En attendant le prochain « patch Tuesday » et ses quatre bugs, dont le bouchon Ormandy, les administrateurs désœuvrés (s’il en existe) peuvent s’occuper en colmatant une vulnérabilité affectant les commutateurs « Industrial Ethernet 3000 » (IE 3000). Il s’agit en fait d’un défaut touchant le protocole snmp, et plus exactement deux « communautés » ayant pour nom « public » et « private » qui sont codées en dur, et par conséquent « permanentes ». Ce défaut n’affecte que les IOS 12.2(52)SE et 12.2(52)SE1. Une mesure de contournement est proposée, consistant à désactiver lesdites communautés à chaque démarrage de l’appareil, opération pouvant être automatisée via une politique de sécurité.
Les administrateurs de base de données, en revanche, se préparent quelques nuits blanches en raison de la préannonce du prochain lot Oracle : 59 failles, dont 21 touchant les produits Solaris et 13 bouchons pour la base Oracle. Quelques rares détails sont fournis dans le bulletin préparatoire de cette semaine.
