Avis de sécurité


CERTA-2001-AVI-072 Publié le 5 juillet 2001
Le service ypbind est utilisé sur toutes les machines (clients et serveurs) utilisant le service NIS. Une vulnérabilité ypbind permet à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges root.
CERTA-2001-AVI-071 Publié le 28 juin 2001
Une vulnérabilité dans le serveur HTTP d'IOS permet à un utilisateur mal inténtionné d'exécuter des commandes avec le plus haut niveau de privilège et ainsi visualiser ou modifier la configuration du périphérique Cisco.
CERTA-2001-AVI-070 Publié le 27 juin 2001
Sous certaines conditions, un utilisateur mal intentionné peut exécuter du code arbitraire à distance.
CERTA-2001-AVI-069 Publié le 27 juin 2001
Une faille dans la gestion du nom des fichiers journaux de samba permet à un utilisateur mal intentionné d'obtenir les droits administrateurs sur la machine. De plus, certains fichiers peuvent être écrasés à distance.
CERTA-2001-AVI-068 Publié le 27 juin 2001
L'implémentation de LDAP au travers de SSL dans Windows 2000 présente une vulnérabilité qui permet de modifier le mot de passe de n'importe quel utilisateur d'un domaine Windows 2000.
CERTA-2001-AVI-067 Publié le 27 juin 2001
Un débordement de mémoire dans la commande Fetchmail permet à un utilisateur mal intentionné de provoquer l'exécution de code arbitraire avec les privilèges de l'utilisateur qui se sert de cette commande.
CERTA-2001-AVI-063 Publié le 13 juin 2001
Des données de la session administrateur persistantes peuvent être réutilisée par un utilisateur mal intentionné.