Une requête habilement construite peut provoquer l'arrêt du service rpcbind.
Avis de sécurité
CERTA-2001-AVI-108
Publié le 04 octobre 2001
En exploitant une vulnérabilité dans le module d'authentification, un utilisateur mal intentionné peut provoquer un déni de service sur le garde-barrière PIX de Cisco.
CERTA-2001-AVI-107
Publié le 04 octobre 2001
Une vulnérabilité dans le service rpc.ttdbserver (ToolTalk) permet à un utilisateur mal intentionné de provoquer un déni de service et dans certains cas d'exécuter du code arbitraire à distance avec élévation de privilèges.
CERTA-2001-AVI-106
Publié le 02 octobre 2001
De multiples vulnérabilités présentes dans sendmail permettent à un utilisateur mal intentionné de réaliser une élévation de privilèges ou de manipuler les files d'attente de méls.
CERTA-2001-AVI-105
Publié le 01 octobre 2001
Un utilisateur mal intentionné peut utiliser une vulnérabilité dans les agents de supervision Compaq interrogeables via HTTP pour exécuter du code arbitraire à distance avec les privilèges de l'administrateur.
CERTA-2001-AVI-104
Publié le 28 septembre 2001
Un utilisateur mal intentionné peut contourner une configuration restreignant les adresses IP de connexion au serveur ou les commandes autorisées sur ce dernier.
CERTA-2001-AVI-103
Publié le 28 septembre 2001
Un utilisateur mal intentionné peut effectuer un déni de service sur le proxy Squid.
CERTA-2001-AVI-102
Publié le 28 septembre 2001
Un utilisateur mal intentionné peut contourner les règles de filtrage des commandes SMTP (Simple Mail Tranfert Protocol).
CERTA-2001-AVI-101
Publié le 27 septembre 2001
Une vulnérabilité dans le script serial du paquetage setserial peut permettre à un utilisateur mal intentionné de corrompre n'importe quel fichier du système.
CERTA-2001-AVI-100
Publié le 27 septembre 2001
Un utilisateur mal intentionné peut, par le biais du module OWA de Microsoft Exchange 2000, épuiser les ressources du serveur.