L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :

avis de vulnérabilité CVE-2000-0508

Arrêt du service lockd

Synthèse de la vulnérabilité

En envoyant des données illicites vers le service rpc.lockd (lockmgr), un attaquant peut stopper celui-ci.
Produits concernés : Linux, RedHat Linux.
Gravité : 1/4.
Conséquences : déni de service du service.
Provenance : client intranet.
Confiance : confirmé par un tiers de confiance (4/5).
Date création : 13/06/2000.
Date révision : 29/06/2000.
Références : BID-1372, CVE-2000-0508, V6-LINUXRPCLOCKDDOS, VIGILANCE-VUL-814.

Description de la vulnérabilité

Le protocole NFS permet de partager des fichiers entre plusieurs machines. Ce pr...
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2000-0535

Manque d'entropie sur une plateforme Alpha

Synthèse de la vulnérabilité

Les devices fournissant des données aléatoires sont absents sur les plateformes alpha.
Produits concernés : FreeBSD.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 13/06/2000.
Références : BID-1340, CVE-2000-0535, FreeBSD-SA-00:25, V6-FREEBSDALPHARANDOM, VIGILANCE-VUL-813.

Description de la vulnérabilité

Les devices /dev/random et /dev/urandom permettent de générer des données aléato...
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité 812

Buffer overflow de wu-ftp avec S/Key

Synthèse de la vulnérabilité

Un buffer overflow est présent dans la portion S/Key de wu-ftpd.
Produits concernés : Unix (plateforme) ~ non exhaustif, WU-FTPD.
Gravité : 1/4.
Conséquences : accès/droits utilisateur, déni de service du service.
Provenance : client intranet.
Confiance : sources contradictoires (1/5).
Date création : 09/06/2000.
Références : V6-WUFTPSKEYBOF, VIGILANCE-VUL-812.

Description de la vulnérabilité

Le démon wu-ftpd assure le service de transfert de fichiers ftp. Le produit S...
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité CVE-2000-0524

Blocage avec des champs Bcc et Reply-To malformés

Synthèse de la vulnérabilité

En envoyant un message contenant des champs Bcc et Reply-To malformés, un attaquant peut empêcher un utilisateur à consulter son courrier électronique.
Produits concernés : OE.
Gravité : 1/4.
Conséquences : déni de service du client.
Provenance : serveur internet.
Confiance : confirmé par un tiers de confiance (4/5).
Date création : 09/06/2000.
Date révision : 13/06/2000.
Références : BID-1333, CVE-2000-0524, V6-OUTLOOKEBCCREPLYTOVIDE, VIGILANCE-VUL-811.

Description de la vulnérabilité

Les messages électroniques comportent plusieurs champs d'entête. Parmi ceux-ci, ...
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2000-0377

Déni de service à l'aide d'une requête de registre illégale

Synthèse de la vulnérabilité

En envoyant une requête illégale, demandant l'accès à une clé de la base de registre, un attaquant peut bloquer la machine.
Produits concernés : FreeBSD, Kaspersky AV, Exchange, IIS, Microsoft Indexing Service, PWS, Site Server, SQL Server, Windows 2000, Windows 95, Windows 98, Windows ME, Windows NT, Netware, NetBIOS (protocole), TCP (protocole).
Gravité : 1/4.
Conséquences : déni de service du serveur.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 09/06/2000.
Dates révisions : 15/06/2000, 30/07/2001.
Références : BID-1331, CVE-2000-0377, MS00-040, Q264684, Q299444, V6-NTREGWINLOGONDOS, VIGILANCE-VUL-810.

Description de la vulnérabilité

La base de registre comporte la majorité des informations de configuration du sy...
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique 809

Attaque par sunrpc

Synthèse de la vulnérabilité

En utilisant le code sunrpc inclus dans le noyau Linux, un attaquant peut obtenir des droits à distance.
Produits concernés : Unix (plateforme) ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : client intranet.
Confiance : source unique (2/5).
Date création : 09/06/2000.
Références : V6-LINUXKERNELSUNRPC, VIGILANCE-VUL-809.

Description de la vulnérabilité

Les Remote Procedure Call permettent de décentraliser l'exécution de certaines p...
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2000-0534

Exécution de commandes avec apsfilter

Synthèse de la vulnérabilité

En utilisant un fichier de configuration, un attaquant peut faire exécuter des commandes par l'administrateur d'impression.
Produits concernés : FreeBSD, Unix (plateforme) ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits privilégié.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 08/06/2000.
Références : BID-1325, CVE-2000-0534, FreeBSD-SA-00:22, V6-UNIXAPSFILTERCONF, VIGILANCE-VUL-808.

Description de la vulnérabilité

Le programme apsfilter permet de filtrer et convertir des documents destinés à ê...
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2000-0506

Non perte des droits root avec setcap

Synthèse de la vulnérabilité

A l'aide de la fonction setcap(), un attaquant peut empêcher un programme suid root de perdre ses droits.
Produits concernés : Linux, RedHat Linux, OpenLinux, Sendmail.
Gravité : 2/4.
Conséquences : accès/droits administrateur.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 08/06/2000.
Dates révisions : 09/06/2000, 13/06/2000, 14/06/2000, 15/06/2000, 20/06/2000, 21/06/2000, 22/06/2000, 23/06/2000, 26/06/2000, 27/06/2000, 28/06/2000, 29/06/2000, 17/08/2000.
Références : BID-1322, CIAC K-053, CIAC K-064, CSSA-2000-014, CSSA-2000-019, CVE-2000-0506, Debian 20000612, K-053, K-064, Mandrake 20000624a, RHSA-2000:037, SA 2000-037, Slackware 20000610a, Suse 54, SUSE-SA-54, TLSA2000013, TLSA2000013-01, V6-LINUXCAPSETUIDNODROP, VIGILANCE-VUL-807.

Description de la vulnérabilité

Les programmes suid root sont destinés à être employés par les utilisateurs du s...
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2000-0515

Création de fichier avec snmpd

Synthèse de la vulnérabilité

En utilisant des erreurs de gestion du démon snmpd, un attaquant peut créer des fichiers avec les droits administrateur.
Produits concernés : HP-UX.
Gravité : 2/4.
Conséquences : création/modification de données.
Provenance : shell utilisateur.
Confiance : confirmé par un tiers de confiance (4/5).
Date création : 08/06/2000.
Dates révisions : 09/06/2000, 13/06/2000.
Références : BID-1327, CVE-2000-0515, V6-HPSNMPFICHCREE, VIGILANCE-VUL-806.

Description de la vulnérabilité

Le protocole SNMP permet d'administrer des machines et des dispositifs informati...
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique CVE-2000-0532

Ecoute de ssh sur le port 722

Synthèse de la vulnérabilité

Le démon ssh écoute sur le port 22 et le port 722.
Produits concernés : FreeBSD.
Gravité : 1/4.
Conséquences : accès/droits utilisateur.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 08/06/2000.
Références : BID-1323, CVE-2000-0532, FreeBSD-SA-00:21, V6-FBSSHECOUTE722, VIGILANCE-VUL-805.

Description de la vulnérabilité

Le programme ssh permet d'établir des connexions sécurisées entre un client et u...
Bulletin Vigil@nce complet.... (Essai gratuit)

Page précédente   Page suivante

Accès à la page 1 21 41 61 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1141 1161 1181 1201 1221 1241 1261 1281 1301 1321 1341 1361 1381 1401 1421 1441 1461 1481 1501 1521 1541 1561 1581 1601 1621 1641 1661 1681 1701 1721 1741 1761 1781 1801 1821 1841 1861 1881 1901 1921 1941 1961 1981 2001 2021 2041 2050