Avis de sécurité


CERTA-2001-AVI-034 Publié le 13 mars 2001
Les versions d'apache antérieures à la 1.3.19 installées avec les paramètres par défaut permettent à un utilisateur mal intentionné de d'afficher le contenu de n'importe quel répertoire du serveur sur lequel le logiciel est installé.
CERTA-2001-AVI-033 Publié le 13 mars 2001
Un utilisateur mal intentionné peut, par le biais d'un mél habilement conçu, contourner les règles de filtrage du logiciel Mailsweeper.
CERTA-2001-AVI-032 Publié le 9 mars 2001
Une vulnérabilité d'IBM HTTP Server sous Windows NT 4 ou 2000 permet à un utilisateur mal intentionné de bloquer à distance le service web.
CERTA-2001-AVI-026 Publié le 5 mars 2001
De nombreuses vulnérabilités ont été découvertes dans les commutateurs CISCO IOS. Cinq vulnérabilités concernent les communautés SNMP (Simple Network Management Protocol) et une autre vulnérabilité concerne le protocole TCP.
CERTA-2001-AVI-024 Publié le 1 mars 2001
Un utilisateur mal intentionné peut, à l'aide d'un formulaire Lotus (Stored Form) habilement construit et inséré dans un courrier électronique, faire exécuter du code par le client de son destinataire.