Säkerhetsinformation / Säkerhetsbulletiner från 1997

Säkerhetsbulletiner från 1997

[1997-07-02] elm-me+

Sårbarhet i elm

[1997-07-07] XFree86

Sårbarhet i XFree86

[1997-04-17] sperl

Buffertspill i sperl 5.003

[1997-04-16] php

Sårbarhet i PHP/FI, en NCSA-httpd-cgiutökning

[1997-04-09] metamail

Det kan vara möjligt att få metamail att exekvera valfria kommandon

[1997-04-07] amd

amd ignorerar nodev-flaggan

[1997-03-25] inetd

inetd skickar vidare privilegierade grupper till underprocesser

[1997-03-25] sendmail

sendmail 8.8.5 följer hårda länkar när det skriver /var/tmp/dead.letter

[1997-03-23] tftp

tftpd gör det möjligt att hämta filer med ".." i sökvägen

[1997-03-04] superprobe

SuperProbe (i XFree86) innehåller flera buffertspill

[1997-03-02] imap4

Servrarna imapd, pop2d och pop3d låter oautentiserad rootåtkomst utifrån.

[1997-02-20] screen

"Screen"-programmet spiller när gecos-fältet kopieras.

[1997-02-13] nlspath

buffertspill i libc NLSPATH

[1997-02-10] minicom

vanliga buffertspill i minicom

[1997-02-06] rlogin

rlogin testar inte längden på $TERM

[1997-02-06] tar

GNU tar skapar ibland exekverbara setuid-root-filer av misstag

[1997-01-27] talkd

talkd kontrollerar inte längd på värdnamn

Tillbaka till Debianprojektets ingångssida.