Consultez le site de votre distribution pour voir si elle est vulnérable et allez voir le site de l'application concernée.
Alertes sur cvs, cups, dhcpd, apache (windows), kde, openldap, xpdf, imp...
24 décembre 2002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1365
17 décembre 2002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1376
10 décembre 2002
http://www.kb.cert.org/vuls/id/210148
3 décembre 2002
http://www.kb.cert.org/vuls/id/740169
20 novembre 2002
Versions concernées : 2.2.2 à 2.2.6
http://ftp.easynet.be/samba/samba/samba.html
13 novembre 2002
Diverses vulnérabilités
Versions concernées : 4 et 8
http://www.isc.org/products/BIND/bind-security.html
7 octobre 2002
Débordement de tampon
Versions concernées : <= 6.0.0
Passer à la version 6.1.0
http://tuxedo.org/~esr/fetchmail
http://security.e-matters.de/advisories/032002.html
3 octobre 2002
Diverses failles de sécurité
Versions concernées : jusqu'à 1.3.26 et 2.0.42 incluses
Passer aux versions 1.3.27 ou 2.0.43
http://httpd.apache.org
26 septembre 2002
Versions concernées 2.2.0 à 2.5.1 inclus
Installer les hotfixes
http://www.zope.org/Products
14 septembre 2002
Vers utilisant une vulnérabilité de OpenSSL < 0.9.6e
http://www.cert.org/advisories/CA-2002-27.html
Il y a actuellement 2 vers différents
Passer à la dernière version de OpenSSL(0.9.6g)
http://www.openssl.org/
6 septembre 2002
Divers trous de sécurité
Passer à la dernière version 4.2.3
http://www.php.net/
28 août 2002
Exploitation de fichiers temporaires / exécution de code arbitraire
Passer à la dernière version
http://www.python.org/
24 août 2002
Débordement de tampon
Passer à la dernière version (7.2.2)
http://www.postgresql.org/
20 août 2002
Débordement de tampon
Passer à la dernière version (0.9.6)
http://www.ethereal.com/appnotes/enpa-sa-00006.html
9 août 2002
Windows, Unix
Passer à la dernière version (5.0.50.0, 5.0 r50 pour Linux)
http://www.macromedia.com/
9 août 2002
Windows, Netware
Passer à la version 2.0.40
http://httpd.apache.org/
9 août 2002
Exploitation locale
Passer à la version 1.11.2
http://www.cvshome.org/
9 août 2002
Exploitation à distance
Passer à la version 2.0.13
http://mailman.sourceforge.net/
1er août 2002
Cheval de Troie dans l'archive openssh-3.4p1.tar.gz disponible sur le site ftp.bsd.org
Vérifier le MD5 qui doit être 459c1d0262e939d6432f193c7a4ba8a8
http://docs.freebsd.org/cgi/getmsg.cgi?fetch=394609+0+current/freebsd-security
30 juillet 2002
Exploitation à distance
Passer à la version 0.9.6e ou 0.9.7-beta3
http://www.openssl.org
30 juillet 2002
fichiers temporaires
Passer à la version 1.2.1
http://www.ossp.org/pkg/lib/mm/
29 juillet 2002
"race condition" / exploitation locale
Appliquer le patch ou enlever le bit s de chfn et chsh
http://www.kb.cert.org/vuls/id/405955
27 juillet 2002
Exploitation à distance
Passer à la version 4.2.2
http://www.php.net
09 juillet 2002
Exploitation à distance
libc : dans /etc/nsswitch.conf remplacer la ligne "networks: files dns" par "networks: files"
bind : passer à Bind 8.3.3 ou 9 snapshot du 22/07/2002
http://www.suse.de/de/security/2002_026_glibc.html
2 juillet 2002
Débordement de tampon / Exploitation à distance
Passer à la version 1.0.14 ou 1.2.4
http://www.libpng.org/pub/png/libpng.html (voir les README)
2 juillet 2002
Débordement de tampon / Déni de Service
Passer à la version 2.8.10-1.3.26
http://www.apache.org
28 juin 2002
Débordement de tampon / Déni de Service / Exploitation à distance
Passer à la version 8.3.3 ou 9.2.1
http://www.isc.org
20 juin 2002
Exploitation à distance
Passer à la version 3.4 / 3.4p1
http://www.openssh.org
18 juin 2002
Déni de Service / Exploitation à distance
Passer à la version 1.3.26 ou 2.0.39
http://httpd.apache.org
CERT http://www.cert.org/
CERT Renater http://www.renater.fr/Securite/CERT_Renater.htm
Debian-Security http://www.debian.org/security/
SecurityFocus / BugTraq http://www.securityfocus.com/
Dernière mise à jour : mercredi 22 janvier 2003