Cisco met à jour son système d’exploitation réseau IOS 12 tous les six mois. La première série de correctifs de 2008 corrige cinq failles de sécurité, classées comme modérément critiques par le site Secunia. Chacune de ses vulnérabilités n’est exploitable que sous des conditions particulières. La mise à jour d’IOS est cependant vivement recommandée.
Les deux premières failles concernent les sessions PPTP (Point to Point Tunneling Protocol). Dans un cas, la mémoire du système peut être épuisée. Dans l’autre, lorsque des interfaces d’accès virtuel sont enlevées de l’IDB (Interface Descriptor Block), sans être réutilisées par la suite, l’IDB finit par ne plus pouvoir affecter de nouvelle interface. Ces deux défauts ne touchent que les versions d’IOS inférieures à la 12.3, avec le service VPDN activé (Virtual Private Dial-up Network).
La faille suivante provoque une réinitialisation du système, ou une fuite de mémoire, lorsque certains paquets UDP (service LARP, port 91) sont traités. Une autre erreur permet d’empêcher une interface de recevoir des paquets. Cette vulnérabilité peut aller jusqu’à faire planter le système. Pour être exploitable, elle nécessite que l’IPv6 et le service RSVP soient activés.
Le dernier correctif concerne le multicast. Une erreur dans l’implémentation des réseaux MVPN (Multicast Virtual Private Networks) permet de recevoir des flux multicast qui ne vous sont initialement pas destinés. Il convient cependant de connaître (ou de deviner) l’adresse IP de peering BGP (Border Gateway Protocol) du routeur backbone de périphérie (Provider Edge router ou PE router), auquel la connexion doit s’effectuer.
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.