15/10/2012 - ARESU

Avis sécurité du 15/10/2012
L’actualité
CNRS
Microsoft a publié le mardi 9 octobre des correctifs de sécurité, 1 est considéré comme critique et 6
importants. Pensez à effectuer les mises à jour.
Il y a peu les médias se faisait l’écho de la publication par un groupe d’activistes (AntiSec) d’une liste
de codes UDID (unique device identification) d’appareils Apple (iPhone, iPad, iPod) associés à des
données à caractère personnel. Contrairement aux revendications des activistes, il s’est avéré que la
divulgation ne résultait pas comme annoncé du piratage d’une machine appartenant au FBI mais de
la légèreté, pour ne pas dire plus, d’un développeur d’applications. Apple a annoncé qu’il allait
supprimer l’utilisation des UDID dans les nouvelles versions. La version 6 d’IOS si elle supprime
l’UDID, introduit une nouvelle API qui permet aux applications de pister l’utilisateur à des fins
publicitaires. Il est toutefois possible de désactiver cette fonctionnalité (activer « Suivi publicitaire
limité »). Dans un modèle économique où c’est la publicité qui rapporte, il ne faut pas s’étonner de la
volonté des annonceurs de récupérer le maximum d’informations sur les utilisateurs. Dans le même
ordre d’idée il suffit de voir les obstacles élevés contre le standard « Do Not Track »
La revue hebdomadaire de l’actualité est aussi disponible en ligne.
CERTA

CERTA-2012-ACT-041
Bulletin d'actualité numéro 041 de l'année 2012 (12 octobre 2012)
CERT Renater

CERT-Renater : 2012/STAT41 Bulletin d'actualité numéro 041 de l'année 2012 (12 octobre
2012)
Les derniers avis
CERTA

CERTA-2012-AVI-572
Vulnérabilités dans Google Chrome (12 octobre 2012)

CERTA-2012-AVI-571
Vulnérabilités dans EMC NetWorker Module (12 octobre 2012)

CERTA-2012-AVI-570
Vulnérabilité dans Symantec Ghost (12 octobre 2012)

CERTA-2012-AVI-569
Vulnérabilité dans ISC BIND (11 octobre 2012)

CERTA-2012-AVI-568
Multiples vulnérabilités dans Cisco WebEx (11 octobre 2012)

CERTA-2012-AVI-567
octobre 2012)
Multiples vulnérabilités dans Cisco Firewall Services Module (11

CERTA-2012-AVI-566
Vulnérabilités dans HP Secure Web Server (11 octobre 2012)

CERTA-2012-AVI-565
Vulnérabilité dans Joomla! (11 octobre 2012)

CERTA-2012-AVI-564
Multiples vulnérabilités dans Cisco ASA (11 octobre 2012)

CERTA-2012-AVI-563
Multiples vulnérabilités dans Pale Moon (10 octobre 2012)

CERTA-2012-AVI-562
Vulnérabilité dans RSA Adaptative Authentication (10 octobre 2012)

CERTA-2012-AVI-561
Multiples vulnérabilités dans les produits Mozilla (11 octobre 2012)

CERTA-2012-AVI-560
Vulnérabilité dans Microsoft SQL Server (10 octobre 2012)

CERTA-2012-AVI-559
Vulnérabilité dans Kerberos de Microsoft (10 octobre 2012)

CERTA-2012-AVI-558
Vulnérabilité dans le noyau Microsoft Windows (10 octobre 2012)

CERTA-2012-AVI-557
Multiples vulnérabilités dans FAST Search Server (10 octobre 2012)

CERTA-2012-AVI-556
(10 octobre 2012)
Vulnérabilité dans le composant de nettoyage HTML de Microsoft

CERTA-2012-AVI-555
Vulnérabilité dans Microsoft Works (10 octobre 2012)

CERTA-2012-AVI-554
Vulnérabilités dans Microsoft Office (10 octobre 2012)

CERTA-2012-AVI-553
Multiples vulnérabilités dans Adobe Flash Player (09 octobre 2012)

CERTA-2012-AVI-552
Vulnérabilités dans IBM Tivoli Directory Server (09 octobre 2012)

CERTA-2012-AVI-551
Multiples vulnérabilités dans Google Chrome (09 octobre 2012)

CERTA-2012-AVI-550
octobre 2012)
Vulnérabilité dans le système SCADA Siemens SIMATIC S7-1200 (09

CERTA-2012-AVI-549
Vulnérabilités dans IBM Lotus Notes Traveler (08 octobre 2012)
CERT Renater











CERT-Renater : 2012/VULN413 IBM : Vulnerabilities fixed in BM Tivoli Directory Server GSKit
component
CERT-Renater : 2012/VULN412 EMC : EMC NetWorker Module for Microsoft Applications
(NMM) Multiple Vulnerabilities
CERT-Renater : 2012/VULN411 IBM : IBM Lotus Notes Traveler open redirect and cross-site
scripting vulnerability
CERT-Renater : 2012/VULN410 Google Chrome : Google Chrome version 22.0.1229.94 fix use
after free vulnerability
CERT-Renater : 2012/VULN409 HP : HP Secure Web Server for OpenVMS, Remote DoS,
Unauthorized Access, Disclosure of Information
CERT-Renater : 2012/VULN408 Mozilla : Multiple Vulnerabilities fixed in Firefox, Thunderbird,
SeaMonkey
CERT-Renater : 2012/VULN407 RSA : RSA Adaptive Authentication (On-Premise) Information
Disclosure Vulnerability
CERT-Renater : 2012/VULN406 Cisco : Multiple Vulnerabilities in the Cisco WebEx Recording
Format Player
CERT-Renater : 2012/VULN405 Cisco : Multiple Vulnerabilities in Cisco Firewall Services
Module
CERT-Renater : 2012/VULN404 Multiple Vulnerabilities in Cisco ASA 5500 Series Adaptive
Security,Appliances and Cisco Catalyst 6500 Series ASA Services Module
CERT-Renater : 2012/VULN403 Microsoft : Important Vulnerability in HTML Sanitization
Component Could Allow Elevation of Privilege








CERT-Renater : 2012/VULN402 Microsoft : Important Vulnerabilities in FAST Search Server
2010 for SharePoint Parsing Could Allow,Remote Code Execution
CERT-Renater : 2012/VULN401 Microsoft : Important Vulnerability in ,Kerberos Could Allow
Denial of Service
CERT-Renater : 2012/VULN400 Microsoft : Important Vulnerability in Windows Kernel Could
Allow Elevation of Privilege
CERT-Renater : 2012/VULN399 HP : HP Secure Web Server for OpenVMS, Remote DoS,
Unauthorized Access, Disclosure of Information
CERT-Renater : 2012/VULN398 Mozilla : Multiple Vulnerabilities fixed in Firefox, Thunderbird,
SeaMonkey
CERT-Renater : 2012/VULN397 Microsoft : Critical Vulnerabilities in Microsoft Word Could
Allow Remote Code Execution)
CERT-Renater : 2012/VULN396 Adobe : Security updates available for Adobe Flash Player
CERT-Renater : 2012/VULN395 ISC : Specially crafted DNS data can cause a lockup in named