Une vulnérabilité dans l'implémentation d'IPX/SPX par Microsoft (NWLINK) permet à un utilisateur mal intentionné de déclencher une « tempête » de broadcast, et de désactiver les services répondant aux requêtes dans ce protocole.
Avis de sécurité
CERTA-2000-AVI-057
Publié le 11 octobre 2000
Une vulnérabilité dans l'autorisation d'accès au partage de ressources permet à un utilisateur mal intentionné d'avoir accès à des fichiers censés être protégés par mots de passe.
CERTA-2000-AVI-056
Publié le 09 octobre 2000
Une vulnérabilité de la fonction « fusion-publipostage » de WORD 97 et 2000 permet l'exécution de code écrit en Visual Basic (VBA) à l'insu de l'usager de WORD.
CERTA-2000-AVI-055
Publié le 04 octobre 2000
Dans les systèmes d'exploitation Microsoft, les moyens de communication entre les processus élémentaires et les programmes d'une même machine sont fournis par les LPC (Local Procedure Call). Plusieurs vulnérabilités ont été découvertes dans ces mécanismes : - Deux vulnérabilités ouvrent un accès...
CERTA-2000-AVI-054
Publié le 29 septembre 2000
Un utilisateur distant mal intentionné peut contourner les règles de filtrage d'un garde barrière CISCO PIX afin de recueillir des informations par le biais de commandes SMTP.
CERTA-2000-AVI-053
Publié le 28 septembre 2000
Une vulnérabilité à été découverte dans le service d'alarme de HP Openview Node Manager v6.1.
CERTA-2000-AVI-052
Publié le 25 septembre 2000
Si une librairie dynamique particulière se situe dans le même répertoire qu'un document Office quelconque, elle sera exécutée à condition que l'ouverture de ce document via l'explorateur lance l'application associée.
CERTA-2000-AVI-051
Publié le 22 septembre 2000
Plusieurs vulnérabilités ont été découvertes dans le produit CiscoSecure. Elles permettent à une personne mal intentionnée de : - Provoquer une erreur fatale dans le module CSCAdmin ; - Placer CiscoSecure ASC dans un état instable ; - de contourner les mécanismes d'authentification lorsque...
CERTA-2000-AVI-050
Publié le 20 septembre 2000
Le démon klogd, chargé de journaliser les messages du noyau, comporte une vulnérabilité qui peut être exploitée par un utilisateur local pour obtenir les privilèges du super-utilisateur.
CERTA-2000-AVI-049
Publié le 19 septembre 2000
Le Virus FunnyStory, est un script en VBS, qui se propage, comme beaucoup d'autres (par exemple Melissa et ILoveYou), via le carnet d'adresse du logiciel Outlook. Mais il a la particularité d'installer un cheval de Troie qui envoye à une adresse programmée des données sensibles lues sur le système.