2001 – Page 8 – CERT-FR

Vulnérabilité dans le proxy Squid

CERTA-2001-AVI-103 Publié le 28 septembre 2001

Un utilisateur mal intentionné peut effectuer un déni de service sur le proxy Squid.

Vulnérabilité dans le garde-barrière PIX de Cisco

CERTA-2001-AVI-102 Publié le 28 septembre 2001

Un utilisateur mal intentionné peut contourner les règles de filtrage des commandes SMTP (Simple Mail Tranfert Protocol).

Vulnérabilités multiples dans l’implémentation OpenSSH du protocole SSH v2

CERTA-2001-AVI-104-001 Publié le 28 septembre 2001

Un utilisateur mal intentionné peut contourner une configuration restreignant les adresses IP de connexion au serveur ou les commandes autorisées sur ce dernier.

Vulnérabilité dans le paquetage setserial

CERTA-2001-AVI-101 Publié le 27 septembre 2001

Une vulnérabilité dans le script serial du paquetage setserial peut permettre à un utilisateur mal intentionné de corrompre n'importe quel fichier du système.

Vulnérabilité de Microsoft Exchange 2000 Server Outlook Web Access

CERTA-2001-AVI-100 Publié le 27 septembre 2001

Un utilisateur mal intentionné peut, par le biais du module OWA de Microsoft Exchange 2000, épuiser les ressources du serveur.

Vulnérabilité dans ArcServe pour Windows NT

CERTA-2001-AVI-099 Publié le 25 septembre 2001

Un utilisateur mal intentionné peut accèder à un fichier contenant le login et le mot de passe en clair du compte sous lequel est exécuté ArcServe.

Vulnérabilités dans le logiciel Interscan eManager de Trend Micro

CERTA-2001-AVI-098 Publié le 24 septembre 2001

Risque déni de service sur le serveur IIS ; exécution distante de code arbitraire avec des privilèges locaux ; reconfiguration …

Vulnérabilités de SSH sur CISCO

CERTA-2001-AVI-097 Publié le 21 septembre 2001

Risque Modification de la configuration. Perte de confidentialité. Usurpation d’identité. Systèmes affectés Parmi les produits CISCO : Toutes les versions …

Serveurs DNS Microsoft : corruption de cache possible.

CERTA-2001-AVI-096 Publié le 20 septembre 2001

Un mauvais paramétrage par défaut des serveurs DNS sous Windows NT et Windows 2000 permet à un utilisateur mal intentionné de corrompre le cache des serveurs DNS au moyen d'informations erronées renvoyées par un serveur DNS hostile.

Propagation du ver/virus NIMDA (Concept Virus)

CERTA-2001-ALE-013 Publié le 19 septembre 2001 Cloturée le 19 septembre 2001

Un nouveau ver se propage en exploitant des vulnérabilités connues sous Microsoft Windows.

Année 2001