119 Membres 1154 Contributions

Open Community

Blog - Mot clé : security

Bulletins de sécurité CVE-2015-2305, CVE-2015-3294, CVE-2015-5621

Publiée par Julien P. - Stormshield dans technique

Les failles de sécurité suivantes (CVE-2015-2305, CVE-2015-3294, CVE-2015-5621) impactent la gamme de produits FAST360.

- CVE-2015-2305 : Heap overflow in H. Spencer’s regex library.

- CVE-2015-3294 : Dnsmasq vulnerability could cause denial of service.

- CVE-2015-5621 : NetSNMP vulnerability could cause denial of service.

- Multiple Vulnerabilities in GlibC library could lead to denial of service.

 

Ces bulletins sont publiés sur note site de support mais vous pouvez aussi les consulter ci-joints

Retour sur le bulletin de sécurité CERTA-2012-AVI-001

Publiée par Laurent C. - Arkoon dans technique

Le CERTA (organisme dépendant de l'ANSSI http://www.certa.ssi.gouv.fr) a publié le 04 janvier 2012 le bulletin de sécurité CERTA-2012-AVI-001 relatif à notre produit firewall FAST360 : http://www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-001/index.html.

Le CERTA est chargé d'assurer la veille sécurité pour différents produits de sécurité (équipements réseaux, systèmes, logiciels...), d'étudier l'impact de vulnérabilités et de publier des bulletins en conséquence. La publication de ce bulletin fait suite à la sortie de la version FAST360 5.0/23 dans laquelle une correction relative à la sécurité du composant PKI, a été intégrée.

Comme l'indique la Release Notes de la version 5.0/23 (disponible sur le site Clients / Partenaires http://client.arkoon.net), cette correction de sécurité est la suivante :

"Dans  une  configuration  AMC,  une  CRL  émise  par  une  PKI  interne  pouvait  ne  pas  être  prise  en
compte lors de l’établissement de...

Voir la suite
Messages d'alerte