Avis sé curité du 21/05/2013 - ARESU

Avis sécurité du 21/05/2013
L’actualité
CNRS
L’ANSSI vient de publier des recommandations pour la sécurisation des sites web. Il convient aussi de
mettre en œuvre les bonnes pratiques décrites dans les documents de l’OWASP en particulier
l’OWASP Secure Coding Practices - Quick Reference Guide et le top 10.
Microsoft a publié le 14 mai 2013 des correctifs de sécurité, 2 sont critiques et 8 importants.
Appliquez les mises à jour dès que possible.
Il faut signaler les dernières alertes concernant le noyau Linux, Internet Explorer 8 et Adobe
ColdFusion. Les deux dernières ont été levées par les derniers correctifs de sécurité qui ont été
publiés par Microsoft et Adobe. Il convient donc de les appliquer au plus tôt. Concernant le noyau
Linux si le correctif a bien été publié, il n’a pas encore été intégré dans les différentes distributions. Il
convient donc de surveiller la publication des mises à jour pour les appliquer dès qu’elles seront
disponibles.
Dropbox est un service qui assure la synchronisation des fichiers entre un appareil et un espace de
stockage dans le « cloud ». Il permet ainsi de synchroniser les fichiers entre plusieurs appareils (PC,
smartphone, tablette, etc.) appartenant à un même utilisateur et de partager des fichiers entre
plusieurs utilisateurs. Ce que l’on sait moins c’est que si les clients Dropbox A et B sont sur le même
réseau local, B pour récupérer un fichier déposé par A dans le « cloud » de Dropbox va directement
aller le récupérer sur la machine A. Le protocole utilisé est UDP sur le port 17500 avec une utilisation
abondante de broadcast. Par certains côté cela ressemble à l’antique Netbios avec les problèmes de
sécurité que l’on connaît. Donc si vous découvrez un trafic UDP sur le port 17500 (souvent il s’agit de
broadcast) c’est très certainement que des machines, à votre insu, s’échangent des fichiers sur votre
réseau local.
La revue hebdomadaire de l’actualité est aussi disponible en ligne.
CERTA

CERTA-2013-ACT-020
Bulletin d'actualité numéro 20 de l'année 2013 (17 mai 2013)
CERT Renater

17 mai 2013 STAT20 Bulletin d'actualité numéro 20 de l'année 2013
Les derniers avis
CERTA

CERTA-2013-AVI-315
Vulnérabilité dans Hitachi JP1/Automatic Operation (17 mai 2013)

CERTA-2013-AVI-314
Vulnérabilité dans Huawei Quidway (16 mai 2013)

CERTA-2013-AVI-313
2013)
Vulnérabilité dans Cisco TelePresence Supervisor MSE 8050 (16 mai

CERTA-2013-AVI-312
Multiples vulnérabilités dans Adobe ColdFusion (15 mai 2013)

CERTA-2013-AVI-311
Multiples vulnérabilités dans Adobe Flash Player (15 mai 2013)

CERTA-2013-AVI-310
Multiples vulnérabilités dans Adobe Reader (15 mai 2013)

CERTA-2013-AVI-309
Multiples vulnérabilités dans les produits Mozilla (15 mai 2013)

CERTA-2013-AVI-308
2013)
Multiples vulnérabilités dans le noyau Microsoft Windows (15 mai

CERTA-2013-AVI-307
Vulnérabilité dans Microsoft Windows Essentials (15 mai 2013)

CERTA-2013-AVI-306
Vulnérabilité dans Microsoft Visio (15 mai 2013)

CERTA-2013-AVI-305
Vulnérabilité dans Microsoft Word (15 mai 2013)

CERTA-2013-AVI-304
Multiples vulnérabilités dans Microsoft Publisher (15 mai 2013)

CERTA-2013-AVI-303
Vulnérabilité dans Microsoft Lync (15 mai 2013)

CERTA-2013-AVI-302
2013)
Multiples vulnérabilités dans Microsoft .NET Framework (15 mai

CERTA-2013-AVI-301
Vulnérabilité dans Microsoft Windows HTTP.sys (15 mai 2013)

CERTA-2013-AVI-300
Vulnérabilité dans Microsoft Internet Explorer 8 (15 mai 2013)

CERTA-2013-AVI-299
Vulnérabilité dans Microsoft Internet Explorer (15 mai 2013)

CERTA-2013-AVI-298
Vulnérabilité dans EMC RSA Authentication Agent (13 mai 2013)
CERT Renater







17 May 2013 VULN199 EMC : RSA SecurID Sensitive Information Disclosure Vulnerability
Systems running RSA Authentication API versions prior to 8.1 SP1, RSA Web Agent for
Apache Web Server versions prior to 5.3.5, RSA Web Agent for IIS versions prior to 5.3.5, RSA
PAM Agent versions prior to 7.0, RSA Agent for Microsoft Windows versions prior to 6.1.4.
17 May 2013 VULN198 APPLE : APPLE-SA-2013-05-16-1 iTunes 11.0.3Systems running iTunes
versions prior to 11.0.3.
16 May 2013 VULN197 Cisco : Cisco TelePresence Supervisor MSE 8050 Denial of Service
Vulnerability Cisco TelePresence Supervisor MSE 8050 software.
16 May 2013 VULN196 FortiClient VPN : Potential Man-In-The Middle Vulnerability in
FortiClient VPN Systems running FortiClient, FortiClient Lite, FortiClient SSL VPN.
15 May 2013 VULN195 Adobe : Security updates available for Adobe Flash Player Windows,
Mac OS X running Adobe Flash Player versions prior to 11.7.700.202, Linux running Adobe
Flash Player
versions prior to 11.2.202.285, Windows running Internet Explorer
version 10, Android versions 4.x, 3.x, 2.x running Adobe Flash Player versions prior to
11.1.115.58, 11.1.111.54, Systems running Adobe AIR versions prior to 3.7.0.1860.
15 May 2013 VULN194 Microsoft : Important Vulnerability in Lync Could Allow Remote Code
Execution Systems running Microsoft Communicator versions 2007 R2, Microsoft Lync
version 2010, 2010 Attendee, Server 2013.
15 May 2013 VULN193 Mozilla : Multiple vulnerabilities fixed in Firefox, Thunderbird Systems
running Firefox versions 21.0, ESR 17.0.6, Thunderbird versions 17.0.6, ESR 17.0.6.















15 May 2013 VULN192 Adobe : Security update: Hotfix available for ColdFusion Systems
running ColdFusion versions 10, 9.0.2, 9.0.1, 9.0.
15 May 2013 VULN191 Microsoft : Important Vulnerabilities in Kernel-Mode Drivers Could
Allow Elevation Of Privilege Windows versions XP, Vista, Server 2008, 7, Server 2008 R2, 8,
Server 2012, RT.
15 May 2013 VULN190 Microsoft : Important Vulnerability in Microsoft Visio Could Allow
Information Disclosure Windows running Windows Essentials versions 2011, 2012.
15 May 2013 VULN189 Microsoft : Important Vulnerability in Microsoft Visio Could Allow
Information Disclosure Windows running Microsoft Visio versions 2003, 2007, 2010.
15 May 2013 VULN188 Microsoft : Important Vulnerability in Microsoft Word Could Allow
Remote Code Execution Systems running Microsoft Word version 2003 .
15 May 2013 VULN187 Microsoft : Important Vulnerabilities in ,Microsoft Publisher Could
Allow Remote Code Execution Systems running Microsoft Publisher versions 2003, 2007,
2010.
15 May 2013 VULN186 Microsoft : Important Vulnerabilities in .NET Framework Could Allow
Spoofing Windows running .NET Framework versions 2, 3, 4.
15 May 2013 VULN185 Microsoft : Important Vulnerability in HTTP.sys Could Allow Denial of
Service Windows version 8, Server 2012, RT.
15 May 2013 VULN184 Microsoft : Critical, Security Updates for Internet Explorer Systems
running Internet Explorer versions 6, 7, 8, 9, 10.
15 May 2013 VULN183 Adobe : Security updates available for Adobe Reader and Acrobat
Systems running Adobe Reader versions prior to 11.0.03, 10.1.7, 9.5.5, Adobe Acrobat
versions prior to 11.0.03, 10.1.7, 9.5.5.
13 May 2013 VULN182 IBM : Multiple vulnerabilities in the Java Runtime Environment
bundled with IBM OpenPages GRC Platform version Systems running IBM OpenPages GRC
Platform versions 6.2.1.
13 May 2013 VULN181 Aruba : Sponsor Confirmation Approval Bypass Vulnerability in Aruba
Networks ClearPass Guest product Systems running Aruba Networks ClearPass versions 5.x,
6.0.1, 6.0.2, Aruba Networks ClearPass Guest version 3.x.
13 May 2013 VULN180 EMC : RSA Authentication Agent Cross-Site Scripting (XSS)
,Vulnerability Systems running RSA Authentication Agent version 7.1.
13 May 2013 VULN179 Symantec : Symantec Brightmail Gateway Management Console
Stored XSS Systems running Symantec Brightmail Gateway version 9.5.x.
13 May 2013 VULN178 Apache Tomcat : Chunked transfer encoding extension size is not
limited Systems running Tomcat versions 6, 7.