Risque Accès root en local. Systèmes affectés SGI Irix Versions inférieures à 6.5.10. Description Le système d’internationalisation (locale subsystem) permet …
CERTA-2001-ALE-001Publié le 19 janvier 2001Cloturée le 19 janvier 2001
Le ver nommé Ramen se propage via les vulnérabilités citées ci-dessus, détériore les configurations des systèmes et défigure les sites web hébergés par les machines qu'il a compromises.
La commande ARP est un outil permettant de manipuler les tables d'adressage des cartes ethernet. Une vulnérabilité de cet utilitaire permet à un utilisateur mal intentionné d'exécuter du code ou d'obtenir un shell root.
Un concepteur d'un site web peut, par le biais d'une vulnérabilité dans l'authentification NTLM, obtenir les informations d'authentification d'un utilisateur navigeant sur le site.
Un accès privilégié (back door) permettant d'administrer entièrement la base de données Interbase localement ou à distance a été laissé dans le code source et son exécutable.
Une vulnérabilité de Lotus Domino 5 permet à un utilisateur mal intentionné d'avoir accès à distance en lecture à des fichiers qui ne lui sont pas normalement autorisés.
vol de mots de passe, ... ; surveillance de l'activité à l'insu des utilisateurs. Windows spector est un logiciel qui enregistre l'activité d'un utilisateur …