CERTA-2001-AVI-113 Publié le 8 octobre 2001
PhpNuke est un kit de création et gestion d'un portail internet/intranet s'appuyant sur un serveur Web Apache, le langage de pages ``web'' dynamiques Php et le gestionnaire de base de données MySQL. Il est possible d'exécuter du code malicieux sur le serveur ou de lire le contenu d'un …
CERTA-2001-AVI-112-001 Publié le 8 octobre 2001
Un débordement de mémoire du daemon rpc.yppasswdd permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2001-AVI-108 Publié le 4 octobre 2001
En exploitant une vulnérabilité dans le module d'authentification, un utilisateur mal intentionné peut provoquer un déni de service sur le garde-barrière PIX de Cisco.
CERTA-2001-INF-004 Publié le 4 octobre 2001
Parmi les questions fréquemment posées au CERTA figure une inquiétude légitime concernant la confiance à accorder dans les correctifs à appliquer …
CERTA-2001-AVI-107-01 Publié le 4 octobre 2001
Une vulnérabilité dans le service rpc.ttdbserver (ToolTalk) permet à un utilisateur mal intentionné de provoquer un déni de service et dans certains cas d'exécuter du code arbitraire à distance avec élévation de privilèges.
CERTA-2001-AVI-106 Publié le 2 octobre 2001
De multiples vulnérabilités présentes dans sendmail permettent à un utilisateur mal intentionné de réaliser une élévation de privilèges ou de manipuler les files d'attente de méls.
CERTA-2001-AVI-105 Publié le 1 octobre 2001
Un utilisateur mal intentionné peut utiliser une vulnérabilité dans les agents de supervision Compaq interrogeables via HTTP pour exécuter du code arbitraire à distance avec les privilèges de l'administrateur.