Рекомендации по безопасности за 1997 год
- [02.07.1997] elm-me+
- уязвимость в elm
- [07.07.1997] XFree86
- Уязвимость в XFree86
- [17.04.1997] sperl
- переполнение буфера в sperl 5.003
- [16.04.1997] php
- В PHP/FI имеется уязвимость, расширение NCSA httpd cgi
- [09.04.1997] metamail
- можно сделать так, что metamail выполняла произвольные команды
- [07.04.1997] amd
- amd игнорирует опцию nodev
- [25.03.1997] inetd
- inetd допускает привилегированные группы до подпроцессов
- [25.03.1997] sendmail
- sendmail 8.8.5 переходит по жёстким ссылкам при записи /var/tmp/dead.letter
- [23.03.1997] tftp
- tftpd позволяет получать файлы, имеющие ".." в их пути
- [04.03.1997] superprobe
- SuperProbe (из XFree86) содержит несколько переполнений буфера
- [02.03.1997] imap4
- Серверы imapd, pop2d и pop3d позволяют получить права суперпользователя удалённым неавторизованным злоумышленникам.
- [20.02.1997] screen
- программа "screen" имеет переполнение буфера, которое проявляется во время копирования поля gecos.
- [13.02.1997] nlspath
- переполнение буфера libc NLSPATH
- [10.02.1997] minicom
- стандартное переполнение буфера в minicom
- [06.02.1997] rlogin
- rlogin не проверяет длину $TERM.
- [06.02.1997] tar
- GNU tar иногда создаёт исполняемые файлы, которые во время выполнения устанавливают идентификатор суперпользователя.
- [27.01.1997] talkd
- talkd не проверяет длину имени узла
