Avis de sécurité


CERTA-2002-AVI-243 Publié le 4 novembre 2002
Une vulnérabilité du logiciel uudecode permet d'écraser des fichiers, conduisant dans certains cas à une élévation de privilèges.
CERTA-2002-AVI-242 Publié le 31 octobre 2002
PAM (« Pluggable Authentication Module ») est un système modulaire de gestion de la politique d'authentification, utilisé, entre autres, sur tous les systèmes d'exploitation Linux récents. Un bogue dans pam_ldap (versions antérieures à 144) permet à un utilisateur mal intentionné …
CERTA-2002-AVI-238 Publié le 31 octobre 2002
Par défaut, le répertoire racine de Windows 2000 est en accès lecture, écriture et exécution pour tous les utilisateurs. Cette politique de sécurité par défaut du répertoire racine peut permettre à un utilisateur mal intentionné d'installer et de faire exécuter un cheval de Troie sur la …
CERTA-2002-AVI-237 Publié le 28 octobre 2002
Il est possible de consommer toutes les ressources du système à distance grâce à l'envoi massif de paquets TCP sur la machine cible.
CERTA-2002-AVI-236 Publié le 21 octobre 2002
Plusieurs vulnérabilités de différents outils de X Window permettent de bloquer le serveur X ou d'obtenir les privilèges de l'administrateur root sous SGI Irix 6.5.