Un précedant correctif fourni par HP (patch PHCO_22021) a introduit une vulnérabilité dans la commande newgrp. Cette commande permet à un utilisateur de changer son groupe courant pour peu qu'il en fasse partie.
Avis de sécurité
CERTA-2000-AVI-030
Publié le 17 août 2000
Une vulnérabilité sous Internet Information Server 5.0 permet à un utilisateur mal intentionné de récupérer le code source de fichiers utilisant Internet Service Application Programming Interface (ISAPI).
CERTA-2000-AVI-029
Publié le 17 août 2000
Le démon telnetd ne vérifie pas correctement certaines variables d'environnement transmises par le client. Un utilisateur mal intentionné peut fabriquer une requête provoquant un débordement de pile et exécuter du code arbitraire sur la machine avec les privilèges de root. Une exploitation de...
CERTA-2000-AVI-028
Publié le 16 août 2000
Une vulnérabilité d'IIS permet a un utilisateur mal intentionné d'obtenir des permissions non prévues sur des fichiers présents sur le serveur.
CERTA-2000-AVI-027
Publié le 16 août 2000
Une erreur dans la gestion de la conversion des documents HTML a été découverte dans la conception des outils de la suite Office. Une page HTML habilement conçue permet de bloquer la machine voire de lui faire exécuter du code arbitraire. Nota : Les logiciels cités, même installés séparéments,...
CERTA-2000-AVI-026
Publié le 09 août 2000
Une vulnérabilité de la machine virtuelle java (java Virtual Machine) a été découverte sur Netscape Navigator et Communicator. Elle permet à un serveur web hostile de démarrer un processus serveur à l'insu de l'utilisateur qui navigue sur ce site. Ce processus permet à n'importe quel navigateur...
CERTA-2000-AVI-025
Publié le 08 août 2000
Le protocole IPX de Windows 95 et Windows 98 traite les paquets dont la source est une adresse de diffusion (broadcast)au lieu de les ignorer. Un correctif a été mis au point pour corriger cette erreur.
CERTA-2000-AVI-024
Publié le 08 août 2000
Plusieurs débordements de piles ont été détectés dans les librairies et les programmes d'impressions de Solaris. Ils permettent à un utilisateur local d'exécuter du code et d'obtenir les privilèges root. Des exploitations de ces vulnérabilités ont été largement diffusées sur internet.
CERTA-2000-AVI-023
Publié le 07 août 2000
Service control Manager (SMC) est un outil de Windows 2000 permettant d'administrer les services de la machine : création, modification, etc. Une vulnérabilité liée à la façon dont est gérée l'initialisation d'un service y a été découverte.
CERTA-2000-AVI-022
Publié le 03 août 2000
De nombreuses vulnérabilités de Firewall-1 ont été publiées récement.