Avis de sécurité


CERTA-2000-AVI-090 Publié le 20 décembre 2000

Un concepteur de site internet mal intentionné peut par le biais d'une requête ActiveX sur le serveur d'indexation, avoir connaissance des fichiers contenus dans le disque de la machine cible.

CERTA-2000-AVI-089 Publié le 18 décembre 2000

Un utilisateur mal intentionné peut, par l'envoi de paquets TCP/IP malformés, provoquer un déni de service sur un serveur média Microsoft.

CERTA-2000-AVI-087 Publié le 13 décembre 2000

LPRng est un module d'impression équivalent à lpd de plus en plus présent dans la plupart des distributions Unix ou Linux. Une vulnérabilité de ce module permet à un utilisateur mal intentionné d'effectuer à distance un débordement de mémoire pouvant conduire à l'exécution de code arbitraire sur...

CERTA-2000-AVI-086 Publié le 08 décembre 2000

Un utilisateur mal intentionné, effectuant une série rapide de fausses authentifications telnet, peut provoquer un déni de service obligeant le redémarrage du commutateur. Nota : Tous les types d'authentification telnet ( Kerberos ) sont concernés par cette vulnérabilité. Installer une liste de...

CERTA-2000-AVI-085 Publié le 07 décembre 2000

Des permissions par défaut inadéquates de certaines clés de la base de registres de Windows NT et 2000, permettent à un utilisateur malicieux de prendre le contrôle de services tels que la gestion de SNMP (Simple Network Management Protocol = gestion et observation des fonctionnalités réseau...

CERTA-2000-AVI-084 Publié le 06 décembre 2000

Il est possible de bloquer à distance le service SMTP d'un serveur Domino par un débordement de pile. Par ailleurs, de nombreuses autres vulnérabilités sont largement diffusées et exploitées sur internet.

CERTA-2000-AVI-083 Publié le 05 décembre 2000

Plusieurs vulnérabilités découvertes dans le système d'exploitation (CBOS) des routeurs CISCO permettent à un utilisateur distant d'engendrer des dénis de service voire de tenter une attaque par force brute sans laisser de traces dans les fichiers journaux.

CERTA-2000-AVI-082 Publié le 05 décembre 2000

Plusieurs vulnérablités sous Microsoft Internet Explorer version 5.x permettent à un administrateur d'un site internet de pouvoir lire des fichiers se trouvant sur la machine distante ou d'exécuter du code.

CERTA-2000-AVI-081 Publié le 05 décembre 2000

Un utilisateur mal intentionné peut provoquer à distance un débordement de pile sur un serveur Microsoft SQL afin de créer un déni de service ou d'exécuter du code arbitraire.