Une mise à jour de sécurité pour HaProxy a été publiée le 28/11/2019 :
https://www.debian.org/security/2019/dsa-4577
Tim Düsterhus a découvert que haproxy, un mandataire inverse TCP/HTTP, ne vérifiait pas correctement les en-têtes HTTP lors des conversions de HTTP/2 à HTTP/1. Cela pourrait permettre à un utilisateur distant de réaliser des injections de fin de ligne (CRLF).
Mise à jour de sécurité HaProxy
Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Reprise notamment des publications du CERT-FR (ANSSI)
-
charles
- Administrateur du site
- Messages : 5100
- Enregistré le : 06 avr. 2015 09:02
- Etablissement : GHT 15 - CH Saint-Flour
- Fonction : RSSI
- DPO / DPD : Oui
- Site Internet de l'établissement : https://www.ch-stflour.fr
- Site Internet personnel ou blog : https://www.forum-sih.fr
- Contact :
-
charles
- Administrateur du site
- Messages : 5100
- Enregistré le : 06 avr. 2015 09:02
- Etablissement : GHT 15 - CH Saint-Flour
- Fonction : RSSI
- DPO / DPD : Oui
- Site Internet de l'établissement : https://www.ch-stflour.fr
- Site Internet personnel ou blog : https://www.forum-sih.fr
- Contact :
Re: Mise à jour de sécurité HaProxy
Message par charles » 04 avr. 2020 00:29
Une vulnérabilité permettant de réaliser une exécution de code arbitraire à distance a été corrigée le 02/04/2020 dans HaProxy :
https://git.haproxy.org/?p=haproxy-2.1. ... fd9851a543
https://lists.debian.org/debian-securit ... 00052.html
https://nvd.nist.gov/vuln/detail/CVE-2020-11100
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-185/
https://git.haproxy.org/?p=haproxy-2.1. ... fd9851a543
https://lists.debian.org/debian-securit ... 00052.html
https://nvd.nist.gov/vuln/detail/CVE-2020-11100
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-185/
Retourner vers « Alertes de sécurité - Mises à jour et failles »
Aller à
- Règles et présentation du forum
- Suggestions / Améliorations
- Présentation des membres
- Présentation de nos SIH
- Événements
- ↳ Événements
- Législatif / Réglementaire
- ↳ Législatif et CNIL
- ↳ Évolution du système de santé
- ↳ HOP'EN / Hôpital Numérique
- Organisationnel
- ↳ Organisationnel
- Collège des DSIO
- ↳ Collège des DSIO - Auvergne-Rhône-Alpes
- Sécurité
- ↳ Alertes de sécurité - Attaques et infections
- ↳ Alertes de sécurité - Mises à jour et failles
- ↳ Intrusions - Vols de données - Pistage
- ↳ Firewall
- ↳ Malware
- ↳ Spam + protection de la messagerie
- ↳ Analyse des vulnérabilités
- ↳ APSSIS Vulnerability Scanner
- ↳ Chiffrement et signature numérique
- ↳ Documentation - PGSSI - Sécurité en général
- Datacenter
- ↳ Serveur - Virtualisation - Stockage - Big Data - Data Base
- ↳ Serveur
- ↳ Hyperviseur
- ↳ Stockage
- ↳ Big Data
- ↳ SGBD
- ↳ Stockage Externalisé
- ↳ Hébergement de données de santé (externalisé)
- Outils de gestion SI
- ↳ Outils de gestion SI
- ↳ Supervision
- ↳ Gestion de parc
- ↳ Gestion des incidents
- ↳ Traçabilté
- Réseau
- ↳ Réseau LAN
- ↳ WIFI
- ↳ Interconnexions & Internet
- Applicatifs Métiers
- ↳ DPI
- ↳ PMSI
- ↳ GAM - GAP
- ↳ GEF
- ↳ RH
- ↳ Imagerie Médicale - PACS - RIS
- ↳ Pharmacie
- ↳ Télémédecine
- ↳ Carte Vitale
- ↳ GTB - GTC
- ↳ BI
- ↳ SIL
- ↳ DMU
- ↳ DMP
- ↳ SI SAMU
- ↳ Applicatifs santé divers
- Interfaces
- ↳ Interfaces
- Authentification et Utilisateurs
- ↳ CPS
- ↳ LDAP
- ↳ SSO
- ↳ IAM
- ↳ Athentification "Forte"
- ↳ Gestion des utilisateurs
- Messagerie
- ↳ Messagerie
- ↳ MS Santé
- Systèmes d'exploitations
- ↳ Windows
- ↳ Privé
- ↳ Linux - Unix
- ↳ Apple OS
- ↳ Andoid
- ↳ Windows Mobile
- ↳ Apple IOS
- Bureautique
- ↳ Bureautique
- ↳ Dictée numérique et reconnaissance vocale
- Biomédical
- ↳ Génie Biomédical
- Téléphonie
- ↳ Téléphonie interne
- ↳ Téléphonie mobile
- Télévision et terminaux patients
- ↳ Télévision et terminaux patients
- Matériel
- ↳ Matériel
- ↳ Postes Clients
- ↳ Périphériques
- Boite à outils
- ↳ Boite à outils
- Offres d'emploi
- ↳ Offres d'emploi
- Humour
- ↳ Humour
- Les billets de Charles
- ↳ APSSIS
- ↳ MSSanté : tendre vers une implémentation « Zero Trust »
- ↳ CVE-2020-1350 / SIGRed : tous les SI basés sur une architecture Windows concernés
- ↳ Covid-19 et les quarante voleurs
- ↳ Retour sur 2019
- ↳ BlueKeep : les hostilités sont lancées ?
- ↳ Coup de projecteur sur les incidents de sécurité des SI de la santé
- ↳ La messagerie en établissement de santé : le casse-tête du RSSI
- ↳ Vous n’avez pas dit le mot magique !
- ↳ WIFI : couper le cordon n’est pas sans risque
- ↳ Récupérer ses données prises en otage par WannaCry, c’est possible !
- ↳ Clé USB : le cadeau empoisonné
- ↳ 43 000 résultats d’analyses médicales exposés sur Internet
- ↳ Communication patients/professionnels de santé : nos mauvaises pratiques peuvent-elle enrichir le blackmarket ?
- ↳ Sécuriser le site Web de son établissement sans rien dépenser !
- ↳ DSIH
- ↳ 2021
- ↳ 2021 risque d’être encore l’année du rançongiciel chiffrant et exfiltrant
- ↳ 2020
- ↳ Un établissement de santé finlandais attaqué : des patients rançonnés
- ↳ Mise à mort de CentOS : coup dur pour la communauté du libre, pour les RSSI et les SI en général
- ↳ Ça n’arrive pas qu’aux autres : retour sur quelques incidents de sécurité insolites
- ↳ Zerologon : retour sur l’application du correctif de Microsoft
- ↳ Chrome, Windows, iOS, sortez la boite de pansements !
- ↳ Ryuk le retour : après UHS et Sopra Steria, le secteur de la santé en ligne de mire
- ↳ Les Assises 2020 : Guillaume Poupard positif, mais pas naïf
- ↳ Quand la justice américaine définit la Politique de Sécurité des SI d’un assureur santé
- ↳ Un rançongiciel tue une patiente, Emotet, Zerologon encore et toujours… XP s’évapore...
- ↳ Zerologon : est-il vraiment urgent de patcher ses contrôleurs AD ?
- ↳ Emotet : qui est ce démon qui vient hanter les nuits des RSSI ?
- ↳ Rentrée d’enfer pour les RSSI : pas le temps de finir de se raconter les vacances que l’on se fait déjà attaquer !
- ↳ La rentrée se prépare : ChopChop pourrait bien enrichir le cartable du RSSI
- ↳ Cahier de vacances : navigateurs Web et nouveautés, comment bien préparer la rentrée ?
- ↳ Privacy Shield invalidé, EARN IT Act, LAED Act… : say goodbye aux hébergeurs américains ?
- ↳ Point sur les incidents de sécurité des SI de santé signalés en 2019
- ↳ CVE-2020-5902 ou comment s’immiscer au cœur du SI via une brèche dans les solutions F5 BIG-IP
- ↳ Exchange de plus en plus ciblé : les serveurs de messagerie restent une porte d’entrée privilégiée pour les attaquants
- ↳ Ripple 20 : cataclysme réseau dans l’IOT
- ↳ SMBGhost revient hanter les systèmes Windows 1903 et 1909
- ↳ Ragnar Locker : des attaquants puissants et novateurs
- ↳ Thunderspy : confinez vos ordinateurs portables…
- ↳ Télétravail : échanger en gardant le contrôle de ses données
- ↳ Covid-19 : le prétexte pour se relâcher en matière de protection des données ?
- ↳ Covid-19 : « Hacker » des dispositifs médicaux pour pallier le manque de respirateurs
- ↳ Covid-19 et vidéo-conférence : Pourquoi Zoom n’est pas la solution idéale ?
- ↳ Sécurisation du télétravail, deuxième effet COVID – volet technique
- ↳ Covid-19 : évitons aussi la pandémie numérique
- ↳ Le Coronavirus s’immisce désormais dans les systèmes d’information
- ↳ Externalisation de la prise de rendez-vous médicaux en ligne : un pacte avec le diable ?
- ↳ Kr00k : le Wifi une nouvelle fois mis à mal
- ↳ Tour de France e-santé terminé : les planètes sont enfin alignées
- ↳ Contrôle à distance : encore une raison de fuir TeamViewer
- ↳ Le secteur de la santé : champion de France des victimes de rançongiciels
- ↳ Vulnérabilités, attaques, fuites de données, on ne va décidément pas s’ennuyer cette année !
- ↳ Cybersécurité : 2020 démarre sur les chapeaux de roues !
- ↳ 50 nuances de RSSI : partageons pour avancer
- ↳ Les bonnes résolutions pour 2020 en 10 commandements
- ↳ 2019
- ↳ Quoi de neuf dans la cyber à l’approche de l’hiver ?
- ↳ Un budget en R&D apparemment supérieur pour les attaquants que chez les éditeurs de logiciels : difficile pour nous de lutter
- ↳ Le CHU de Rouen vient s’ajouter à la liste des cyber-victimes du secteur de la santé
- ↳ Chrome, PHP, RDP… des vulnérabilités comme s’il en pleuvait…
- ↳ Sécurité numérique et santé au programme des rencontres Cybersécurité à Lyon
- ↳ Les Assises de la sécurité : la conférence de Guillaume Poupard
- ↳ 5e Colloque SSI du ministère de la Santé
- ↳ URGENT/11 : des dispositifs médicaux atteints par la fameuse pathologie et une solution pour identifier les malades
- ↳ La majorité des attaques cyber porterait sur seulement 3 ports TCP
- ↳ Délibération CNIL du 4 juillet 2019 : nouvelle réglementation sur le pistage numérique
- ↳ Les produits Microsoft sont-ils compatibles avec le RGPD ?
- ↳ Une backdoor implantée dans vos serveurs Linux / Unix ?
- ↳ BlackHat & DefCon cuvée 2019, patch tuesday et Ramsay… Tornade de vulnérabilités dans l’actu cet été !
- ↳ Campagne de phishing innovante : les vacances donnent des idées aux attaquants
- ↳ Cahier de vacances 2019 du RSSI
- ↳ Doit-on prévoir un budget « rançongiciel » au plan d’investissement ?
- ↳ Violation de données à caractère personnel : place au doute ?
- ↳ SSI : Quand le problème se trouve entre la chaise et le clavier... de l’informaticien !
- ↳ Incidents de sécurité des SI de santé : que faut-il déclarer ?
- ↳ Le Cybersecurity Act adopté par le Conseil de l’Union Européenne
- ↳ Authentification biométrique « #unhackable » : la solution qui voudrait nous faire croire aux licornes
- ↳ Mauvaise communication en cas d’incident numérique : le risque au-delà du risque
- ↳ Anthem medical data breach : retour sur l’une des plus grosse fuite de données de santé
- ↳ La certification HDS des GAFAM et le deuxième effet Kiss Cool
- ↳ Une image DICOM « infectée » par du code malveillant, oui c’est possible !
- ↳ Anatomie d’une escroquerie d’ampleur nationale : Gisèle s’intéresse aux données de vos patients décédés
- ↳ Altération des données d’imagerie médicale pour faire croire à un cancer : qu’en est-il réellement ?
- ↳ Malaise vagal chez un fabricant de stimulateurs cardiaques
- ↳ En direct du 7ème congrès de l’Apssis : Rex de Cédric Cartau sur une année de RGPD
- ↳ Début d’année difficile pour les SI de santé à Singapour : trois incidents majeurs en trois mois
- ↳ Lubie du secteur de la santé vs RGPD
- ↳ Lojax : ce malware qui s’incruste et dont on peut difficilement se débarrasser
- ↳ Suède : 2,7 millions d’enregistrements téléphoniques de patients en libre accès sur Internet
- ↳ Le secteur de la santé : toujours une cible de choix pour les cybercriminels ?
- ↳ L’Europe recommande un format européen d’échange des données de santé
- ↳ FOSSA nouvelle saison : l’Europe de plus en plus investie dans la sécurité des logiciels libres
- ↳ Sécurité, RGPD, code de la santé publique : les ports USB devraient-ils rester fermés ?
- ↳ Alerte - fuite de données : 16 000 adresses mails de professionnels de santé français concernées
- ↳ Windows 7 : à moins d’un an de la retraite
- ↳ Attaques DDoS : premières sanctions exemplaires prononcées !
- ↳ La sensibilisation à la sécurité numérique est-elle toujours d’actualité en 2019 ?
- ↳ 2018
- ↳ SNDBOX : l’intelligence artificielle appliquée à l’analyse de fichiers malveillants
- ↳ Quelles sont les conséquences de la compromission d’une machine ?
- ↳ Chiffrement, compression : révisons nos configurations OpenVPN
- ↳ Certification HDS : puissance VS souveraineté
- ↳ Chiffrer ses postes clients Windows avec BitLocker en connaissance de cause
- ↳ 4ème Colloque SSI santé du Ministère (suite et fin)
- ↳ Top 3 des incidents SSI Santé des semaines passées
- ↳ 4e Colloque SSI Santé du ministère : vision ministérielle et programme Hop’en
- ↳ Les Assises de la sécurité : l’actu de l’Anssi
- ↳ Sensibilisation des utilisateurs au phishing : un exercice difficile
- ↳ Actu sécu « en bref » : RGPD, Vulnérabilités, Attaques du moment
- ↳ L’Anssi ouvre le code source de son système Clip OS
- ↳ Google pourrait-il connaître l’état de santé de tout le monde ou presque ?
- ↳ Un espace de stockage Amazon mal configuré et des données de santé une nouvelle fois exposées
- ↳ Orages de vulnérabilités pour des inondations d’informations
- ↳ Def Con 2018 : le chercheur Douglas McKee récupère et modifie les constantes vitales d’un patient
- ↳ Phishing, rançongiciel, fuite de données, DDOS : ça chauffe aussi sous le soleil cyber
- ↳ Singapour : l’infection d’un ordinateur permet le vol des données d’1,5 million de patients
- ↳ Dark Web : quand les données d’établissements de santé alimentent le black market
- ↳ Rendez-vous médicaux en ligne et données personnelles : le scandale australien
- ↳ Kaspersky VS le reste du monde
- ↳ Back to the future : Conficker de retour dans un établissement de santé français
- ↳ 3 ans de prison pour avoir volé des données patient
- ↳ Necurs : le cheval de Troie qui s’infiltre via la messagerie et esquive les antivirus
- ↳ VPNFilter : un logiciel malveillant plus inquiétant que prévu
- ↳ AFIB : journée régionale SUD sur le thème de la connectivité et la sécurité des dispositifs médicaux
- ↳ VPNFilter : un inquiétant logiciel malveillant qui se répand
- ↳ RGPD VS Cloud Act
- ↳ Cloud Clipboard : la nouvelle fonctionnalité Windows qui va mettre en péril la confidentialité de nos données
- ↳ Mises à jour Windows, pourquoi « patcher » d’urgence ?
- ↳ Le groupe Orangeworm cible le secteur de la santé
- ↳ La FDA présente son plan d’action pour améliorer la sécurité des dispositifs médicaux
- ↳ Sixième Congrès National de la Sécurité des SI de Santé – Partie 1
- ↳ Facebook à la conquête des données de santé ?
- ↳ Zenis : le rançongiciel chiffrant qui s’attaque aux sauvegardes
- ↳ GE Healthcare « patche » 20 dispositifs médicaux
- ↳ Explosion du nombre et de la criticité des vulnérabilités
- ↳ RGPD : la CNIL nous aide dans nos analyses d’impact
- ↳ Nos sites web dans la lunette des assaillants
- ↳ Le secteur de la santé représenté lors de la première édition des Scadays
- ↳ Après les crypto ransomwares, place aux crypto miners
- ↳ Notre confiance dans le « chiffrement » remise en question
- ↳ La santé : secteur privilégié des mercenaires du clavier ?
- ↳ En quoi WPA3 va renforcer la sécurité de nos réseaux Wifi ?
- ↳ Meltdown & Spectre : l’Armageddon numérique ?
- ↳ 2018 : L’aube d’une nouvelle ère pour le réseau Internet ?
- ↳ 2017
- ↳ 3ème Colloque SSI Santé du ministère (Partie 3)
- ↳ 3e Colloque SSI Santé du ministère (partie 2)
- ↳ 3ème Colloque SSI Santé du ministère (Partie 1)
- ↳ Numérique : les américains sont-ils nos alliés ?
- ↳ Vulnérabilités Intel : des millions de machines vulnérables !
- ↳ La « transformation digitale » me fait saigner les tympans
- ↳ DDOS : faut-il craindre du grabuge sur le réseau Internet prochainement ?
- ↳ Nouveau coup dur pour les hôpitaux anglais
- ↳ KRACK – ROCA : une faille peut en cacher une autre
- ↳ La sécurité des dispositifs médicaux au centre des préoccupations
- ↳ Les dossiers médicaux de 150 000 patients américains en accès libre sur le cloud d’Amazon
- ↳ Les données de nos SIH auraient finalement un prix ?
- ↳ Biométrie : votre cœur pour mot de passe
- ↳ Cybersécurité : l’insolite ne fait pas toujours rire !
- ↳ Produits Microsoft, CCleaner : pourquoi est-il urgent de patcher ?
- ↳ Vulnérabilités à la pelle, nouveau règlement européen : les dispositifs médicaux de retour sur le devant de la scène SSI
- ↳ Allo Docteur, je voudrais mettre à jour mon pacemaker
- ↳ Vague de rançongiciels sur la France : les hôpitaux déjouent l’attaque (pour cette fois)
- ↳ Retour des rançongiciels pendant les vacances, sortez couverts !
- ↳ Entre bien et mal : est-ce que le monde déraille ?
- ↳ Ma brosse à dents « m’a tuer »
- ↳ Cahier de vacances du RSSI
- ↳ Sommes-nous en route vers une ère de dictature numérique ?
- ↳ Evaporation de données de santé : le système de santé australien infiltré
- ↳ Médecins intérimaires : vos données sont en danger !
- ↳ Nouvelle alerte : Petya revient en force, empruntant les traces de Wannacry
- ↳ Licencing Oracle et virtualisation : cauchemar de la DSI ou légende urbaine ?
- ↳ On ne nous dit pas tout !
- ↳ Informaticiens en santé : des profils rares?
- ↳ SambaCry et MacSpy viennent boucler une folle semaine d’actu sécu !
- ↳ Déclaration des incidents de sécurité SI : démarrage en octobre !
- ↳ 8600 vulnérabilités dans des pacemakers : record à battre !
- ↳ Une semaine après les premières grosses attaques, quelles conséquences ? Quelles leçons en tirer ? Que faut-il craindre maintenant ?
- ↳ Propagation mondiale du rançongiciel WCRY : des nouvelles du front
- ↳ Rançongiciel : propagation massive et mondiale : l’ANSSI sonne l’alerte !
- ↳ GHT : le nouveau prétexte pour ne pas travailler
- ↳ Quand la sécurité atteint ses limites (dès le départ…)
- ↳ Attaques cyber : les tendances du moment
- ↳ 5ème Congrès APSSIS : retour sur 3 journées d’exception (Partie 2)
- ↳ 5ème Congrès National de la Sécurité des Systèmes d’Informations de Santé : Retour sur 3 journées d’exception (Partie 1)
- ↳ Le printemps est là, mais toujours pas de beaux jours côté sécurité
- ↳ Le NIR est officiellement le nouvel identifiant national de santé !
- ↳ Transition numérique : les établissements de santé ont-ils toujours un train de retard ?
- ↳ Données de santé : quand la réalité vire au cauchemar
- ↳ Rappel des rendez-vous par SMS : un risque pour la confidentialité ?
- ↳ Scénario(s) catastrophe(s) au sein du SIH
- ↳ SHA1 et Cloudflare mis à mal : les RSSI auront encore pris 2 rides ce week-end
- ↳ Infra Windows : quelques idées pour sécuriser son SI
- ↳ Données de santé et criminalité : petit tour de la scène internationale
- ↳ Nouvelle subvention de la DGOS dans le but de « booster » la MSSanté
- ↳ Inédit : une réglementation sur les mots de passe !
- ↳ La vague de froid n’aura pas eu raison de tous les virus
- ↳ Bonne résolution #2 : réviser ses préjugés
- ↳ Bonne résolution #1 : évaluer la maturité SSI des utilisateurs
- ↳ 2016
- ↳ Météo cyber : les prévisions pour 2017
- ↳ Colloque SSI Santé 2016 : encore un succès !
- ↳ Cryptovirus : entre antidotes et nouvelles menaces
- ↳ Instruction de la DSSIS « Plan d’action SSI » : les règles de sécurité sont posées !
- ↳ Bug Bounty : le hacking bénéfique pour tous !
- ↳ Les français ont-ils conscience de la valeur de leurs données de santé ?
- ↳ Dirty Cow VS Atom Bombing : l’architecture des systèmes d’exploitation remise en cause !
- ↳ Cerber : le ransomware qui passe à la vitesse supérieure !
- ↳ Faut-il interdire Dropbox à l’hôpital ?
- ↳ Quelles sont les conséquences de notre addiction aux produits Microsoft ?
- ↳ Dossier pharmaceutique : l'absence du recueil de consentement pointé du doigt
- ↳ Objets connectés de santé = danger ?
- ↳ Consommables d’impression : le début de la fin des économies ?
- ↳ Une bonne résolution : appliquer les mises à jour de sécurité
- ↳ MSSanté : quelles sont les nouveautés pour la rentrée ?
- ↳ Migration vers Windows 10 : faut-il encore attendre ?
- ↳ Assurance informatique : sommes-nous bien protégés ?
- ↳ Évolution des conditions d’accès, d’échange et de partage des données de santé. Pour quand les choix techniques ?
- ↳ MFC : L’ennemi de la confidentialité
- ↳ Fuites de données : rien de tel pour se remettre en question
- ↳ Phishing au "Webmail générique"
- ↳ Helpdesk : la sécurité vous y avez pensé ?
- ↳ Malwares : quel est l’état des lieux de la menace ?
- ↳ Mot de passe : technique et bon sens indissociables
- ↳ La messagerie : le premier maillon faible
