Journal Internet Explorer : 4 failles 0 day publiées

Posté par . Licence CC by-sa
22
23
juil.
2015

Petit journal bookmark d'importance pour ceux travaillant dans des environnements avec des machines sous >indows et donc équipées d'Internet Explorer.

Après 120 jours sans correction de la part de Microsoft, le Zero Day Initiative publie 4 failles 0 day. Elle peuvent permettre l'exécution de code à distance avec les droits de l'utilisateur local.

Ils conseillent aussi de ne pas utiliser ce navigateur tant que les corrections ne sont pas disponibles.

Source :
http://www.zone-numerique.com/quatre-failles-zero-day-ne-seraient-toujours-pas-corrigees-au-sein-dinternet-explorer.html

Mises à jour ntp à faire suite à la faille CVE-2014-9295

Posté par . Édité par Benoît Sibaud, Jiehong, Florent Zara, Nÿco, Nils Ratusznik et BAud. Modéré par Nÿco. Licence CC by-sa
30
26
déc.
2014
Sécurité

De multiples failles de sécurité ont été identifiées et comblées dans ntp (le logiciel de ntp.org, pas le protocole NTP en général) ces derniers jours. Il s'agit de plusieurs failles avec notamment :

  • deux dépassements de mémoire tampon qui peuvent permettre un déni de service ou l'exécution de code avec les privilèges du processus ntpd lancé ;
  • d'une faiblesse dans la génération des clés, il est donc conseillé de recréer ces dernières après la mise à jour dans certains cas.

Elles ne sont pas forcément exploitables ou d'une grande dangerosité en dehors d'une d'utilisation avancée / serveur ntpd, mais il est préférable d'être prévenu :)

Cette faille a été identifiée et nommée CVE-2014-9295. Elle concerne toutes les versions de ntp jusqu'à la 4.2.7 et la version corrective 4.2.8 est parue le 18 décembre 2014.

NdM : il existe d'autres logiciels libres pouvant servir pour la synchronisation NTP, comme openntpd (non vulnérable) issu d'OpenBSD, Ntimed (client uniquement) sponsorisé par la Linux Foundation, chrony, etc.

Journal Mises à jour NTP

Posté par . Licence CC by-sa
40
23
déc.
2014
Ce journal a été promu en dépêche : Mises à jour ntp à faire suite à la faille CVE-2014-9295.

Bonjour,

Juste un petit journal bookmark très rapide pour signaler à ceux qui seraient passés à coté de l'info : de multiples failles de sécurité ont étés identifiées et comblées dans NTP ces derniers jours.

Il s'agit de plusieurs failles avec notamment :
- Deux dépassements de mémoire tampon qui peuvent permettre un déni de service ou l'exécution de code par un attaquant avec les privilèges de l'utilisateur NTP.
- D'une faiblesse dans la génération des clés, il est donc (...)

Journal Les pilotes libres et propriétaires des prochaines radeon partageront le même module noyau

53
10
oct.
2014

Bonjour,

Je n'avais pas encore entendu parler de cette histoire alors je me permets de partager l'information ici pour ceux que ça pourrait intéresser.
Phoronix a publié un article où il est question de la nouvelle stratégie d'AMD pour ses pilotes.

Le résultat de cette nouvelle stratégie est qu'un nouveau module noyau va faire son apparition pour prendre en charge les prochaines générations de cartes graphiques. Il reprendra une partie du code de l'actuel module radeon.
Les pilotes propriétaires Catalyst (...)

Journal [BOOKMARK] Google Ara, smartphones modulaires

Posté par . Licence CC by-sa
14
2
oct.
2014

Bonjour à tous,

Je tiens enfin un prétexte pour vous parler rapidement (et accessoirement vous proposer quelques liens intéressants) du projet google ara. Il a pour but de proposer des smartphones à pièces interchangeables avec un bas coût de production avec un modèle de base estimé à 50$.

Il a été annoncé il y a quelques jours que les pièces du téléphones seront interchangeables à chaud en dehors du processeur et de l'affichage.
Pour permettre cela un ensemble de drivers (...)

Journal [HORS-SUJET] Bitdefender et ses popups

9
20
sept.
2014
ATTENTION / WARNING / DISCLAMEYRE
Toute ressemblance avec un journal ayant un quelconque rapport avec le logiciel libre ne pourrait être qu'extrêmement improbable. 
En continuant cette lecture vous acceptez implicitement de perdre totalement votre temps avec un sujet concernant un certain OS propriétaire et son fidèle compagnon : le logiciel anti virus.

Bonjour à tous,

Un rapide petit journal pour faire état de fonctionnalités qui font rêver chez mon nouvel ami, pour la durée de vie de la licence (...)

Journal Orange attaque Free pour son offre de replay

Posté par . Licence CC by-sa
17
2
sept.
2014

Un petit journal marque-page concernant les brevets et l'opérateur préhistorique qui attaque son concurrent par rapport à son offre de télévision de rattrapage et réclame 250 millions d'euros.

Je n'ai pas encore trouvé de détails par rapport à ces fameux brevets. La freebox utilisant à ma connaissance une surcouche à VLC pour afficher ses flux vidéos - je ne sais pas si c'est également le cas pour le replay - je me demande bien à quoi ils peuvent bien correspondre (...)

Journal VGA Passthrough par vfio sur libvirt / qemu / kvm sous Debian Jessie : ca fonctionne !

35
12
avr.
2014

Bonjour à tous,

Beaucoup de progrès ont été fait ces derniers mois sur VFIO (https://www.kernel.org/doc/Documentation/vfio.txt) dans les dernières versions du noyau linux.

Il devient maintenant possible d'attribuer un ou plusieurs GPU à une machine virtuelle sans pour autant avoir à patcher et à recompiler qemu. C'est stable et de plus en plus facile.

En effet la procédure que j'ai suivie fonctionne sur une Debian Jessie out of the box… ou presque \_0< !

Oui… il faut tout de même (...)

Journal Quel age ont vos disques ?

Posté par . Licence CC by-sa
Tags :
25
4
fév.
2014

Bonjour à tous,

ATTENTION : Ce nourjal n'est pas un nourjal sur l'athlétimse.

Quelle est selon vous l’espérance de vie en bonne santé d'un disque dur ?

Ma recherche sur Google m'a conduit sur deux articles assez intéressants à ce sujet.
Il s'agit de deux études menées par Google d'un coté portant sur 100 000 disques et Backblaze - un service de sauvegarde en ligne - de l'autre portant sur 25 000 disques.

La réponse bête et méchante semblerait être : (...)

Journal Catalyst 8.4 pour Linux

Posté par .
Tags : aucun
0
18
avr.
2008
Une bonne nouvelle pour les possesseurs de cartes Ati de la série HD 3XXX, les nouveaux drivers catalyst d'avril (version 8.4) supportent maintenant ces cartes, ainsi que les chipsets graphiques intégrés 780G.

Une exception cependant, la HD3870X2 qui n'est pas encore prise en charge.

Le lien :
http://ati.amd.com/support/drivers/linux/linux-radeon.html

Journal [Seti@home] Un signal du fin fond de l'univers

Posté par .
Tags : aucun
0
4
sept.
2004
Un signal venant d'un point situé entre les constellations du Poisson et du Bélier intrigue la communauté astronomique internationale. Il a pu être capté à trois reprises par le radio télescope arecibo.

Le signal a été diffusé sur la principale fréquence sur laquelle l'hydrogène absorbe et émet de l'énergie, la fréquence où il serait le plus probable, selon les astronomes, que des extraterrestres se manifestent ou trahissent leur présence.

Même si il est fort probable que ce signal soit d'une (...)

Journal Recherche une entreprise pour contrat de qualification sur Strasbourg

Posté par .
Tags : aucun
0
11
août
2004
Certains dirons que ça n'a rien a faire ici, ce qui est vrai, mais vu le nombre de personnes susceptibles de m'aider sur ce site je vais tout de même le faire.

Je lance donc un appel : si parmi vous il y a des informaticiens qui connaissent une entreprise dans la région de Strasbourg où le travail peut être intéressant pour un jeune passionné d'informatique, il me rendrait service en la dénonçant ;).

Merci.
Christophe KINNE.

Journal Stations diskless, nfs et /dev/null

Posté par .
Tags : aucun
0
21
juin
2004
Cher journal,
J'ai quelques stations diskless qui bootent par pxe, leur rootfs est hébergé sur un serveur nfs et de temps en temps les permissions de /dev/null changent et passent de rw-rw-rw à r--r--r-- et cela provoque bien entendu quelques soucis : plus de X ainsi que divers autres problèmes imaginables dans ce cas de figure.
Une fois ces permissions changés je ne peux plus les modifier sur la machine même, chmod ne me renvoie pas d'erreur mais aucun changement (...)

Journal Pierre Tramo dans wikipedia (suite)

Posté par .
Tags : aucun
0
29
avr.
2004
Pierre Tramo dans wikipédia, c'était vraiment trop gros et ce n'est pas passé ?
Presque car désormais lorques l'on demande Pierre Tramo sur le site l'encyclopédie nous renvoie sur l'article concernant... linuxfr.

extrait de wikipédia :

Linuxfr

(Redirigé depuis Pierre Tramo)

Linuxfr est un site internet proposant des nouvelles concernant l'informatique technique libre et est considéré comme le Slashdot francophone.

Tout comme Slashdot, Linuxfr est un site de discussion sur les logiciels Open Source comme Linux. Et ainsi que Slashdot (...)

Journal Eval Error

Posté par .
Tags : aucun
0
14
avr.
2004
Je n'arrete pas de tomber sur des pages signalent des problèmes liés à la base de donnés, le site et de plus en plus lent et AMHA templeet ne va pas tarder à nous taper un 200 de load si tout le monde s'exite comme moi en cliquant partout pour voir si les liens fonctionnent...

Plus serieusement, j'ai eu droit à :

Eval error

Templeet has found an error while evaluating template/comments/comments.tmpl

Couldn't connect to the database


et à :

(...)