Avis de sécurité


CERTA-2001-AVI-033 Publié le 13 mars 2001
Un utilisateur mal intentionné peut, par le biais d'un mél habilement conçu, contourner les règles de filtrage du logiciel Mailsweeper.
CERTA-2001-AVI-032 Publié le 9 mars 2001
Une vulnérabilité d'IBM HTTP Server sous Windows NT 4 ou 2000 permet à un utilisateur mal intentionné de bloquer à distance le service web.
CERTA-2001-AVI-026 Publié le 5 mars 2001
De nombreuses vulnérabilités ont été découvertes dans les commutateurs CISCO IOS. Cinq vulnérabilités concernent les communautés SNMP (Simple Network Management Protocol) et une autre vulnérabilité concerne le protocole TCP.
CERTA-2001-AVI-024 Publié le 1 mars 2001
Un utilisateur mal intentionné peut, à l'aide d'un formulaire Lotus (Stored Form) habilement construit et inséré dans un courrier électronique, faire exécuter du code par le client de son destinataire.
CERTA-2001-AVI-023 Publié le 28 février 2001
Une vulnérabilité de l'observateur d'événements (Event Viewer) de Windows 2000 permet à un utilisateur mal intentionné de bloquer l'observateur d'événements lorsqu'un utilisateur ouvre cet outil d'administration, voire exécuter du code arbitraire avec les privilèges de ce dernier.