Posts de Noe

📢 IBM a publié un nouveau bulletin de sécurité [CVE-2024-6387] concernant des vulnérabilités impactant BIND et ses liaisons ISC sur IBM i. 💡 Pourquoi c’est important ?BIND (Berkeley Internet Name Domain) est le serveur DNS open-source le plus utilisé aujourd’hui. Développé par l’Internet Systems Consortium (ISC), il joue un rôle clé dans la gestion des…

Bonjour à tous ! Nouveau bulletin de sécurité publié par IBM [CVE-2024-6387]. OpenSSH utilisé par IBM i pourrait permettre à un attaquant distant d’exécuter du code arbitraire sur le système. Cela provient d’une condition de course du gestionnaire de signal qui a mal été programmé. En envoyant une requête spécialement conçue, un attaquant pourrait exploiter…

Bulletin de sécurité [CVE-2024-31878]. Bonjour à tous et à toutes aujourd’hui nouvelle faille découverte sur « IBM i Service Tools Server (SST) ».L’outil de service est vulnérable à l’énumération des utilisateurs SST par un attaquant distant. Cette vulnérabilité peut être utilisée par un acteur malveillant pour collecter des informations sur les utilisateurs du SST qui peuvent être…

Nouvelle alerte qui dérive des postes précédents car elle ne concerne pas directement l’installation de Node.js mais l’une de ses possibles importations. La faille que nous parlons aujourd’hui provient de l’importation de la bibliothèque libuv dans Node.js.Pour information ou rappel libuv sert principalement à prendre en charge les E/S asynchrones basées sur des boucles d’événements.Sa…

Bonjour à toutes et à tous ! 👉 Ce poste est la deuxième partie du bulletin de sécurité sur OpenSSL, suite à notre première partie sur Node.js (📎 lien vers la première partie ici). Aujourd’hui, nous nous concentrons sur les failles découvertes dans la bibliothèque OpenSSL, largement utilisée pour la gestion des connexions SSL et…

IBM a publié récemment un bulletin de sécurité majeur concernant principalement Node.js et la bibliothèque OpenSSL. Dans cette première partie, nous allons nous concentrer sur les failles liées à Node.js, tandis qu’une seconde partie couvrira celles concernant OpenSSL. 🛠️ Node.js sur IBM i : Principales vulnérabilités Sur IBM i, Node.js est utilisé principalement comme runtime…

Bonjour ! Nouvelle alerte de sécurité concernant le programme sous licence IBM® Performance Tools for i. IBM® Performance Tools for i comprend de nombreuses applications supplémentaires qui complètent ou étendent les capacités des outils de performance de base disponibles dans le système d’exploitation comme des fonctions de collecte, d’analyse ou encore de reporting des données…

Bonjour à tous et à toutes aujourd’hui nouvelle faille publié par IBM dans le Management Central de l’IBM i. Pour simple rappel Management Central vous permet de gérer un ou plusieurs systèmes à partir d’un seul système cœur.Le module fonctionne par des groupes de systèmes d’extrémité similaires ou apparentés afin de faciliter la gestion, la…

Nouvelle alerte de sécurité importante mise en ligne par IBM concernant son IDE.IBM nous informe que RDI (i IBM Rational Development Studio for i) est vulnérable à une élévation locale de privilèges d’un utilisateur due à l’appel d’une commande CL sans qualification de bibliothèque dans l’infrastructure du compilateur.Un acteur arbitraire peut alors faire en sorte que…

Nouveau bulletin de sécurité : IBM i Access Client Solutions est vulnérable à un attaquant distant qui contourne les contrôles d’intégrité dans Apache Mina SSHD Common. Apache MINA SSHD est une bibliothèque Java 100% pure qui supporte les protocoles SSH du côté client et du côté serveur, elle est utilisé par la fonctionnalité Open Source…