CERTA-2001-AVI-157 Publié le 3 décembre 2001
De nombreuses implémentations du protocole LDAP (Lightweight Directory Access Protocol) contiennent des vulnérabilités permettant à un utilisateur mal intentionné d'exécuter du code arbitraire, d'élever ses privilèges, ou de provoquer des dénis de service.
CERTA-2001-AVI-156 Publié le 30 novembre 2001
Une vulnérabilité dans le shell sh permet, à un utilisateur mal intentionné, de corrompre n'importe quel fichier du système. Les shells tcsh, csh, ksh et bash, qui en sont dérivés, peuvent être concernés.
CERTA-2001-AVI-010-001 Publié le 30 novembre 2001
Quatre vulnérabilités majeures ont été découvertes dans le code du serveur DNS BIND, développé par l'Internet Software Consortium (ISC), permettant à un utilisateur distant de prendre le contrôle de la machine hôte. Il existe une interrogation DNS permettant de connaître la version de BIND …
CERTA-2001-AVI-154 Publié le 29 novembre 2001
Il est possible d'envoyer depuis l'extérieur d'un réseau filtré par CBAC des données non autorisées.
CERTA-2001-AVI-153-001 Publié le 29 novembre 2001
Une vulnérabilité du serveur wu-ftpd permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur la machine.
CERTA-2001-ALE-016 Publié le 27 novembre 2001 Cloturée le 27 novembre 2001
Une variante du ver badtrans, se présentant sous la forme d'un texte écrit au format HTML, se propage actuellement sur Internet. Ce ver utilise une vulnérabilité d'Internet Explorer décrite dans l'avis : CERTA-2001-AVI-041 du 30 mars 2001.
CERTA-2001-AVI-151 Publié le 26 novembre 2001
Il est possible d'obtenir en local les privilèges de l'utilisateur propriétaire d'une application liée à Xview grâce à un débordement de mémoire de cette librairie.