Lien Analyse complète de la faille de sécurité XZ réalisée par Kaspersky
Lien Terrapin : attaque mitm des serveurs ssh par réduction de la force des algos de connexion
Lien Sympa de garder ça pour soi (Faille Postfix : smuggling) Heureusement Postfix assure.
Lien How I Made a Heap Overflow in Curl
Journal des vulns des vulns des vulns! libc, curl, tout ça!!
Bon, bin bimbamboum après exim, voilà que la libc est dangereuse!!
Vous avez pas le temps de lire c'est trop long: en résumé, s'il y a un binaire SUID (bon, pas n'importe lequel non plus) sur votre distribution, un attaquant ayant un shell sur votre machine peut passer root! BIM! So much for the security.
Comment savoir si je suis impacté? C'est turbo-easy:
$ env -i "GLIBC_TUNABLES=glibc.malloc.mxfast=glibc.malloc.mxfast=A" "Z=`printf '%08192x' 1`" /usr/bin/su --help
Erreur de segmentation
$
Là, vous êtes (…)
Journal Multiples vulnérabilités dans exim4 (alerte de sécurité CERT-FR)
Le CERT-FR a publié hier l'alerte CERTFR-2023-ALE-010 invitant à mettre à jour l'agent email exim (si ça n'est pas fait automatiquement) et à mettre en place des mitigations si on est concerné par les failles non corrigées.
Exim4 est un agent mail qui permet d'envoyer et de recevoir des mails.
Les avis publiés par Zero Day Initiative contiennent assez peu d'informations et font peur : 23-1468, 23-1469, 23-1470, 23-1471, 23-1472 et 23-1473
La documentation officielle ( (…)
Lien When URL parsers disagree (CVE-2023-38633)
Journal En sécurité informatique, que valent les identificateurs CVE et les évaluations CVSS ?
Un débat (assez récurrent) agite en ce moment le monde de la sécurité informatique à propos de deux choses, les CVE et les CVSS. Commençons par expliquer. Un CVE (« Common Vulnerabilities and Exposures ») est juste un identificateur (par exemple, CVE-2022-4269 désigne une faille de sécurité du noyau Linux permettant à un utilisateur de planter le système). Ce sont juste des identificateurs. Ils permettent de référencer une faille de manière non ambigue et facilitent donc la communication. (« As-tu (…)
Lien [curl] CVE-2020-19909 is everything that is wrong with CVEs
Lien Faille Downfall sur des processeurs Intel
Lien [CVE-2023-20569] Inception: how a simple XOR can cause a Microarchitectural Stack Overflow
Lien CVE-2023-38408: Remote Code Execution in OpenSSH’s forwarded ssh-agent
Journal Vous hébergez un serveur Mastodon ? Mettez-le à jour !
Si vous avez un serveur Mastodon qui traine quelque part, vous devez le mettre à jour au plus vite, en version 3.5.9, 4.0.5 ou 4.1.3 selon votre branche.
Ces versions corrigent quatre failles :
- https://nvd.nist.gov/vuln/detail/CVE-2023-36462 de sévérité 5.4 (ça va encore) ;
- https://nvd.nist.gov/vuln/detail/CVE-2023-36461 de sévérité 7.5 (ça commence à pouvoir poser problème) ;
- https://nvd.nist.gov/vuln/detail/CVE-2023-36459 de sévérité 9.3 (argh) ;
- Mais surtout https://nvd.nist.gov/vuln/detail/CVE-2023-36460 de sévérité 9.9 qui permet de faire du déni de service ou de l’exécution de code arbitraire, à (…)