sécurité

Faille de sécurité PHPMailer - Exécution de code à distance CVE-2016-10033/CVE-2016-10045

Une vulnérabilité concernant le script PHPMailer a récemment été découverte et permet à une personne non-authentifiée d'exécuter du code à distance.

Qu'est-ce que PHPMailer ?

Ce script PHP sert à la mise en place d'envoi automatique de mail par les administrateurs de sites web.

[News sécurité] Faille HTTProxy Vulnerability CVE-2016-5385, CVE-2016-5386, CVE-2016-5387, CVE-2016-5388.

Une série de vulnérabilités vient d’être rendue publique il y a peu. Cette dernière impactant les environnements de type CGI.

Que permet-elle ?

Bien exploitée cette dernière permettrait à une personne malintentionnée de récupérer des paquets destinés à un autre serveur.

Depuis quand existe-t-elle ?

La première découverte (et correctif) date de mars 2001 dans la librairie perl libwww puis ensuite dans curl et Ruby les années suivantes.


Alerte SPAM de type phishing, soyez vigilant !

De quoi s'agit il ?

Depuis plusieurs jours des emails se présentant comme des factures légitimes et semblant provenir d'expéditeurs de confiance sont envoyés à tous les internautes, attention ces e-mails contiennent peu- être un virus et leur but est d'infecter votre ordinateur.

Risques

Cet e-mail arrive à passer à travers certains filtres anti-spam et contient un virus en pièce jointe.


Le gouvernement veut-il contraindre les hébergeurs Internet à l'exil ?

30% de croissance annuelle : les hébergeurs français se développent, créent des milliers d'emplois directs et indirects, et investissent des centaines de millions d’euros tous les ans en France. Et pourtant, par le biais du projet de loi renseignement en procédure accélérée, le gouvernement français les contraindra à l'exil. Pourquoi ?

 


Faille de sécurité Plesk Panel pour Windows

Le 8 décembre 2014, l’équipe de sécurité de Parallels a découvert une faille jugée critique. Parallels a immédiatement annoncé publiquement la découverte de cette faille avec un correctif.

Qu'est-ce qu'elle permet ?

Une vulnérabilité de sécurité critique dans Parallels Plesk Panel pour Windows a été récemment identifiée. Celle-ci pourrait permettre aux utilisateurs de s’autoriser l’accès aux données des autres utilisateurs du serveur Plesk. Cette vulnérabilité est limitée à Plesk pour Windows.


Microsoft Security Bulletin MS14-068 - Critical

Le 18 novembre 2014, Microsoft a annoncé une faille de sécurité critique concernant le protocole Kerberos dans le bulletin MS14-068. Cette dernière est référencée sous le code CVE-2014-6324.


Microsoft Security Bulletin MS14-066 - Critical

Update 2014-11-19 10:40 UTC+1

Le 18 novembre, Microsoft a publié une nouvelle version de son patch KB 2992611. Si vous aviez déjà patché, le patch doit être ré-appliqué.
Ce dernier est disponible via Windows Update.


Faille de sécurité Drupal SA-CORE-2014-005

Le 15 octobre 2014, l'équipe sécurité de Drupal a découvert une faille de sécurité critique, référencée sous le code CVE-2014-3704. Le 29 octobre, Drupal a annoncé publiquement la découverte de cette faille avec un correctif.

Qu'est-ce qu'elle permet ?


Patchs debian faille Shellshock

Les équipes d'iKoula ont mis des paquets debian à disposition à la communauté pour les versions qui ne sont plus supportées, à savoir :

  • Debian 3.1 32bits
  • Debian 4 32bits
  • Debian 4 64bits
  • Debian 5 32bits
  • Debian 5 64bits


Faille majeure du shell bash

Update 2014-09-26 12:30 UTC+1

La faille CVE-2014-7169 semble être patchée par la plupart des mainteneurs de paquets. Nous vous invitons à refaire une mise à jour de votre bash.


Pages