Avisos de seguridad de 1997
- [2 de jul de 1997] elm-me+
- Vulnerabilidad en elm
- [7 de jul de 1997] XFree86
- Vulnerabilidad en XFree86
- [17 de abr de 1997] sperl
- Desbordamiento de búfer en sperl 5.003
- [16 de abr de 1997] php
- Hay una vulnerabilidad en PHP/FI, un avanzado sistema
de cgi para NCSA httpd
- [9 de abr de 1997] metamail
- Puede ser posible hacer que metamail ejecute comandos
arbitrarios
- [7 de abr de 1997] amd
- amd ignora la opción nodev
- [25 de mar de 1997] inetd
- inetd pasa grupos privilegiados a sus
subprocesos
- [25 de mar de 1997] sendmail
- sendmail 8.8.5 permite enlaces duros al escribir
/var/tmp/dead.letter
- [23 de mar de 1997] tftp
- tftpd permite la recuperación de archivos con ".." en
su ruta
- [4 de mar de 1997] superprobe
- SuperProbe (de XFree86) contiene un número de
desbordamientos de búfer
- [2 de mar de 1997] imap4
- Los servidores imapd, pop2d y pop3d permiten el acceso
de root remoto, no autenticado.
- [20 de feb de 1997] screen
- El programa "screen" se desborda al copiar el campo
geos.
- [13 de feb de 1997] nlspath
- desbordamiento de búfer en NLSPATH de libc
- [10 de feb de 1997] minicom
- desbordamiento(s) de búfer estándar en
minicom
- [6 de feb de 1997] rlogin
- rlogin no comprueba la longitud de los $TERM.
- [6 de feb de 1997] tar
- GNU tar a veces crea de forma no intencionada
ejecutables con setuid-root.
- [27 de ene de 1997] talkd
- talkd no comprueba la longitud del nombre del
host
