Avis de sécurité


CERTA-2000-AVI-060 Publié le 13 octobre 2000
Un utilisateur mal intentionné, peut par un procédé d'usurpation d'adresse, obtenir des données d'authentification qui ne lui appartiennent pas, alors qu'elles ont été transmises à un site en mode sécurisé (lors d'un accès par HTTPS).
CERTA-2000-AVI-059 Publié le 13 octobre 2000
Une vulnérabilité dans la machine virtuelle Java de tous les systèmes Microsoft Windows permet à un utilisateur mal intentionné de faire exécuter par une machine tout ce qui est permis à l'utilisateur courant par le biais d'une appliquette java sur un site web malicieux ou un email au …
CERTA-2000-AVI-058 Publié le 12 octobre 2000
Une vulnérabilité dans l'implémentation d'IPX/SPX par Microsoft (NWLINK) permet à un utilisateur mal intentionné de déclencher une « tempête » de broadcast, et de désactiver les services répondant aux requêtes dans ce protocole.
CERTA-2000-AVI-055 Publié le 4 octobre 2000
Dans les systèmes d'exploitation Microsoft, les moyens de communication entre les processus élémentaires et les programmes d'une même machine sont fournis par les LPC (Local Procedure Call). Plusieurs vulnérabilités ont été découvertes dans ces mécanismes : Deux vulnérabilités ouvrent …
CERTA-2000-AVI-054 Publié le 29 septembre 2000
Un utilisateur distant mal intentionné peut contourner les règles de filtrage d'un garde barrière CISCO PIX afin de recueillir des informations par le biais de commandes SMTP.
CERTA-2000-AVI-053 Publié le 28 septembre 2000
Une vulnérabilité à été découverte dans le service d'alarme de HP Openview Node Manager v6.1.