Le blog de DERTERNET
Catégorie: Sécurité informatique
24.10.06
ClamAV
Bonjour.
Une maintenance est prévue dans les prochaines 24 heures afin de :
- Mettre à jour l'antivirus sur nos serveurs
Sont concernés par cette maintenance :
- Tous les clients DERTERNET sur hébergement mutualisé ou serveur privé
Incidence :
- 5 minutes de perturbation de l'antivirus (sauf soucis imprévu).
Note technique :
Plusieurs vulnérabilités ont été indentifiées dans ClamAV (versions inférieures à 0.88.5). Elles peuvent être exploitées par des attaquants distants afin de compromettre un système vulnérable ou de causer un déni de service.
Pour tout complément d'information, vous pouvez nous envoyer un e-mail.
Cordialement.
Le support technique DERTERNET
(support@derternet.com)
PS : Il arrive fréquemment que notre antivirus tourne à fond. Pensez à passer votre ordinateur à l'antivirus dès lecture de ce message afin de vérifier que votre ordinateur est sain.
10.06.06
La justice américaine condamne un groupe de spammeurs.
http://www.lemonde.fr/web/article/0,1-0@2-651865,36-781269@51-765329,0.html
(recopier l'URL complète dans la barre d'adresse de votre navigateur si nécessaire en faisant un copier/coller)
07.06.06
Vulnérabilité découverte dans SpamAssassin
Bonjour.
Une vulnérabilité a été identifiée dans SpamAssassin. Elle peut être exploitée par des attaquants distants ou des vers/virus afin de compromettre un système vulnérable.
Ce problème résulte d'une erreur présente au niveau du daemon spamd qui ne gère pas correctement certains emails malformès si les options "-v" / "--vpopmail" et "-P" / "--paranoid" ont été activées, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en envoyant, vers un systeme vulnérable, un email malicieux.
SOLUTION
Utiliser SpamAssassin 3.1.3 ou 3.0.6 (toutes les versions antérieures à 3.1.3 ou 3.0.6 sont vulnérables)
http://spamassassin.apache.org/
DERTERNET peut effectuer cette mise à jour si vous le souhaitez. Pour cela, merci d'envoyer un mail à contact@derternet.com
Cordialement.
DERTERNET
contact@derternet.com
10.05.06
Comment se protéger du spam
Comment se protéger du spam ?
La réponse sur http://www.pointdecontact.net/antispam.html
Note : chez DERTERNET, tous les hébergements mutualisés et serveurs semi-dédiés sont équipés d'un antispam professionel à jour. Nous avons également une liste noire interne. En cas de spam, vous pouvez envoyer un mail à support@derternet.com pour que nous blacklistions l'adresse email du spammeur qui vous spamme régulièrement.
http://www.derternet.com
09.04.06
Vulnérabilités découvertes dans ClamAV versions inférieures à 0.88.1
Bonjour.
Plusieurs vulnérabilités ont été identifiées dans ClamAV. Elles peuvent être exploitées par des attaquants distants afin de compromettre un systeme vulnérable ou de causer un déni de service.
Le premier problème résulte d'une erreur de type integer overflow présente au niveau du fichier "libclamav/pe.c" qui ne gère pas correctement certaines entêtes PE malformées, ce qui pourrait être exploité par des attaquants distants afin de compromettre un système vulnérable ou l'option "ArchiveMaxFileSize" a été désactivée.
La seconde faille est dûe à des erreurs de type format string présentes au niveau du fichier "shared/output.c", ce qui pourrait être exploité par des attaquants afin de compromettre un système vulnérable.
La troisième vulnérabilité se situe au niveau de la fonction "cli_bitset_set()" [ibclamav/others.c] qui n'accède pas correctement à la mémoire, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'un système vulnérable.
SOLUTION
Utiliser ClamAV 0.88.1
http://www.clamav.net/
DERTERNET peut effectuer cette mise à jour si vous le souhaitez. Pour cela, merci d'envoyer un mail à contact@derternet.com
Cordialement.
DERTERNET
contact@derternet.com
25.02.06
Phishing
Statistiques sur le phishing (document PDF en Anglais, décembre 2005) :
http://www.antiphishing.org/reports/apwg_report_DEC2005_FINAL.pdf
Sécurité informatique
Un très bon article (en anglais) expliquant comment un ordinateur personnel peut être piraté et utilisé à des fins malsaines :
05.02.06
Vulnérabilité découverte dans le kernel Linux version 2.6.15.1 et inférieures
Une vulnérabilité a été identifiée dans le kernel Linux. Elle pourrait être exploitée par des utilisateurs malveillants afin de causer un déni de service. Le problème résulte d'une erreur présente au niveau de la fonction "compat_sys_clock_settime()" [arch/sparc64/kernel/sys32.S] qui ne vérifie pas correctement certains arguments avant leur traitement via l'appel "get_compat_timespec()", ce qui pourrait être exploité par des attaquants locaux afin d'altérer le fonctionnement d'un système vulnérable.
SOLUTION
Kernel 2.6.15.2
DERTERNET peut effectuer cette mise à jour pour vous si vous le souhaitez. Pour cela, envoyez un mail à contact@derternet.com
29.01.06
Vulnérabilité découverte dans wget versions inférieures à 1.10.2
Une vulnérabilité de type buffer overflow dans le code d'authentification NTLM a été découverte dans wget versions inférieures à 1.10.2
Le développeur de wget encourage tous les utilisateurs à mettre à jour en version 1.10.2
Vous pouvez connaitre votre version de wget en tapant "wget -V"
(le V doit absolumment être en majuscule)
SOLUTION
Utiliser wget 1.10.2
http://www.gnu.org/software/wget/wget.html
24.01.06
Plusieurs vulnérabilités découvertes dans PHP !
Plusieurs vulnérabilités ont été découvertes dans PHP. Elles peuvent être exploitées par des attaquants distants afin d'exécuter des commandes arbitraires ou afin de conduire des attaques par cross site scripting.
Le premier problème résulte d'une erreur de type format string présente au niveau de l'extension "mysqli" qui ne filtre pas correctement certains messages d'erreurs renvoyés par le serveur SQL, ce qui pourrait être exploité par des attaquants distants ou locaux afin d'exécuter des commandes arbitraires avec les privilèges du serveur web.
La seconde faille est due à des erreurs présentes au niveau de l'extension "session" et la fonction "header()" qui ne filtrent pas correctement certains entêtes Set-Cookie, ce qui pourrait être exploité afin de conduire des attaques de type HTTP response splitting.
La troisième vulnérabilité est présente au niveau du traitement et de l'affichage de certains messages d'erreurs, ce qui pourrait être exploité par des attaquants afin d'injecter un code HTML/Javascript malicieux coté client.
La dernière faille est due à une erreur de présente au niveau de cURL et safe_mode/open_basedir, ce qui pourrait être exploité par des attaquants afin de contourner les mesures de sécurité.
VERSIONS VULNERABLES
Versions inférieures à 5.1.2 ou inférieures à 4.4.2
SOLUTION
Utiliser PHP 5.1.2 ou 4.4.2
DERTERNET peut effectuer cette mise à jour si vous le souhaitez. Pour cela, merci d'envoyer un mail à contact@derternet.com
Le blog de DERTERNET
Ce blog permet aux clients de DERTERNET (et autres visiteurs) de discuter avec leur hébergeur Internet et d'obtenir les dernières informations concernant la sécurité informatique sous Linux. Si vous souhaitez que nous démarrions un sujet ici, n'hésitez pas à nous envoyer un email sur blog@derternet.com
| Lun | Mar | Mer | Jeu | Ven | Sam | Dim |
|---|---|---|---|---|---|---|
| << < | > >> | |||||
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | |||
Rechercher
Catégories
- Toutes
- Annonces (72)
- Hébergements web et serveurs Internet (35)
- Linux (24)
- Produits DERTERNET (24)
- Sécurité informatique (40)
- Technologies (11)
Archives
- Juillet 2009 (1)
- Juin 2009 (2)
- Mai 2009 (1)
- Avril 2009 (2)
- Mars 2009 (3)
- Février 2009 (9)
- Janvier 2009 (4)
- Décembre 2008 (4)
- Juillet 2008 (3)
- Juin 2008 (1)
- Mai 2008 (3)
- Avril 2008 (4)
- Suite...
Divers
Flux XML
- RSS 0.92: Articles, Commentaires
- RSS 1.0: Articles, Commentaires
- RSS 2.0: Articles, Commentaires
- Atom: Articles, Commentaires
Qui est en ligne?
- Visiteurs: 1
powered by
