Annonces de sécurité pour 1997

[2 juillet 1997] elm-me+
Vulnérabilité dans elm
[7 juillet 1997] XFree86
Vulnérabilité dans XFree86
[17 avril 1997] sperl
Débordement de tampon dans sperl 5.003
[16 avril 1997] php
Il y a une vulnérabilité dans PHP/FI, une amélioration du cgi de NCSA httpd
[9 avril 1997] metamail
Exécution de commandes arbitraires par l'intermédiaire de metamail
[7 avril 1997] amd
Amd ignore l'option nodev
[25 mars 1997] inetd
Inetd passe les privilèges des groupes aux sous-processus
[25 mars 1997] sendmail
Sendmail 8.8.5 suit les liens (hardlinks) quand il écrit /var/tmp/dead.letter
[23 mars 1997] tftp
Tftpd autorise la récupération des fichiers avec « .. » dans leur chemin
[4 mars 1997] superprobe
SuperProbe (composant de XFree86) contient un certain nombre de débordements de tampons
[2 mars 1997] imap4
Les serveurs imapd, pop2d et pop3d autorisent à distance les accès root non authentifiés.
[20 février 1997] screen
Débordement de capacité du programme « screen » quand on copie les champs gecos.
[13 février 1997] nlspath
Dépassement de capacité de libc NLSPATH
[10 février 1997] minicom
Débordement(s) de tampon standard dans minicom
[6 février 1997] rlogin
Rlogin ne vérifie pas la longueur de $TERM.
[6 février 1997] tar
GNU tar créé parfois non intentionnellement des exécutables appartenant à root.
[27 janvier 1997] talkd
talkd ne vérifie pas la longueur du nom d'hôte