Avis de sécurité


CERTA-2001-AVI-097 Publié le 21 septembre 2001

Des vulnérabilités du protocole SSH 1.5 permettent à un utilisateur mal intentionné d'introduire des commandes SSH dans une session en cours et d'obtenir des informations permettant de faciliter l'attaque des clés par force brute. Certains produits des gammes IOS, PIX, Cat OS et CSS11000 sont...

CERTA-2001-AVI-096 Publié le 20 septembre 2001

Un mauvais paramétrage par défaut des serveurs DNS sous Windows NT et Windows 2000 permet à un utilisateur mal intentionné de corrompre le cache des serveurs DNS au moyen d'informations erronées renvoyées par un serveur DNS hostile.

CERTA-2001-AVI-093 Publié le 12 septembre 2001

Une vulnérabilité présente dans le module RPC endpoint mapper permet à un utilisateur mal intentionné, par le biais d'un paquet astucieusement construit vers le port 135 de la machine cible, d'engendrer un déni de service sur le service RPC.

CERTA-2001-AVI-092 Publié le 07 septembre 2001

Un utilisateur distant mal intentionné peut contourner l'authentification demandée par Microsoft Exchange 5.5 afin de récupérer la liste complète des adresses méls des utilisateurs de ce serveur.

CERTA-2001-AVI-091 Publié le 05 septembre 2001

Une vulnérabilité du daemon rlpdaemon sous HP-UX permet à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges du compte associé à ce daemon.

CERTA-2001-AVI-090 Publié le 03 septembre 2001

Une vulnérabilité du daemon in.lpd sous SunOS permet à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges du compte associé à ce daemon (par défaut root.

CERTA-2001-AVI-089 Publié le 31 août 2001

De multiples vulnérabilités présentes dans le service d'impression BSD in.lpd ou lpd (rlpdaemon sous HPUX) permettent à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges de root. L'exploitation de cette vulnérabilité peut se faire en local ou à distance.

CERTA-2001-AVI-088 Publié le 31 août 2001

Une vulnérabilité de SnmpXdmid sous Sun Solaris permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les privilèges de root. Cette faille a déja été décrite dans l'alerte CERTA-2001-ALE-004.