Une vulnérabilité de l'exécutable /bin/login permet à un utilisateur mal intentionné d'obtenir à distance les privilèges de l'administrateur root.
Avis de sécurité
CERTA-2001-AVI-160
Publié le 07 décembre 2001
Un utilisateur mal intentionné peut, via la fonction OWA, manipuler la boîte aux lettres d'un utilisateur.
CERTA-2001-AVI-159
Publié le 07 décembre 2001
Si la directive UseLogin a la valeur « yes », un utilisateur mal intentionné peut exécuter du code arbitraire avec les privilèges du démon sshd, soit généralement root.
CERTA-2001-AVI-158
Publié le 04 décembre 2001
De multiples vulnérabilités présentes dans dbsnmp (Oracle Intelligent Agent) permettent à un utilisateur mal intentionné d'obtenir les privilèges de l'administrateur root.
CERTA-2001-AVI-157
Publié le 03 décembre 2001
De nombreuses implémentations du protocole LDAP (Lightweight Directory Access Protocol) contiennent des vulnérabilités permettant à un utilisateur mal intentionné d'exécuter du code arbitraire, d'élever ses privilèges, ou de provoquer des dénis de service.
CERTA-2001-AVI-156
Publié le 30 novembre 2001
Une vulnérabilité dans le shell sh permet, à un utilisateur mal intentionné, de corrompre n'importe quel fichier du système. Les shells tcsh, csh, ksh et bash, qui en sont dérivés, peuvent être concernés.
CERTA-2001-AVI-155
Publié le 30 novembre 2001
Il est possible d'obtenir les privilèges du groupe (GID) mail.
CERTA-2001-AVI-154
Publié le 29 novembre 2001
Il est possible d'envoyer depuis l'extérieur d'un réseau filtré par CBAC des données non autorisées.
CERTA-2001-AVI-153
Publié le 29 novembre 2001
Une vulnérabilité du serveur wu-ftpd permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur la machine.
CERTA-2001-AVI-152
Publié le 26 novembre 2001
Une vulnérabilité de « patchadd » permet à un utilisateur mal intentionné d'écraser ou créer des fichiers sur le système.