Trois nouvelles vulnérabilités ont été découvertes dans Internet Explorer 5.5 et 6.
Avis de sécurité
CERTA-2001-AVI-162
Publié le 17 décembre 2001
Postfix est un des candidats, avec Qmail, au remplacement sécurisé du serveur SMTP Sendmail sur les systèmes Unix. Une erreur dans le code du serveur permettrait à un utilisateur mal intentionné de réaliser un déni de service à travers une simple connexion.
CERTA-2001-AVI-161
Publié le 13 décembre 2001
Une vulnérabilité de l'exécutable /bin/login permet à un utilisateur mal intentionné d'obtenir à distance les privilèges de l'administrateur root.
CERTA-2001-AVI-160
Publié le 07 décembre 2001
Un utilisateur mal intentionné peut, via la fonction OWA, manipuler la boîte aux lettres d'un utilisateur.
CERTA-2001-AVI-159
Publié le 07 décembre 2001
Si la directive UseLogin a la valeur « yes », un utilisateur mal intentionné peut exécuter du code arbitraire avec les privilèges du démon sshd, soit généralement root.
CERTA-2001-AVI-158
Publié le 04 décembre 2001
De multiples vulnérabilités présentes dans dbsnmp (Oracle Intelligent Agent) permettent à un utilisateur mal intentionné d'obtenir les privilèges de l'administrateur root.
CERTA-2001-AVI-157
Publié le 03 décembre 2001
De nombreuses implémentations du protocole LDAP (Lightweight Directory Access Protocol) contiennent des vulnérabilités permettant à un utilisateur mal intentionné d'exécuter du code arbitraire, d'élever ses privilèges, ou de provoquer des dénis de service.
CERTA-2001-AVI-156
Publié le 30 novembre 2001
Une vulnérabilité dans le shell sh permet, à un utilisateur mal intentionné, de corrompre n'importe quel fichier du système. Les shells tcsh, csh, ksh et bash, qui en sont dérivés, peuvent être concernés.
CERTA-2001-AVI-155
Publié le 30 novembre 2001
Il est possible d'obtenir les privilèges du groupe (GID) mail.
CERTA-2001-AVI-154
Publié le 29 novembre 2001
Il est possible d'envoyer depuis l'extérieur d'un réseau filtré par CBAC des données non autorisées.