De nombreuses implémentations du protocole LDAP (Lightweight Directory Access Protocol) contiennent des vulnérabilités permettant à un utilisateur mal intentionné d'exécuter du code arbitraire, d'élever ses privilèges, ou de provoquer des dénis de service.
Avis de sécurité
CERTA-2001-AVI-156
Publié le 30 novembre 2001
Une vulnérabilité dans le shell sh permet, à un utilisateur mal intentionné, de corrompre n'importe quel fichier du système. Les shells tcsh, csh, ksh et bash, qui en sont dérivés, peuvent être concernés.
CERTA-2001-AVI-155
Publié le 30 novembre 2001
Il est possible d'obtenir les privilèges du groupe (GID) mail.
CERTA-2001-AVI-154
Publié le 29 novembre 2001
Il est possible d'envoyer depuis l'extérieur d'un réseau filtré par CBAC des données non autorisées.
CERTA-2001-AVI-153
Publié le 29 novembre 2001
Une vulnérabilité du serveur wu-ftpd permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur la machine.
CERTA-2001-AVI-152
Publié le 26 novembre 2001
Une vulnérabilité de « patchadd » permet à un utilisateur mal intentionné d'écraser ou créer des fichiers sur le système.
CERTA-2001-AVI-151
Publié le 26 novembre 2001
Il est possible d'obtenir en local les privilèges de l'utilisateur propriétaire d'une application liée à Xview grâce à un débordement de mémoire de cette librairie.
CERTA-2001-AVI-150
Publié le 26 novembre 2001
Une vulnérabilité présente dans le serveur Xsun permet à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges de l'administrateur root.
CERTA-2001-AVI-149
Publié le 26 novembre 2001
Des vulnérabilités dans le package susehelp permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur la machine.
CERTA-2001-AVI-148
Publié le 22 novembre 2001
Une vulnérabilité présente dans le service d'impression rlpdaemon de HP-UX permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les privilèges de root.