Sicherheitsankündigungen 1997
- [02. Jul 1997] elm-me+
- Verwundbarkeit in elm
- [07. Jul 1997] XFree86
- Verwundbarkeit in XFree86
- [17. Apr 1997] sperl
- Pufferüberlauf in sperl 5.003
- [16. Apr 1997] php
- Es existiert eine Verwundbarkeit in PHP/FI, einer NCSA httpd cgi Erweiterung
- [09. Apr 1997] metamail
- Es könnte möglich sein, metamail zum Ausführen beliebiger Kommandos zu bewegen
- [07. Apr 1997] amd
- amd ignoriert nodev Option
- [25. Mär 1997] inetd
- inetd gibt privilegierte Gruppen an Unterprozesse weiter
- [25. Mär 1997] sendmail
- sendmail 8.8.5 folgt Hardlinks, wenn /var/tmp/dead.letter geschrieben wird
- [23. Mär 1997] tftp
- tftpd erlaubt die Beschaffung von Dateien mit ".." in ihrem Pfad
- [04. Mär 1997] superprobe
- SuperProbe (von XFree86) enthält eine Reihe von Pufferüberläufen
- [02. Mär 1997] imap4
- imapd-, pop2d- und pop3d-Server erlauben entfernten Angreifern unberechtigten Root-Zugriff
- [20. Feb 1997] screen
- Pufferüberlauf in »screen« beim Kopieren des Gecos-Felds
- [13. Feb 1997] nlspath
- libc NLSPATH Pufferüberlauf
- [10. Feb 1997] minicom
- Standard Pufferüberlauf/-läufe in minicom
- [06. Feb 1997] rlogin
- rlogin überprüft nicht die Länge von $TERM
- [06. Feb 1997] tar
- GNU tar erzeugt manchmal ungewollt setuid-root-Programme
- [27. Jan 1997] talkd
- talkd überprüft nicht die Länge des Rechnernamens