Un utilisateur mal intentionné peut arrêter à distance le service RPC en lui envoyant par le réseau des paquets malformés.
Avis de sécurité
CERTA-2000-AVI-046
Publié le 11 septembre 2000
Windows 2000 intègre un service appelé Still Image, qui gère les périphériques concernant l'imagerie (scanner, camera numérique, etc.). Une vulnérabilité permet à un utilisateur aillant ouvert une session localement d'augmenter ses privilèges.
CERTA-2000-AVI-045
Publié le 07 septembre 2000
Nous nous sommes aperçu que certains correctifs remettent à des valeurs par défaut les paramètres personnalisés des logiciels qu'ils corrigent.
CERTA-2000-AVI-044
Publié le 07 septembre 2000
Un utilisateur mal intentionné peut, à l'aide d'une URL malformée, arrêter à distance le service IIS.
CERTA-2000-AVI-043
Publié le 04 septembre 2000
Un utilitaire de gestion de Fax est installé par défaut sur la plupart des versions de Linux ou Unix. Celle-ci possède une vulnérabilité permettant à un utilisateur local d'écraser des fichiers auxquels il n'a normalement pas accès en écriture.
CERTA-2000-AVI-042
Publié le 04 septembre 2000
Une personne mal intentionnée peut, en insérant des macros dans un document Office dont l'extension a été modifiée, contourner la protection de l'anti-virus.
CERTA-2000-AVI-041
Publié le 31 août 2000
Le ver Apology remplace le fichier wsock32.dll par une version modifiée dans le but de surveiller le trafic réseau. Lorsque l'utilisateur d'une machine infecté expédie un mèl, un second est automatiquement transmis au même destinataire. Ce second message ne contient ni sujet, ni corps mais un...
CERTA-2000-AVI-040
Publié le 31 août 2000
La possibilité d'ajouter une clé supplémentaire de déchiffrement (ADK : Additional Decryption Keys) dans le certificat d'une clé publique a été introduite avec la version 5.5 de PGP Le chiffrement des données par les versions 5.5.x jusqu'à 6.5.3 de PGP, et utilisant un certificat modifié, génère...
CERTA-2000-AVI-039
Publié le 30 août 2000
Le daemon RPC.statd intervient dans le fonctionnement du service NFS sous Unix. Ce daemon possède une vulnérabilité permettant à un utilisateur distant d'éxécuter du code ou d'accéder à un shell avec les privilèges root. Les exploits utilisant les vulnérabilités de RPC.statd se multiplient toujours.
CERTA-2000-AVI-038
Publié le 30 août 2000
Une vulnérabilité dans le moteur réseau d'ISS RealSecure permet d'arrêter l'agent responsable du contrôle des paquets du réseau.