Avis de sécurité


CERTA-2001-AVI-008 Publié le 25 janvier 2001
Un utilisateur mal intentionné peut provoquer un débordement de pile sur un serveur Lotus Notes Domino 5 entraînant l'exécution de code arbitraire ou un déni de service sur la machine cible.
CERTA-2001-AVI-007 Publié le 24 janvier 2001
Des mises à jour corrigeant des vulnérabilités de Wu-FTPd ont été développées par différents éditeurs de Linux.
CERTA-2001-AVI-006 Publié le 24 janvier 2001
Un concepteur d'un document PowerPoint peut provoquer sur le poste d'un utilisateur ouvrant ce document un déni de service ou exécuter du code arbitraire.
CERTA-2001-AVI-004 Publié le 15 janvier 2001
La commande ARP est un outil permettant de manipuler les tables d'adressage des cartes ethernet. Une vulnérabilité de cet utilitaire permet à un utilisateur mal intentionné d'exécuter du code ou d'obtenir un shell root.
CERTA-2001-AVI-002 Publié le 12 janvier 2001
Un concepteur d'un site web peut, par le biais d'une vulnérabilité dans l'authentification NTLM, obtenir les informations d'authentification d'un utilisateur navigeant sur le site.
CERTA-2001-AVI-001 Publié le 12 janvier 2001
Une vulnérabilité de Lotus Domino 5 permet à un utilisateur mal intentionné d'avoir accès à distance en lecture à des fichiers qui ne lui sont pas normalement autorisés.