Avis de sécurité


CERTA-2000-AVI-025 Publié le 8 août 2000
Le protocole IPX de Windows 95 et Windows 98 traite les paquets dont la source est une adresse de diffusion (broadcast)au lieu de les ignorer. Un correctif a été mis au point pour corriger cette erreur.
CERTA-2000-AVI-024 Publié le 8 août 2000
Plusieurs débordements de piles ont été détectés dans les librairies et les programmes d'impressions de Solaris. Ils permettent à un utilisateur local d'exécuter du code et d'obtenir les privilèges root. Des exploitations de ces vulnérabilités ont été largement diffusées sur internet.
CERTA-2000-AVI-023 Publié le 7 août 2000
Service control Manager (SMC) est un outil de Windows 2000 permettant d'administrer les services de la machine : création, modification, etc. Une vulnérabilité liée à la façon dont est gérée l'initialisation d'un service y a été découverte.
CERTA-2000-AVI-021 Publié le 28 juillet 2000
Le protocole NBNS (pour NetBIOS Name Server) fait partie de la famille des protocoles NetBios over TCP/IP (NBT). Il est implémenté pour le service WINS (Windows Internet Name Server) dans les systèmes Windows. Une vulnérabilité y a été décelée. Elle permet à un individu mal intentionné …
CERTA-2000-AVI-020 Publié le 27 juillet 2000
Tous les produits Acrobat sous Windows sont vulnérables lors de la lecture d'un fichier PDF malformé. Au mieux l'application s'arrête, au pire du code arbitraire est exécuté sur la machine.
CERTA-2000-AVI-019 Publié le 27 juillet 2000
Un virus d'une nouvelle génération a été détecté. Il doit son originalité à son environnement de développement : Autocad 2000.
CERTA-2000-AVI-018 Publié le 27 juillet 2000
Certaines versions de Netscape sont vulnérables lors de l'affichage d'images jpg mal formées, durant la consultation d'un site, la lecture d'un mèl ou d'un groupe de discution. Au mieux Netscape « plante », au pire il exécute du code malvaillant.
CERTA-2000-AVI-017 Publié le 25 juillet 2000
Windows 2000 serveur offre un service Telnet qui, par défaut, n'est pas activé lors de l'installation de Windows. Une vulnérabilité permettant à un utilisateur mal intentionné de bloquer ce service a été décelée et corrigée.