24/06/2013 - ARESU

Avis sécurité du 24/06/2013
L’actualité
CNRS
Microsoft vient de publier EMET 4.0 (Enhanced Mitigation Experience Toolkit), une nouvelle version
de son outil destiné à limiter les possibilités d’exploitation des vulnérabilités. Il s’agit de contremesures destinées à contrecarrer les techniques utilisées par les pirates. Dans une optique de
réduction des risques c’est un outil intéressant à mettre en œuvre.
Dans plusieurs incidents récents, les attaquants après s’être introduit sur les systèmes les ont utilisés
pour lancer des attaques en déni de service vers différents sites dans le monde entier. Outre les
impacts immédiats sur le service cela a des conséquences importantes en matière juridique (la
victime va se retourner vers celui qui est à l’origine visible de l’attaque même s’il n’y est lui-même
pour rien) ou d’image. Cela confirme la nécessité de mettre en œuvre les différentes mesures de
sécurité.
La revue hebdomadaire de l’actualité est aussi disponible en ligne.
CERTA

CERTA-2013-ACT-025
Bulletin d'actualité numéro 25 de l'année 2013 (21 juin 2013)
CERT Renater

21 juin 2013 STAT25 Bulletin d'actualité numéro 25 de l'année 2013
Les derniers avis
CERTA
CERTA-2013-AVI-370
Multiples vulnérabilités dans VideoLan VLC (21 juin 2013)
CERTA-2013-AVI-369
Multiples vulnérabilités dans Xen (21 juin 2013)
CERTA-2013-AVI-368
Vulnérabilité dans Puppet (20 juin 2013)
CERTA-2013-AVI-367
Multiples vulnérabilités dans EMC RSA BSAFE (20 juin 2013)
CERTA-2013-AVI-366
Multiples vulnérabilités dans Cisco TelePresence (20 juin 2013)
CERTA-2013-AVI-365
Vulnérabilité dans FreeBSD (19 juin 2013)
CERTA-2013-AVI-364
Vulnérabilité dans Google Chrome (19 juin 2013)
CERTA-2013-AVI-363
Multiples vulnérabilités dans Apple OS X (19 juin 2013)
CERTA-2013-AVI-362
Multiples vulnérabilités dans Oracle Solaris (19 juin 2013)
CERTA-2013-AVI-361
Multiples vulnérabilités dans Oracle Java (19 juin 2013)
CERTA-2013-AVI-360
Multiples vulnérabilités dans Siemens WinCC Web Navigator (18 juin 2013)
CERTA-2013-AVI-359
Multiples vulnérabilités dans Novell ZENworks (18 juin 2013)
CERTA-2013-AVI-358
Vulnérabilité dans Parallels Plesk Panel (17 juin 2013)
CERT Renater
20 Jun 2013
VULN252
RSA : Security vulnerabilities fixed in RSA BSAFE products
Systems running RSA BSAFE
Micro Edition Suite,
20 Jun 2013
VULN251
Symantec : Symantec Endpoint Protection Manager/Protection
Center 12.x Buffer Overflow
Systems running
20 Jun 2013
VULN250
OTRS : Information Disclosure fixed in OTRS 3.x
Systems running OTRS versions
3.0.x up to and
19 Jun 2013
VULN249
APPLE : APPLE-SA-2013-06-18-1 Java for OS X 2013-004 and Mac OS X running Java versions
Mac OS X v10.6 Update 16
prior to 1.6.0_51,
19 Jun 2013
VULN248
IBM : Vulnerability in Rational Rhapsody Help System (CVE2013-0599), affecting Rational Rhapsody and Rational
Rhapsody
-
19 Jun 2013
VULN247
Sybase : Urgent from SAP & Sybase: Possible security
vulnerabilities in EAServer 6.3.1 and 6.2
Systems running EAServer
versions 6.3.1, 6.2
19 Jun 2013
VULN246
IBM : IBM Tivoli Monitoring Basic Services Vulnerabilities
AIX, HP-UX, Linux, Solaris,
Windows running
19 Jun 2013
VULN245
IBM : IBM DB2 Java API Documentation Frame Injection
Vulnerability
-
19 Jun 2013
VULN244
Shibboleth : Shibboleth Service Provider Security Advisory [18
June 2013]
19 Jun 2013
VULN243
Google Chrome : Chrome 27.0.1453.116 fix Clickjacking in the Systems running Chrome versions
Flash plug-in
prior to
19 Jun 2013
VULN242
Oracle : June 2013 Critical Patch Update for Java SE Released
Systems running Java SE versions
up to and
18 Jun 2013
VULN241
BlackBerry : Vulnerability in BlackBerry Protect impacts
BlackBerry Z10 smartphone software
BlackBerry 10 OS version
10.0.10.261 and earlier,
18 Jun 2013
VULN240
FreeBSD : Privilege escalation via mmap
FreeBSD versions 9.0 and later.