Avis de sécurité


CERTA-2000-AVI-040 Publié le 31 août 2000
La possibilité d'ajouter une clé supplémentaire de déchiffrement (ADK : Additional Decryption Keys) dans le certificat d'une clé publique a été introduite avec la version 5.5 de PGP Le chiffrement des données par les versions 5.5.x jusqu'à 6.5.3 de PGP, et utilisant un certificat modifié, …
CERTA-2000-AVI-039 Publié le 30 août 2000
Le daemon RPC.statd intervient dans le fonctionnement du service NFS sous Unix. Ce daemon possède une vulnérabilité permettant à un utilisateur distant d'éxécuter du code ou d'accéder à un shell avec les privilèges root. Les exploits utilisant les vulnérabilités de RPC.statd se multiplient …
CERTA-2000-AVI-038 Publié le 30 août 2000
Une vulnérabilité dans le moteur réseau d'ISS RealSecure permet d'arrêter l'agent responsable du contrôle des paquets du réseau.
CERTA-2000-AVI-037 Publié le 29 août 2000
Une vulnérabilité permet à un utilisateur mal intentionné, en corrompant une machine locale, de l'empêcher de participer à un réseau. Si cette vulnérabilité est exploitée sur un contrôleur de domaine, toute l'architecture du réseau peut être perturbée.
CERTA-2000-AVI-036 Publié le 29 août 2000

Risque Cheval de Troie ; Propagation de virus ; Accès aux données. Systèmes affectés Microsoft Windows 9x ; Microsoft Windows …

CERTA-2000-AVI-035 Publié le 28 août 2000
Le 20 février 2000, le Cert CC a émis un avis concernant une vulnérabilité (Cross-Site Scripting) permettant à un utilisateur malveillant d'injecter du code dans la session d'un utilisateur d'un site internet. Microsoft vient de paraître un correctif pour cette vulnérabilité.
CERTA-2000-AVI-034 Publié le 23 août 2000
Par le biais du module d'administration et du tableau de bord de Sun Java Web Server, un utilisateur mal intentionné peut exécuter du code arbitraire sur une machine distante.
CERTA-2000-AVI-033 Publié le 22 août 2000
GNOME est un environnement graphique pour X11 développé par Helix Code, et est fourni avec de nombreuses distributions de Linux bien connues. Le logiciel de mise à jour de GNOME présente une vulnérabilité permettant à un utilisateur local d'augmenter ses privilèges grâce à une intervention …
CERTA-2000-AVI-031 Publié le 17 août 2000
Un précedant correctif fourni par HP (patch PHCO_22021) a introduit une vulnérabilité dans la commande newgrp. Cette commande permet à un utilisateur de changer son groupe courant pour peu qu'il en fasse partie.