaire, vente, messagerie).                      Les produits microsoft bas&eacute;s sur SSL utilise des m&eacute;thodes                      de chiffrement RC4 et ne sont donc pas concern&eacute;s par                      cette faille. L'&eacute;quipe en charge du d&eacute;veloppement                      du protocol SSL a, des qu'elle a &eacute;t&eacute; pr&eacute;venue                      par les scientifiques de Lausanne, publi&eacute; un patch                      corrigeant ce probleme et rendant donc ce protocol &agrave;                      nouveau s&eacute;curis&eacute; et fiable. <br>                     <br>                     <br>                     <br>                     </font></p></td>               </tr>               <tr valign="top" bgcolor="#CCCCCC" align="left">                  <td height="127" colspan="5"> <div align="right">                      <p><b><font size="1" face="Arial, Helvetica, sans-serif">La                        nouvelle version de la version opensource <a href="http://www.openssl.org/source/openssl-0.9.7a.tar.gz">http://www.openssl.org/source/openssl-0.9.7a.tar.gz</a><br>                       Le Patch de mise &agrave; jour (OpenSSL 0.9.7a) <a href="http://www.openssl.org/news/secadv_20030219.txt">http://www.openssl.org/news/secadv_20030219.txt</a></font></b></p>                     <p>&nbsp;</p>                     <p>&nbsp;</p>                     </div></td>               </tr>             </table>           </td>         </tr>       </table>       <table width="520" border="0" cellspacing="0" cellpadding="0" align="center">         <tr>            <td>              <div align="right"><font face="Verdana, Arial, Helvetica, sans-serif" size="1" color="#003333"><a href="#top">//                Retour haut de page</a></font></div>           </td>         </tr>       </table>       <br>       <br>       <p><a name="1" id="1"></a> </p>       <table width="520" border="0" cellspacing="1" cellpadding="0" align="center" bgcolor="#000000">         <tr>            <td> <table width="518" border="0" cellspacing="1" cellpadding="3" align="center" height="225" bgcolor="#FFFFFF">               <tr valign="top" bgcolor="#FF9900" align="left">                  <td colspan="1 " width="390"><font size="2" face="Arial, Helvetica, sans-serif" color="#FFFFFF"><b>                    Faille dans PHP (4.1.2 &lt; Version &lt; 4.3.1)</b></font></td>                 <td width="100"><font size="2" face="Arial, Helvetica, sans-serif" color="#FFFFFF">                    18/02/03</font></td>               </tr>               <tr valign="top" bgcolor="#CCCCCC" align="left">                  <td colspan="5"><font color="#000000" size="2" face="Arial, Helvetica, sans-serif"><b>Niveau                    : Acces ressources interdites</b></font></td>               </tr>               <tr valign="top" align="left">                  <td colspan="5"><font color="#000000" size="2" face="Arial, Helvetica, sans-serif"><b>Syst&egrave;me                    : Unix/Linux</b></font></td>               </tr>               <tr valign="top" align="left">                  <td height="55" colspan="5"> <p><font size="1" face="Arial, Helvetica, sans-serif">Description                      : Le PHP Group a r&eacute;v&eacute;l&eacute; dans un bulletin                      de s&eacute;curit&eacute; une nouvelle faille dans PHP ((Personal                      Home Page) qui est un langage de d&eacute;veloppements orient&eacute;s                      web, c'est une faille dans PHP CGI SAPI qui permet dans les                      version ant&eacute;rieure &agrave; la 4.3.1 (pour rappel,                      la version la 4.3.0 corrigeait une faille dans la fonction                      wordwrap qui permettait un d&eacute;bordement de tampon m&eacute;moire                      buffer overflow) et post&eacute;rieure &agrave; la version                      4.1.2 d'acceder &agrave; l'ensemble des fichiers appartenant                      au user sous lequel fonctionne le serveur http/web quand celui                      est configur&eacute; pour utiliser le module prenant en charge                      les CGI.</font></p>                   <p>&nbsp;</p></td>               </tr>               <tr valign="top" bgcolor="#CCCCCC" align="left">                  <td colspan="5"> <div align="right">                      <p><font size="1" face="Arial, Helvetica, sans-serif" color="#000000">la                        version 4.3.1 &agrave; t&eacute;l&eacute;charger sur <a href="http://www.php.net/downloads.php">http://www.php.net/downloads.php</a><br>                       l'annonce des d&eacute;veloppeurs de php sur <a href="http://www.php.net/release_4_3_1.php">http://www.php.net/release_4_3_1.php</a></font></p>                     <p><font size="1" face="Arial, Helvetica, sans-serif" color="#000000"><a href="http://www.php.net/release_4_3_1.php"><br>                       </a><br>                       </font></p>                     <p>&nbsp;</p>                   </div></td>               </tr>             </table></td>         </tr>       </table>       <table width="520" border="0" cellspacing="0" cellpadding="0" align="center">         <tr>            <td> <div align="right"><font face="Verdana, Arial, Helvetica, sans-serif" size="1" color="#003333"><a href="#top">//                Retour haut de page</a></font></div></td>         </tr>       </table>       <p></p>       <p><br>         <a name="0" id="0"></a> </p>       <table width="520" border="0" cellspacing="1" cellpadding="0" align="center" bgcolor="#000000">         <tr>            <td> <table width="518" border="0" cellspacing="1" cellpadding="3" align="center" height="225" bgcolor="#FFFFFF">               <tr valign="top" bgcolor="#FF9900" align="left">                  <td colspan="1 " width="390"><font size="2" face="Arial, Helvetica, sans-serif" color="#FFFFFF"><b>                    Faille dans CVS (Version &lt; 1.11.5)</b></font></td>                 <td width="100"><font size="2" face="Arial, Helvetica, sans-serif" color="#FFFFFF">21/01/03</font></td>               </tr>               <tr valign="top" bgcolor="#CCCCCC" align="left">                  <td colspan="5"><font color="#000000" size="2" face="Arial, Helvetica, sans-serif"><b>Niveau                    : Atteinte &agrave; la confidentialit&eacute; &amp; DoS</b></font></td>               </tr>               <tr valign="top" align="left">                  <td colspan="5"><font color="#000000" size="2" face="Arial, Helvetica, sans-serif"><b>Syst&egrave;me                    : Unix/Linux</b></font></td>               </tr>               <tr valign="top" align="left">                  <td height="55" colspan="5"> <p><font size="1" face="Arial, Helvetica, sans-serif">Description                      : L' alerte d'E-Matters a mis &agrave; jour une vuln&eacute;rabilit&eacute;                      dans CVS (Concurrent Version System) qui un outil de gestion                      des codes sources utilis&eacute;s principalement par une grande                      majorit&eacute; des produits OpenSource ; cette vuln&eacute;rabilit&eacute;                      permet d'&eacute;x&eacute;cuter du code arbitraire via les                      commandes Checkin-prog &amp; Update-prog ou d'effectuer un                      D&eacute;ni de Service DoS sur la machine h&eacute;bergeant                      le serveur CVS, c'est une probl&egrave;me de configuration                      (cha&icirc;ne de format sp&eacute;cifique dans la cr&eacute;ation                      du nom d'un r&eacute;pertoire) de CVS qui permet d'usurper                      les droits en lecture seule et d'obtenir des droits suppl&eacute;mentaires                      anonymement sans avoir &agrave; passer par un quelconque processus                      d'authentification au niveau du serveur CVS. Ce sont principalement                      les versions ant&eacute;rieures &agrave; la version 1.11.4                      qui sont concern&eacute;es par cette vuln&eacute;rabilit&eacute;.                      Si vous aussi vous utilisez un serveur CVS pour g&eacute;rer                      le code source de vos d&eacute;veloppements, vous pouvez corriger                      cette faille en mettant &agrave; jour votre version de CVS                      vers la 1.11.5<br>                     <br>                     <br>                     <br>                     </font></p>                   </td>               </tr>               <tr valign="top" bgcolor="#CCCCCC" align="left">                  <td colspan="5"> <div align="right">                      <p><font size="1" face="Arial, Helvetica, sans-serif" color="#000000">la                        news sur le site de CVS <a href="http://security.e-matters.de/advisories/012003.html">http://ccvs.cvshome.org/servlets/NewsItemView?newsID=51</a><br>                       l'alerte d'E-Matters<a href="http://security.e-matters.de/advisories/012003.html">                        http://security.e-matters.de/advisories/012003.html</a><br>                       la version 1.1.5 sur le site de CVS <a href="http://ccvs.cvshome.org/servlets/ProjectDownloadList?action=download&dlID=234">http://ccvs.cvshome.org/servlets/ProjectDownloadList?action=download&amp;dlID=234</a></font></p>                     <p>&nbsp;</p>                     <p>&nbsp;</p>                   </div></td>               </tr>             </table></td>         </tr>       </table>       <table width="520" border="0" cellspacing="0" cellpadding="0" align="center">         <tr>            <td> <div align="right"><font face="Verdana, Arial, Helvetica, sans-serif" size="1" color="#003333"><a href="#top">//                Retour haut de page</a></font></div></td>         </tr>       </table>       <p><br>         <br>       </p>       <p> <table width="520" border="0" cellspacing="1" cellpadding="3" align="center" bgcolor="#666666">         <tr bgcolor="#CCCCCC">            <td>              <center>               <font face="Arial, Helvetica, sans-serif" size="1">N'h&eacute;sitez                pas &agrave; nous contacter pour toute information sur nos solutions<br>               <font face="Arial, Helvetica, sans-serif" size="2"><b><a href="mailto:contact@infratech.fr">contact@infratech.fr</a></b>                - Tel. : <b>01 44 18 37 93</b></font><font face="Arial, Helvetica, sans-serif" size="2">                - Fax : <strong>01 45 51 20 88</strong></font></font><font face="Arial, Helvetica, sans-serif" size="2"><br>               <font size="1" color="#666666">Copyright Infratech 2003 - Tous droits                r&eacute;serv&eacute;s</font></font>              </center>           </td>         </tr>       </table>            </td>     <td colspan="2" height="175" bgcolor="#FFFFFF"><img src="images/menu/page_border_right.gif" width="5" height="100%"></td>   </tr> </table> </body> </html> 
