Avis de sécurité


CERTA-2001-AVI-041-001 Publié le 30 mars 2001
Un utilisateur mal intentionné peut envoyer par mél ou disposer sur un site web une page HTML habilement conçue dans le but d'exécuter du code arbitraire sur la machine cible.
CERTA-2001-AVI-040 Publié le 29 mars 2001
Un utilisateur distant mal intentionné peut, par l'envoi de multiples requêtes malformées, engendrer un déni de service obligeant le concentrateur à redémarrer.
CERTA-2001-AVI-038 Publié le 28 mars 2001
Une vulnérabilité de Microsoft Visual Studio 6 permet à un utilisateur mal intentionné d'exécuter à distance du code arbitraire ou d'entraîner un déni de service.
CERTA-2001-AVI-036 Publié le 23 mars 2001
Suite à la délivrance par VeriSign de deux certificats au nom de Microsoft Corporation à un faux employé Microsoft, un utilisateur pourrait installer un programme ou exécuter un active X d'origine inconnue mais portant cependant la signature Microsoft.
CERTA-2001-AVI-035 Publié le 13 mars 2001
Il est possible de bloquer la communication entre un serveur d'administration à distance pcAnywhere et ses clients. Il s'agit d'un débordement de mémoire. Comme pour tout débordement de mémoire, il y a un risque d'exécution de code arbitraire sur la machine cible.
CERTA-2001-AVI-034 Publié le 13 mars 2001
Les versions d'apache antérieures à la 1.3.19 installées avec les paramètres par défaut permettent à un utilisateur mal intentionné de d'afficher le contenu de n'importe quel répertoire du serveur sur lequel le logiciel est installé.
CERTA-2001-AVI-033 Publié le 13 mars 2001
Un utilisateur mal intentionné peut, par le biais d'un mél habilement conçu, contourner les règles de filtrage du logiciel Mailsweeper.