Mise à jour de sécurité Apache

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Avatar du membre
charles
Administrateur du site
Messages : 3269
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Apache

Message par charles » 08 oct. 2017 20:43

Une mise à jour de sécurité pour Apache Httpd a été publiée le 05/10/2017 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2017-AVI-336/

Avatar du membre
charles
Administrateur du site
Messages : 3269
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Apache

Message par charles » 05 déc. 2017 09:17

Une mise à jour de sécurité pour Apache Struts a été publiée le 29/11/2017 :

https://cwiki.apache.org/confluence/dis ... s+2.5.14.1

Avatar du membre
charles
Administrateur du site
Messages : 3269
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Apache

Message par charles » 15 déc. 2017 09:50

Une mise à jour de sécurité pour Apache Struts a été publiée le 12/12/2014 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2017-AVI-470/

Avatar du membre
charles
Administrateur du site
Messages : 3269
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Apache

Message par charles » 28 mars 2018 19:27

Une mise à jour de sécurité pour Apache Struts a été publiée le 27/03/2018 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-153/

Avatar du membre
charles
Administrateur du site
Messages : 3269
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Apache

Message par charles » 24 juil. 2018 08:52

Deux vulnérabilités corrigées le 25/06/2018 dans Apache Tomcat ont été rendues publiques le 22/07/2018 :

https://tomcat.apache.org/security-9.ht ... cat_9.0.10

Il est donc temps de patcher...

Avatar du membre
charles
Administrateur du site
Messages : 3269
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Apache

Message par charles » 21 août 2018 09:55

Une importante vulnérabilité dans le connecteur Apache Tomcat Native a été corrigée le 16/08/2018 :

https://tomcat.apache.org/security-nati ... tor_1.2.17

Avatar du membre
charles
Administrateur du site
Messages : 3269
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Apache

Message par charles » 23 août 2018 09:04

Une mise à jour de sécurité pour Apache Struts a été publiée le 22/08/2018 :

https://cwiki.apache.org/confluence/display/WW/S2-057

La vulnérabilité CVE-2018-11776 corrigée est jugée critique. Elle permet l'exécution de code arbitraire à distance.

Avatar du membre
charles
Administrateur du site
Messages : 3269
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Apache

Message par charles » 31 août 2018 17:29

L'ANSSI tire la sonnette d'alarme sur cette vulnérabilité pour laquelle des pocs permettant de l'exploiter sont déjà disponibles sur Github :

https://www.cert.ssi.gouv.fr/alerte/CER ... 8-ALE-010/

Les pocs :

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Avatar du membre
charles
Administrateur du site
Messages : 3269
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Apache

Message par charles » 08 oct. 2018 08:42

Une mise à jour de sécurité pour Apache Tomcat a été publiée le 03/10/2018 :

https://mail-archives.us.apache.org/mod ... che.org%3e

Avatar du membre
charles
Administrateur du site
Messages : 3269
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Apache

Message par charles » 04 nov. 2018 19:56

Une mise à jour de sécurité pour Apache Tomcat a été publiée le 31/10/2018 :

https://mail-archives.us.apache.org/mod ... che.org%3e

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »