De multiples vulnérabilités présentes dans le service d'impression BSD in.lpd ou lpd (rlpdaemon sous HPUX) permettent à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges de root. L'exploitation de cette vulnérabilité peut se faire en local ou à distance.
Avis de sécurité
CERTA-2001-AVI-088
Publié le 31 août 2001
Une vulnérabilité de SnmpXdmid sous Sun Solaris permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les privilèges de root. Cette faille a déja été décrite dans l'alerte CERTA-2001-ALE-004.
CERTA-2001-AVI-087
Publié le 28 août 2001
Un utilisateur mal intentionné peut exécuter du code arbitraire avec les privilèges du daemon ovactiond.
CERTA-2001-AVI-086
Publié le 27 août 2001
CBOS est le "Cisco Broadband Operating System", système d'exploitation utilisé dans les routeurs de la famille 600. Des vulnérabilités dans les utilitaires de configuration accessibles via telnet ou via HTTP permettent à un utilisateur mal intentionné de réaliser un déni de service sur les routeurs.
CERTA-2001-AVI-085
Publié le 23 août 2001
Sendmail est un routeur de méls livré dans la plupart des distributions unix et linux. Une vulnérabilité présente dans sendmail permet à un utilisateur mal intentionné d'obtenir le privilège root. Cette vulnérabilité n'est toutefois exploitable qu'en local.
CERTA-2001-AVI-084
Publié le 27 juillet 2001
Une mauvaise interprétation dans la gestion des entrées des serveurs RPC (Remote Procedure Call) peut entraîner un déni de service sur la machine affectée.
CERTA-2001-AVI-083
Publié le 27 juillet 2001
Un débordement de mémoire dans la gestion des fichiers .NSC par Windows Média Player permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur la machine de la victime.
CERTA-2001-AVI-082
Publié le 26 juillet 2001
Une vulnérabilité présente dans le serveur Terminal permet à un utilisateur distant mal intentionné d'épuiser les ressources de la machine cible.
CERTA-2001-AVI-081
Publié le 25 juillet 2001
Un utilisateur mal intentionné peut exécuter à distance, et sans authentification préalable, du code arbitraire avec les privilèges de l'utilisateur propriétaire du daemon telnetd.
CERTA-2001-AVI-080
Publié le 25 juillet 2001
Deux composants des services pour Unix 2.0 (NFS et Telnet) sont affectés par une vulnérabilité permettant à un utilisateur mal intentionné d'entraîner un déni de service sur la machine qui offre ces services.