Avis de sécurité


CERTA-2000-AVI-059 Publié le 13 octobre 2000

Une vulnérabilité dans la machine virtuelle Java de tous les systèmes Microsoft Windows permet à un utilisateur mal intentionné de faire exécuter par une machine tout ce qui est permis à l'utilisateur courant par le biais d'une appliquette java sur un site web malicieux ou un email au format...

CERTA-2000-AVI-058 Publié le 12 octobre 2000

Une vulnérabilité dans l'implémentation d'IPX/SPX par Microsoft (NWLINK) permet à un utilisateur mal intentionné de déclencher une « tempête » de broadcast, et de désactiver les services répondant aux requêtes dans ce protocole.

CERTA-2000-AVI-055 Publié le 04 octobre 2000

Dans les systèmes d'exploitation Microsoft, les moyens de communication entre les processus élémentaires et les programmes d'une même machine sont fournis par les LPC (Local Procedure Call). Plusieurs vulnérabilités ont été découvertes dans ces mécanismes : - Deux vulnérabilités ouvrent un accès...

CERTA-2000-AVI-054 Publié le 29 septembre 2000

Un utilisateur distant mal intentionné peut contourner les règles de filtrage d'un garde barrière CISCO PIX afin de recueillir des informations par le biais de commandes SMTP.

CERTA-2000-AVI-053 Publié le 28 septembre 2000

Une vulnérabilité à été découverte dans le service d'alarme de HP Openview Node Manager v6.1.

CERTA-2000-AVI-051 Publié le 22 septembre 2000

Plusieurs vulnérabilités ont été découvertes dans le produit CiscoSecure. Elles permettent à une personne mal intentionnée de : - Provoquer une erreur fatale dans le module CSCAdmin ; - Placer CiscoSecure ASC dans un état instable ; - de contourner les mécanismes d'authentification lorsque...

CERTA-2000-AVI-050 Publié le 20 septembre 2000

Le démon klogd, chargé de journaliser les messages du noyau, comporte une vulnérabilité qui peut être exploitée par un utilisateur local pour obtenir les privilèges du super-utilisateur.