Avis de sécurité


CERTA-2000-AVI-092 Publié le 20 décembre 2000
patchadd et patchrm sont des outils qui permettent respectivement d'installer ou de désinstaller des correctifs ou mises à jour du système Solaris de Sun. Une vulnérabilité de ces outils permet à un utilisateur mal intentionné d'augmenter ses privilèges et d'exécuter localement du code …
CERTA-2000-AVI-091 Publié le 20 décembre 2000
« Fast Mode » est un mode permettant d'améliorer les performances de FireWall-1 vis-à-vis du protocole TCP/IP. Une vulnérabilité de ce mode de fonctionnement permet à un utilisateur mal intentionné d'avoir accès à des services qui sont normalement interdits par le garde barrière.
CERTA-2000-AVI-090 Publié le 20 décembre 2000
Un concepteur de site internet mal intentionné peut par le biais d'une requête ActiveX sur le serveur d'indexation, avoir connaissance des fichiers contenus dans le disque de la machine cible.
CERTA-2000-AVI-089 Publié le 18 décembre 2000
Un utilisateur mal intentionné peut, par l'envoi de paquets TCP/IP malformés, provoquer un déni de service sur un serveur média Microsoft.
CERTA-2000-AVI-087 Publié le 13 décembre 2000
LPRng est un module d'impression équivalent à lpd de plus en plus présent dans la plupart des distributions Unix ou Linux. Une vulnérabilité de ce module permet à un utilisateur mal intentionné d'effectuer à distance un débordement de mémoire pouvant conduire à l'exécution de code …
CERTA-2000-AVI-085 Publié le 7 décembre 2000
Des permissions par défaut inadéquates de certaines clés de la base de registres de Windows NT et 2000, permettent à un utilisateur malicieux de prendre le contrôle de services tels que la gestion de SNMP (Simple Network Management Protocol = gestion et observation des fonctionnalités …
CERTA-2000-AVI-084 Publié le 6 décembre 2000
3.1 Déni de service de messagerie Il est possible de bloquer à distance le service SMTP d'un serveur Domino par un débordement de pile. 3.2 Autres vulnérabilités Par ailleurs, de nombreuses autres vulnérabilités sont largement diffusées et exploitées sur internet.
CERTA-2000-AVI-083 Publié le 5 décembre 2000
Plusieurs vulnérabilités découvertes dans le système d'exploitation (CBOS) des routeurs CISCO permettent à un utilisateur distant d'engendrer des dénis de service voire de tenter une attaque par force brute sans laisser de traces dans les fichiers journaux.