Avis de sécurité


CERTA-2001-AVI-069 Publié le 27 juin 2001

Une faille dans la gestion du nom des fichiers journaux de samba permet à un utilisateur mal intentionné d'obtenir les droits administrateurs sur la machine. De plus, certains fichiers peuvent être écrasés à distance.

CERTA-2001-AVI-068 Publié le 27 juin 2001

L'implémentation de LDAP au travers de SSL dans Windows 2000 présente une vulnérabilité qui permet de modifier le mot de passe de n'importe quel utilisateur d'un domaine Windows 2000.

CERTA-2001-AVI-067 Publié le 27 juin 2001

Un débordement de mémoire dans la commande Fetchmail permet à un utilisateur mal intentionné de provoquer l'exécution de code arbitraire avec les privilèges de l'utilisateur qui se sert de cette commande.

CERTA-2001-AVI-063 Publié le 13 juin 2001

Des données de la session administrateur persistantes peuvent être réutilisée par un utilisateur mal intentionné.

CERTA-2001-AVI-062 Publié le 11 juin 2001

Un débordement de mémoire dans le serveur xinetd permet à un utilisateur mal intentionné de provoquer un déni de service (arrêt brutal du processus) voire d'exécuter du code à distance. En outre, dans le paquetage d'installation de la distribution RedHat (Redhat 7.0 et RedHat 7.1), un mauvais...

CERTA-2001-AVI-061 Publié le 08 juin 2001

Un utilisateur mal intentionné peut effectuer un déni de service du serveur POP3, voire exécuter du code à distance même sans compte sur le serveur.

CERTA-2001-AVI-060 Publié le 08 juin 2001

Deux vulnérabilités du service telnet sous Windows 2000 permettent à un utilisateur mal intentionné d'élever ses privilèges. Quatre autres vulnérabilités permettent d'effectuer un déni de service. Enfin la dernière vulnérabilité permet à un utilisateur mal intentionné d'obtenir d'un serveur des...