Avis de sécurité


CERTA-2001-AVI-067 Publié le 27 juin 2001

Un débordement de mémoire dans la commande Fetchmail permet à un utilisateur mal intentionné de provoquer l'exécution de code arbitraire avec les privilèges de l'utilisateur qui se sert de cette commande.

CERTA-2001-AVI-063 Publié le 13 juin 2001

Des données de la session administrateur persistantes peuvent être réutilisée par un utilisateur mal intentionné.

CERTA-2001-AVI-062 Publié le 11 juin 2001

Un débordement de mémoire dans le serveur xinetd permet à un utilisateur mal intentionné de provoquer un déni de service (arrêt brutal du processus) voire d'exécuter du code à distance. En outre, dans le paquetage d'installation de la distribution RedHat (Redhat 7.0 et RedHat 7.1), un mauvais...

CERTA-2001-AVI-061 Publié le 08 juin 2001

Un utilisateur mal intentionné peut effectuer un déni de service du serveur POP3, voire exécuter du code à distance même sans compte sur le serveur.

CERTA-2001-AVI-060 Publié le 08 juin 2001

Deux vulnérabilités du service telnet sous Windows 2000 permettent à un utilisateur mal intentionné d'élever ses privilèges. Quatre autres vulnérabilités permettent d'effectuer un déni de service. Enfin la dernière vulnérabilité permet à un utilisateur mal intentionné d'obtenir d'un serveur des...

CERTA-2001-AVI-059 Publié le 07 juin 2001

La manipulation de pièces jointes par le service OWA (Outlook Web Access) d'Exchange 2000 peut provoquer l'exécution de code arbitraire.

CERTA-2001-AVI-058 Publié le 29 mai 2001

Windows Media Player est affecté par deux vulnérabilités. La première est un dépassement de capacité dans l'exécution des fichiers Active Stream Redirector (.asx). Celle-ci permet l'exécution de code à distance. La seconde concerne les raccourcis Internet utilisés par Windows Media Player. Celle-...