Avis de sécurité – Page 1446

Cheval de Troie : Troj/qaz

CERTA-2000-AVI-036 Publié le 29 août 2000

Risque Cheval de Troie ; Propagation de virus ; Accès aux données. Systèmes affectés Microsoft Windows 9x ; Microsoft Windows …

Vulnérabilité dans Microsoft Information Server

CERTA-2000-AVI-035 Publié le 28 août 2000

Le 20 février 2000, le Cert CC a émis un avis concernant une vulnérabilité (Cross-Site Scripting) permettant à un utilisateur malveillant d'injecter du code dans la session d'un utilisateur d'un site internet. Microsoft vient de paraître un correctif pour cette vulnérabilité.

Faille dans le serveur Internet Java de SUN

CERTA-2000-AVI-034 Publié le 23 août 2000

Par le biais du module d'administration et du tableau de bord de Sun Java Web Server, un utilisateur mal intentionné peut exécuter du code arbitraire sur une machine distante.

Vulnérabilité dans GNOME Updater

CERTA-2000-AVI-033 Publié le 22 août 2000

GNOME est un environnement graphique pour X11 développé par Helix Code, et est fourni avec de nombreuses distributions de Linux bien connues. Le logiciel de mise à jour de GNOME présente une vulnérabilité permettant à un utilisateur local d'augmenter ses privilèges grâce à une intervention …

Vulnérabilité dans la machine virtuelle Java de Microsoft

CERTA-2000-AVI-032 Publié le 22 août 2000

Un concepteur mal intentionné d'un site internet peut, par le biais d'une application Java, prendre l'identité d'un visiteur de son site pour établir une connexion avec d'autres sites.

Vulnérabilité sous Internet Information Server 5.0

CERTA-2000-AVI-030 Publié le 17 août 2000

Une vulnérabilité sous Internet Information Server 5.0 permet à un utilisateur mal intentionné de récupérer le code source de fichiers utilisant Internet Service Application Programming Interface (ISAPI).

Faille dans le démon telnetd sous IRIX de SGI

CERTA-2000-AVI-029 Publié le 17 août 2000

Le démon telnetd ne vérifie pas correctement certaines variables d'environnement transmises par le client. Un utilisateur mal intentionné peut fabriquer une requête provoquant un débordement de pile et exécuter du code arbitraire sur la machine avec les privilèges de root. Une exploitation …

Faille dans la commande newgrp sous HP-UX

CERTA-2000-AVI-031 Publié le 17 août 2000

Un précedant correctif fourni par HP (patch PHCO_22021) a introduit une vulnérabilité dans la commande newgrp. Cette commande permet à un utilisateur de changer son groupe courant pour peu qu'il en fasse partie.

Vulnérabilité dans les permissions de fichiers sous IIS version 4.0 et 5.0

CERTA-2000-AVI-028 Publié le 16 août 2000

Une vulnérabilité d'IIS permet a un utilisateur mal intentionné d'obtenir des permissions non prévues sur des fichiers présents sur le serveur.

Débordement de mémoire dans les documents HTML d’Office 2000

CERTA-2000-AVI-027 Publié le 16 août 2000

Une erreur dans la gestion de la conversion des documents HTML a été découverte dans la conception des outils de la suite Office. Une page HTML habilement conçue permet de bloquer la machine voire de lui faire exécuter du code arbitraire. Nota : Les logiciels cités, même installés …