The Vigil@nce team watches public vulnerabilities impacting your computers, and then offers security solutions, a database and tools to fix them.
History of vulnerabilities analyzed by Vigil@nce:

computer vulnerability alert 606

Déni de service à cause des confirmations de réception ou de lecture

Synthesis of the vulnerability

Un attaquant peut forger un faux mail comportant une demande de réception ou de lecture. Le traffic résultant de ce message peut causer une boucle conduisant à un déni de service.
Impacted products: SMTP protocol.
Severity: 1/4.
Consequences: denial of service on client.
Provenance: internet server.
Creation date: 02/03/2000.
Revision date: 09/03/2000.
Identifiers: V6-MAILBOMBREADRECEIPT, VIGILANCE-VUL-606.

Description of the vulnerability

Les messages envoyés sur internet peuvent contenir des entêtes de confirmation. ...
Full Vigil@nce bulletin... (Free trial)

computer vulnerability CVE-2000-0201 CVE-2000-0400

Exécution de fichiers chm

Synthesis of the vulnerability

Des fichiers chm peuvent être automatiquement exécutés lorsque l'on navigue sur internet.
Impacted products: IIS, Microsoft Indexing Service, IE, Office, Excel, Outlook, OE, Site Server, Windows 2000, Windows 95, Windows 98, Windows NT.
Severity: 2/4.
Consequences: user access/rights.
Provenance: intranet client.
Number of vulnerabilities in this bulletin: 2.
Creation date: 02/03/2000.
Revisions dates: 19/05/2000, 05/06/2000, 20/06/2000, 01/08/2000, 08/02/2002, 15/04/2002, 05/05/2003.
Identifiers: BID-1033, BID-1221, CA-2000-12, CERTA-2000-AVI-009, CVE-2000-0201, CVE-2000-0400, MS00-037, Q259166, Q259524, Q269425, Q269428, V6-IE5CHMEXEC, VIGILANCE-VUL-605, VU#25249.

Description of the vulnerability

Les fichiers chm sont des pages d'aide compilées. Ces pages peuvent contenir du ...
Full Vigil@nce bulletin... (Free trial)

vulnerability note 604

symlink race du fichier de log de xterm

Synthesis of the vulnerability

En substituant rapidement le fichier de log de xterm, un attaquant peut accroître ses privilèges.
Impacted products: Unix (platform) ~ not comprehensive.
Severity: 1/4.
Consequences: privileged access/rights.
Provenance: user shell.
Creation date: 01/03/2000.
Revisions dates: 02/03/2000, 03/03/2000, 06/03/2000, 08/03/2000.
Identifiers: V6-XTERMLOGFILETMPRACE, VIGILANCE-VUL-604.

Description of the vulnerability

Le programme xterm permet de créer des fenêtres de commande sous environnement g...
Full Vigil@nce bulletin... (Free trial)

vulnerability bulletin CVE-2000-0186

Buffer overflow de dump

Synthesis of the vulnerability

Un buffer overflow est présent dans le programme dump. Si ce programme est suid, cela peut permettre à un attaquant d'obtenir les droits administrateurs.
Impacted products: FreeBSD, Mandriva Linux, RedHat Linux, OpenLinux, TurboLinux, Unix (platform) ~ not comprehensive.
Severity: 2/4.
Consequences: administrator access/rights.
Provenance: user shell.
Creation date: 01/03/2000.
Revisions dates: 02/03/2000, 03/03/2000, 06/03/2000, 08/03/2000, 09/03/2000, 16/03/2000, 25/05/2000, 06/06/2000, 26/06/2000, 03/11/2000, 16/11/2000, 21/11/2000.
Identifiers: BID-1020, CSSA-2000-004, CVE-2000-0186, Mandrake 20000524b, Mandrake 20000623a, RHSA-2000:100, SA 2000-100, TLSA2000007, TLSA2000007-01, V6-LINUXDUMPFSBOF, VIGILANCE-VUL-603.

Description of the vulnerability

Le programme dump permet de sauvegarder un système de fichier ext2fs. Ce program...
Full Vigil@nce bulletin... (Free trial)

vulnerability announce 602

Obtention du chemin d'accès en utilisant des fichiers inexistant

Synthesis of the vulnerability

En demandant l'accès à un fichier inexistant, un message d'erreur peut apparaître, indiquant le chemin d'accès au fichier.
Impacted products: IIS.
Severity: 1/4.
Consequences: data reading.
Provenance: internet server.
Creation date: 01/03/2000.
Identifiers: V6-IISCOCHERCASEEXISTE, VIGILANCE-VUL-602.

Description of the vulnerability

Les extensions de fichiers présents sur le serveur web peuvent être associées à ...
Full Vigil@nce bulletin... (Free trial)

vulnerability alert 601

Non respect de la limitation des quotas

Synthesis of the vulnerability

Un utilisateur local peut contourner la limite de ses quotas.
Impacted products: Windows 2000.
Severity: 1/4.
Consequences: data creation/edition.
Provenance: user shell.
Creation date: 29/02/2000.
Revisions dates: 01/03/2000, 02/03/2000, 07/03/2000, 09/03/2000.
Identifiers: V6-WIN2000QUOTA0736, VIGILANCE-VUL-601.

Description of the vulnerability

Les quotas permettent de limiter l'espace disque utilisable par les utilisateurs...
Full Vigil@nce bulletin... (Free trial)

vulnerability 600

Utilisation d'extension inconnue pour attirer la curiosité des utilisateurs

Synthesis of the vulnerability

Cet article a pour but de rappeler qu'il ne faut pas télécharger des types de document inconnus en provenance d'internet.
Impacted products: IE.
Severity: 1/4.
Consequences: user access/rights.
Provenance: internet server.
Creation date: 29/02/2000.
Identifiers: V6-NAVIEXTINCONNUECHEVAL, VIGILANCE-VUL-600.

Description of the vulnerability

La majorité des utilisateurs sont conscients que les fichiers portant l'extensio...
Full Vigil@nce bulletin... (Free trial)

computer vulnerability note CVE-2000-0196

Buffer overflow lors de la lecture de mail avec mh, nmh, exmh, etc

Synthesis of the vulnerability

Lorsque des entêtes MIME malformatées sont traitées par nmshow, un buffer overflow peut se produire, permettant à un attaquant d'exécuter du code sur la machine.
Impacted products: Debian, FreeBSD, Mandriva Linux, RedHat Linux, TurboLinux, Unix (platform) ~ not comprehensive.
Severity: 2/4.
Consequences: user access/rights.
Provenance: internet server.
Creation date: 29/02/2000.
Revisions dates: 01/03/2000, 06/03/2000, 08/03/2000, 16/03/2000, 22/03/2000, 30/03/2000, 17/04/2000.
Identifiers: BID-1018, CIAC K-028, CVE-2000-0196, Debian 20000228, FreeBSD-SA-00:07, K-028, Mandrake 20000322a, RHSA-2000:006, SA 2000-006, TLSA2000008, TLSA2000008-01, V6-DEBIANNMHBOF, VIGILANCE-VUL-599.

Description of the vulnerability

Les programmes nmh (new message handling) ou mh (message handling) permettent de...
Full Vigil@nce bulletin... (Free trial)

computer vulnerability bulletin 598

Installation automatique sans mot de passe

Synthesis of the vulnerability

Lors d'une installation automatique, le mot de passe peut être nul si il commence par une étoile.
Impacted products: Windows 2000.
Severity: 1/4.
Consequences: administrator access/rights.
Provenance: physical access.
Creation date: 28/02/2000.
Identifiers: V6-WIN2000PWDETOILENULL, VIGILANCE-VUL-598.

Description of the vulnerability

Windows peut être installé automatiquement. Pour cela, il faut créer un fichier ...
Full Vigil@nce bulletin... (Free trial)

computer vulnerability announce CVE-2000-0170

Buffer overflow de man

Synthesis of the vulnerability

Un attaquant ayant un compte local peut provoquer un buffer overflow sur le programme man.
Impacted products: RedHat Linux, Unix (platform) ~ not comprehensive.
Severity: 1/4.
Consequences: privileged access/rights.
Provenance: user shell.
Creation date: 28/02/2000.
Revisions dates: 29/02/2000, 02/03/2000, 09/03/2000, 25/04/2000, 28/04/2000, 04/05/2000.
Identifiers: BID-1011, CVE-2000-0170, TLSA2000004, TLSA2000004-01, V6-LINUXMANPAGERBOF, VIGILANCE-VUL-597.

Description of the vulnerability

Le programme man permet d'obtenir de l'aide sur des commandes système, des fonct...
Full Vigil@nce bulletin... (Free trial)

Previous page   Next page

Direct access to page 1 21 41 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1141 1161 1181 1201 1221 1241 1261 1281 1301 1321 1341 1361 1381 1401 1421 1441 1461 1481 1501 1521 1541 1561 1581 1601 1621 1641 1661 1681 1701 1721 1741 1761 1781 1801 1821 1841 1861 1881 1901 1921 1941 1961 1981 2001 2021 2041 2061 2081 2101 2121 2141 2161 2181 2201 2221 2241 2261 2281 2301 2321 2341 2361 2381 2401 2421 2441 2461 2481 2501 2521 2541 2561 2581 2601 2621 2641 2661 2681 2701 2721 2741 2761 2781 2801 2821 2841 2846