1997 年に報告されたセキュリティ勧告
- [1997-07-02] elm-me+
- elm の欠陥
- [1997-07-07] XFree86
- XFree86 の欠陥
- [1997-04-17] sperl
- sperl 5.003 のバッファオーバフロー
- [1997-04-16] php
- NCSA httpd cgi 拡張機能 PHP/FI の欠陥
- [1997-04-09] metamail
- metamail に任意のコマンドを実行にできる可能性
- [1997-04-07] amd
- amd が nodev オプションを無視する欠陥
- [1997-03-25] inetd
- inetd がサブプロセスに特権グループ権限を渡してしまう欠陥
- [1997-03-25] sendmail
- sendmail 8.8.5 が /var/tmp/dead.letter に書き込む際にハードリンクを辿る欠陥
- [1997-03-23] tftp
- tftpd が ".." によってパス中のファイル検索を許す欠陥
- [1997-03-04] superprobe
- (XFree86 の) SuperProbe が複数のバッファオーバフローを含む欠陥
- [1997-03-02] imap4
- imapd、pop2d および pop3d サーバがリモートからの認証されていない root アクセスを許可する欠陥
- [1997-02-20] screen
- 「screen」プログラムが gecos フィールド複製時にオーバフロー
- [1997-02-13] nlspath
- libc NLSPATH バッファオーバフロー
- [1997-02-10] minicom
- minicom に標準のバッファオーバラン
- [1997-02-06] rlogin
- rlogin の $TERM の長さチェック抜け
- [1997-02-06] tar
- GNU tar が時々故意でなく setuid root された実行属性ファイルを作成する欠陥
- [1997-01-27] talkd
- talkd におけるホスト名の長さチェックの抜け