Passer au contenu

Les failles de sécurité du mois…

Oracle 9i pris en fauteEn dépit d’une annonce qui se voulait infaillible en matière de sécurité, Oracle 9i présente bel et bien une vulnérabilité. C’est notamment…

Oracle 9i pris en faute

En dépit d’une annonce qui se voulait infaillible en matière de sécurité, Oracle 9i présente bel et bien une vulnérabilité. C’est notamment le module PL/SQL EXTPROC qui est incriminé par les experts. Publié sur le site web de l’éditeur le 6 février dernier, le correctif est à installer de toute urgence si vous utilisez cette base de données.

http://otn.oracle.com/deploy.

BlackICE était vérolé

ISS révèle que les produits BlackICE, utilisés sous Windows 2000 ou XP, présentent une faille de sécurité susceptible de provoquer un déni de service ou l’activation de code malicieux sur la machine de son choix. Le risque reste minimal selon l’éditeur, qui a néanmoins publié un correctif pour les versions de BlackICE Agent, BlackICE Defender et RealSecure Server Sensor 6.0.1 et 6.5.

iss.net/security_center/alerts.

Commerce Server 2000 présente un risque critique

Au vu du nombre impressionnant de failles de sécurité découvertes chaque mois, Microsoft a décidé de faire de la sécurité son axe majeur de développement. Ce mois-ci, le risque critique est attribué à Commerce Server 2000, pour une mémoire non contrôlée dans son module d’authentification. Cette faille autoriserait un internaute malintentionné à endommager le serveur ou à en prendre le contrôle. Un correctif est disponible en ligne.

microsoft.com/technet/security.bulletin.

Trois vulnérabilités corrigées dans Squid

Le serveur de cache Squid provoque des dénis de service avec des internautes indélicats. Sont en cause une perte de mémoire dans l’interface SNMP, un dépassement de mémoire tampon dans les filtrages d’URL FTP, ainsi qu’une mauvaise désactivation de linterface optionnelle HTCP. Squid est à mettre à jour ou doit être remplacé par la dernière version stable, à savoir la 2.4.

squid-cache.org/Versions/v2.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


La rédaction