| L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier. |
|
 |
|
|
Historique des vulnérabilités traitées par Vigil@nce :
Arrêt du service lockd
Synthèse de la vulnérabilité
En envoyant des données illicites vers le service rpc.lockd (lockmgr), un attaquant peut stopper celui-ci.
Produits concernés : Linux, RedHat Linux.
Gravité : 1/4.
Conséquences : déni de service du service.
Provenance : client intranet.
Confiance : confirmé par un tiers de confiance (4/5).
Date création : 13/06/2000.
Date révision : 29/06/2000.
Références : BID-1372, CVE-2000-0508, V6-LINUXRPCLOCKDDOS, VIGILANCE-VUL-814.
Description de la vulnérabilité
Le protocole NFS permet de partager des fichiers entre plusieurs machines. Ce pr...
Bulletin Vigil@nce complet.... (Essai gratuit) |
Manque d'entropie sur une plateforme Alpha
Synthèse de la vulnérabilité
Les devices fournissant des données aléatoires sont absents sur les plateformes alpha.
Produits concernés : FreeBSD.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 13/06/2000.
Références : BID-1340, CVE-2000-0535, FreeBSD-SA-00:25, V6-FREEBSDALPHARANDOM, VIGILANCE-VUL-813.
Description de la vulnérabilité
Les devices /dev/random et /dev/urandom permettent de générer des données aléato...
Bulletin Vigil@nce complet.... (Essai gratuit) |
Buffer overflow de wu-ftp avec S/Key
Synthèse de la vulnérabilité
Un buffer overflow est présent dans la portion S/Key de wu-ftpd.
Produits concernés : Unix (plateforme) ~ non exhaustif, WU-FTPD.
Gravité : 1/4.
Conséquences : accès/droits utilisateur, déni de service du service.
Provenance : client intranet.
Confiance : sources contradictoires (1/5).
Date création : 09/06/2000.
Références : V6-WUFTPSKEYBOF, VIGILANCE-VUL-812.
Description de la vulnérabilité
Le démon wu-ftpd assure le service de transfert de fichiers ftp.
Le produit S...
Bulletin Vigil@nce complet.... (Essai gratuit) |
Blocage avec des champs Bcc et Reply-To malformés
Synthèse de la vulnérabilité
En envoyant un message contenant des champs Bcc et Reply-To malformés, un attaquant peut empêcher un utilisateur à consulter son courrier électronique.
Produits concernés : OE.
Gravité : 1/4.
Conséquences : déni de service du client.
Provenance : serveur internet.
Confiance : confirmé par un tiers de confiance (4/5).
Date création : 09/06/2000.
Date révision : 13/06/2000.
Références : BID-1333, CVE-2000-0524, V6-OUTLOOKEBCCREPLYTOVIDE, VIGILANCE-VUL-811.
Description de la vulnérabilité
Les messages électroniques comportent plusieurs champs d'entête. Parmi ceux-ci, ...
Bulletin Vigil@nce complet.... (Essai gratuit) |
Déni de service à l'aide d'une requête de registre illégale
Synthèse de la vulnérabilité
En envoyant une requête illégale, demandant l'accès à une clé de la base de registre, un attaquant peut bloquer la machine.
Produits concernés : FreeBSD, Kaspersky AV, Exchange, IIS, Microsoft Indexing Service, PWS, Site Server, SQL Server, Windows 2000, Windows 95, Windows 98, Windows ME, Windows NT, Netware, NetBIOS (protocole), TCP (protocole).
Gravité : 1/4.
Conséquences : déni de service du serveur.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 09/06/2000.
Dates révisions : 15/06/2000, 30/07/2001.
Références : BID-1331, CVE-2000-0377, MS00-040, Q264684, Q299444, V6-NTREGWINLOGONDOS, VIGILANCE-VUL-810.
Description de la vulnérabilité
La base de registre comporte la majorité des informations de configuration du sy...
Bulletin Vigil@nce complet.... (Essai gratuit) |
Attaque par sunrpc
Synthèse de la vulnérabilité
En utilisant le code sunrpc inclus dans le noyau Linux, un attaquant peut obtenir des droits à distance.
Produits concernés : Unix (plateforme) ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : client intranet.
Confiance : source unique (2/5).
Date création : 09/06/2000.
Références : V6-LINUXKERNELSUNRPC, VIGILANCE-VUL-809.
Description de la vulnérabilité
Les Remote Procedure Call permettent de décentraliser l'exécution de certaines p...
Bulletin Vigil@nce complet.... (Essai gratuit) |
Exécution de commandes avec apsfilter
Synthèse de la vulnérabilité
En utilisant un fichier de configuration, un attaquant peut faire exécuter des commandes par l'administrateur d'impression.
Produits concernés : FreeBSD, Unix (plateforme) ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits privilégié.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 08/06/2000.
Références : BID-1325, CVE-2000-0534, FreeBSD-SA-00:22, V6-UNIXAPSFILTERCONF, VIGILANCE-VUL-808.
Description de la vulnérabilité
Le programme apsfilter permet de filtrer et convertir des documents destinés à ê...
Bulletin Vigil@nce complet.... (Essai gratuit) |
Non perte des droits root avec setcap
Synthèse de la vulnérabilité
A l'aide de la fonction setcap(), un attaquant peut empêcher un programme suid root de perdre ses droits.
Produits concernés : Linux, RedHat Linux, OpenLinux, Sendmail.
Gravité : 2/4.
Conséquences : accès/droits administrateur.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 08/06/2000.
Dates révisions : 09/06/2000, 13/06/2000, 14/06/2000, 15/06/2000, 20/06/2000, 21/06/2000, 22/06/2000, 23/06/2000, 26/06/2000, 27/06/2000, 28/06/2000, 29/06/2000, 17/08/2000.
Références : BID-1322, CIAC K-053, CIAC K-064, CSSA-2000-014, CSSA-2000-019, CVE-2000-0506, Debian 20000612, K-053, K-064, Mandrake 20000624a, RHSA-2000:037, SA 2000-037, Slackware 20000610a, Suse 54, SUSE-SA-54, TLSA2000013, TLSA2000013-01, V6-LINUXCAPSETUIDNODROP, VIGILANCE-VUL-807.
Description de la vulnérabilité
Les programmes suid root sont destinés à être employés par les utilisateurs du s...
Bulletin Vigil@nce complet.... (Essai gratuit) |
Création de fichier avec snmpd
Synthèse de la vulnérabilité
En utilisant des erreurs de gestion du démon snmpd, un attaquant peut créer des fichiers avec les droits administrateur.
Produits concernés : HP-UX.
Gravité : 2/4.
Conséquences : création/modification de données.
Provenance : shell utilisateur.
Confiance : confirmé par un tiers de confiance (4/5).
Date création : 08/06/2000.
Dates révisions : 09/06/2000, 13/06/2000.
Références : BID-1327, CVE-2000-0515, V6-HPSNMPFICHCREE, VIGILANCE-VUL-806.
Description de la vulnérabilité
Le protocole SNMP permet d'administrer des machines et des dispositifs informati...
Bulletin Vigil@nce complet.... (Essai gratuit) |
Ecoute de ssh sur le port 722
Synthèse de la vulnérabilité
Le démon ssh écoute sur le port 22 et le port 722.
Produits concernés : FreeBSD.
Gravité : 1/4.
Conséquences : accès/droits utilisateur.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 08/06/2000.
Références : BID-1323, CVE-2000-0532, FreeBSD-SA-00:21, V6-FBSSHECOUTE722, VIGILANCE-VUL-805.
Description de la vulnérabilité
Le programme ssh permet d'établir des connexions sécurisées entre un client et u...
Bulletin Vigil@nce complet.... (Essai gratuit) |
Page précédente Page suivante Accès à la page 1 21 41 61 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1141 1161 1181 1201 1221 1241 1261 1281 1301 1321 1341 1361 1381 1401 1421 1441 1461 1481 1501 1521 1541 1561 1581 1601 1621 1641 1661 1681 1701 1721 1741 1761 1781 1801 1821 1841 1861 1881 1901 1921 1941 1961 1981 2001 2021 2041 2050
|