Nouvelle catégorie de messages du Cert-IST ("DanGer potentiel")
Date : 22 Juin 2005
Un nouveau type d’information : "DanGer potentiel" [DG]
Une nouvelle liste de diffusion a été mise en place par le Cert-IST : celle-ci permet d’alerter les membres du Cert-IST d’un danger potentiel (notion de pré-alerte).
Par exemple, lors de la parution d’un programme d’exploitation (sans garantie de son utilisation dans la communauté), d’une nouvelle vulnérabilité sans solution, ou tout simplement d’une faille critique (et avant l’élaboration de l’avis de sécurité), le Cert-IST est en mesure d’envoyer à ses membres une information de type : "DanDer potentiel".
Les destinataires de ce type d’information sont tous les destinataires des ALertes émises par le Cert-IST (message de type CERT-IST/AL-…)
Les informations de type "DanGer potentiel" sont identifiées de la façon suivante :
CERT-IST/DG-AAAA-nnn Vi.j
avec :
AAAA | Années (sur 4 chiffres) | |
nnn | Numéro d'ordre dans l'année (sur 3 chiffres) | |
i.j | Version du Document | 1.0 est la version initiale
|
Exemples :
- CERT-IST/DG-2003.001 V 1.0 pour le premier "DanGer potentiel" émis en 2003
Pour rappel, les autres types d’information déjà disponibles sont :
- AV pour les AVis de sécurité
- AL pour les ALertes (informations de sécurité à caractère urgent)
- BU pour les BUlletins Sécurité
- IF pour les InFormations intéressantes
Règles concernant les mises à jour d’avis
La base des vulnérabilités du Cert-IST est mise à jour quotidiennement et vous retrouvez les évolutions mineures des avis de sécurité dans le bulletin hebdomadaire (chapitre "Mise à jour de correctifs" de la section "Informations Intéressantes") et sur le site privé du Cert-IST (un lien vers la "mise à jour des avis du mois" est proposé depuis la section "Base des avis").
Toute modification d’un avis de sécurité entraîne sa révision. Ces révisions peuvent être :
- majeures (2.0, 3.0, …) : dans ce cas, les avis vous sont renvoyés automatiquement (même liste de diffusion que les avis),
- mineures (1.j, 2.j, …) : dans ce cas, les avis ne sont pas ré-émis. Ils seront mentionnés dans le bulletin et sur le site privé, mais peuvent aussi vous être envoyés chaque semaine si vous le désirez.
Le Cert-IST vient de modifier sa procédure de ré-émission des avis et tient à informer ses membres que lors de toute modification du niveau de risque (par exemple, passage d’un niveau Moyen à Elevé ou du niveau Elevé à Très Elevé), l’avis fera l’objet d’une révision majeure et sera donc automatiquement ré-émis.
Le Cert-IST vous invite par ailleurs à recevoir la liste des mises à jour mineures hebdomadaires. En effet, ces mises à jour peuvent concerner par exemple, la parution d’un correctif pour une distribution qui ne figurait pas dans l’avis initial. Ces mises à jour étant présentées dans un tableau classé par constructeur (HP, Linux, Solaris, etc…), vous pouvez retrouver très rapidement toutes les mises à jour d’avis concernant la distribution qui vous intéresse.
Pour plus d’information, veuillez nous contacter à l’adresse suivante : certist@cert-ist.com