Annonces de sécurité pour 1997
- [2 juillet 1997] elm-me+
- Vulnérabilité dans elm
- [7 juillet 1997] XFree86
- Vulnérabilité dans XFree86
- [17 avril 1997] sperl
- Débordement de tampon dans sperl 5.003
- [16 avril 1997] php
- Il y a une vulnérabilité dans PHP/FI, une amélioration du cgi de NCSA httpd
- [9 avril 1997] metamail
- Exécution de commandes arbitraires par l'intermédiaire de metamail
- [7 avril 1997] amd
- Amd ignore l'option nodev
- [25 mars 1997] inetd
- Inetd passe les privilèges des groupes aux sous-processus
- [25 mars 1997] sendmail
- Sendmail 8.8.5 suit les liens (hardlinks) quand il écrit /var/tmp/dead.letter
- [23 mars 1997] tftp
- Tftpd autorise la récupération des fichiers avec « .. » dans leur chemin
- [4 mars 1997] superprobe
- SuperProbe (composant de XFree86) contient un certain nombre de débordements de tampons
- [2 mars 1997] imap4
- Les serveurs imapd, pop2d et pop3d autorisent à distance les accès root non authentifiés.
- [20 février 1997] screen
- Débordement de capacité du programme « screen » quand on copie les champs gecos.
- [13 février 1997] nlspath
- Dépassement de capacité de libc NLSPATH
- [10 février 1997] minicom
- Débordement(s) de tampon standard dans minicom
- [6 février 1997] rlogin
- Rlogin ne vérifie pas la longueur de $TERM.
- [6 février 1997] tar
- GNU tar créé parfois non intentionnellement des exécutables appartenant à root.
- [27 janvier 1997] talkd
- talkd ne vérifie pas la longueur du nom d'hôte