Une vulnérabilité critique a été identifiée dans plusieurs produits CheckPoint VPN-1, elle pourrait être exploitée par un attaquant distant afin de compromettre un système vulnérable. Ce problème résulte d'une erreur de type buffer overflow présente au niveau de la procédure d'initialisation de la connexion chiffrée via les fonctionnalités de décodage de la librairie ANS.1. Une exploitation réussie pourrait permettre l'exécution de commandes arbitraires distantes.
pas cool pour un produit censé protéger le réseau :-(
Source : http://www.k-otik.net/bugtraq/07292004.Checkpoint.php(...)
ChkPnt : http://www.checkpoint.com/techsupport/alerts/asn1.html(...)
Journal Une attaque mondiale par 0day contre des serveurs IIS !
Aucun rapport avec linuxfr, mais l'information est tellement importante ...
Détectée durant la nuit de mercredi, l'attaque est actuellement en train de se dérouler, et risque de perdurer bien au-delà du week end : une vague de javascripts, à leurs tours cherchant à récupérer des exécutables Windows, semble submerger les navigateurs IE et utiliser comme base de lancement des serveurs IIS compromis.
Selon k-otik.com : Plusieurs serveurs web IIS (entièrement patchés) ont été compromis (dont certains, très populaires), ils sont (…)
Détectée durant la nuit de mercredi, l'attaque est actuellement en train de se dérouler, et risque de perdurer bien au-delà du week end : une vague de javascripts, à leurs tours cherchant à récupérer des exécutables Windows, semble submerger les navigateurs IE et utiliser comme base de lancement des serveurs IIS compromis.
Selon k-otik.com : Plusieurs serveurs web IIS (entièrement patchés) ont été compromis (dont certains, très populaires), ils sont (…)
Journal ISC DHCP Multiple remote buffer overflow Vulnerabilities
Deux vulnérabilités critiques ont été identifiées dans l'application DHCP (Dynamic Host Configuration Protocol) de l'ISC (Internet Systems Consortium), elles pourraient être exploitées par un attaquant distant afin de compromettre un serveur vulnérable.
Les versions vulnérables sont 3.0.1rc12 et 3.0.1rc13 sous les systèmes d'exploitation : AIX, AlphaOS, Cygwin32, HP-UX, Irix, Linux, NextStep, SCO, SunOS 4, SunOS 5.5, Ultrix.
Il faut donc passer en urgence à la version 3.0.1rc14.
http://www.k-otik.net/bugtraq/06232004.ISCDHCP.php(...)
http://www.kb.cert.org/vuls/id/317350.(...)
http://www.isc.org/sw/dhcp/(...)
Les versions vulnérables sont 3.0.1rc12 et 3.0.1rc13 sous les systèmes d'exploitation : AIX, AlphaOS, Cygwin32, HP-UX, Irix, Linux, NextStep, SCO, SunOS 4, SunOS 5.5, Ultrix.
Il faut donc passer en urgence à la version 3.0.1rc14.
http://www.k-otik.net/bugtraq/06232004.ISCDHCP.php(...)
http://www.kb.cert.org/vuls/id/317350.(...)
http://www.isc.org/sw/dhcp/(...)