Avis de sécurité – Page 1435

Vulnérabilité de Norton Antivirus LiveUpdate

CERTA-2001-AVI-117 Publié le 18 octobre 2001

Un utilisateur mal intentionné peut faire télécharger du code et des données de son choix par le biais de LiveUpdate.

Vulnérabilité de Microsoft Internet Explorer

CERTA-2001-AVI-116-001 Publié le 16 octobre 2001

Internet Explorer possède trois vulnérabilités mettant en cause la façon de traiter les URL du champ adresse du navigateur.

Faille de sécurité dans Zope

CERTA-2001-AVI-115-001 Publié le 12 octobre 2001

Un utilisateur légitime de Zope peut, par le biais de pages DTML mal formées, accéder à des méthodes qui lui sont en principe inacessibles.

Vulnérabilité dans le moteur d’indexation ht://Dig

CERTA-2001-AVI-114 Publié le 12 octobre 2001

Un utilisateur mal intentionné peut, en exploitant une faille du script CGI htsearch, réaliser un déni de service et récupérer des informations sur le système.

Vulnérabilité dans PhpNuke

CERTA-2001-AVI-113 Publié le 8 octobre 2001

PhpNuke est un kit de création et gestion d'un portail internet/intranet s'appuyant sur un serveur Web Apache, le langage de pages ``web'' dynamiques Php et le gestionnaire de base de données MySQL. Il est possible d'exécuter du code malicieux sur le serveur ou de lire le contenu d'un …

Vulnérabilité de yppasswd

CERTA-2001-AVI-112-001 Publié le 8 octobre 2001

Un débordement de mémoire du daemon rpc.yppasswdd permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Vulnérabilité dans les logiciels Excel et PowerPoint de Microsoft

CERTA-2001-AVI-111 Publié le 5 octobre 2001

Un utilisateur mal intentionné peut composer un document Excel ou PowerPoint contenant des macros spécifiques permettant d'exécuter du code arbitraire sur la machine cible.

Vulnérabilité de Network Node Manager sous HP Openview

CERTA-2001-AVI-110 Publié le 4 octobre 2001

Risque Augmentation de privilèges. Systèmes affectés HP Openview Network Node Manager sous HP-UX 10.20, 11.0, 11.11, SOLARIS 2.x. Description Network …

Vulnérabilité dans le garde-barrière PIX de Cisco

CERTA-2001-AVI-108 Publié le 4 octobre 2001

En exploitant une vulnérabilité dans le module d'authentification, un utilisateur mal intentionné peut provoquer un déni de service sur le garde-barrière PIX de Cisco.

Vulnérabilité dans le service RPC ToolTalk

CERTA-2001-AVI-107-01 Publié le 4 octobre 2001

Une vulnérabilité dans le service rpc.ttdbserver (ToolTalk) permet à un utilisateur mal intentionné de provoquer un déni de service et dans certains cas d'exécuter du code arbitraire à distance avec élévation de privilèges.