Avis de sécurité – Page 1348

Exécution de fichiers locaux grâce aux fichiers d’aides de Microsoft Windows

CERTA-2000-AVI-009 Publié le 20 juin 2000

Grâce à la lecture d'un fichier d'aide de Windows (extension .CHM) astucieusement construit, un utilisateur peut être conduit par une personne mal intentionnée à exécuter localement du code à son insu.

Débordement de pile dans le programme `splitVT`

CERTA-2000-AVI-010 Publié le 20 juin 2000

SplitVT est un programme qui découpe verticalement un terminal en deux parties ; chaque partie accueillant un shell différent. Un programme exploitant un débordement de variable dans la pile a été publié. Ce programme permet d'acquérir les droits root localement.

Vulnérabilité sous Windows 2000

CERTA-2000-AVI-008 Publié le 19 juin 2000

Une vulnérabilité dans les mécanismes de sécurité de Windows 2000 a été découverte. Elle permet à un utilisateur mal intentionné d'obtenir, en accès local, des privilèges qui ne lui ont pas été attribués.

Vulnérabilités sur le serveur FTP utilisant Kerberos 5

CERTA-2000-AVI-007 Publié le 15 juin 2000

Risques Accès root Déni de service Execution de commandes non-autorisées Systèmes concernés Kerberos 5 realeases krb5-1.1 et krb.5-1.1.1, ainsi que …

Vulnérabilités lors de sessions SSL

CERTA-2000-AVI-006 Publié le 7 juin 2000

Les sessions SSL (Secure Socket Layer) permettent d'effectuer des liaisons sécurisées. Trois vulnérabilités ont été récemment découvertes permettant de contourner ces mécanismes et dont la conséquence est de détourner les informations vers un site malvaillant.

Deux nouveaux vers VBS

CERTA-2000-AVI-005 Publié le 31 mai 2000

Systèmes concernés Microsoft Windows 95,98,2000 et NT Risque Déni de service Virus Description CoolNote Message type de propagation du ver …

Vulnérabilité sous HP Web JetAdmin Version 5.6 et antérieures

CERTA-2000-AVI-003 Publié le 29 mai 2000

Systèmes concernés HP Web JetAdmin Version 5.6 (Microsoft Windows 2000) HP Web JetAdmin Version 5.6 (Microsoft Windows NT 4.0) (Testé …

Vulnérabilité dans le protocole du service explorateur d’ordinateurs sous Windows NT et Windows 2000

CERTA-2000-AVI-004 Publié le 29 mai 2000

Deux vulnérabilités ont été découvertes dans le protocole de l'« explorateur d'ordinateurs » (computer browser protocol), utilisé par exemple par le « voisinage réseau ». Ces vulnérabilités permettent à un utilisateur mal intentionné de rendre invisible tout un sous-réseau aux explorateurs …

Vulnérabilités dans Office 2000

CERTA-2000-AVI-002 Publié le 25 mai 2000

Systèmes concernés Tous les systèmes équipés de Microsoft Internet Explorer et de composants Microsoft Office 2000 : Word 2000 Excel …

Débordements de variables dans les services authentifiés par Kerberos

CERTA-2000-AVI-001 Publié le 18 mai 2000

Le CERT Coordination Center a récemment été informé de plusieurs vulnérabilités liées à des débordements de variables dans leur logiciel d'authentification Kerberos. La vulnérabilité la plus grave permet à des intrus distants d'obtenir les privilèges de root sur le système sur lequel tourne …