1997 年に報告されたセキュリティ勧告

[1997-07-02] elm-me+
elm の欠陥
[1997-07-07] XFree86
XFree86 の欠陥
[1997-04-17] sperl
sperl 5.003 のバッファオーバフロー
[1997-04-16] php
NCSA httpd cgi 拡張機能 PHP/FI の欠陥
[1997-04-09] metamail
metamail に任意のコマンドを実行にできる可能性
[1997-04-07] amd
amd が nodev オプションを無視する欠陥
[1997-03-25] inetd
inetd がサブプロセスに特権グループ権限を渡してしまう欠陥
[1997-03-25] sendmail
sendmail 8.8.5 が /var/tmp/dead.letter に書き込む際にハードリンクを辿る欠陥
[1997-03-23] tftp
tftpd が ".." によってパス中のファイル検索を許す欠陥
[1997-03-04] superprobe
(XFree86 の) SuperProbe が複数のバッファオーバフローを含む欠陥
[1997-03-02] imap4
imapd、pop2d および pop3d サーバがリモートからの認証されていない root アクセスを許可する欠陥
[1997-02-20] screen
「screen」プログラムが gecos フィールド複製時にオーバフロー
[1997-02-13] nlspath
libc NLSPATH バッファオーバフロー
[1997-02-10] minicom
minicom に標準のバッファオーバラン
[1997-02-06] rlogin
rlogin の $TERM の長さチェック抜け
[1997-02-06] tar
GNU tar が時々故意でなく setuid root された実行属性ファイルを作成する欠陥
[1997-01-27] talkd
talkd におけるホスト名の長さチェックの抜け