Советы по безопасности за 1997 год

[02.07.1997] elm-me+
уязвимость в elm
[07.07.1997] XFree86
Уязвимость в XFree86
[17.04.1997] sperl
переполнение буфера в sperl 5.003
[16.04.1997] php
В PHP/FI имеется уязвимость, расширение NCSA httpd cgi
[09.04.1997] metamail
можно сделать так, что metamail выполняла произвольные команды
[07.04.1997] amd
amd игнорирует опцию nodev
[25.03.1997] inetd
inetd допускает привилегированные группы до подпроцессов
[25.03.1997] sendmail
sendmail 8.8.5 переходит по жёстким ссылкам при записи /var/tmp/dead.letter
[23.03.1997] tftp
tftpd позволяет получать файлы, имеющие ".." в их пути
[04.03.1997] superprobe
SuperProbe (из XFree86) содержит несколько переполнений буфера
[02.03.1997] imap4
Серверы imapd, pop2d и pop3d позволяют получить права суперпользователя удалённым неавторизованным злоумышленникам.
[20.02.1997] screen
программа "screen" имеет переполнение буфера, которое проявляется во время копирования поля gecos.
[13.02.1997] nlspath
переполнение буфера libc NLSPATH
[10.02.1997] minicom
стандартное переполнение буфера в minicom
[06.02.1997] rlogin
rlogin не проверяет длину $TERM.
[06.02.1997] tar
GNU tar иногда создаёт исполняемые файлы, которые во время выполнения устанавливают идентификатор суперпользователя.
[27.01.1997] talkd
talkd не проверяет длину имени узла