Annonces de sécurité pour 1998
- [10 décembre 1998] sshd
- Dépassement de capacité dans l'enregistrement
- [7 décembre 1998] fte-console
- Pas de suppression de ses privilèges root
- [26 novembre 1998] fsp
- Création non autorisée de l'utilisateur ftp
- [22 novembre 1998] zgv
- Dépassements de capacité
- [18 novembre 1998] samba
- Fichiers temporaires non sûrs
- [12 novembre 1998] junkbuster
- Dépassements de capacité
- [22 septembre 1998] tcsh
- Dépassement de capacité avec les chemins très longs
- [9 septembre 1998] bash
- Problème avec les noms de chemins très longs
- [5 septembre 1998] nslookup and dig
- Possibilité de dépassements de capacité dans nslookup et dig
- [4 septembre 1998] rpc.mountd
- Dépassement de capacité dans mountd
- [1er septembre 1998] minicom
- Dépassements de capacité dans minicom si suid
- [29 août 1998] seyon
- Compromission de root
- [28 août 1998] sail
- Chemin (race) /tmp dans sail
- [28 août 1998] apache
- Vulnérable a un déni de service
- [28 août 1998] sendsys
- Risque de déni de service distant si le mécanisme de rapport de sendsys est utilisé
- [28 août 1998] lprm
- Débordements de capacité permettant l'accès root au système local
- [27 août 1998] eperl
- Requêtes ISINDEX mal interprétées
- [27 août 1998] ncurses
- Les programmes setuid ayant recours à ncurses permettent l'ouverture de fichiers aléatoires
- [27 août 1998] mutt
- Des courriers électroniques malveillants peuvent exécuter du code aléatoire
- [27 août 1998] cfingerd
- Accès potentiel permettant des exploitations locales de root
- [27 août 1998] faxsurvey
- Le script faxsurvey exécute des commandes aléatoires
- [8 juillet 1998] filerunner
- Ouverture de fichiers dans /tmp de manière non sécurisée
- [13 juin 1998] cxhextrix
- Débordement de capacité donnant accès au groupe games
- [31 mai 1998] mailx
- Ouvertures de fichier non sécurisées dans /tmp
- [30 mai 1998] premail
- Ouverture non sécurisée de fichiers dans /tmp
- [30 mai 1998] kdebase
- Débordement de capacité dans klock, kvt sauvegarde les configurations en tant que root
- [20 mai 1998] samba
- Dépassement de capacité
- [14 mai 1998] gzip
- Gzexe autorise le lancement de programmes aléatoires
- [13 mai 1998] shadow su
- Problème avec su
- [9 mai 1998] procps
- Création de fichier et bogue de corruption dans XConsole
- [8 mai 1998] super
- Affichage de fichiers en dépit des droits
- [8 mai 1998] irc
- Autorise un utilisateur distant à envoyer des caractères aléatoires vers un terminal local
- [8 avril 1998] bind
- Un dépassement de capacité crée un exploit distant root potentiel, ainsi qu'un déni de service
- [17 mars 1998] perl
- Vulnérable à une attaque par lien symbolique
- [17 mars 1998] netstd
- Routed permet à un utilisateur distant d'écraser des fichiers
- [17 mars 1998] lincity
- Débordement de tampon potentiel
- [17 mars 1998] gzip
- Exécution potentielle d'un dépassement de capacité
- [17 mars 1998] gcc
- Vulnérable à une attaque par lien symbolique
- [17 février 1998] textutils
- Sort et tac sont vulnérables à une attaque par lien symbolique
- [11 février 1998] dwww
- Métacaractères shell autorisés
- [12 janvier 1998] sudo
- Sudo autorise l'exécution de certaines commandes root par les utilisateurs
- [12 janvier 1998] smail
- Exploitation de UUCP sous smail
- [10 janvier 1998] deliver
- Débordement de tampon