Avis de sécurité


CERTA-2000-AVI-070 Publié le 09 novembre 2000

NT 4.0 Terminal Server est un serveur de terminal permettant à un poste client distant de disposer d'une machine virtuelle NT. Un utilisateur mal intentionné peut provoquer à distance un débordement de pile sur un système Windows NT 4.0 Terminal Server, afin d'exécuter du code arbitraire.

CERTA-2000-AVI-069 Publié le 06 novembre 2000

Un utilisateur mal intentionné peut, par le biais de dtterm, augmenter ses privilèges utilisateur.

CERTA-2000-AVI-067 Publié le 02 novembre 2000

Plusieurs débordements de mémoire dans l'utilitaire NetMon permettent à un utilisateur mal intentionné de bloquer le système ou d'exécuter du code sur la machine sur laquelle l'administrateur utilise les fonctions d'analyse d'enregistrements de l'utilitaire NetMon sous windows NT server et 2000...

CERTA-2000-AVI-066 Publié le 02 novembre 2000

Une vulnérabilité dans la gestion des courriers entrants, permet à un courrier dont l'entête serait habilement construite d'arrêter le service de messagerie.

CERTA-2000-AVI-065 Publié le 27 octobre 2000

Une vulnérabilité de la machine virtuelle Java de Microsoft Internet Explorer sous Windows permet à l'administrateur d'un site web malicieux de lire des fichiers auxquels il ne devrait pas avoir accès sur le disque dur et dans l'intranet de sa victime.

CERTA-2000-AVI-063 Publié le 19 octobre 2000

Il existe des vulnérabilités dans Hyper Terminal, un composant de Windows proposé par défaut lors de son installation, et Netmeeting qui est un composant gratuit des systèmes Microsoft, permettant de faire de la visio-conférence et du travail à distance.