Советы по безопасности за 1998 год

[10.12.1998] sshd
переполнения буфера при журналировании
[07.12.1998] fte-console
не перестаёт работать с праваим суперпользователя
[26.11.1998] fsp
создаёт неавторизованного пользователя "ftp"
[22.11.1998] zgv
переполнения буфера
[18.11.1998] samba
небезопасные временные файлы
[12.11.1998] junkbuster
переполнения буфера
[22.09.1998] tcsh
переполнение буфера при работе с очень длинными путями
[09.09.1998] bash
проблема с очень длинными путями
[05.09.1998] nslookup and dig
возможные переполнения буфера в nslookup и dig
[04.09.1998] rpc.mountd
переполнения буфера в mountd
[01.09.1998] minicom
переполнения буфера в minicom при установке соответствующего флага прав доступа suid
[29.08.1998] seyon
компрометация суперпользователя
[28.08.1998] sail
состояние гонки /tmp в sail
[28.08.1998] apache
уязвимость к отказу в обслуживании
[28.08.1998] sendsys
удалённый отказ в обслуживании при использовании механизма отчёта sendsys
[28.08.1998] lprm
переполнения буфера позволяют получить локальный доступ с правами суперпользователя
[27.08.1998] eperl
неправильная интерпретация запросов ISINDEX
[27.08.1998] ncurses
программы с установленным флагом прав доступа setuid, использующие ncurses, позволяют открывать произвольные файлы
[27.08.1998] mutt
некорректные сообщения могут приводить к выполнению произвольного кода
[27.08.1998] cfingerd
потенциально позволяет получать права суперпользователя на локальной машине
[27.08.1998] faxsurvey
сценарий faxsurvey выполняет произвольные команды
[08.07.1998] filerunner
открывает файлы в /tmp небезопасным способом
[13.06.1998] cxhextrix
переполнение буфера, позволяющее получить доступ с правами группы games
[31.05.1998] mailx
небезопасное открытие файлов в /tmp
[30.05.1998] premail
открывает файлы в /tmp небезопасным способом
[30.05.1998] kdebase
переполнение буфера в klock, kvt сохраняет настройки как суперпользователь
[20.05.1998] samba
переполнения буфера
[14.05.1998] gzip
gzexe позволяет запускать произвольные программы
[13.05.1998] shadow su
проблема с su
[09.05.1998] procps
ошибки создания файла и отображения в XConsole
[08.05.1998] super
отображение файлов без соответствующих на то прав доступа
[08.05.1998] irc
позволяет удалённо отправлять произвольные символы на локальный терминал
[08.04.1998] bind
переполнение буфера, приводящие к получению прав суперпользователя удалённым злоумышленником, отказ в обслуживании
[17.03.1998] perl
уязвимость к атаке через символические ссылки
[17.03.1998] netstd
разрешение удалённому пользователю перезаписывать файлы
[17.03.1998] lincity
потенциальное переполнение буфера
[17.03.1998] gzip
потенциальное переполнение буфера
[17.03.1998] gcc
уязвимость к атаке по символическим ссылкам
[17.02.1998] textutils
sort и tac уязвимы к атаке через символические ссылки
[11.02.1998] dwww
разрешение использовать метасимволы командной оболочки
[12.01.1998] sudo
sudo позволяет пользователям запускать любую команду с правами суперпользователя
[12.01.1998] smail
уязвимость UUCP при работе в smail
[10.01.1998] deliver
переполнение буфера