Consultez le site de votre distribution pour voir si elle est vulnérable et allez voir le site de l'application concernée.
24 décembre 2002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1365
17 décembre 2002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1376
10 décembre 2002
http://www.kb.cert.org/vuls/id/210148
3 décembre 2002
http://www.kb.cert.org/vuls/id/740169
20 novembre 2002
Versions concernées : 2.2.2 à 2.2.6
http://ftp.easynet.be/samba/samba/samba.html
13 novembre 2002
Diverses vulnérabilités
Versions concernées : 4 et 8
http://www.isc.org/products/BIND/bind-security.html
7 octobre 2002
Débordement de tampon
Versions concernées : <= 6.0.0
Passer à la version 6.1.0
http://tuxedo.org/~esr/fetchmail
http://security.e-matters.de/advisories/032002.html
3 octobre 2002
Diverses failles de sécurité
Versions concernées : jusqu'à 1.3.26 et 2.0.42 incluses
Passer aux versions 1.3.27 ou 2.0.43
http://httpd.apache.org
26 septembre 2002
Versions concernées 2.2.0 à 2.5.1 inclus
Installer les hotfixes
http://www.zope.org/Products
14 septembre 2002
Vers utilisant une vulnérabilité de OpenSSL < 0.9.6e
http://www.cert.org/advisories/CA-2002-27.html
Il y a actuellement 2 vers différents
Passer à la dernière version de OpenSSL(0.9.6g)
http://www.openssl.org/
6 septembre 2002
Divers trous de sécurité
Passer à la dernière version 4.2.3
http://www.php.net/
28 août 2002
Exploitation de fichiers temporaires / exécution de code arbitraire
Passer à la dernière version
http://www.python.org/
24 août 2002
Débordement de tampon
Passer à la dernière version (7.2.2)
http://www.postgresql.org/
20 août 2002
Débordement de tampon
Passer à la dernière version (0.9.6)
http://www.ethereal.com/appnotes/enpa-sa-00006.html
9 août 2002
Windows, Unix
Passer à la dernière version (5.0.50.0, 5.0 r50 pour Linux)
http://www.macromedia.com/
9 août 2002
Windows, Netware
Passer à la version 2.0.40
http://httpd.apache.org/
9 août 2002
Exploitation locale
Passer à la version 1.11.2
http://www.cvshome.org/
9 août 2002
Exploitation à distance
Passer à la version 2.0.13
http://mailman.sourceforge.net/
1er août 2002
Cheval de Troie dans l'archive openssh-3.4p1.tar.gz disponible sur le site ftp.bsd.org
Vérifier le MD5 qui doit être 459c1d0262e939d6432f193c7a4ba8a8
http://docs.freebsd.org/cgi/getmsg.cgi?fetch=394609+0+current/freebsd-security
30 juillet 2002
Exploitation à distance
Passer à la version 0.9.6e ou 0.9.7-beta3
http://www.openssl.org
30 juillet 2002
fichiers temporaires
Passer à la version 1.2.1
http://www.ossp.org/pkg/lib/mm/
29 juillet 2002
"race condition" / exploitation locale
Appliquer le patch ou enlever le bit s de chfn et chsh
http://www.kb.cert.org/vuls/id/405955
27 juillet 2002
Exploitation à distance
Passer à la version 4.2.2
http://www.php.net
09 juillet 2002
Exploitation à distance
libc : dans /etc/nsswitch.conf remplacer la ligne "networks: files dns" par "networks: files"
bind : passer à Bind 8.3.3 ou 9 snapshot du 22/07/2002
http://www.suse.de/de/security/2002_026_glibc.html
2 juillet 2002
Débordement de tampon / Exploitation à distance
Passer à la version 1.0.14 ou 1.2.4
http://www.libpng.org/pub/png/libpng.html (voir les README)
2 juillet 2002
Débordement de tampon / Déni de Service
Passer à la version 2.8.10-1.3.26
http://www.apache.org
28 juin 2002
Débordement de tampon / Déni de Service / Exploitation à distance
Passer à la version 8.3.3 ou 9.2.1
http://www.isc.org
20 juin 2002
Exploitation à distance
Passer à la version 3.4 / 3.4p1
http://www.openssh.org
18 juin 2002
Déni de Service / Exploitation à distance
Passer à la version 1.3.26 ou 2.0.39
http://httpd.apache.org
CERT http://www.cert.org/
CERT Renater http://www.renater.fr/Securite/CERT_Renater.htm
Debian-Security http://www.debian.org/security/
SecurityFocus / BugTraq http://www.securityfocus.com/
Dernière mise à jour : dimanche 29 novembre 2002