Avis de sécurité


CERTA-2001-AVI-077 Publié le 13 juillet 2001

Xloadimage est un outil permettant de visualiser des images de différents formats ( GIF, TIFF, JPEG...). Une vulnérabilité de type débordement de mémoire dans la commande xloadimage permet l'exécution de code arbitraire avec les privilèges de l'utilisateur. Si xloadimage est utilisé avec...

CERTA-2001-AVI-076 Publié le 13 juillet 2001

Une vulnérabilité dans l'implémentation de PPTP sous Cisco IOS permet d'arrêter les routeurs Cisco à l'aide de paquets judicieusement composés.

CERTA-2001-AVI-074 Publié le 12 juillet 2001

Une utilisateur distant mal intentionné peut, par le biais de différentes requêtes sur le port 8023, soit entraîner un redémarrage du Cisco ou soit avoir accès au shell développeur.

CERTA-2001-AVI-073 Publié le 05 juillet 2001

Une vulnérabilité de TNS listener permet de compromettre à distance une base de données Oracle sans authentification préalable.

CERTA-2001-AVI-072 Publié le 05 juillet 2001

Le service ypbind est utilisé sur toutes les machines (clients et serveurs) utilisant le service NIS. Une vulnérabilité ypbind permet à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges root.

CERTA-2001-AVI-071 Publié le 28 juin 2001

Une vulnérabilité dans le serveur HTTP d'IOS permet à un utilisateur mal inténtionné d'exécuter des commandes avec le plus haut niveau de privilège et ainsi visualiser ou modifier la configuration du périphérique Cisco.

CERTA-2001-AVI-070 Publié le 27 juin 2001

Sous certaines conditions, un utilisateur mal intentionné peut exécuter du code arbitraire à distance.

CERTA-2001-AVI-069 Publié le 27 juin 2001

Une faille dans la gestion du nom des fichiers journaux de samba permet à un utilisateur mal intentionné d'obtenir les droits administrateurs sur la machine. De plus, certains fichiers peuvent être écrasés à distance.

CERTA-2001-AVI-068 Publié le 27 juin 2001

L'implémentation de LDAP au travers de SSL dans Windows 2000 présente une vulnérabilité qui permet de modifier le mot de passe de n'importe quel utilisateur d'un domaine Windows 2000.