Un utilisateur mal intentionné peut, en utilisant des informations présentes dans un fichier journal, se connecter à la machine avec les privilèges du super utilisateur (root).
Avis de sécurité
CERTA-2002-AVI-060
Publié le 25 mars 2002
Une vulnérabilité dans les équipements Alteon ACEdirector (AD) permet la divulgation de l'adresse IP réelle des serveurs Web gérés par ces équipements.
CERTA-2002-AVI-059
Publié le 21 mars 2002
Une vulnérabilité a été trouvée dans la configuration par défaut des gestionnaire d'affichage X11 implémentant XDCMP.
CERTA-2002-AVI-058
Publié le 20 mars 2002
Les tests effectués par l'université finlandaise d'Oulu ont mis en évidence la présence de vulnérabilités dans les routines de décodage et de traitement des messages SNMP dans de nombreuses implémentations (se référer au bulletin d'alerte CERTA-2002-ALE-004 du CERTA). Une vulnérabilité de l'agent...
CERTA-2002-AVI-057
Publié le 20 mars 2002
Plusieurs vulnérabilités ont été découvertes dans le logiciel Lotus Domino 5.0.
CERTA-2002-AVI-056
Publié le 19 mars 2002
Il est possible d'exécuter du code arbitraire avec les privilèges de l'utilisateur grâce à une appliquette Java habilement conçue.
CERTA-2002-AVI-055
Publié le 19 mars 2002
Une vulnérabilité dans un module d'authentification peut contribuer à contourner les mots de passe.
CERTA-2002-AVI-054
Publié le 15 mars 2002
L'utilisation d'un script malicieux incorporé dans un mél permet de rendre l'émetteur de ce message destinataire de toutes les versions retransmises (forward).
CERTA-2002-AVI-053
Publié le 12 mars 2002
Un utilisateur mal intentionné peut exécuter du code arbitraire avec les privilèges du service sshd, soit généralement root.
CERTA-2002-AVI-052
Publié le 12 mars 2002
Une vulnérabilité de type « débordement de mémoire » présente dans la librairie zlib / libz permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire en local ou à distance.