Avis de sécurité


CERTA-2001-AVI-017 Publié le 12 février 2001

Une vulnérabilité de SSH permet à un utilisateur mal intentionné d'accéder à un shell root à distance.

CERTA-2001-AVI-016 Publié le 12 février 2001

Une vulnérabilité du logiciel d'administration à distance du matériel Compaq avec interface HTML permet à un utilisateur mal intentionné de compromettre une machine indépendamment du système d'exploitation qui y est installé.

CERTA-2001-AVI-014 Publié le 07 février 2001

Une vulnérabilité de l'agent NDDE (Network Dynamic Data Exchange) permet à un utilisateur mal intentionné d'élever ses privilèges et d'exécuter ainsi des commandes et des programmes auxquels il n'aurait normalement pas accès.

CERTA-2001-AVI-013 Publié le 05 février 2001

Un utilisateur mal intentionné peut, par le biais d'une connection telnet, entraîner un déni de service ou visualiser les fichiers de configuration du commutateur cible.

CERTA-2001-AVI-012 Publié le 01 février 2001

Une vulnérabilité dans le protocole RDP sous Windows 2000 permet à un utilisateur mal intentionné de créer un déni de service sur le serveur cible et provoquer une perte des données traitées lors de cette attaque.

CERTA-2001-AVI-010 Publié le 30 janvier 2001

Quatre vulnérabilités majeures ont été découvertes dans le code du serveur DNS BIND, développé par l'Internet Software Consortium (ISC), permettant à un utilisateur distant de prendre le contrôle de la machine hôte. Il existe une interrogation DNS permettant de connaître la version de BIND...