Il est possible d'obtenir les privilèges de l'administrateur d'un domaine Windows NT/2000 sur les ressources partagées de ce dernier.
Avis de sécurité
CERTA-2002-AVI-017
Publié le 30 janvier 2002
Une vulnérabilité dans le service telnet de ces commutateurs permet à un utilisateur mal intentionné de les redémarrer à volonté.
CERTA-2002-AVI-016
Publié le 28 janvier 2002
Un utilisateur mal intentionné peut, en local, obtenir les droits de l'utilisateur root en utilisant la fonction ptrace.
CERTA-2002-AVI-015
Publié le 28 janvier 2002
Un utilisateur mal intentionné peut exécuter du code arbitraire à distance.
CERTA-2002-AVI-014
Publié le 28 janvier 2002
Un utilisateur mal intentionné peut lire les cookies présents sur une machine distante.
CERTA-2002-AVI-013
Publié le 25 janvier 2002
Une mauvaise vérification des permissions des utilisateurs permet à l'un d'entre de supprimer des attributs d'un objet LDAP ne lui appartenant pas.
CERTA-2002-AVI-012
Publié le 25 janvier 2002
Une vulnérabilité dans certaines versions d'ICQ permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur la machine.
CERTA-2002-AVI-011
Publié le 24 janvier 2002
Un utilisateur mal intentionné peut obtenir un compte sur le système.
CERTA-2002-AVI-010
Publié le 22 janvier 2002
stunnel est un utilitaire qui permet de détourner les canaux de communication classiques en les redirigeant dans un tunnel sécurisé. Une vulnérabilité présente dans stunnel permet à un utilisateur mal intentionné d'éxecuter du code arbitraire à distance.
CERTA-2002-AVI-009
Publié le 21 janvier 2002
at est un utilitaire qui permet l'exécution d'une commande à une heure spécifiée. Une vulnérabilité présente dans at permet à un utilisateur mal intentionné de prendre les droits du super-utilisateur sur la machine.