Avis de sécurité


CERTA-2001-AVI-139-001 Publié le 13 novembre 2001
Une vulnérabilté dans le démon CDE Subprocess Control Service permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur la machine avec les droits de l'utilisateur root. L'exploitation de cette vulnérabilité peut se faire en local ou à distance.
CERTA-2001-AVI-138 Publié le 7 novembre 2001
Une vulnérabilité dans l'implémentation du mécanisme SYNCOOKIES du noyau Linux permet à un utilisateur mal intentionné de réaliser des connexions non autorisées sur un système réalisant un filtrage de connexions "à état" basé sur le drapeau SYN.
CERTA-2001-AVI-137 Publié le 6 novembre 2001
Un utilisateur distant mal intentionné peut, par le biais de requêtes UPnP habilement composées, réaliser un déni de service sur la machine cible.
CERTA-2001-AVI-136 Publié le 31 octobre 2001

Risque Elévation des droits d’accès aux données. Systèmes affectés Serveurs de base de données Oracle Label Security 8.1.7 et 9.0.1 …

CERTA-2001-AVI-135 Publié le 31 octobre 2001
Une vulnérabilité dans la commande sdiff du paquetage diffutils peut , sous certaines conditions, permettre à un utilisateur mal intentionné de corrompre n'importe quel fichier du système.
CERTA-2001-AVI-134 Publié le 31 octobre 2001
Une vulnérabilité des exécutables otrcrep et oracle dans le serveur de base de données permet à un utilisateur mal intentionné d'exécuter du code arbitraire et d'écraser ou créer des fichiers.
CERTA-2001-AVI-133 Publié le 29 octobre 2001
Un utilisateur mal intentionné peut obtenir les privilèges de l'administrateur root en local grâce à l'utilisation de la commande ufsrestore.
CERTA-2001-AVI-132 Publié le 26 octobre 2001
Deux vulnérabilités du programme webalizer permettent à un utilisateur mal intentionné d'inclure des scripts dans les rapports HTML générés par webalizer.
CERTA-2001-AVI-131 Publié le 26 octobre 2001
Il existe deux vulnérabilités dans le serveur HTTP Apache, permettant à un utilisateur mal intentionné de récupérer des informations sur le système ou d'écraser des fichiers existants.
CERTA-2001-AVI-130 Publié le 26 octobre 2001
Il est possible de bloquer le système à distance en utilisant une vulnérabilité liée à la gestion du protocole IGMP d'Irix.