Une vulnérabilité critique a été identifiée dans plusieurs produits CheckPoint VPN-1, elle pourrait être exploitée par un attaquant distant afin de compromettre un système vulnérable. Ce problème résulte d'une erreur de type buffer overflow présente au niveau de la procédure d'initialisation de la connexion chiffrée via les fonctionnalités de décodage de la librairie ANS.1. Une exploitation réussie pourrait permettre l'exécution de commandes arbitraires distantes.

pas cool pour un produit censé protéger le réseau :-(

Source : http://www.k-otik.net/bugtraq/07292004.Checkpoint.php(...)
ChkPnt : http://www.checkpoint.com/techsupport/alerts/asn1.html(...)

Aucun rapport avec linuxfr, mais l'information est tellement importante ...

Détectée durant la nuit de mercredi, l'attaque est actuellement en train de se dérouler, et risque de perdurer bien au-delà du week end : une vague de javascripts, à leurs tours cherchant à récupérer des exécutables Windows, semble submerger les navigateurs IE et utiliser comme base de lancement des serveurs IIS compromis.

Selon k-otik.com : Plusieurs serveurs web IIS (entièrement patchés) ont été compromis (dont certains, très populaires), ils sont (…)

Deux vulnérabilités critiques ont été identifiées dans l'application DHCP (Dynamic Host Configuration Protocol) de l'ISC (Internet Systems Consortium), elles pourraient être exploitées par un attaquant distant afin de compromettre un serveur vulnérable.

Les versions vulnérables sont 3.0.1rc12 et 3.0.1rc13 sous les systèmes d'exploitation : AIX, AlphaOS, Cygwin32, HP-UX, Irix, Linux, NextStep, SCO, SunOS 4, SunOS 5.5, Ultrix.

Il faut donc passer en urgence à la version 3.0.1rc14.

http://www.k-otik.net/bugtraq/06232004.ISCDHCP.php(...)
http://www.kb.cert.org/vuls/id/317350.(...)
http://www.isc.org/sw/dhcp/(...)