Voici ce que j'ail lu sur yahoo news :
http://fr.news.yahoo.com/030717/85/3b2c3.html
Microsoft a fait savoir mercredi soir qu'un défaut majeur dans la plupart
des versions de son système d'exploitation Windows pourrait permettre à des
hackers de prendre le contrôle d'un ordinateur via internet pour lire, voler
ou effacer les données de l'utilisateur.
La faille présente dans Windows permet à un ordinateur de faire fonctionner
des programmes sur un autre ordinateur en utilisant internet ou des réseaux
d'entreprises, a expliqué Microsoft.
Le premier éditeur mondial de logiciels a précisé qu'un patch téléchargeable
était disponible pour résoudre le problème.
L'entreprise de sécurité informatique Internet Security Systems (ISS) a
qualifié le défaut de "menace énorme" et a ajouté que les "patches
appropriés fournis par Microsoft devaient être utilisés immédiatement."
Les ordinateurs équipés de "firewall" (pare-feu) devraient être protégés, a
précisé ISS.
La faille est présente sur Windows NT, Windows 2000, Windows XP et le
nouveau système d'exploitation de Microsoft pour les ordinateurs en réseau
Windows Server 2003.
-------------
est ce que quelqu'un a plus d'information techniques sur cette faille de
sécurité?
-- Tout sur fr.* (FAQ, etc.) : http://www.usenet-fr.net/fur/ et http://www.aminautes.org/forums/serveurs/tablefr.html Archives : http://groups.google.com/advanced_group_search http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html
On 17 Jul 2003 18:12:14 GMT, "smj92I" <smjbari@wanadoo.fr> wrote:
est ce que quelqu'un a plus d'information techniques sur cette faille de
sécurité?
--
Tout sur fr.* (FAQ, etc.) : http://www.usenet-fr.net/fur/
et http://www.aminautes.org/forums/serveurs/tablefr.html
Archives : http://groups.google.com/advanced_group_search
http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html
-- Tout sur fr.* (FAQ, etc.) : http://www.usenet-fr.net/fur/ et http://www.aminautes.org/forums/serveurs/tablefr.html Archives : http://groups.google.com/advanced_group_search http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html
Fabien LE LEZ
On 17 Jul 2003 18:12:14 GMT, "smj92I" wrote:
est ce que quelqu'un a plus d'information techniques sur cette faille de sécurité?
Sauf erreur de ma part, cette faille ne concerne aucun d'entre nous : en effet, il faut que le firewall laisse passer les requêtes entrantes sur le port 135. Du coup, est-ce bien utile de corriger une faille moins dangereuse qu'il n'y paraît, en applicant un patch qui risque fort d'ajouter une faille plus dangereuse ?
Lu sur le site de Microsoft : "for Internet connected machines, port 135 would normally be blocked by a firewall." Venant de Microsoft, c'est du plus haut comique ;-)
-- Tout sur fr.* (FAQ, etc.) : http://www.usenet-fr.net/fur/ et http://www.aminautes.org/forums/serveurs/tablefr.html Archives : http://groups.google.com/advanced_group_search http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html
On 17 Jul 2003 18:12:14 GMT, "smj92I" <smjbari@wanadoo.fr> wrote:
est ce que quelqu'un a plus d'information techniques sur cette faille de
sécurité?
Sauf erreur de ma part, cette faille ne concerne aucun d'entre nous :
en effet, il faut que le firewall laisse passer les requêtes entrantes
sur le port 135. Du coup, est-ce bien utile de corriger une faille
moins dangereuse qu'il n'y paraît, en applicant un patch qui risque
fort d'ajouter une faille plus dangereuse ?
Lu sur le site de Microsoft : "for Internet connected machines, port
135 would normally be blocked by a firewall."
Venant de Microsoft, c'est du plus haut comique ;-)
--
Tout sur fr.* (FAQ, etc.) : http://www.usenet-fr.net/fur/
et http://www.aminautes.org/forums/serveurs/tablefr.html
Archives : http://groups.google.com/advanced_group_search
http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html
est ce que quelqu'un a plus d'information techniques sur cette faille de sécurité?
Sauf erreur de ma part, cette faille ne concerne aucun d'entre nous : en effet, il faut que le firewall laisse passer les requêtes entrantes sur le port 135. Du coup, est-ce bien utile de corriger une faille moins dangereuse qu'il n'y paraît, en applicant un patch qui risque fort d'ajouter une faille plus dangereuse ?
Lu sur le site de Microsoft : "for Internet connected machines, port 135 would normally be blocked by a firewall." Venant de Microsoft, c'est du plus haut comique ;-)
-- Tout sur fr.* (FAQ, etc.) : http://www.usenet-fr.net/fur/ et http://www.aminautes.org/forums/serveurs/tablefr.html Archives : http://groups.google.com/advanced_group_search http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html
Fabien LE LEZ
On 18 Jul 2003 11:50:35 GMT, "smj92I" wrote:
Sauf erreur de ma part, cette faille ne concerne aucun d'entre nous :
Vrai si tout le monde a le reflexe d'installer un firewall,
J'ai écrit "aucun d'entre nous". J'espère bien que tous ceux qui passent par fcs ont compris qu'il faut installer un firewall !
Du coup, est-ce bien utile de corriger une faille moins dangereuse qu'il n'y paraît,
A mon avis OUI
Tu as des arguments pour étayer cet avis ?
-- Tout sur fr.* (FAQ, etc.) : http://www.usenet-fr.net/fur/ et http://www.aminautes.org/forums/serveurs/tablefr.html Archives : http://groups.google.com/advanced_group_search http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html
On 18 Jul 2003 11:50:35 GMT, "smj92I" <smjbari@wanadoo.fr> wrote:
Sauf erreur de ma part, cette faille ne concerne aucun d'entre nous :
Vrai si tout le monde a le reflexe d'installer un firewall,
J'ai écrit "aucun d'entre nous". J'espère bien que tous ceux qui
passent par fcs ont compris qu'il faut installer un firewall !
Du coup, est-ce bien utile de corriger une faille
moins dangereuse qu'il n'y paraît,
A mon avis OUI
Tu as des arguments pour étayer cet avis ?
--
Tout sur fr.* (FAQ, etc.) : http://www.usenet-fr.net/fur/
et http://www.aminautes.org/forums/serveurs/tablefr.html
Archives : http://groups.google.com/advanced_group_search
http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html
Sauf erreur de ma part, cette faille ne concerne aucun d'entre nous :
Vrai si tout le monde a le reflexe d'installer un firewall,
J'ai écrit "aucun d'entre nous". J'espère bien que tous ceux qui passent par fcs ont compris qu'il faut installer un firewall !
Du coup, est-ce bien utile de corriger une faille moins dangereuse qu'il n'y paraît,
A mon avis OUI
Tu as des arguments pour étayer cet avis ?
-- Tout sur fr.* (FAQ, etc.) : http://www.usenet-fr.net/fur/ et http://www.aminautes.org/forums/serveurs/tablefr.html Archives : http://groups.google.com/advanced_group_search http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html
pierre.pinard
Bonjour
Faille "Appel de procédures distantes - RPC" Juste en dessous de RPC, on trouve le fameux et fumeux (actuellement) service d'affichage des messages qui dépend de RPC et qui est la cause des agressions connues sous le nom de "Messenger Spam" - pas une faille de sécurité mais l'emploi abusif d'une fonctionnalité de Windows. MS recommande justement de fermer le port 135 contre sa faille RPC - ça tombe bien, c'est une des recommandations aussi pour éviter le "Messenger Spam".
Contre-mesures à Messenger Spam http://terroirs.denfrance.free.fr/p/internet/contre-mesure/anti_messenger_spam.html
Question : Peut-on désactiver le service "Appel de procédures distantes - RPC" car le nombre de composants système qui en dépendent est impressionnant, mais est-il nécessaire de donner la possibilitée d'accéder à distance à ces composants ? Est-ce que le contexte courant (ordinateur seul à la maison) permet de désactiver ce service ?
Cordialement Pierre
"smj92I" wrote in message news:<bf6l6g$cqa$...
Voici ce que j'ail lu sur yahoo news : http://fr.news.yahoo.com/030717/85/3b2c3.html
... / ...> est ce que quelqu'un a plus d'information techniques sur cette faille de sécurité?
Merci
Bonjour
Faille "Appel de procédures distantes - RPC"
Juste en dessous de RPC, on trouve le fameux et fumeux (actuellement)
service d'affichage des messages qui dépend de RPC et qui est la cause
des agressions connues sous le nom de "Messenger Spam" - pas une
faille de sécurité mais l'emploi abusif d'une fonctionnalité de
Windows.
MS recommande justement de fermer le port 135 contre sa faille RPC -
ça tombe bien, c'est une des recommandations aussi pour éviter le
"Messenger Spam".
Contre-mesures à Messenger Spam
http://terroirs.denfrance.free.fr/p/internet/contre-mesure/anti_messenger_spam.html
Question :
Peut-on désactiver le service "Appel de procédures distantes - RPC"
car le nombre de composants système qui en dépendent est
impressionnant, mais est-il nécessaire de donner la possibilitée
d'accéder à distance à ces composants ? Est-ce que le contexte courant
(ordinateur seul à la maison) permet de désactiver ce service ?
Cordialement
Pierre
"smj92I" <smjbari@wanadoo.fr> wrote in message news:<bf6l6g$cqa$1@news-reader3.wanadoo.fr>...
Voici ce que j'ail lu sur yahoo news :
http://fr.news.yahoo.com/030717/85/3b2c3.html
... / ...>
est ce que quelqu'un a plus d'information techniques sur cette faille de
sécurité?
Faille "Appel de procédures distantes - RPC" Juste en dessous de RPC, on trouve le fameux et fumeux (actuellement) service d'affichage des messages qui dépend de RPC et qui est la cause des agressions connues sous le nom de "Messenger Spam" - pas une faille de sécurité mais l'emploi abusif d'une fonctionnalité de Windows. MS recommande justement de fermer le port 135 contre sa faille RPC - ça tombe bien, c'est une des recommandations aussi pour éviter le "Messenger Spam".
Contre-mesures à Messenger Spam http://terroirs.denfrance.free.fr/p/internet/contre-mesure/anti_messenger_spam.html
Question : Peut-on désactiver le service "Appel de procédures distantes - RPC" car le nombre de composants système qui en dépendent est impressionnant, mais est-il nécessaire de donner la possibilitée d'accéder à distance à ces composants ? Est-ce que le contexte courant (ordinateur seul à la maison) permet de désactiver ce service ?
Cordialement Pierre
"smj92I" wrote in message news:<bf6l6g$cqa$...
Voici ce que j'ail lu sur yahoo news : http://fr.news.yahoo.com/030717/85/3b2c3.html
... / ...> est ce que quelqu'un a plus d'information techniques sur cette faille de sécurité?
Merci
Cedric Blancher
Dans sa prose, Fabien LE LEZ nous ecrivait :
J'ai écrit "aucun d'entre nous". J'espère bien que tous ceux qui passent par fcs ont compris qu'il faut installer un firewall !
Le 2e pas, c'est ne pas bosser avec les droits superutilisateur. Celui là, il va être dur à faire passer...
-- BOFH excuse #322:
Your Pentium has a heating problem - try cooling it with ice cold water. (Do not turn of your computer, you do not want to cool down the Pentium Chip while he isn't working, do you?)
Dans sa prose, Fabien LE LEZ nous ecrivait :
J'ai écrit "aucun d'entre nous". J'espère bien que tous ceux qui passent
par fcs ont compris qu'il faut installer un firewall !
Le 2e pas, c'est ne pas bosser avec les droits superutilisateur. Celui là,
il va être dur à faire passer...
--
BOFH excuse #322:
Your Pentium has a heating problem - try cooling it with ice cold water.
(Do not turn of your computer, you do not want to cool down the Pentium
Chip while he isn't working, do you?)
J'ai écrit "aucun d'entre nous". J'espère bien que tous ceux qui passent par fcs ont compris qu'il faut installer un firewall !
Le 2e pas, c'est ne pas bosser avec les droits superutilisateur. Celui là, il va être dur à faire passer...
-- BOFH excuse #322:
Your Pentium has a heating problem - try cooling it with ice cold water. (Do not turn of your computer, you do not want to cool down the Pentium Chip while he isn't working, do you?)
smj92I
Du coup, est-ce bien utile de corriger une faille moins dangereuse qu'il n'y paraît,
A mon avis OUI
Tu as des arguments pour étayer cet avis ?
En fait ça me parait normal et pour une question de principe qu'un trou de sécurité au niveau du système d'exploitation soit corrigé à ce niveau là et pas au niveau d'une appli (firewall) indépendante de l'OS
Du coup, est-ce bien utile de corriger une faille
moins dangereuse qu'il n'y paraît,
A mon avis OUI
Tu as des arguments pour étayer cet avis ?
En fait ça me parait normal et pour une question de principe qu'un trou de
sécurité au
niveau du système d'exploitation soit corrigé à ce niveau là et pas au
niveau d'une appli (firewall)
indépendante de l'OS
Du coup, est-ce bien utile de corriger une faille moins dangereuse qu'il n'y paraît,
A mon avis OUI
Tu as des arguments pour étayer cet avis ?
En fait ça me parait normal et pour une question de principe qu'un trou de sécurité au niveau du système d'exploitation soit corrigé à ce niveau là et pas au niveau d'une appli (firewall) indépendante de l'OS
Gerard Grandon
écrit vite ici :
Bonjour
Question : Peut-on désactiver le service "Appel de procédures distantes - RPC" car le nombre de composants système qui en dépendent est impressionnant, mais est-il nécessaire de donner la possibilitée d'accéder à distance à ces composants ? Est-ce que le contexte courant (ordinateur seul à la maison) permet de désactiver ce service ?
Sinon, pour windows 2000, l'excellent numéro de MISC (juin 2002) reste toujours d'actualité.
Cordialement.
pierre.pinard@free.fr écrit vite ici :
Bonjour
Question :
Peut-on désactiver le service "Appel de procédures distantes - RPC"
car le nombre de composants système qui en dépendent est
impressionnant, mais est-il nécessaire de donner la possibilitée
d'accéder à distance à ces composants ? Est-ce que le contexte courant
(ordinateur seul à la maison) permet de désactiver ce service ?
Question : Peut-on désactiver le service "Appel de procédures distantes - RPC" car le nombre de composants système qui en dépendent est impressionnant, mais est-il nécessaire de donner la possibilitée d'accéder à distance à ces composants ? Est-ce que le contexte courant (ordinateur seul à la maison) permet de désactiver ce service ?
Sinon, pour windows 2000, l'excellent numéro de MISC (juin 2002) reste toujours d'actualité.
Cordialement.
Fabien LE LEZ
On 18 Jul 2003 17:38:57 GMT, Cedric Blancher wrote:
Le 2e pas, c'est ne pas bosser avec les droits superutilisateur. Celui là, il va être dur à faire passer...
Surtout sous Windows :-/
-- Tout sur fr.* (FAQ, etc.) : http://www.usenet-fr.net/fur/ et http://www.aminautes.org/forums/serveurs/tablefr.html Archives : http://groups.google.com/advanced_group_search http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html
On 18 Jul 2003 17:38:57 GMT, Cedric Blancher
<blancher@cartel-securite.fr> wrote:
Le 2e pas, c'est ne pas bosser avec les droits superutilisateur. Celui là,
il va être dur à faire passer...
Surtout sous Windows :-/
--
Tout sur fr.* (FAQ, etc.) : http://www.usenet-fr.net/fur/
et http://www.aminautes.org/forums/serveurs/tablefr.html
Archives : http://groups.google.com/advanced_group_search
http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html
On 18 Jul 2003 17:38:57 GMT, Cedric Blancher wrote:
Le 2e pas, c'est ne pas bosser avec les droits superutilisateur. Celui là, il va être dur à faire passer...
Surtout sous Windows :-/
-- Tout sur fr.* (FAQ, etc.) : http://www.usenet-fr.net/fur/ et http://www.aminautes.org/forums/serveurs/tablefr.html Archives : http://groups.google.com/advanced_group_search http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html
Fabien LE LEZ
On 19 Jul 2003 15:08:08 GMT, "Eric Razny" wrote:
*<troll> <quoique!>Même si chez Mickey$oft le patch fait parfois pas mal de dégâts autres! </quoique!></troll>
Justement, c'est mon principal argument : cette faille n'en est pas vraiment une, puisque de toutes façons le port 135 _soit_ être fermé (au niveau de la connexion à Internet du moins -- les connexions intra-LAN servent peut-être à quelque chose). Malgré ta balise "<troll>", je parle sérieusement : doit-on remplacer un bug connu et inoffensif (du moins, rendu inoffensif par le firewall) par une possibilité, loin d'être négligeable, d'un ou plusieurs bugs inconnus et potentiellement réellement dangereux ?
D'ailleurs, le simple fait qu'un serveur inutile écoute sur le port 135 peut être considéré comme un bug. Du coup, l'information qui a débuté ce thread n'en est pas vraiment une...
-- Tout sur fr.* (FAQ, etc.) : http://www.usenet-fr.net/fur/ et http://www.aminautes.org/forums/serveurs/tablefr.html Archives : http://groups.google.com/advanced_group_search http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html
On 19 Jul 2003 15:08:08 GMT, "Eric Razny" <trash2@razny.net> wrote:
*<troll> <quoique!>Même si chez Mickey$oft le patch fait parfois pas mal de
dégâts autres! </quoique!></troll>
Justement, c'est mon principal argument : cette faille n'en est pas
vraiment une, puisque de toutes façons le port 135 _soit_ être fermé
(au niveau de la connexion à Internet du moins -- les connexions
intra-LAN servent peut-être à quelque chose).
Malgré ta balise "<troll>", je parle sérieusement : doit-on remplacer
un bug connu et inoffensif (du moins, rendu inoffensif par le
firewall) par une possibilité, loin d'être négligeable, d'un ou
plusieurs bugs inconnus et potentiellement réellement dangereux ?
D'ailleurs, le simple fait qu'un serveur inutile écoute sur le port
135 peut être considéré comme un bug. Du coup, l'information qui a
débuté ce thread n'en est pas vraiment une...
--
Tout sur fr.* (FAQ, etc.) : http://www.usenet-fr.net/fur/
et http://www.aminautes.org/forums/serveurs/tablefr.html
Archives : http://groups.google.com/advanced_group_search
http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html
*<troll> <quoique!>Même si chez Mickey$oft le patch fait parfois pas mal de dégâts autres! </quoique!></troll>
Justement, c'est mon principal argument : cette faille n'en est pas vraiment une, puisque de toutes façons le port 135 _soit_ être fermé (au niveau de la connexion à Internet du moins -- les connexions intra-LAN servent peut-être à quelque chose). Malgré ta balise "<troll>", je parle sérieusement : doit-on remplacer un bug connu et inoffensif (du moins, rendu inoffensif par le firewall) par une possibilité, loin d'être négligeable, d'un ou plusieurs bugs inconnus et potentiellement réellement dangereux ?
D'ailleurs, le simple fait qu'un serveur inutile écoute sur le port 135 peut être considéré comme un bug. Du coup, l'information qui a débuté ce thread n'en est pas vraiment une...
-- Tout sur fr.* (FAQ, etc.) : http://www.usenet-fr.net/fur/ et http://www.aminautes.org/forums/serveurs/tablefr.html Archives : http://groups.google.com/advanced_group_search http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html
Eric Razny
"Fabien LE LEZ" a écrit dans le message de news:
On 19 Jul 2003 15:08:08 GMT, "Eric Razny" wrote:
*<troll> <quoique!>Même si chez Mickey$oft le patch fait parfois pas mal de
dégâts autres! </quoique!></troll>
Justement, c'est mon principal argument : cette faille n'en est pas vraiment une, puisque de toutes façons le port 135 _soit_ être fermé (au niveau de la connexion à Internet du moins -- les connexions intra-LAN servent peut-être à quelque chose). Malgré ta balise "<troll>", je parle sérieusement : doit-on remplacer un bug connu et inoffensif (du moins, rendu inoffensif par le firewall) par une possibilité, loin d'être négligeable, d'un ou plusieurs bugs inconnus et potentiellement réellement dangereux ?
D'ailleurs, le simple fait qu'un serveur inutile écoute sur le port 135 peut être considéré comme un bug. Du coup, l'information qui a débuté ce thread n'en est pas vraiment une...
Je ne suis toujours pas d'accord. Si tu as une entreprise avec un serveur de fichier et certains ports légitimement ouverts sur les machines du LAN tu as un problème avec un "simple" stagiaire un peu bricoleur.
De plus ta décision(1) est non seulement douteuse mais induit un comportement *extrèmement* dangereux : tu suppose que cette faille de sécurité est la seule existante exploitable. Maintenant si quelqu'un arrive par une faille quelconque *autre* à s'introduire sur le réseau et balancer les packets qu'il veut, il peut potentiellement augmenter ses privilèges (privilege escalation). Et la tu es bon pour tout réinstaller (voir pour le chomage si ton patron a conscience de ta manière particulière d'aborder la sécurité info(2))
C'est pour cela qu'en général on s'occupe, si on est sérieux, des failles locales aussi bien que des problèmes exploitables en distant (comprendre sans nécessairement avoir un compte) *même* si on n'a pas d'utilisateur local (autre que l'admin).
La possibilité que le patch soit naze doit être envisagée (pour une faille très peu probablement(3) exploitable tu peux différer un peu) mais certainement pas servir de prétexte à laisser les portes grandes ouvertes!
Bien sur quand il y a des arbitrages à faire on peut imaginer temporiser le patch de failles locales sur un serveur sans utilisateur, mais ça doit être fait en en comprenant les tenants et les aboutissants.
Eric
(1) je ne patche pas une faille parce que mon FW l'empêche d'être exploité via le net.
(2) une des très nombreuses facettes de...
(3) c'est le genre de calcul qui tient souvent plus de Mme Soleil que des sciences exactes!
"Fabien LE LEZ" <gramster@gramster.com> a écrit dans le message de
news:igoihv477l2m0lg5mnt347tdpktkd4j1ah@4ax.com...
On 19 Jul 2003 15:08:08 GMT, "Eric Razny" <trash2@razny.net> wrote:
*<troll> <quoique!>Même si chez Mickey$oft le patch fait parfois pas mal
de
dégâts autres! </quoique!></troll>
Justement, c'est mon principal argument : cette faille n'en est pas
vraiment une, puisque de toutes façons le port 135 _soit_ être fermé
(au niveau de la connexion à Internet du moins -- les connexions
intra-LAN servent peut-être à quelque chose).
Malgré ta balise "<troll>", je parle sérieusement : doit-on remplacer
un bug connu et inoffensif (du moins, rendu inoffensif par le
firewall) par une possibilité, loin d'être négligeable, d'un ou
plusieurs bugs inconnus et potentiellement réellement dangereux ?
D'ailleurs, le simple fait qu'un serveur inutile écoute sur le port
135 peut être considéré comme un bug. Du coup, l'information qui a
débuté ce thread n'en est pas vraiment une...
Je ne suis toujours pas d'accord.
Si tu as une entreprise avec un serveur de fichier et certains ports
légitimement ouverts sur les machines du LAN tu as un problème avec un
"simple" stagiaire un peu bricoleur.
De plus ta décision(1) est non seulement douteuse mais induit un
comportement *extrèmement* dangereux : tu suppose que cette faille de
sécurité est la seule existante exploitable.
Maintenant si quelqu'un arrive par une faille quelconque *autre* à
s'introduire sur le réseau et balancer les packets qu'il veut, il peut
potentiellement augmenter ses privilèges (privilege escalation). Et la tu es
bon pour tout réinstaller (voir pour le chomage si ton patron a conscience
de ta manière particulière d'aborder la sécurité info(2))
C'est pour cela qu'en général on s'occupe, si on est sérieux, des failles
locales aussi bien que des problèmes exploitables en distant (comprendre
sans nécessairement avoir un compte) *même* si on n'a pas d'utilisateur
local (autre que l'admin).
La possibilité que le patch soit naze doit être envisagée (pour une faille
très peu probablement(3) exploitable tu peux différer un peu) mais
certainement pas servir de prétexte à laisser les portes grandes ouvertes!
Bien sur quand il y a des arbitrages à faire on peut imaginer temporiser le
patch de failles locales sur un serveur sans utilisateur, mais ça doit être
fait en en comprenant les tenants et les aboutissants.
Eric
(1) je ne patche pas une faille parce que mon FW l'empêche d'être exploité
via le net.
(2) une des très nombreuses facettes de...
(3) c'est le genre de calcul qui tient souvent plus de Mme Soleil que des
sciences exactes!
*<troll> <quoique!>Même si chez Mickey$oft le patch fait parfois pas mal de
dégâts autres! </quoique!></troll>
Justement, c'est mon principal argument : cette faille n'en est pas vraiment une, puisque de toutes façons le port 135 _soit_ être fermé (au niveau de la connexion à Internet du moins -- les connexions intra-LAN servent peut-être à quelque chose). Malgré ta balise "<troll>", je parle sérieusement : doit-on remplacer un bug connu et inoffensif (du moins, rendu inoffensif par le firewall) par une possibilité, loin d'être négligeable, d'un ou plusieurs bugs inconnus et potentiellement réellement dangereux ?
D'ailleurs, le simple fait qu'un serveur inutile écoute sur le port 135 peut être considéré comme un bug. Du coup, l'information qui a débuté ce thread n'en est pas vraiment une...
Je ne suis toujours pas d'accord. Si tu as une entreprise avec un serveur de fichier et certains ports légitimement ouverts sur les machines du LAN tu as un problème avec un "simple" stagiaire un peu bricoleur.
De plus ta décision(1) est non seulement douteuse mais induit un comportement *extrèmement* dangereux : tu suppose que cette faille de sécurité est la seule existante exploitable. Maintenant si quelqu'un arrive par une faille quelconque *autre* à s'introduire sur le réseau et balancer les packets qu'il veut, il peut potentiellement augmenter ses privilèges (privilege escalation). Et la tu es bon pour tout réinstaller (voir pour le chomage si ton patron a conscience de ta manière particulière d'aborder la sécurité info(2))
C'est pour cela qu'en général on s'occupe, si on est sérieux, des failles locales aussi bien que des problèmes exploitables en distant (comprendre sans nécessairement avoir un compte) *même* si on n'a pas d'utilisateur local (autre que l'admin).
La possibilité que le patch soit naze doit être envisagée (pour une faille très peu probablement(3) exploitable tu peux différer un peu) mais certainement pas servir de prétexte à laisser les portes grandes ouvertes!
Bien sur quand il y a des arbitrages à faire on peut imaginer temporiser le patch de failles locales sur un serveur sans utilisateur, mais ça doit être fait en en comprenant les tenants et les aboutissants.
Eric
(1) je ne patche pas une faille parce que mon FW l'empêche d'être exploité via le net.
(2) une des très nombreuses facettes de...
(3) c'est le genre de calcul qui tient souvent plus de Mme Soleil que des sciences exactes!
