11/02/2013 - ARESU

Avis sécurité du 11/02/2013
L’actualité
CNRS
Le 12/02/2013 Microsoft va publier des correctifs de sécurité. 5 sont critiques et 7 importants.
Préparez-vous à effectuer les mises à jour.
Dans la rubrique Recommandations, la FAQ technique sur le chiffrement a été mise à jour.
La revue hebdomadaire de l’actualité est aussi disponible en ligne.
CERTA

CERTA-2013-ACT-006
Bulletin d'actualité numéro 06 de l'année 2013 (8 février 2013)
CERT Renater

STAT06 Bulletin d’actualité n° 06 de l’année 2013 (8 février 2013)
Les derniers avis
CERTA

CERTA-2013-AVI-109
Vulnérabilité dans GnuTLS (08 février 2013)

CERTA-2013-AVI-108
2013)
Multiples vulnérabilités dans IBM Netezza WebAdmin (08 février

CERTA-2013-AVI-107
Vulnérabilité dans cURL libcurl (08 février 2013)

CERTA-2013-AVI-106
Multiples vulnérabilités dans HP LeftHand Virtual SAN Appliance
hydra (08 février 2013)

CERTA-2013-AVI-105
Vulnérabilité dans VMware (08 février 2013)

CERTA-2013-AVI-104
Multiples vulnérabilités dans Adobe Flash Player (08 février 2013)

CERTA-2013-AVI-103
Vulnérabilité dans PostgreSQL (08 février 2013)

CERTA-2013-AVI-102
Vulnérabilité dans Cisco NX-OS (07 février 2013)

CERTA-2013-AVI-101
Vulnérabilité dans IBM Storwize V7000 (07 février 2013)

CERTA-2013-AVI-100
Vulnérabilité dans Cisco ATA 187 (07 février 2013)

CERTA-2013-AVI-099
Multiples vulnérabilités dans OpenSSL (07 février 2013)

CERTA-2013-AVI-098
Multiples vulnérabilités dans Xen (06 février 2013)

CERTA-2013-AVI-097
Multiples vulnérabilités dans Apple OS X Server (06 février 2013)

CERTA-2013-AVI-096
(06 février 2013)
Multiples vulnérabilités dans JBoss Enterprise Application Platform

CERTA-2013-AVI-095
2013)
Multiples vulnérabilités dans IBM Tivoli Storage Manager (05 février

CERTA-2013-AVI-094
Multiples vulnérabilités dans IBM WebSphere (05 février 2013)

CERTA-2013-AVI-093
Multiples vulnérabilités dans EMC RSA Archer (05 février 2013)

CERTA-2013-AVI-092
Multiples vulnérabilités dans Oracle Java (04 février 2013)

CERTA-2013-AVI-091
Multiples vulnérabilités dans Apple MacOS X (04 février 2013)

CERTA-2013-AVI-090
(04 février 2013)
Multiples vulnérabilités dans IBM InfoSphere Balanced Warehouse

CERTA-2013-AVI-089
Vulnérabilité dans HP Network Node Manager i (04 février 2013)

CERTA-2013-AVI-088
Multiples vulnérabilités dans VMware vSphere (04 février 2013)
CERT Renater










8 Feb 2013 VULN046 (Ruby : XSS exploit of RDoc documentation generated by rdoc (CVE2013-0256)) Systems running Ruby versions 1.9 prior to ruby-1.9.3 patchlevel 385,
2.0 prior to 2.0.0 rc2, trunk revision 39102.
8 Feb 2013 VULN045 Cisco : Cisco ATA 187 Analog Telephone Adaptor Remote Access
VulnerabilityCisco ATA 187 Analog Telephone Adaptor firmware versions 9.2.1.0, 9.2.3.1.
8 Feb 2013 VULN044 GnuTLS : GNUTLS-SA-2013-1 TLS CBC padding timing attack CVE-20131619Systems running GnuTLS versions prior to 3.1.7, 3.0.28, 2.12.23.
8 Feb 2013 VULN043 libcurl : libcurl SASL buffer overflow vulnerabilitySystems running libcurl
versions 7.26.0 up to and including 7.28.1.
8 Feb 2013 VULN042 Joomla! : Joomla! Core - Information DisclosuresSystems running
Joomla! versions prior to 3.0.3, 2.5.9.
8 Feb 2013 VULN041 VMware : VMware ESX, Workstation, Fusion, and View VMCI
privilege,escalation vulnerabilitySystems running VMware Workstation versions 9,8, VMware
Fusion versions 5.x, 4.x, VMware View versions 5.x, 4.x, VMware ESXi versions 5.x, 4.x,
VMware ESX versions 4.x.
8 Feb 2013 VULN040 OpenSSL : OpenSSL Security Advisory [05 Feb 2013]Systems running
OpenSSL versions prior to 1.0.1d, 1.0.0k, 0.9.8y.
8 Feb 2013 VULN039 Adobe : Security updates available for Adobe Flash PlayerWindows,
Mac OS X running Adobe Flash Player Systems running versions prior to 11.5.502.149,
Linux running Adobe Flash Player versions prior to 11.2.202.262, Windows, Mac OS X, Linux
running Google Chrome versions prior to 11.5.31.139, Windows version 8 running Internet
Explorer version 10, Android versions 4.x, 3.x running Adobe Flash Player versions prior to
11.1.115.37, 11.1.111.32.
6 Feb 2013 VULN038 APPLE : APPLE-SA-2013-02-04-1 OS X Server v2.2.1OS X Server versions
prior to 2.2.1.
4 Feb 2013 VULN037 Oracle : February 2013 Critical Patch Update for Java SE
ReleasedSystems running Oracle Java version 7.