Il existe deux vulnérabilités dans le serveur HTTP Apache, permettant à un utilisateur mal intentionné de récupérer des informations sur le système ou d'écraser des fichiers existants.
Avis de sécurité
CERTA-2001-AVI-130
Publié le 26 octobre 2001
Il est possible de bloquer le système à distance en utilisant une vulnérabilité liée à la gestion du protocole IGMP d'Irix.
CERTA-2001-AVI-129
Publié le 26 octobre 2001
Une vulnérabilité présente dans le JRE (Java Runtime Environment) permet à une applet non privilégiée d'accéder au presse-papier du système.
CERTA-2001-AVI-128
Publié le 26 octobre 2001
Un fichier « BinHex » ou « MacBinary », téléchargé depuis Internet Explorer, est automatiquement exécuté dès la fin du téléchargement.
CERTA-2001-AVI-127
Publié le 24 octobre 2001
Un utilisateur mal intentionné peut, à partir d'un accès à la console, obtenir les privilèges de l'administrateur root.
CERTA-2001-AVI-126
Publié le 24 octobre 2001
Une vulnérabilité dans le protocole RDP permet à un utilisateur mal intentionné de réaliser un déni de service sur le serveur cible et provoquer une perte des données traitées lors de cette attaque.
CERTA-2001-AVI-125
Publié le 24 octobre 2001
Il est possible d'arrêter le service web à distance, voire d'exécuter du code selon la plate-forme victime de l'attaque.
CERTA-2001-AVI-124
Publié le 23 octobre 2001
Deux vulnérabilités concernant les noyaux linux de la série 2.2.x et 2.4.x ont été publiées sur l'Internet. Ces vulnérabilités ne sont exploitables qu'en local.
CERTA-2001-AVI-123
Publié le 22 octobre 2001
De multiples vulnérabilités présentes dans le code de gestion des signaux peuvent permettre à un utilisateur mal intentionné d'obtenir les droits de l'administrateur root.
CERTA-2001-AVI-122
Publié le 19 octobre 2001
Il est possible d'arrêter à distance le service MetaFrame.