CERTA-2000-AVI-075 Publié le 22 novembre 2000
Un utilisateur mal intentionné peut, en utilisant une vulnérabilité de InPerson, obtenir les privilèges root. L'exploitation de cette vulnérabilité a largement été diffusée sur internet.
CERTA-2000-AVI-073 Publié le 21 novembre 2000
Deux vulnérabilités découvertes dans le script Auto_parms permettent à un utilisateur local d'usurper les privilèges root lors du démarrage de la machine.
CERTA-2000-AVI-072 Publié le 17 novembre 2000
Lors de son installation, MS Exchange 2000 crée un compte local. Si le serveur sur lequel est installé Exchange est un contrôleur de domaine Windows, ce compte utilisateur peut avoir accès à des données de tout le domaine en question.
CERTA-2000-AVI-071 Publié le 14 novembre 2000
Plusieurs vulnérabilités de BIND permettent à un utilisateur mal intentionné de bloquer le serveur de Nom (DNS).
CERTA-2000-AVI-070 Publié le 9 novembre 2000
NT 4.0 Terminal Server est un serveur de terminal permettant à un poste client distant de disposer d'une machine virtuelle NT. Un utilisateur mal intentionné peut provoquer à distance un débordement de pile sur un système Windows NT 4.0 Terminal Server, afin d'exécuter du code arbitraire.
CERTA-2000-INF-007 Publié le 8 novembre 2000
Perte de données ; Propagation de virus et de chevaux de Troie. Principalement Microsoft Windows et plus particulièrement Outlook. Depuis quelques temps, une …
CERTA-2000-AVI-069 Publié le 6 novembre 2000
Un utilisateur mal intentionné peut, par le biais de dtterm, augmenter ses privilèges utilisateur.
CERTA-2000-AVI-067 Publié le 2 novembre 2000
Plusieurs débordements de mémoire dans l'utilitaire NetMon permettent à un utilisateur mal intentionné de bloquer le système ou d'exécuter du code sur la machine sur laquelle l'administrateur utilise les fonctions d'analyse d'enregistrements de l'utilitaire NetMon sous windows NT server et …