Le constructeur a diffusé une première série de cinq correctifs, pour des failles liées aux services VPN, MPLS et UDP.
Dans le cadre de son lot de correctifs trimestriels (Critical Patch Update), Oracle a publié cette semaine une liste de rustines corrigeant au total 82 problèmes dans ses logiciels.
Microsoft a mis en ligne mardi dernier son désormais traditionnel lot mensuel de correctifs de sécurité. Ce mois-ci, ce sont onze patchs qui sont publiés et qui viennent corriger une faille mineure, six vulnérabilités importantes et quatre failles critiq
Tous les trois mois, l'éditeur livre une série de patchs pour combler des failles de sécurité. Une bonne part des 37 correctifs d'avril concerne les bases de données.
La semaine prochaine, Microsoft devrait publier une série de correctifs destinés à combler des failles de sécurité affectant notamment Windows Vista et Serveur 2008.
L'éditeur annonce un programme de bêta test privé pour ses correctifs de sécurité. L'objectif est de s'assurer que les rustines n'entrent pas en conflit avec les systèmes en production chez ses...
Le laboratoire de sécurité VoIPshield vient de publier une liste de 45 failles, dont 5 critiques, dans les solutions de voix sur IP commercialisées par les sociétés Cisco, Avaya et Nortel.Communication Manager v3.1 d'Avaya est (...)
Apple vient de publier pas moins de 25 mises à jour de sécurité destinées à son système d exploitation Mac OS X. Les versions 10.3.9 à 10.4.9 de Mac OS X sont concernées par ce Security Update 2007-004. On trouvera en particulier un patch concernant l AirPort ainsi que des mises à jours liées au système d identification Mac Kerberos ou encore pour les services fetchmail, ftpd, GNU Tar, WebDAV et SMP. Des failles présentes dans Libinfo, Help Viewv
Après la révélation d'une vulnérabilité affectant l'OS des routeurs de Cisco, experts et analystes suggèrent à l'équipementier télécoms d'adopter un système de mises à jour et de correctifs automatisé, calqué sur celui de Microsoft.
Oracle a publié un bulletin annonçant une grosse session de correctifs de sécurité, dont une grande partie concerne sa base de données. Les patchs seront disponibles dès demain.
Le FrSIRT vient de publier une alerte concernant six failles critiques dans les téléphones IP Cisco, dont les corrections sont déjà disponibles. De fait, la ToIP apporte son lot d'insécurité.
Microsoft a publié mardi 8 mai sa série mensuelle de correctifs de sécurité.
Trois vulnérabilités dans le système d'exploitation IOS de Cisco permettent de faire redémarrer à distance les équipements réseau. Les failles touchent les protocoles IPv6, BGP et MPLS et toutes trois...
13 bulletins de sécurité corrigeant 34 failles seront livrés le 13 octobre par Microsoft. Un record absolu. Les rustines corrigeront notamment la version RTM de Windows 7.
Une série de failles ont été découvertes dans le protocole ICMP (et non pas ses implémentations) par l'argentin Fernando Gont, professeur, administrateur système et chercheur en réseau. Il a tenté dès le début, en août 2004, d'en informer tous les auteurs d'implémentation du protocole ICMP avant de publier les failles sur Internet. Il a commencé par écrire un document qu'il a envoyé à l'IETF. Il a également contacté CERT/CC et NISCC, les auteurs de systèmes d'exploitation libre (OpenBSD, NetBSD, FreeBSD, Linux, etc.), ainsi que Microsoft, Cisco et Sun Microsystems. Il a décrit chaque faille pour leur permettre de corriger les implémentations avant de publier ses découvertes.
Fernando a alors commencé à recevoir des e-mails de Cisco demandant des informations techniques précises. Deux mois plus tard, il a reçu un e-mail d'un avocat de Cisco disant que Cisco allait breveter son travail ! L'avocat n'a pas voulu donner plus de détails. Encore deux mois plus tard, il y a eu un échange de mails entre Cisco, Linus Torvalds et David Miller où Fernando a été mis en copie. David a fait remarquer que Linus Torvalds utilisait déjà depuis plusieurs années le « sequence tracking » dans Linux et par là même, le brevet ne pouvait être déposé pour cause d'antériorité du travail de Linus.
Cisco a alors accusé Fernando de coopérer avec les terroristes alors qu'en même temps Cisco voulait breveter son travail. Plus tard Cisco a aussi demandé à Fernando qu'il travaille pour CERT/CC.
Aujourd'hu...