Avis de sécurité


CERTA-2000-AVI-020 Publié le 27 juillet 2000
Tous les produits Acrobat sous Windows sont vulnérables lors de la lecture d'un fichier PDF malformé. Au mieux l'application s'arrête, au pire du code arbitraire est exécuté sur la machine.
CERTA-2000-AVI-018 Publié le 27 juillet 2000
Certaines versions de Netscape sont vulnérables lors de l'affichage d'images jpg mal formées, durant la consultation d'un site, la lecture d'un mèl ou d'un groupe de discution. Au mieux Netscape « plante », au pire il exécute du code malvaillant.
CERTA-2000-AVI-019 Publié le 27 juillet 2000
Un virus d'une nouvelle génération a été détecté. Il doit son originalité à son environnement de développement : Autocad 2000.
CERTA-2000-AVI-017 Publié le 25 juillet 2000
Windows 2000 serveur offre un service Telnet qui, par défaut, n'est pas activé lors de l'installation de Windows. Une vulnérabilité permettant à un utilisateur mal intentionné de bloquer ce service a été décelée et corrigée.
CERTA-2000-AVI-015 Publié le 19 juillet 2000
Une vulnérabilité à été découverte sous Outlook et Outlook Express permettant à un utilisateur malveillant d'exécuter du code sur une machine distante. Le code peut s'exécuter même si on ne lit par le message et les pièces jointes.
CERTA-2000-AVI-014 Publié le 13 juillet 2000
L'utilitaire « makewhatis » est utilisé sous unix pour mettre à jour les bases de données utilisées par les commandes whatis et apropos. Redhat a trouvé une vulnérabilité qui permet à un utilisateur local de modifier des fichiers auxquel il n'a normalement pas accès. L'utilisateur mal …
CERTA-2000-AVI-013 Publié le 11 juillet 2000
Une « procédure cataloguée » (ou procédure mémorisée) est un ensemble d'instructions SQL précompilées enregistré dans le dictionnaire d'une base de données SQL sur un serveur. Elles sont exécutées par une application via un appel de procédure (Remote Procedure Call). Une vulnérabilité de …
CERTA-2000-AVI-012 Publié le 29 juin 2000
Workshop est une suite logicielle d'outils aidant les développeurs à mettre au point les programmes. Le programme « cvconnect » est appelé par ce logiciel. Une vulnérabilité dans « cvconnect » a été découverte, autorisant n'importe quel utilisateur à l'exécuter.
CERTA-2000-AVI-011 Publié le 27 juin 2000
Les modules d'extensions de FrontPage (Frontpage Server Extensions Ressource Kit) constituent un jeu de programmes permettant la gestion de site web : complément à l'administration du serveur, modifications à distance des pages web et d'autres outils comme, par exemple, le tri des pages …