Avis de sécurité


CERTA-2000-AVI-043 Publié le 4 septembre 2000
Un utilitaire de gestion de Fax est installé par défaut sur la plupart des versions de Linux ou Unix. Celle-ci possède une vulnérabilité permettant à un utilisateur local d'écraser des fichiers auxquels il n'a normalement pas accès en écriture.
CERTA-2000-AVI-040 Publié le 31 août 2000
La possibilité d'ajouter une clé supplémentaire de déchiffrement (ADK : Additional Decryption Keys) dans le certificat d'une clé publique a été introduite avec la version 5.5 de PGP Le chiffrement des données par les versions 5.5.x jusqu'à 6.5.3 de PGP, et utilisant un certificat modifié, …
CERTA-2000-AVI-041 Publié le 31 août 2000

Risque Exécution de commandes ; Propagation de virus. Systèmes affectés Microsoft Windows 9x ; Microsoft Windows 2000 ; Microsoft Windows …

CERTA-2000-AVI-039 Publié le 30 août 2000
Le daemon RPC.statd intervient dans le fonctionnement du service NFS sous Unix. Ce daemon possède une vulnérabilité permettant à un utilisateur distant d'éxécuter du code ou d'accéder à un shell avec les privilèges root. Les exploits utilisant les vulnérabilités de RPC.statd se multiplient …
CERTA-2000-AVI-038 Publié le 30 août 2000
Une vulnérabilité dans le moteur réseau d'ISS RealSecure permet d'arrêter l'agent responsable du contrôle des paquets du réseau.
CERTA-2000-AVI-037 Publié le 29 août 2000
Une vulnérabilité permet à un utilisateur mal intentionné, en corrompant une machine locale, de l'empêcher de participer à un réseau. Si cette vulnérabilité est exploitée sur un contrôleur de domaine, toute l'architecture du réseau peut être perturbée.
CERTA-2000-AVI-036 Publié le 29 août 2000

Risque Cheval de Troie ; Propagation de virus ; Accès aux données. Systèmes affectés Microsoft Windows 9x ; Microsoft Windows …

CERTA-2000-AVI-035 Publié le 28 août 2000
Le 20 février 2000, le Cert CC a émis un avis concernant une vulnérabilité (Cross-Site Scripting) permettant à un utilisateur malveillant d'injecter du code dans la session d'un utilisateur d'un site internet. Microsoft vient de paraître un correctif pour cette vulnérabilité.