Avis de sécurité


CERTA-2001-AVI-004 Publié le 15 janvier 2001
La commande ARP est un outil permettant de manipuler les tables d'adressage des cartes ethernet. Une vulnérabilité de cet utilitaire permet à un utilisateur mal intentionné d'exécuter du code ou d'obtenir un shell root.
CERTA-2001-AVI-002 Publié le 12 janvier 2001
Un concepteur d'un site web peut, par le biais d'une vulnérabilité dans l'authentification NTLM, obtenir les informations d'authentification d'un utilisateur navigeant sur le site.
CERTA-2001-AVI-001 Publié le 12 janvier 2001
Une vulnérabilité de Lotus Domino 5 permet à un utilisateur mal intentionné d'avoir accès à distance en lecture à des fichiers qui ne lui sont pas normalement autorisés.
CERTA-2000-AVI-092 Publié le 20 décembre 2000
patchadd et patchrm sont des outils qui permettent respectivement d'installer ou de désinstaller des correctifs ou mises à jour du système Solaris de Sun. Une vulnérabilité de ces outils permet à un utilisateur mal intentionné d'augmenter ses privilèges et d'exécuter localement du code …
CERTA-2000-AVI-091 Publié le 20 décembre 2000
« Fast Mode » est un mode permettant d'améliorer les performances de FireWall-1 vis-à-vis du protocole TCP/IP. Une vulnérabilité de ce mode de fonctionnement permet à un utilisateur mal intentionné d'avoir accès à des services qui sont normalement interdits par le garde barrière.
CERTA-2000-AVI-090 Publié le 20 décembre 2000
Un concepteur de site internet mal intentionné peut par le biais d'une requête ActiveX sur le serveur d'indexation, avoir connaissance des fichiers contenus dans le disque de la machine cible.
CERTA-2000-AVI-089 Publié le 18 décembre 2000
Un utilisateur mal intentionné peut, par l'envoi de paquets TCP/IP malformés, provoquer un déni de service sur un serveur média Microsoft.