Avis de sécurité


CERTA-2002-AVI-100 Publié le 15 mai 2002
Une vulnérabilité présente dans l'implémentation de iptables permet à un utilisateur mal intentionné de retrouver la topologie d'un réseau local si la traduction d'adresses est utilisée.
CERTA-2002-AVI-096-001 Publié le 7 mai 2002
Une vulnérabilité du service rpc.rwalld permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2002-AVI-095 Publié le 3 mai 2002
De multiples vulnérabilités présentes dans l'outil admintool permettent à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges de l'administrateur root.
CERTA-2002-AVI-090 Publié le 2 mai 2002

Risque Elévation de privilèges. Systèmes affectés IRIX 6.5 à 6.5.10. Les versions antérieures, non maintenues, n’ont pas été testées. Description …

CERTA-2002-AVI-093 Publié le 2 mai 2002
Les droits d'accès au fichier /dev/ipfilter sont trop permissifs et permettent à un utilisateur mal intentionné de provoquer un déni de service.
CERTA-2002-AVI-094 Publié le 2 mai 2002
Un utilisateur mal intentionné peut réaliser un déni de service sur RealSecure Network Sensor de ISS (Internet Security Systems) par le biais de paquets malicieusement construits.