Lien Amazon Q piraté - Cette IA qui a failli effacer vos données
31
juil.
2025
Lien New Linux udisks flaw lets attackers get root on major Linux distros
18
juin
2025
Lien CVE program faces swift end after DHS fails to renew contract, leaving security flaw tracking in lim
16
avr.
2025
Lien Attention, vulnérabilités critiques détectées pour rsync
16
jan.
2025
Lien Faille dans 7zip permettant l'exécution de code malveillant
26
nov.
2024
Lien CVE-2024-3400: critical 0day in Palo Alto's GlobalProtect gateway exploited in the wild
21
oct.
2024
Lien Une faille de sécurité à distance jugée très sérieuse sera rendue publique le 6 octobre 2024
25
sept.
2024
Revue de presse de l’April pour la semaine 34 de l’année 2024
26
août
2024
Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.
- [ZDNET] Pas de panique! Il n'y a que 60 bulletins de sécurité CVE Linux par semaine…
- [Ars Technica] “Something has gone seriously wrong,” dual-boot systems warn after Microsoft update
- [Next] Sur Wikipédia, 20 % des biographies concernent désormais des femmes
- [ouest-france.fr] À Saint-Quay-Portrieux, un troisième atelier pour prolonger la vie des ordinateurs vieillissants
- [Le Café du Geek] Mais au fait, que signifie IA Open Source?
Journal Alerte rouge! RCE dans opensshd
1
juil.
2024
Bonjour Nal,
certains jours, des certitudes disparaissent. Par exemple, le résultat aux élections, ou des softs qu'on pensait durs comme l'acier. Mais certains matins sont plus douloureux que d'autres. Et ce matin, entre autre, j'ai lu qu'openssh est vulnérable! (cris, hurlements, grincements de dents, etc..).
Et oui, certains chercheurs en sécu ont réussi l'impensable: ils possèdent une RCE sur opensshd. Et c'est grave.
Avant de courir les bras en l'air en disant 'onoz' ou d'arracher les cables RJ45 des datacenters (…)
Lien 16 ans de CVE-2008-0166 (bug OpenSSL Debian) : casser DKIM et BIMI en 2024
13
mai
2024
Lien Analyse complète de la faille de sécurité XZ réalisée par Kaspersky
13
avr.
2024
Lien Terrapin : attaque mitm des serveurs ssh par réduction de la force des algos de connexion
8
jan.
2024
Lien Sympa de garder ça pour soi (Faille Postfix : smuggling) Heureusement Postfix assure.
25
déc.
2023
Lien How I Made a Heap Overflow in Curl
11
oct.
2023
Journal des vulns des vulns des vulns! libc, curl, tout ça!!
4
oct.
2023
Bon, bin bimbamboum après exim, voilà que la libc est dangereuse!!
Vous avez pas le temps de lire c'est trop long: en résumé, s'il y a un binaire SUID (bon, pas n'importe lequel non plus) sur votre distribution, un attaquant ayant un shell sur votre machine peut passer root! BIM! So much for the security.
Comment savoir si je suis impacté? C'est turbo-easy:
$ env -i "GLIBC_TUNABLES=glibc.malloc.mxfast=glibc.malloc.mxfast=A" "Z=`printf '%08192x' 1`" /usr/bin/su --help
Erreur de segmentation
$
Là, vous êtes (…)