Avis de sécurité

Vulnérabilités dans les routeurs CISCO serie 600

CERTA-2000-AVI-083 Publié le 5 décembre 2000
Plusieurs vulnérabilités découvertes dans le système d'exploitation (CBOS) des routeurs CISCO permettent à un utilisateur distant d'engendrer des dénis de service voire de tenter une attaque par force brute sans laisser de traces dans les fichiers journaux.

Vulnérabilités sous Microsoft Internet Explorer 5.x

CERTA-2000-AVI-082 Publié le 5 décembre 2000
Plusieurs vulnérablités sous Microsoft Internet Explorer version 5.x permettent à un administrateur d'un site internet de pouvoir lire des fichiers se trouvant sur la machine distante ou d'exécuter du code.

Vulnérabilité sous Microsoft SQL SERVER

CERTA-2000-AVI-081 Publié le 5 décembre 2000
Un utilisateur mal intentionné peut provoquer à distance un débordement de pile sur un serveur Microsoft SQL afin de créer un déni de service ou d'exécuter du code arbitraire.

Vulnérabilité de Netscape sous Unix

CERTA-2000-AVI-079 Publié le 1 décembre 2000
Un débordement de mémoire permet à l'administrateur d'un site malicieux d'arrêter à distance un client Netscape ou d'exécuter du code arbitraire sur la machine du client qui le visite.

Vulnérabilité dans le lecteur multimédia Windows

CERTA-2000-AVI-077 Publié le 27 novembre 2000
Deux vulnérabilités présentes dans les versions 6.4 et 7 du lecteur multimédia de Windows permettent, à un concepteur malicieux d'un site internet ou par le biais d'un fichier transmis par mél ou tout autre moyen, d'exécuter du code arbitraire sur une machine distante.

Vulnérabilité de Vixie Cron

CERTA-2000-AVI-076 Publié le 23 novembre 2000
Une vulnérabilité est présente dans Vixie Crond sous debian. D'autres distributions de Linux peuvent être touchées. Elle permet d'obtenir des privilèges root en local.

Vulnérabilité du logiciel InPerson sous IRIX

CERTA-2000-AVI-075 Publié le 22 novembre 2000
Un utilisateur mal intentionné peut, en utilisant une vulnérabilité de InPerson, obtenir les privilèges root. L'exploitation de cette vulnérabilité a largement été diffusée sur internet.