Avis de sécurité


CERTA-2001-AVI-048 Publié le 2 mai 2001
Un débordement de mémoire tampon dans une extension ISAPI permet à un utilisateur mal intentionné de prendre le contrôle à distance d'un serveur IIS 5.0.
CERTA-2001-AVI-047 Publié le 27 avril 2001
IPTables est un des composants utilisé pour le filtrage des paquets réseaux. Une erreur dans l'implémentation de IPTables permet à un attaquant de contourner les règles de filtrage mises en oeuvre par un pare-feu utilisant IPTables. Ce contournement est possible dans le cas de connexions …
CERTA-2001-AVI-046 Publié le 20 avril 2001
Un utilisateur mal intentionné peut, par le biais d'un script habilement construit, avoir accès à un réseau WebDav interne avec les privilèges de la machine cible.
CERTA-2001-AVI-045-002 Publié le 20 avril 2001
Un utilisateur mal intentionné peut exécuter à distance du code arbitraire sur un serveur NTP. Ce code sera exécuté avec les privilèges de l'administrateur root dans la plupart des cas.
CERTA-2001-AVI-041-001 Publié le 30 mars 2001
Un utilisateur mal intentionné peut envoyer par mél ou disposer sur un site web une page HTML habilement conçue dans le but d'exécuter du code arbitraire sur la machine cible.
CERTA-2001-AVI-040 Publié le 29 mars 2001
Un utilisateur distant mal intentionné peut, par l'envoi de multiples requêtes malformées, engendrer un déni de service obligeant le concentrateur à redémarrer.