Une vulnérabilité des exécutables otrcrep et oracle dans le serveur de base de données permet à un utilisateur mal intentionné d'exécuter du code arbitraire et d'écraser ou créer des fichiers.
Avis de sécurité
CERTA-2001-AVI-133
Publié le 29 octobre 2001
Un utilisateur mal intentionné peut obtenir les privilèges de l'administrateur root en local grâce à l'utilisation de la commande ufsrestore.
CERTA-2001-AVI-132
Publié le 26 octobre 2001
Deux vulnérabilités du programme webalizer permettent à un utilisateur mal intentionné d'inclure des scripts dans les rapports HTML générés par webalizer.
CERTA-2001-AVI-131
Publié le 26 octobre 2001
Il existe deux vulnérabilités dans le serveur HTTP Apache, permettant à un utilisateur mal intentionné de récupérer des informations sur le système ou d'écraser des fichiers existants.
CERTA-2001-AVI-130
Publié le 26 octobre 2001
Il est possible de bloquer le système à distance en utilisant une vulnérabilité liée à la gestion du protocole IGMP d'Irix.
CERTA-2001-AVI-129
Publié le 26 octobre 2001
Une vulnérabilité présente dans le JRE (Java Runtime Environment) permet à une applet non privilégiée d'accéder au presse-papier du système.
CERTA-2001-AVI-128
Publié le 26 octobre 2001
Un fichier « BinHex » ou « MacBinary », téléchargé depuis Internet Explorer, est automatiquement exécuté dès la fin du téléchargement.
CERTA-2001-AVI-127
Publié le 24 octobre 2001
Un utilisateur mal intentionné peut, à partir d'un accès à la console, obtenir les privilèges de l'administrateur root.
CERTA-2001-AVI-126
Publié le 24 octobre 2001
Une vulnérabilité dans le protocole RDP permet à un utilisateur mal intentionné de réaliser un déni de service sur le serveur cible et provoquer une perte des données traitées lors de cette attaque.
CERTA-2001-AVI-125
Publié le 24 octobre 2001
Il est possible d'arrêter le service web à distance, voire d'exécuter du code selon la plate-forme victime de l'attaque.