Avis de sécurité


CERTA-2001-AVI-063 Publié le 13 juin 2001
Des données de la session administrateur persistantes peuvent être réutilisée par un utilisateur mal intentionné.
CERTA-2001-AVI-062 Publié le 11 juin 2001
Un débordement de mémoire dans le serveur xinetd permet à un utilisateur mal intentionné de provoquer un déni de service (arrêt brutal du processus) voire d'exécuter du code à distance. En outre, dans le paquetage d'installation de la distribution RedHat (Redhat 7.0 et RedHat 7.1), un …
CERTA-2001-AVI-061 Publié le 8 juin 2001
Un utilisateur mal intentionné peut effectuer un déni de service du serveur POP3, voire exécuter du code à distance même sans compte sur le serveur.
CERTA-2001-AVI-060 Publié le 8 juin 2001
Deux vulnérabilités du service telnet sous Windows 2000 permettent à un utilisateur mal intentionné d'élever ses privilèges. Quatre autres vulnérabilités permettent d'effectuer un déni de service. Enfin la dernière vulnérabilité permet à un utilisateur mal intentionné d'obtenir d'un …
CERTA-2001-AVI-059 Publié le 7 juin 2001
La manipulation de pièces jointes par le service OWA (Outlook Web Access) d'Exchange 2000 peut provoquer l'exécution de code arbitraire.
CERTA-2001-AVI-058 Publié le 29 mai 2001
Windows Media Player est affecté par deux vulnérabilités. La première est un dépassement de capacité dans l'exécution des fichiers Active Stream Redirector (.asx). Celle-ci permet l'exécution de code à distance. La seconde concerne les raccourcis Internet utilisés par Windows Media Player. …
CERTA-2001-AVI-057 Publié le 25 mai 2001
Une tentative de connexion sur certaines plages de ports TCP entraine une erreur mémoire dans les équipements utilisant les versions 12.1(2)T et 12.1(3)T de Cisco IOS. Cette erreur entraine le redémarrage (reload) du logiciel.