Avis de sécurité


CERTA-2001-AVI-047 Publié le 27 avril 2001

IPTables est un des composants utilisé pour le filtrage des paquets réseaux. Une erreur dans l'implémentation de IPTables permet à un attaquant de contourner les règles de filtrage mises en oeuvre par un pare-feu utilisant IPTables. Ce contournement est possible dans le cas de connexions FTP...

CERTA-2001-AVI-046 Publié le 20 avril 2001

Un utilisateur mal intentionné peut, par le biais d'un script habilement construit, avoir accès à un réseau WebDav interne avec les privilèges de la machine cible.

CERTA-2001-AVI-045 Publié le 20 avril 2001

Un utilisateur mal intentionné peut exécuter à distance du code arbitraire sur un serveur NTP. Ce code sera exécuté avec les privilèges de l'administrateur root dans la plupart des cas.

CERTA-2001-AVI-041 Publié le 30 mars 2001

Un utilisateur mal intentionné peut envoyer par mél ou disposer sur un site web une page HTML habilement conçue dans le but d'exécuter du code arbitraire sur la machine cible.

CERTA-2001-AVI-038 Publié le 28 mars 2001

Une vulnérabilité de Microsoft Visual Studio 6 permet à un utilisateur mal intentionné d'exécuter à distance du code arbitraire ou d'entraîner un déni de service.