Avisos de seguridad de 1998
- [10 de dic de 1998] sshd
- desbordamiento de búfer en el registro
- [7 de dic de 1998] fte-console
- no libera los privilegios de root
- [26 de nov de 1998] fsp
- creación de usuario "ftp" no autorizada
- [22 de nov de 1998] zgv
- desbordamientos de búfer
- [18 de nov de 1998] samba
- archivos temporales inseguros
- [12 de nov de 1998] junkbuster
- desbordamiento de búfer
- [22 de sep de 1998] tcsh
- desbordamiento de búfer con rutas muy
largas
- [9 de sep de 1998] bash
- problema con los nombres de rutas muy
largos
- [5 de sep de 1998] nslookup and dig
- posibles desbordamientos de búfer en nslookup y
dig
- [4 de sep de 1998] rpc.mountd
- desbordamiento de búfer en mountd
- [1 de sep de 1998] minicom
- desbordamientos de búfer en minicom con suid
- [29 de ago de 1998] seyon
- compromiso de root
- [28 de ago de 1998] sail
- fuga de /tmp en sail
- [28 de ago de 1998] apache
- vulnerable a una denegación de servicio
- [28 de ago de 1998] sendsys
- denegación de servicio remoto si se usa el mecanismo
de informe de sendsys
- [28 de ago de 1998] lprm
- desbordamientos de búfer permiten el acceso de root
local
- [27 de ago de 1998] eperl
- consultas ISINDEX mal interpretadas
- [27 de ago de 1998] ncurses
- programas de ncurses con setuid permiten abrir
archivos arbitrarios
- [27 de ago de 1998] mutt
- correos malvados pueden ejecutar código
arbitrario
- [27 de ago de 1998] cfingerd
- potencialmente permite al usuario local una
explotación como root
- [27 de ago de 1998] faxsurvey
- el script faxsurvey ejecuta comandos
arbitrarios
- [8 de jul de 1998] filerunner
- abre archivos en /tmp de manera insegura
- [13 de jun de 1998] cxhextrix
- desbordamiento de búfer, dando acceso al grupo
games
- [31 de may de 1998] mailx
- abre archivos inseguros en /tmp
- [30 de may de 1998] premail
- abre archivos en /tmp de forma insegura
- [30 de may de 1998] kdebase
- desbordamiento de búfer en klock, kvt guarda la
configuración como root
- [20 de may de 1998] samba
- desbordamientos de búfer
- [14 de may de 1998] gzip
- gzexe permite la ejecución de programas
arbitrarios
- [13 de may de 1998] shadow su
- problema con su
- [9 de may de 1998] procps
- creación de archivo y error de corrupción en
XConsole
- [8 de may de 1998] super
- muestra archivos aunque carezca de
permisos
- [8 de may de 1998] irc
- permite enviar caracteres arbitraros a los terminales
locales
- [8 de abr de 1998] bind
- desbordamientos de búfer causan potenciales
explotaciones de root remotas, denegación de servicio
- [17 de mar de 1998] perl
- vulnerable a ataques de enlace simbólico
- [17 de mar de 1998] netstd
- routed permite al usuario remoto sobreescribir
archivos
- [17 de mar de 1998] lincity
- desbordamiento de búfer potencial
- [17 de mar de 1998] gzip
- desbordamiento de búfer ejecutable potencial
- [17 de mar de 1998] gcc
- vulnerable a ataque de enlace simbólico
- [17 de feb de 1998] textutils
- sort y tac vulnerables a ataques de enlace
simbólico
- [11 de feb de 1998] dwww
- permitidos metacaracteres en la shell
- [12 de ene de 1998] sudo
- sudo permitía a los usuarios ejecutar cualquier
comando como root
- [12 de ene de 1998] smail
- explotación de UUCP bajo smail
- [10 de ene de 1998] deliver
- desbordamiento de búfer