The Vigil@nce team watches public vulnerabilities impacting your computers, and then offers security solutions, a database and tools to fix them.
History of vulnerabilities analyzed by Vigil@nce:

vulnerability announce 102

Buffer overflow dans /usr/bin/cancel

Synthesis of the vulnerability

Le programme /usr/bin/cancel comporte un buffer overflow.
Impacted products: Solaris.
Severity: 2/4.
Consequences: administrator access/rights.
Provenance: user shell.
Creation date: 10/03/1999.
Revision date: 11/03/1999.
Identifiers: V6-SUNCANCEL, VIGILANCE-VUL-102.

Description of the vulnerability

Ce programme sert à interrompre l'impression d'un document. La taille du nom de...
Full Vigil@nce bulletin... (Free trial)

vulnerability alert 101

snoof

Synthesis of the vulnerability

Snoof est un utilitaire permettant d'ajouter une entrée dans le cache d'un serveur DNS.
Impacted products: BIND.
Severity: 3/4.
Consequences: denial of service on service.
Provenance: internet server.
Creation date: 08/03/1999.
Revision date: 09/03/1999.
Identifiers: V6-SNOOF, VIGILANCE-VUL-101.

Description of the vulnerability

Afin de simplifier l'explication, nous utiliserons les noms de machines suivants...
Full Vigil@nce bulletin... (Free trial)

vulnerability 100

Obtention d'adresse email valides

Synthesis of the vulnerability

Afin d'obtenir des adresses email valides, certains moteurs de recherche n'hésitent pas à surcharger les serveurs de messagerie.
Impacted products: SMTP protocol.
Severity: 1/4.
Consequences: data reading, denial of service on server.
Provenance: internet server.
Creation date: 08/03/1999.
Revision date: 13/08/1999.
Identifiers: V6-SMTPABUSE, VIGILANCE-VUL-100.

Description of the vulnerability

Les listes d'email valides sont souvent utilisées à des buts commerciaux, afin d...
Full Vigil@nce bulletin... (Free trial)

computer vulnerability note CVE-1999-0473

Changement de permissions à l'aide de rsync

Synthesis of the vulnerability

Lors du transfert d'un répertoire vide vers un répertoire non existant, les droits du répertoire où est exécuté le processus rsync (en général le home directory de l'utilisateur) sont changés.
Impacted products: Unix (platform) ~ not comprehensive.
Severity: 1/4.
Consequences: data reading, data creation/edition.
Provenance: intranet client.
Creation date: 08/03/1999.
Revisions dates: 05/05/1999, 01/07/1999.
Identifiers: BID-0145, CSSA-1999-010, CVE-1999-0473, V6-RSYNCCHPERM, VIGILANCE-VUL-99.

Description of the vulnerability

Si un attaquant accède au répertoire source (celui qui est vide), et lui donne 7...
Full Vigil@nce bulletin... (Free trial)

computer vulnerability bulletin 98

Mots de passe faciles à obtenir

Synthesis of the vulnerability

Depuis quelques semaines, nous avons observé une augmentation du nombre d'attaques portant sur des mots de passe. De nombreux fabricants de logiciels ne se soucient pas suffisamment des mots de passe.
Impacted products: Windows 95, Windows 98, Unix (platform) ~ not comprehensive.
Severity: 3/4.
Consequences: data reading.
Provenance: LAN.
Creation date: 08/03/1999.
Revisions dates: 21/04/1999, 01/07/1999, 01/07/1999, 01/07/1999.
Identifiers: V6-PASSWORD, VIGILANCE-VUL-98.

Description of the vulnerability

De façon schématique, un mot de passe est utilisé lorsqu'un "client" désire accé...
Full Vigil@nce bulletin... (Free trial)

computer vulnerability announce 97

Mot de passe d'Oracle lisible par tous les utilisateurs

Synthesis of the vulnerability

Lors de l'installation d'Oracle, le mot de passe et stocké en clair dans un fichier. Ce fichier est ensuite accessible en lecture par tout le monde.
Impacted products: Oracle DB.
Severity: 2/4.
Consequences: administrator access/rights, data reading.
Provenance: user shell.
Creation date: 05/03/1999.
Identifiers: V6-ORAPWD, VIGILANCE-VUL-97.

Description of the vulnerability

Lors de la création d'une base, à l'aide de l'assistant de création de base, il ...
Full Vigil@nce bulletin... (Free trial)

computer vulnerability alert CVE-1999-0479

NES surcharge la machine

Synthesis of the vulnerability

Lorsque le serveur Netscape Enterprise Server est fourni avec Praesidium VirtualVault A.03.50, une surcharge de la CPU peut être notée.
Impacted products: Oracle iPlanet Web Server.
Severity: 3/4.
Consequences: denial of service on server.
Provenance: internet server.
Creation date: 05/03/1999.
Identifiers: BID-0259, CVE-1999-0479, HP092, HP92, V6-NESVV, VIGILANCE-VUL-96.

Description of the vulnerability

Il ne nous est pas possible d'indiquer une description technique plus poussée....
Full Vigil@nce bulletin... (Free trial)

computer vulnerability CVE-1999-0496

GetAdmin

Synthesis of the vulnerability

A l'aide de ce programme qui exploite un bug système, un utilisateur lambda peut s'attribuer les droits administrateur.
Impacted products: Windows NT.
Severity: 2/4.
Consequences: administrator access/rights.
Provenance: user shell.
Creation date: 05/03/1999.
Revision date: 06/03/1999.
Identifiers: CVE-1999-0496, V6-GETADM, VIGILANCE-VUL-95.

Description of the vulnerability

La fonction de GetAdmin est basée sur la définition de la fonction ChangeNTGloba...
Full Vigil@nce bulletin... (Free trial)

vulnerability note 94

Windows 95 et 98 ne peuvent pas fonctionner indéfiniment

Synthesis of the vulnerability

Une machine ayant Windows 95 ou 98 comme système d'exploitation peut s'arrêter après être restée allumée 49,7 jours.
Impacted products: Windows 95, Windows 98.
Severity: 1/4.
Consequences: denial of service on server.
Provenance: user shell.
Creation date: 04/03/1999.
Identifiers: Q216641, V6-WIN497, VIGILANCE-VUL-94.

Description of the vulnerability

Une erreur est présente dans l'algorithme du fichier Vtdapi.vxd. Le nombre de...
Full Vigil@nce bulletin... (Free trial)

vulnerability bulletin 93

Arrêt du démon httpd causé par un serveur web

Synthesis of the vulnerability

Il semblerait qu'un démon http puisse être stoppé lors de l'accès à un serveur web.
Impacted products: Raptor Firewall.
Severity: 3/4.
Consequences: denial of service on service.
Provenance: internet server.
Creation date: 04/03/1999.
Identifiers: V6-KILLHTTPRAPT, VIGILANCE-VUL-93.

Description of the vulnerability

Le réseau interne est séparé d'internet par un firewall Raptor 5.03 sur Solaris ...
Full Vigil@nce bulletin... (Free trial)

Previous page   Next page

Direct access to page 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1141 1161 1181 1201 1221 1241 1261 1281 1301 1321 1341 1361 1381 1401 1421 1441 1461 1481 1501 1521 1541 1561 1581 1601 1621 1641 1661 1681 1701 1721 1741 1761 1781 1801 1821 1841 1861 1881 1901 1921 1941 1961 1981 2001 2021 2041 2061 2081 2101 2121 2141 2161 2181 2201 2221 2241 2261 2281 2301 2321 2341 2361 2381 2401 2421 2441 2461 2481 2501 2521 2541 2561 2581 2601 2621 2641 2661 2681 2701 2721 2741 2761 2781 2801 2821 2841 2846