Correction d'un problème de sécurité sur TuxFamily
04 novembre 2003. Une faille de sécurité dans la configuration d'un des serveurs de TuxFamily permettant l'accès aux mots de passes de chacun des utilisateurs de ce service a été exploitée ces derniers jours. Le problème est maintenant corrigé et tous les mots de passe seront changés ce soir. NdM: et le cryptage(...) (Auteur: WildChild)
> Sécurité / Internet

Nouvelles vulnérabilités pour Apache 1.3.28 / 2.0.47 et mod_security 1.7.1
03 novembre 2003. Une vulnérabilité de type buffer overflow a été identifiée dans Apache. Le problème se situe dans les modules « mod_alias » et « mod_rewrite », l'exploitation nécessite un fichier .htaccess spécifique. Dans Apache 2 le socket AF_UNIX utilisé par « mod_cgid » afin de communiquer avec(...) (Auteur: BillyTheKid)
> Sécurité / Sécurité

Le démon honeyd, utilisation des pot de miels contre les vers.
27 octobre 2003. Un article sur SecurityFocus.org fait suite à la présentation de la technique des TARPITS (cf : lien vers l'ancienne dépêche). Cette fois, c'est l'utilisation de deux type de honeypots différents, dont le démon honeyd, qui est détaillée, dans le cadre de la lutte contre les vers. Le but étant(...) (Auteur: Brunus)
> Sécurité / Sécurité

La suite Sentry de retour sous licence GPL/CPL
06 octobre 2003. Certains se demandaient si la suite Sentry qui se compose de logcheck et de portsentry allait totalement disparaitre depuis le rachat de Psionic (la société qui l'avait développée) par Cisco. Logcheck comme son nom l'indique sert à verifier les logs et portsentry permet de détecter les scans(...) (Auteur: Alain Degreffe)
> Sécurité / Sécurité

Un nouveau magazine chez votre libraire : hackin9
22 septembre 2003. Il semble que cela soit passé inaperçu, mais il est sorti ce mois-ci un nouveau mensuel : hakin9 Magasine orienté Sécurité, polonais d'origine, hakin9 s'inscrit tout de suite dans la catégorie "Technique". Sa couverture rouge clinquante avec un jolie Worm dessus ne manque pas d'attirer l'oeil (Auteur: Stephane Dubreuil)
> Sécurité / Presse

Le proxy d'accès à Google victime de son succès.
06 septembre 2003. Depuis un petit moment maintenant, il existe un serveur mandataire (« proxy ») d'accès au moteur de recherche Google. Les raisons de son existence sont expliquées en détails sur le site (cf les liens) mais cela peut se résumer à "Peut-on faire confiance à Google?" (notez l'absence de "encore")(...) (Auteur: Arow)
> Sécurité / Internet

Le développeur principal d'xMule poursuivi en justice
21 août 2003. Le developpeur principal d'xMule, Ted R. Smith (Un-Thesis), viendrait d'être attaqué par la justice américaine suite à une plainte liée au DMCA. Il semblerait que, suite à l'alerte de sécurité récemment publiée sur xmule, la RIAA ait pris connaissance de l'existence du logiciel et ait décidé(...) (Auteur: Eric Leblond)
> Sécurité / Communauté

Faille de sécurité pour les noyaux < 2.4.21
03 août 2003. Jared Stanbrough vient de découvrir un "exploit" (faille) touchant les noyaux Linux de la série 2.4.x < 2.4.21, comportant le support NFSv3 Cet exploit consiste via les appels de données XDR à donner une valeur "inexacte" à une routine d'appel, ce qui peut provoquer une copie de bloc mémoire(...) (Auteur: Samuel Pajilewski)
> Sécurité / Linux

Xbox : jour de l'indépendance
04 juillet 2003. Vu sur /. Apparemment, une exploit dans le Dashboard de la Xbox permet entre autre d'installer Linux sans avoir à intervenir au niveau matériel. Le détail de l'exploit (voir ci-dessous) est assez complet. Apparemment l'équipe Free-X a essayé de contacter Microsoft pour l'informer de cette découverte(...) (Auteur: Sherley BROTHIER)
> Sécurité / Matériel

RMLL 2003 : Thème Sécurité
18 juin 2003. Dans le cadre du thème Sécurité des Rencontres Mondiales du Logiciel Libre 2003, nous avons décidé d'organiser une rump session le Vendredi 11 (matin). Une adresse d'inscription est ouverte depuis aujourd'hui : security-rump@lsm.abul.org . Je sollicite donc vos contributions. Cette rump session(...) (Auteur: moutane)
> Sécurité / LSM/RMLL

Des vulnérabilités des Linux 2.4 permettent un DoS distant
21 mai 2003. Le problème se situerait dans la manière dont le noyau gère les tables de routage. Il semble qu'il soit possible, en forgeant des paquets émis par des adresses bien choisies, de paralyser un système Linux (même sans outils GNU) avec seulement 400 paquets par seconde. Une faille de sécurité(...) (Auteur: Brice Arnould)
> Sécurité / Sécurité

Exec Shield: protection contre les débordements de tampons
04 mai 2003. Ingo Molnar, célèbre développeur du noyau Linux et actuellement employé par Red Hat, a présenté Exec Shield, une méthode implémentée dans le noyau (actuellement disponible sous forme de patch pour le 2.4.21-rc1) pour réduire fortement sous x86 les risques de débordement de tampon (buffer(...) (Auteur: bmc)
> Sécurité / Noyau

Jurisprudence Tati/Kitetoa ?
18 avril 2003. Une analyse assez intéressante des conséquences de la relaxe en appel de Kitetoa. On y apprend notamment (l'auteur ayant mené une contre-enquête) que l'intrusion n'a "pas été rendus possibles par l'utilisation des fonctionnalités habituelles d'un navigateur, mais par l'utilisation d'un outil(...) (Auteur: PloufPlouf)
> Sécurité / Justice

IDS en Open Source
11 avril 2003. Un ancien collègue est en train de développer une solution en Open Source qui permet le déploiement facile d'une solution de détection d'intrusion (IDS en bon anglais ;o) Il recherche de l'aide pour faire avancer son projet. (Auteur: Olivier)
> Sécurité / Sécurité

Mise a jour d'apache pour contrer les attaques de type DoS
10 avril 2003. Une nouvelle version d'apache est disponible 2.0.45 afin de contrer les attaques de types DoS, qui sont destinées à saturer un réseau et ainsi à rendre inaccessible les requêtes fondées. Il semblerait que pour la version 2.0.44 tous les OS soient touchés. Et que malheureusement pour Os/2 cette(...) (Auteur: benjdto)
> Sécurité / Linux

Nouvelle faille de sécurité dans Sendmail
31 mars 2003. Une nouvelle faille de sécurité vient d'être mise à jour dans Sendmail, versions 8.12.8 et précédentes. Il n'est pas impossible que cette faille puisse mener à un accès root distant. Elle serait aussi plus facilement exploitable sur les systèmes petit boutistes. Seuls les systèmes dont le(...) (Auteur: med)
> Sécurité / Sécurité

Phpnuke touché par une vulnérabilité importante
22 mars 2003. Phpnuke est un CMS, Content Manager System très largement utilisé sur Internet. Il serait utilisé par plus de 25.000 webmasters afin de construire leur site facilement en php et en utilisant la base de données MySQL. Une importante vulnérabilité vient d’être découverte dans un des scripts PHP(...) (Auteur: Acz)
> Sécurité / PHP

Faille de sécurité dans le noyau Linux
17 mars 2003. Une importante faille de sécurité a été découverte dans le noyau Linux par Andrzej Szombierski. Elle permet aux utilisateurs locaux de gagner les privilèges du super-utilisateur (root) grâce à un bug dans l'appel système ptrace. La mise à jour immédiate de votre noyau est donc chaudement recommandée(...) (Auteur: Jar Jar Binks)
> Sécurité / Noyau

Remote root dans Samba
16 mars 2003. La "SuSe security Team", durant un audit du code source de Samba, a découvert une faille dans smbd qui permettrait à un utilisateur externe d'obtenir à distance et anonymement les droits root sur la machine qui fait tourner le serveur. Cette faille existe dans toutes versions 2.X jusque (et inclus) la 2(...) (Auteur: kadreg)
> Sécurité / Samba

Faille de sécurité dans l'outil « lprm » de OpenBSD
07 mars 2003. Une défaillance dans le binaire lprm (utilitaire pour effacer des travaux partis à l'impression) de OpenBSD rend la possiblité d'exploiter le système avec les privilèges du propriétaire de lprm. Cependant, depuis OpenBSD 3.2, cet utilitaire appartient à l'utilisateur daemon et non root ce qui(...) (Auteur: Christophe GUILLOUX)
> Sécurité / OpenBSD