Avis de sécurité


CERTA-2000-AVI-081 Publié le 5 décembre 2000
Un utilisateur mal intentionné peut provoquer à distance un débordement de pile sur un serveur Microsoft SQL afin de créer un déni de service ou d'exécuter du code arbitraire.
CERTA-2000-AVI-079 Publié le 1 décembre 2000
Un débordement de mémoire permet à l'administrateur d'un site malicieux d'arrêter à distance un client Netscape ou d'exécuter du code arbitraire sur la machine du client qui le visite.
CERTA-2000-AVI-077 Publié le 27 novembre 2000
Deux vulnérabilités présentes dans les versions 6.4 et 7 du lecteur multimédia de Windows permettent, à un concepteur malicieux d'un site internet ou par le biais d'un fichier transmis par mél ou tout autre moyen, d'exécuter du code arbitraire sur une machine distante.
CERTA-2000-AVI-076 Publié le 23 novembre 2000
Une vulnérabilité est présente dans Vixie Crond sous debian. D'autres distributions de Linux peuvent être touchées. Elle permet d'obtenir des privilèges root en local.
CERTA-2000-AVI-075 Publié le 22 novembre 2000
Un utilisateur mal intentionné peut, en utilisant une vulnérabilité de InPerson, obtenir les privilèges root. L'exploitation de cette vulnérabilité a largement été diffusée sur internet.
CERTA-2000-AVI-073 Publié le 21 novembre 2000
Deux vulnérabilités découvertes dans le script Auto_parms permettent à un utilisateur local d'usurper les privilèges root lors du démarrage de la machine.
CERTA-2000-AVI-072 Publié le 17 novembre 2000
Lors de son installation, MS Exchange 2000 crée un compte local. Si le serveur sur lequel est installé Exchange est un contrôleur de domaine Windows, ce compte utilisateur peut avoir accès à des données de tout le domaine en question.