Annonces de sécurité pour 1998

[10 décembre 1998] sshd
Dépassement de capacité dans l'enregistrement
[7 décembre 1998] fte-console
Pas de suppression de ses privilèges root
[26 novembre 1998] fsp
Création non autorisée de l'utilisateur ftp
[22 novembre 1998] zgv
Dépassements de capacité
[18 novembre 1998] samba
Fichiers temporaires non sûrs
[12 novembre 1998] junkbuster
Dépassements de capacité
[22 septembre 1998] tcsh
Dépassement de capacité avec les chemins très longs
[9 septembre 1998] bash
Problème avec les noms de chemins très longs
[5 septembre 1998] nslookup and dig
Possibilité de dépassements de capacité dans nslookup et dig
[4 septembre 1998] rpc.mountd
Dépassement de capacité dans mountd
[1er septembre 1998] minicom
Dépassements de capacité dans minicom si suid
[29 août 1998] seyon
Compromission de root
[28 août 1998] sail
Chemin (race) /tmp dans sail
[28 août 1998] apache
Vulnérable a un déni de service
[28 août 1998] sendsys
Risque de déni de service distant si le mécanisme de rapport de sendsys est utilisé
[28 août 1998] lprm
Débordements de capacité permettant l'accès root au système local
[27 août 1998] eperl
Requêtes ISINDEX mal interprétées
[27 août 1998] ncurses
Les programmes setuid ayant recours à ncurses permettent l'ouverture de fichiers aléatoires
[27 août 1998] mutt
Des courriers électroniques malveillants peuvent exécuter du code aléatoire
[27 août 1998] cfingerd
Accès potentiel permettant des exploitations locales de root
[27 août 1998] faxsurvey
Le script faxsurvey exécute des commandes aléatoires
[8 juillet 1998] filerunner
Ouverture de fichiers dans /tmp de manière non sécurisée
[13 juin 1998] cxhextrix
Débordement de capacité donnant accès au groupe games
[31 mai 1998] mailx
Ouvertures de fichier non sécurisées dans /tmp
[30 mai 1998] premail
Ouverture non sécurisée de fichiers dans /tmp
[30 mai 1998] kdebase
Débordement de capacité dans klock, kvt sauvegarde les configurations en tant que root
[20 mai 1998] samba
Dépassement de capacité
[14 mai 1998] gzip
Gzexe autorise le lancement de programmes aléatoires
[13 mai 1998] shadow su
Problème avec su
[9 mai 1998] procps
Création de fichier et bogue de corruption dans XConsole
[8 mai 1998] super
Affichage de fichiers en dépit des droits
[8 mai 1998] irc
Autorise un utilisateur distant à envoyer des caractères aléatoires vers un terminal local
[8 avril 1998] bind
Un dépassement de capacité crée un exploit distant root potentiel, ainsi qu'un déni de service
[17 mars 1998] perl
Vulnérable à une attaque par lien symbolique
[17 mars 1998] netstd
Routed permet à un utilisateur distant d'écraser des fichiers
[17 mars 1998] lincity
Débordement de tampon potentiel
[17 mars 1998] gzip
Exécution potentielle d'un dépassement de capacité
[17 mars 1998] gcc
Vulnérable à une attaque par lien symbolique
[17 février 1998] textutils
Sort et tac sont vulnérables à une attaque par lien symbolique
[11 février 1998] dwww
Métacaractères shell autorisés
[12 janvier 1998] sudo
Sudo autorise l'exécution de certaines commandes root par les utilisateurs
[12 janvier 1998] smail
Exploitation de UUCP sous smail
[10 janvier 1998] deliver
Débordement de tampon