Avis de sécurité – Page 1439

Mise à jour de Wu-FTPd

CERTA-2001-AVI-007 Publié le 24 janvier 2001

Des mises à jour corrigeant des vulnérabilités de Wu-FTPd ont été développées par différents éditeurs de Linux.

Vulnérabilité du système d’internationalisation sous SGI Irix.

CERTA-2001-AVI-005 Publié le 19 janvier 2001

Risque Accès root en local. Systèmes affectés SGI Irix Versions inférieures à 6.5.10. Description Le système d’internationalisation (locale subsystem) permet …

Vulnérabilité dans ARP sous SunOS

CERTA-2001-AVI-004 Publié le 15 janvier 2001

La commande ARP est un outil permettant de manipuler les tables d'adressage des cartes ethernet. Une vulnérabilité de cet utilitaire permet à un utilisateur mal intentionné d'exécuter du code ou d'obtenir un shell root.

Vulnérabilité de Lotus Domino 5

CERTA-2001-AVI-001 Publié le 12 janvier 2001

Une vulnérabilité de Lotus Domino 5 permet à un utilisateur mal intentionné d'avoir accès à distance en lecture à des fichiers qui ne lui sont pas normalement autorisés.

Accès privilégié oublié dans le code de Interbase Server de Borland

CERTA-2001-AVI-003 Publié le 12 janvier 2001

Un accès privilégié (back door) permettant d'administrer entièrement la base de données Interbase localement ou à distance a été laissé dans le code source et son exécutable.

Vulnérabilité de l’authentification NTLM sous Windows

CERTA-2001-AVI-002 Publié le 12 janvier 2001

Un concepteur d'un site web peut, par le biais d'une vulnérabilité dans l'authentification NTLM, obtenir les informations d'authentification d'un utilisateur navigeant sur le site.

Vulnérabilité sous Microsoft IIS (Extensions FrontPage)

CERTA-2000-AVI-093 Publié le 28 décembre 2000

Un utilisateur distant mal intentionné peut, par le biais de formulaires habilement renseignés, entraîner un déni de service sur un serveur IIS.

Vulnérabilités de Solaris

CERTA-2000-AVI-092 Publié le 20 décembre 2000

patchadd et patchrm sont des outils qui permettent respectivement d'installer ou de désinstaller des correctifs ou mises à jour du système Solaris de Sun. Une vulnérabilité de ces outils permet à un utilisateur mal intentionné d'augmenter ses privilèges et d'exécuter localement du code …

Vulnérabilité de « Fast Mode » sous Firewall-1

CERTA-2000-AVI-091 Publié le 20 décembre 2000

« Fast Mode » est un mode permettant d'améliorer les performances de FireWall-1 vis-à-vis du protocole TCP/IP. Une vulnérabilité de ce mode de fonctionnement permet à un utilisateur mal intentionné d'avoir accès à des services qui sont normalement interdits par le garde barrière.

Vulnérabilité dans le serveur d’indexation sous Microsoft

CERTA-2000-AVI-090 Publié le 20 décembre 2000

Un concepteur de site internet mal intentionné peut par le biais d'une requête ActiveX sur le serveur d'indexation, avoir connaissance des fichiers contenus dans le disque de la machine cible.