Avis de sécurité


CERTA-2001-AVI-021 Publié le 23 février 2001
Un utilisateur mal intentionné peut, en ajoutant une carte de visite habilement composée à un courrier électronique, entraîner l'exécution de code arbitraire ou un déni de service sur la machine recevant ce courrier.
CERTA-2001-AVI-019 Publié le 21 février 2001
Un débordement de mémoire lié à la longueur des noms d'utilisateurs, permet à un utilisateur d'obtenir localement les privilèges de root.
CERTA-2001-AVI-017 Publié le 12 février 2001
Une vulnérabilité de SSH permet à un utilisateur mal intentionné d'accéder à un shell root à distance.
CERTA-2001-AVI-016 Publié le 12 février 2001
Une vulnérabilité du logiciel d'administration à distance du matériel Compaq avec interface HTML permet à un utilisateur mal intentionné de compromettre une machine indépendamment du système d'exploitation qui y est installé.
CERTA-2001-AVI-014 Publié le 7 février 2001
Une vulnérabilité de l'agent NDDE (Network Dynamic Data Exchange) permet à un utilisateur mal intentionné d'élever ses privilèges et d'exécuter ainsi des commandes et des programmes auxquels il n'aurait normalement pas accès.
CERTA-2001-AVI-013 Publié le 5 février 2001
Un utilisateur mal intentionné peut, par le biais d'une connection telnet, entraîner un déni de service ou visualiser les fichiers de configuration du commutateur cible.
CERTA-2001-AVI-012 Publié le 1 février 2001
Une vulnérabilité dans le protocole RDP sous Windows 2000 permet à un utilisateur mal intentionné de créer un déni de service sur le serveur cible et provoquer une perte des données traitées lors de cette attaque.