Avis de sécurité


CERTA-2000-AVI-014 Publié le 13 juillet 2000
L'utilitaire « makewhatis » est utilisé sous unix pour mettre à jour les bases de données utilisées par les commandes whatis et apropos. Redhat a trouvé une vulnérabilité qui permet à un utilisateur local de modifier des fichiers auxquel il n'a normalement pas accès. L'utilisateur mal …
CERTA-2000-AVI-013 Publié le 11 juillet 2000
Une « procédure cataloguée » (ou procédure mémorisée) est un ensemble d'instructions SQL précompilées enregistré dans le dictionnaire d'une base de données SQL sur un serveur. Elles sont exécutées par une application via un appel de procédure (Remote Procedure Call). Une vulnérabilité de …
CERTA-2000-AVI-012 Publié le 29 juin 2000
Workshop est une suite logicielle d'outils aidant les développeurs à mettre au point les programmes. Le programme « cvconnect » est appelé par ce logiciel. Une vulnérabilité dans « cvconnect » a été découverte, autorisant n'importe quel utilisateur à l'exécuter.
CERTA-2000-AVI-011 Publié le 27 juin 2000
Les modules d'extensions de FrontPage (Frontpage Server Extensions Ressource Kit) constituent un jeu de programmes permettant la gestion de site web : complément à l'administration du serveur, modifications à distance des pages web et d'autres outils comme, par exemple, le tri des pages …
CERTA-2000-AVI-010 Publié le 20 juin 2000
SplitVT est un programme qui découpe verticalement un terminal en deux parties ; chaque partie accueillant un shell différent. Un programme exploitant un débordement de variable dans la pile a été publié. Ce programme permet d'acquérir les droits root localement.
CERTA-2000-AVI-008 Publié le 19 juin 2000
Une vulnérabilité dans les mécanismes de sécurité de Windows 2000 a été découverte. Elle permet à un utilisateur mal intentionné d'obtenir, en accès local, des privilèges qui ne lui ont pas été attribués.
CERTA-2000-AVI-006 Publié le 7 juin 2000
Les sessions SSL (Secure Socket Layer) permettent d'effectuer des liaisons sécurisées. Trois vulnérabilités ont été récemment découvertes permettant de contourner ces mécanismes et dont la conséquence est de détourner les informations vers un site malvaillant.
CERTA-2000-AVI-005 Publié le 31 mai 2000

Systèmes concernés Microsoft Windows 95,98,2000 et NT Risque Déni de service Virus Description CoolNote Message type de propagation du ver …