15/10/2012 - ARESU
Transcription
15/10/2012 - ARESU
Avis sécurité du 15/10/2012 L’actualité CNRS Microsoft a publié le mardi 9 octobre des correctifs de sécurité, 1 est considéré comme critique et 6 importants. Pensez à effectuer les mises à jour. Il y a peu les médias se faisait l’écho de la publication par un groupe d’activistes (AntiSec) d’une liste de codes UDID (unique device identification) d’appareils Apple (iPhone, iPad, iPod) associés à des données à caractère personnel. Contrairement aux revendications des activistes, il s’est avéré que la divulgation ne résultait pas comme annoncé du piratage d’une machine appartenant au FBI mais de la légèreté, pour ne pas dire plus, d’un développeur d’applications. Apple a annoncé qu’il allait supprimer l’utilisation des UDID dans les nouvelles versions. La version 6 d’IOS si elle supprime l’UDID, introduit une nouvelle API qui permet aux applications de pister l’utilisateur à des fins publicitaires. Il est toutefois possible de désactiver cette fonctionnalité (activer « Suivi publicitaire limité »). Dans un modèle économique où c’est la publicité qui rapporte, il ne faut pas s’étonner de la volonté des annonceurs de récupérer le maximum d’informations sur les utilisateurs. Dans le même ordre d’idée il suffit de voir les obstacles élevés contre le standard « Do Not Track » La revue hebdomadaire de l’actualité est aussi disponible en ligne. CERTA CERTA-2012-ACT-041 Bulletin d'actualité numéro 041 de l'année 2012 (12 octobre 2012) CERT Renater CERT-Renater : 2012/STAT41 Bulletin d'actualité numéro 041 de l'année 2012 (12 octobre 2012) Les derniers avis CERTA CERTA-2012-AVI-572 Vulnérabilités dans Google Chrome (12 octobre 2012) CERTA-2012-AVI-571 Vulnérabilités dans EMC NetWorker Module (12 octobre 2012) CERTA-2012-AVI-570 Vulnérabilité dans Symantec Ghost (12 octobre 2012) CERTA-2012-AVI-569 Vulnérabilité dans ISC BIND (11 octobre 2012) CERTA-2012-AVI-568 Multiples vulnérabilités dans Cisco WebEx (11 octobre 2012) CERTA-2012-AVI-567 octobre 2012) Multiples vulnérabilités dans Cisco Firewall Services Module (11 CERTA-2012-AVI-566 Vulnérabilités dans HP Secure Web Server (11 octobre 2012) CERTA-2012-AVI-565 Vulnérabilité dans Joomla! (11 octobre 2012) CERTA-2012-AVI-564 Multiples vulnérabilités dans Cisco ASA (11 octobre 2012) CERTA-2012-AVI-563 Multiples vulnérabilités dans Pale Moon (10 octobre 2012) CERTA-2012-AVI-562 Vulnérabilité dans RSA Adaptative Authentication (10 octobre 2012) CERTA-2012-AVI-561 Multiples vulnérabilités dans les produits Mozilla (11 octobre 2012) CERTA-2012-AVI-560 Vulnérabilité dans Microsoft SQL Server (10 octobre 2012) CERTA-2012-AVI-559 Vulnérabilité dans Kerberos de Microsoft (10 octobre 2012) CERTA-2012-AVI-558 Vulnérabilité dans le noyau Microsoft Windows (10 octobre 2012) CERTA-2012-AVI-557 Multiples vulnérabilités dans FAST Search Server (10 octobre 2012) CERTA-2012-AVI-556 (10 octobre 2012) Vulnérabilité dans le composant de nettoyage HTML de Microsoft CERTA-2012-AVI-555 Vulnérabilité dans Microsoft Works (10 octobre 2012) CERTA-2012-AVI-554 Vulnérabilités dans Microsoft Office (10 octobre 2012) CERTA-2012-AVI-553 Multiples vulnérabilités dans Adobe Flash Player (09 octobre 2012) CERTA-2012-AVI-552 Vulnérabilités dans IBM Tivoli Directory Server (09 octobre 2012) CERTA-2012-AVI-551 Multiples vulnérabilités dans Google Chrome (09 octobre 2012) CERTA-2012-AVI-550 octobre 2012) Vulnérabilité dans le système SCADA Siemens SIMATIC S7-1200 (09 CERTA-2012-AVI-549 Vulnérabilités dans IBM Lotus Notes Traveler (08 octobre 2012) CERT Renater CERT-Renater : 2012/VULN413 IBM : Vulnerabilities fixed in BM Tivoli Directory Server GSKit component CERT-Renater : 2012/VULN412 EMC : EMC NetWorker Module for Microsoft Applications (NMM) Multiple Vulnerabilities CERT-Renater : 2012/VULN411 IBM : IBM Lotus Notes Traveler open redirect and cross-site scripting vulnerability CERT-Renater : 2012/VULN410 Google Chrome : Google Chrome version 22.0.1229.94 fix use after free vulnerability CERT-Renater : 2012/VULN409 HP : HP Secure Web Server for OpenVMS, Remote DoS, Unauthorized Access, Disclosure of Information CERT-Renater : 2012/VULN408 Mozilla : Multiple Vulnerabilities fixed in Firefox, Thunderbird, SeaMonkey CERT-Renater : 2012/VULN407 RSA : RSA Adaptive Authentication (On-Premise) Information Disclosure Vulnerability CERT-Renater : 2012/VULN406 Cisco : Multiple Vulnerabilities in the Cisco WebEx Recording Format Player CERT-Renater : 2012/VULN405 Cisco : Multiple Vulnerabilities in Cisco Firewall Services Module CERT-Renater : 2012/VULN404 Multiple Vulnerabilities in Cisco ASA 5500 Series Adaptive Security,Appliances and Cisco Catalyst 6500 Series ASA Services Module CERT-Renater : 2012/VULN403 Microsoft : Important Vulnerability in HTML Sanitization Component Could Allow Elevation of Privilege CERT-Renater : 2012/VULN402 Microsoft : Important Vulnerabilities in FAST Search Server 2010 for SharePoint Parsing Could Allow,Remote Code Execution CERT-Renater : 2012/VULN401 Microsoft : Important Vulnerability in ,Kerberos Could Allow Denial of Service CERT-Renater : 2012/VULN400 Microsoft : Important Vulnerability in Windows Kernel Could Allow Elevation of Privilege CERT-Renater : 2012/VULN399 HP : HP Secure Web Server for OpenVMS, Remote DoS, Unauthorized Access, Disclosure of Information CERT-Renater : 2012/VULN398 Mozilla : Multiple Vulnerabilities fixed in Firefox, Thunderbird, SeaMonkey CERT-Renater : 2012/VULN397 Microsoft : Critical Vulnerabilities in Microsoft Word Could Allow Remote Code Execution) CERT-Renater : 2012/VULN396 Adobe : Security updates available for Adobe Flash Player CERT-Renater : 2012/VULN395 ISC : Specially crafted DNS data can cause a lockup in named