Avis de sécurité


CERTA-2001-AVI-137 Publié le 06 novembre 2001

Un utilisateur distant mal intentionné peut, par le biais de requêtes UPnP habilement composées, réaliser un déni de service sur la machine cible.

CERTA-2001-AVI-136 Publié le 31 octobre 2001

Oracle Label Security est une option du SGBD Oracle réalisant un contrôle d'accès au niveau des enregistrements de la base de données. Trois vulnérabilités présentes dans Oracle Label Security permettent à un utilisateur mal intentionné d'élever ses droits d'accès aux données de la base Oracle....

CERTA-2001-AVI-135 Publié le 31 octobre 2001

Une vulnérabilité dans la commande sdiff du paquetage diffutils peut , sous certaines conditions, permettre à un utilisateur mal intentionné de corrompre n'importe quel fichier du système.

CERTA-2001-AVI-134 Publié le 31 octobre 2001

Une vulnérabilité des exécutables otrcrep et oracle dans le serveur de base de données permet à un utilisateur mal intentionné d'exécuter du code arbitraire et d'écraser ou créer des fichiers.

CERTA-2001-AVI-133 Publié le 29 octobre 2001

Un utilisateur mal intentionné peut obtenir les privilèges de l'administrateur root en local grâce à l'utilisation de la commande ufsrestore.

CERTA-2001-AVI-132 Publié le 26 octobre 2001

Deux vulnérabilités du programme webalizer permettent à un utilisateur mal intentionné d'inclure des scripts dans les rapports HTML générés par webalizer.

CERTA-2001-AVI-131 Publié le 26 octobre 2001

Il existe deux vulnérabilités dans le serveur HTTP Apache, permettant à un utilisateur mal intentionné de récupérer des informations sur le système ou d'écraser des fichiers existants.

CERTA-2001-AVI-130 Publié le 26 octobre 2001

Il est possible de bloquer le système à distance en utilisant une vulnérabilité liée à la gestion du protocole IGMP d'Irix.