Mise à jour de sécurité Apache

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Avatar du membre
charles
Administrateur du site
Messages : 4704
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Apache

Message par charles » 25 févr. 2020 07:36

Une vulnérabilité permettant de porter atteinte à la confidentialité des données a été corrigée le 24/02/2020 dans les versions 7, 8 et 9 d'Apache Tomcat :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-112/

Attention, les versions 6.X sont également concernées mais ne disposent de correctifs.

Avatar du membre
charles
Administrateur du site
Messages : 4704
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Apache

Message par charles » 03 avr. 2020 08:18

Une mise à jour de sécurité pour Apache Server a été publiée le 01/04/2020 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-183/

Avatar du membre
charles
Administrateur du site
Messages : 4704
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Apache

Message par charles » 04 mai 2020 10:54

Plusieurs vulnérabilités permettant de réaliser un déni de service à distance ont été corrigées le 10/03/2020 et le 16/04/2020 dans Apache Trafic Server. Côté Debian, les correctifs ont été intégrés le 01/05/2020 :

https://www.debian.org/security/2020/dsa-4672

https://lists.apache.org/thread.html/r9 ... che.org%3E
https://lists.apache.org/thread.html/rc ... che.org%3E

Avatar du membre
charles
Administrateur du site
Messages : 4704
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Apache

Message par charles » 18 mai 2020 09:56

Une vulnérabilité permettant à un attaquant d'exécuter du code arbitraire dans la classe SocketServer incluse dans apache-log4j1.2, une bibliothèque de journalisation Java, a été corrigée le 16/05/2020 pour la distribution Debian :

https://www.debian.org/security/2020/dsa-4686

Avatar du membre
charles
Administrateur du site
Messages : 4704
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Apache

Message par charles » 27 mai 2020 09:31

Une vulnérabilité permettant d'exécuter du code arbitraire à distance a été corrigée le 11/05/2020 dans Tomcat 7.X, 8.X et 9.X :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-315/

Avatar du membre
charles
Administrateur du site
Messages : 4704
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Apache

Message par charles » 30 juin 2020 12:40

Une vulnérabilité pouvant permettre de réaliser un déni de service à distance a été corrigée le 19/06/2020 dans Apache Traffic Server :

https://www.debian.org/security/2020/dsa-4710
https://security-tracker.debian.org/tra ... -2020-9494
https://github.com/apache/trafficserver/pull/6922

Une vulnérabilité pouvant permettre de réaliser un déni de service à distance a été corrigée le 25/06/2020 dans Apache Tomcat :

https://mail-archives.us.apache.org/mod ... che.org%3E

Avatar du membre
charles
Administrateur du site
Messages : 4704
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Apache

Message par charles » 03 juil. 2020 10:36

Deux vulnérabilités pouvant permettre à un attaquant de réaliser une exploitation de code arbitraire à distance ont été corrigées ua mois de juin dans Apache Guacamole 1.2.0 :

https://guacamole.apache.org/releases/1.2.0/

Ces vulnérabilités sont liées à l'utilisation d'une version obsolète et vulnérable du client FreeRDP (voir : viewtopic.php?f=78&t=1184&p=4437#p4437).

Pour plus de détails voir le rapport de Check Point : https://blog.checkpoint.com/2020/07/02/ ... p-gateway/

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »