セキュリティ情報 / 1997 年に報告されたセキュリティ勧告

1997 年に報告されたセキュリティ勧告

[1997-07-02] elm-me+

elm の欠陥

[1997-07-07] XFree86

XFree86 の欠陥

[1997-04-17] sperl

sperl 5.003 のバッファオーバフロー

[1997-04-16] php

NCSA httpd cgi 拡張機能 PHP/FI の欠陥

[1997-04-09] metamail

metamail に任意のコマンドを実行にできる可能性

[1997-04-07] amd

amd が nodev オプションを無視する欠陥

[1997-03-25] inetd

inetd がサブプロセスに特権グループ権限を渡してしまう欠陥

[1997-03-25] sendmail

sendmail 8.8.5 が /var/tmp/dead.letter に書き込む際にハードリンクを辿る欠陥

[1997-03-23] tftp

tftpd が ".." によってパス中のファイル検索を許す欠陥

[1997-03-04] superprobe

(XFree86 の) SuperProbe が複数のバッファオーバフローを含む欠陥

[1997-03-02] imap4

imapd、pop2d および pop3d サーバがリモートからの認証されていない root アクセスを許可する欠陥

[1997-02-20] screen

「screen」プログラムが gecos フィールド複製時にオーバフロー

[1997-02-13] nlspath

libc NLSPATH バッファオーバフロー

[1997-02-10] minicom

minicom に標準のバッファオーバラン

[1997-02-06] rlogin

rlogin の $TERM の長さチェック抜け

[1997-02-06] tar

GNU tar が時々故意でなく setuid root された実行属性ファイルを作成する欠陥

[1997-01-27] talkd

talkd におけるホスト名の長さチェックの抜け

Debian プロジェクトホームページに戻る。