Avis de sécurité


CERTA-2001-AVI-012 Publié le 01 février 2001

Une vulnérabilité dans le protocole RDP sous Windows 2000 permet à un utilisateur mal intentionné de créer un déni de service sur le serveur cible et provoquer une perte des données traitées lors de cette attaque.

CERTA-2001-AVI-010 Publié le 30 janvier 2001

Quatre vulnérabilités majeures ont été découvertes dans le code du serveur DNS BIND, développé par l'Internet Software Consortium (ISC), permettant à un utilisateur distant de prendre le contrôle de la machine hôte. Il existe une interrogation DNS permettant de connaître la version de BIND...

CERTA-2001-AVI-008 Publié le 25 janvier 2001

Un utilisateur mal intentionné peut provoquer un débordement de pile sur un serveur Lotus Notes Domino 5 entraînant l'exécution de code arbitraire ou un déni de service sur la machine cible.

CERTA-2001-AVI-007 Publié le 24 janvier 2001

Des mises à jour corrigeant des vulnérabilités de Wu-FTPd ont été développées par différents éditeurs de Linux.

CERTA-2001-AVI-006 Publié le 24 janvier 2001

Un concepteur d'un document PowerPoint peut provoquer sur le poste d'un utilisateur ouvrant ce document un déni de service ou exécuter du code arbitraire.

CERTA-2001-AVI-005 Publié le 19 janvier 2001

Le système d'internationalisation (locale subsystem) permet à un utilisateur de systèmes Unix de lire les messages du système et des applications (erreurs, programmes etc.) dans sa langue. Il est installé par défaut pour tous les systèmes SGI Irix. Une vulnérabilité du type format string permet à...

CERTA-2001-AVI-004 Publié le 15 janvier 2001

La commande ARP est un outil permettant de manipuler les tables d'adressage des cartes ethernet. Une vulnérabilité de cet utilitaire permet à un utilisateur mal intentionné d'exécuter du code ou d'obtenir un shell root.