Sicherheitsankündigungen 1997

[02. Jul 1997] elm-me+
Verwundbarkeit in elm
[07. Jul 1997] XFree86
Verwundbarkeit in XFree86
[17. Apr 1997] sperl
Pufferüberlauf in sperl 5.003
[16. Apr 1997] php
Es existiert eine Verwundbarkeit in PHP/FI, einer NCSA httpd cgi Erweiterung
[09. Apr 1997] metamail
Es könnte möglich sein, metamail zum Ausführen beliebiger Kommandos zu bewegen
[07. Apr 1997] amd
amd ignoriert nodev Option
[25. Mär 1997] inetd
inetd gibt privilegierte Gruppen an Unterprozesse weiter
[25. Mär 1997] sendmail
sendmail 8.8.5 folgt Hardlinks, wenn /var/tmp/dead.letter geschrieben wird
[23. Mär 1997] tftp
tftpd erlaubt die Beschaffung von Dateien mit ".." in ihrem Pfad
[04. Mär 1997] superprobe
SuperProbe (von XFree86) enthält eine Reihe von Pufferüberläufen
[02. Mär 1997] imap4
imapd-, pop2d- und pop3d-Server erlauben entfernten Angreifern unberechtigten Root-Zugriff
[20. Feb 1997] screen
Pufferüberlauf in »screen« beim Kopieren des Gecos-Felds
[13. Feb 1997] nlspath
libc NLSPATH Pufferüberlauf
[10. Feb 1997] minicom
Standard Pufferüberlauf/-läufe in minicom
[06. Feb 1997] rlogin
rlogin überprüft nicht die Länge von $TERM
[06. Feb 1997] tar
GNU tar erzeugt manchmal ungewollt setuid-root-Programme
[27. Jan 1997] talkd
talkd überprüft nicht die Länge des Rechnernamens