Sécurité

Deux références CVE concernant des vulnérabilités dans Samba ont été publiées. Premièrement, la référence CVE-2013-4475 correspond à une vulnérabilité découverte par Hemanth Thummala, et, indique que lors de l’ouverture d’un flux de données les ACL Windows présentent ne sont pas utilisées pour contrôler l’accès. Toutes les versions à partir de la 3.2.0 sont concernées. Description : CVE-2013-4475 La seconde ayant la référence CVE-2013-4476, indique qu’à cause de mauvaises permissions sur les dossiers et fichiers, un attaquant local peut obtenir la clé privée qui est utilisée pour le chiffrement SSL/TLS avec LDAPs et le trafic réseau en HTTPS. Cette clé peut contenir des informations confidentielles comme des mots de passe. Les versions de Samba 4.0.0 – 4.0.10, et 4.1.0 sont concernées. Description : CVE-2013-4476 Je vous invite à consulter les liens cités ci-dessus pour obtenir plus détails. Source : Samba Security

Le navigateur installé par défaut sous Debian, nommé Iceweasel, contient plusieurs vulnérabilités au niveau de la mémoire et des erreurs d’implémentation. Le fait de les exploiter pourrait mener à l’exécution de code arbitraire sur la machine piratée. Pour Debian Wheezy, la version corrigée est 17.0.10esr-1~deb7u1, pour Debian Sid elle n’est pas encore sortie alors que pour Debian Squeeze elle ne sortira plus car les mises à jour de sécurité pour Iceweasel ne sont plus disponible sur cette version. Références CVE : CVE-2013-5590, CVE-2013-5595, CVE-2013-5597, CVE-2013-5599, CVE-2013-5600, CVE-2013-5601, CVE-2013-5602, CVE-2013-5604. Source : Debian Security

Plusieurs modules contiennent des vulnérabilités, comme le « dissector IEEE 802.15.4 », « dissector NBAP », « dissector SIP » et le « dissector TCP ». L’exploitation de ces vulnérabilités peut mener à un déni de service sur la machine cible. Quatre références CVE correspondent à ces vulnérabilités : CVE-2013-6336, CVE-2013-6337, CVE-2013-6338, CVE-2013-6340. Il est recommandé de mettre à jour votre application Wireshark vers la version suivante (selon votre version de Debian) : Debian Squeeze : Problèmes corrigés dans la version 1.2.11-6+squeeze13. Debian Wheezy : Problèmes corrigés dans la version 1.8.2-5wheezy7. Debian Sid : Problèmes corrigés dans la version 1.10.3-1. Vous trouverez plus d’informations sur les versions de Wireshark concernées en visitant le lien source. Source : Wireshark Security

Roundcube, la solution Webmail basée sur Ajax pour les serveurs de messagerie IMAP, est vulnérable ! En effet, l’application ne nettoie pas correctement le paramètre nommé « _session » dans « /steps/utils/save_pref.inc » lors d’une sauvegarde des préférences. De ce fait, cette vulnérabilité peut être exploitée pour écraser les réglages de configuration et ainsi : – Accéder aléatoirement à des fichiers – Manipuler des requêtes SQL (injection SQL) – Exécuter du code Pour vous protéger, vous devez mettre à jour Roundcube vers la version 0.8.7 ou 0.9.5. Référence CVE : CVE-2013-6172 Source : Roundcube.net

Cette bibliothèque appelée également PyCrypto correspondante au Python Cryptography Toolkit, fournit les outils de bases nécessaire à la création d’une solution de cryptographie. Sous Debian, elle est intégrée sous le nom python-crypto. Son générateur de nombres pseudo-aléatoires est vulnérable. En effet, dans certains cas la graine (salt) aléatoire du générateur ne se réinitialise pas lorsque plusieurs processus sont issus du même parent. En conséquence, des sorties identiques pour tous les processus pourraient être générées et donc causer la fuite de valeurs sensibles comme les clés de chiffrement. Il est recommandé de mettre à jour les paquets python-crypto. Debian Squeeze : Corrigé dans la version 2.1.0-2+squeeze2. Debian Wheezy : Corrigé dans la version 2.6-4+deb7u3. Debian Jessie : Corrigé dans la version 2.6.1-2. Debian Sid : Corrigé dans la version 2.6.1-1.

Oracle, par l’intermédiaire d’un bulletin sur son site, annonce la sortie d’un patch critique afin de corriger plusieurs vulnérabilités de sécurité. Ce patch corrige 127 trous de sécurité dont 51 correspondant à Java. De nombreux produits et composants Oracles sont concernés comme Oracle Database (11g Release 1 version 11.1.0.7, 11g Release 2 versions 11.2.0.2 et 11.2.0.3 et 12c Release 1 version 12.1.0.1), Oracle MySQL Server (version 5.1, 5.5 et 5.6) ou encore Oracle MySQL Enterprise Monitor (version 2.3) Retrouvez plus de détails sur le site d’Oracle (voir source) Source : Oracle.com

Windows 8.1 n’est pas encore sortie en version finale mais une faille a déjà été trouvée par James Forshaw, un spécialiste en sécurité de chez Context Information Security. Grâce à cette trouvaille, il a empoché la somme promise par Microsoft à savoir 100 000 dollars. Ce n’est pas son premier coup puisqu’il a déjà reçu une récompense après avoir découvert un autre problème au sein d’Internet Explorer 11. Microsoft peut se ravir des trouvailles de James Forshaw puisque cela va lui permettre de boucher quelques trous de sécurité de son système Windows 8.1. Source : Technet