Avis de sécurité


CERTA-2000-AVI-045 Publié le 7 septembre 2000
Nous nous sommes aperçu que certains correctifs remettent à des valeurs par défaut les paramètres personnalisés des logiciels qu'ils corrigent.
CERTA-2000-AVI-043 Publié le 4 septembre 2000
Un utilitaire de gestion de Fax est installé par défaut sur la plupart des versions de Linux ou Unix. Celle-ci possède une vulnérabilité permettant à un utilisateur local d'écraser des fichiers auxquels il n'a normalement pas accès en écriture.
CERTA-2000-AVI-041 Publié le 31 août 2000

Risque Exécution de commandes ; Propagation de virus. Systèmes affectés Microsoft Windows 9x ; Microsoft Windows 2000 ; Microsoft Windows …

CERTA-2000-AVI-040 Publié le 31 août 2000
La possibilité d'ajouter une clé supplémentaire de déchiffrement (ADK : Additional Decryption Keys) dans le certificat d'une clé publique a été introduite avec la version 5.5 de PGP Le chiffrement des données par les versions 5.5.x jusqu'à 6.5.3 de PGP, et utilisant un certificat modifié, …
CERTA-2000-AVI-039 Publié le 30 août 2000
Le daemon RPC.statd intervient dans le fonctionnement du service NFS sous Unix. Ce daemon possède une vulnérabilité permettant à un utilisateur distant d'éxécuter du code ou d'accéder à un shell avec les privilèges root. Les exploits utilisant les vulnérabilités de RPC.statd se multiplient …
CERTA-2000-AVI-038 Publié le 30 août 2000
Une vulnérabilité dans le moteur réseau d'ISS RealSecure permet d'arrêter l'agent responsable du contrôle des paquets du réseau.
CERTA-2000-AVI-037 Publié le 29 août 2000
Une vulnérabilité permet à un utilisateur mal intentionné, en corrompant une machine locale, de l'empêcher de participer à un réseau. Si cette vulnérabilité est exploitée sur un contrôleur de domaine, toute l'architecture du réseau peut être perturbée.
CERTA-2000-AVI-036 Publié le 29 août 2000

Risque Cheval de Troie ; Propagation de virus ; Accès aux données. Systèmes affectés Microsoft Windows 9x ; Microsoft Windows …