Certains IDS peuvent être leurrés par des codes malicieux utilisant un format unicode particulier.
Avis de sécurité
CERTA-2001-AVI-093
Publié le 12 septembre 2001
Une vulnérabilité présente dans le module RPC endpoint mapper permet à un utilisateur mal intentionné, par le biais d'un paquet astucieusement construit vers le port 135 de la machine cible, d'engendrer un déni de service sur le service RPC.
CERTA-2001-AVI-092
Publié le 07 septembre 2001
Un utilisateur distant mal intentionné peut contourner l'authentification demandée par Microsoft Exchange 5.5 afin de récupérer la liste complète des adresses méls des utilisateurs de ce serveur.
CERTA-2001-AVI-091
Publié le 05 septembre 2001
Une vulnérabilité du daemon rlpdaemon sous HP-UX permet à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges du compte associé à ce daemon.
CERTA-2001-AVI-090
Publié le 03 septembre 2001
Une vulnérabilité du daemon in.lpd sous SunOS permet à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges du compte associé à ce daemon (par défaut root.
CERTA-2001-AVI-089
Publié le 31 août 2001
De multiples vulnérabilités présentes dans le service d'impression BSD in.lpd ou lpd (rlpdaemon sous HPUX) permettent à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges de root. L'exploitation de cette vulnérabilité peut se faire en local ou à distance.
CERTA-2001-AVI-088
Publié le 31 août 2001
Une vulnérabilité de SnmpXdmid sous Sun Solaris permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les privilèges de root. Cette faille a déja été décrite dans l'alerte CERTA-2001-ALE-004.
CERTA-2001-AVI-087
Publié le 28 août 2001
Un utilisateur mal intentionné peut exécuter du code arbitraire avec les privilèges du daemon ovactiond.
CERTA-2001-AVI-086
Publié le 27 août 2001
CBOS est le "Cisco Broadband Operating System", système d'exploitation utilisé dans les routeurs de la famille 600. Des vulnérabilités dans les utilitaires de configuration accessibles via telnet ou via HTTP permettent à un utilisateur mal intentionné de réaliser un déni de service sur les routeurs.
CERTA-2001-AVI-085
Publié le 23 août 2001
Sendmail est un routeur de méls livré dans la plupart des distributions unix et linux. Une vulnérabilité présente dans sendmail permet à un utilisateur mal intentionné d'obtenir le privilège root. Cette vulnérabilité n'est toutefois exploitable qu'en local.