Deux vulnérabilités concernant les noyaux linux de la série 2.2.x et 2.4.x ont été publiées sur l'Internet. Ces vulnérabilités ne sont exploitables qu'en local.
Avis de sécurité
CERTA-2001-AVI-123
Publié le 22 octobre 2001
De multiples vulnérabilités présentes dans le code de gestion des signaux peuvent permettre à un utilisateur mal intentionné d'obtenir les droits de l'administrateur root.
CERTA-2001-AVI-122
Publié le 19 octobre 2001
Il est possible d'arrêter à distance le service MetaFrame.
CERTA-2001-AVI-121
Publié le 19 octobre 2001
Un utilisateur mal intentionné, se trouvant sur un réseau comportant des équipements CISCO, peut réaliser un déni de service de ces derniers via le protocole CDP.
CERTA-2001-AVI-120
Publié le 19 octobre 2001
Une vulnérabilité présente dans la commande xlock permet à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges de l'administrateur root.
CERTA-2001-AVI-119
Publié le 19 octobre 2001
Un utilisateur mal intentionné peut, à l'aide d'un simple navigateur et d'une URL mal formée, accéder via le web à tout fichier sur le même volume que le serveur GroupWise.
CERTA-2001-AVI-118
Publié le 19 octobre 2001
Une vulnérabilité présente dans la commande login peut permettre une élévation de privilèges.
CERTA-2001-AVI-117
Publié le 18 octobre 2001
Un utilisateur mal intentionné peut faire télécharger du code et des données de son choix par le biais de LiveUpdate.
CERTA-2001-AVI-116
Publié le 16 octobre 2001
Internet Explorer possède trois vulnérabilités mettant en cause la façon de traiter les URL du champ adresse du navigateur.
CERTA-2001-AVI-115
Publié le 12 octobre 2001
Un utilisateur légitime de Zope peut, par le biais de pages DTML mal formées, accéder à des méthodes qui lui sont en principe inacessibles.