Lien Pluie de vulnérabilités sur des centaines de modèles d’imprimantes
1
juil.
2025
Journal Traefik - HTTP Request Smuggling Vulnerability
16
mai
2025
Bonjour Nal,
Je vous écris car je viens de découvrir l'existence de cette faille sur Traefik, pourtant reportée le mois dernier: https://github.com/advisories/GHSA-5423-jcjm-2gpv
Cette faille fait particulièrement mal: un utilisateur peut être redirige, des réponses http peuvent être redirigée vers un autre utilisateur avec une facilite déconcertante. Bref c'est du sérieux.
Je n'ai vu aucune news a ce sujet, que ce soit ici, sur Reddit ou HackerNews (ou alors j'ai loupe l'information), donc je me permets de partager l'information ici: si (…)
Lien Attention, vulnérabilités critiques détectées pour rsync
16
jan.
2025
Journal Mon inquiétude sur les dépendances en Rust
2
juil.
2024
Bonjour 'Nal,
Tout a commencé quand j'ai voulu faire des choses un peu inhabituelles sur mon blog personnel (entre autres, écrire des maths avec une syntaxe personnalisée), et pour cela changer le moteur de blog. De Zola, un générateur de site statique dans la lignée de Jekyll, Hugo, etc., je suis passé à un petit script maison. J'ai décidé de l'écrire en Rust, car même si ce n'est pas le plus pratique comme langage de script, c'est un langage (…)
Journal Alerte rouge! RCE dans opensshd
1
juil.
2024
Bonjour Nal,
certains jours, des certitudes disparaissent. Par exemple, le résultat aux élections, ou des softs qu'on pensait durs comme l'acier. Mais certains matins sont plus douloureux que d'autres. Et ce matin, entre autre, j'ai lu qu'openssh est vulnérable! (cris, hurlements, grincements de dents, etc..).
Et oui, certains chercheurs en sécu ont réussi l'impensable: ils possèdent une RCE sur opensshd. Et c'est grave.
Avant de courir les bras en l'air en disant 'onoz' ou d'arracher les cables RJ45 des datacenters (…)
Lien iLeakage: Browser-based Timerless Speculative Execution Attacks on Apple Devices
26
oct.
2023
Journal des vulns des vulns des vulns! libc, curl, tout ça!!
4
oct.
2023
Bon, bin bimbamboum après exim, voilà que la libc est dangereuse!!
Vous avez pas le temps de lire c'est trop long: en résumé, s'il y a un binaire SUID (bon, pas n'importe lequel non plus) sur votre distribution, un attaquant ayant un shell sur votre machine peut passer root! BIM! So much for the security.
Comment savoir si je suis impacté? C'est turbo-easy:
$ env -i "GLIBC_TUNABLES=glibc.malloc.mxfast=glibc.malloc.mxfast=A" "Z=`printf '%08192x' 1`" /usr/bin/su --help
Erreur de segmentation
$
Là, vous êtes (…)
Lien Vulnérabilités CPU ça continue : AMD INCEPTION et Intel DOWNFALL
8
août
2023
Lien Zenbleed: une faille dans les processeurs AMD Zen 2
24
juil.
2023
Lien Hunting for Nginx Alias Traversals in the wild
4
juil.
2023
Lien [CVE] Des vulnérabilités multiples sur GRUB2
17
nov.
2022
Lien Go propose une base de données vulnérabilités (vuln) dans vos dépendances (modules)
7
sept.
2022
Lien Nouvelle faille critique : Branch History Injection, nouvelle variante de Spectre
9
mar.
2022
Lien PHP-FPM local root vulnerability
27
oct.
2021
Lien Multiples vulnérabilités dans les applications Nextcloud
26
oct.
2021