Un utilisateur mal intentionné peut, à partir d'un accès à la console, obtenir les privilèges de l'administrateur root.
Avis de sécurité
CERTA-2001-AVI-126
Publié le 24 octobre 2001
Une vulnérabilité dans le protocole RDP permet à un utilisateur mal intentionné de réaliser un déni de service sur le serveur cible et provoquer une perte des données traitées lors de cette attaque.
CERTA-2001-AVI-125
Publié le 24 octobre 2001
Il est possible d'arrêter le service web à distance, voire d'exécuter du code selon la plate-forme victime de l'attaque.
CERTA-2001-AVI-124
Publié le 23 octobre 2001
Deux vulnérabilités concernant les noyaux linux de la série 2.2.x et 2.4.x ont été publiées sur l'Internet. Ces vulnérabilités ne sont exploitables qu'en local.
CERTA-2001-AVI-123
Publié le 22 octobre 2001
De multiples vulnérabilités présentes dans le code de gestion des signaux peuvent permettre à un utilisateur mal intentionné d'obtenir les droits de l'administrateur root.
CERTA-2001-AVI-122
Publié le 19 octobre 2001
Il est possible d'arrêter à distance le service MetaFrame.
CERTA-2001-AVI-121
Publié le 19 octobre 2001
Un utilisateur mal intentionné, se trouvant sur un réseau comportant des équipements CISCO, peut réaliser un déni de service de ces derniers via le protocole CDP.
CERTA-2001-AVI-120
Publié le 19 octobre 2001
Une vulnérabilité présente dans la commande xlock permet à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges de l'administrateur root.
CERTA-2001-AVI-119
Publié le 19 octobre 2001
Un utilisateur mal intentionné peut, à l'aide d'un simple navigateur et d'une URL mal formée, accéder via le web à tout fichier sur le même volume que le serveur GroupWise.
CERTA-2001-AVI-118
Publié le 19 octobre 2001
Une vulnérabilité présente dans la commande login peut permettre une élévation de privilèges.