Советы по безопасности за 1998 год
- [10.12.1998] sshd
- переполнения буфера при журналировании
- [07.12.1998] fte-console
- не перестаёт работать с праваим суперпользователя
- [26.11.1998] fsp
- создаёт неавторизованного пользователя "ftp"
- [22.11.1998] zgv
- переполнения буфера
- [18.11.1998] samba
- небезопасные временные файлы
- [12.11.1998] junkbuster
- переполнения буфера
- [22.09.1998] tcsh
- переполнение буфера при работе с очень длинными путями
- [09.09.1998] bash
- проблема с очень длинными путями
- [05.09.1998] nslookup and dig
- возможные переполнения буфера в nslookup и dig
- [04.09.1998] rpc.mountd
- переполнения буфера в mountd
- [01.09.1998] minicom
- переполнения буфера в minicom при установке соответствующего флага прав доступа suid
- [29.08.1998] seyon
- компрометация суперпользователя
- [28.08.1998] sail
- состояние гонки /tmp в sail
- [28.08.1998] apache
- уязвимость к отказу в обслуживании
- [28.08.1998] sendsys
- удалённый отказ в обслуживании при использовании механизма отчёта sendsys
- [28.08.1998] lprm
- переполнения буфера позволяют получить локальный доступ с правами суперпользователя
- [27.08.1998] eperl
- неправильная интерпретация запросов ISINDEX
- [27.08.1998] ncurses
- программы с установленным флагом прав доступа setuid, использующие ncurses, позволяют открывать произвольные файлы
- [27.08.1998] mutt
- некорректные сообщения могут приводить к выполнению произвольного кода
- [27.08.1998] cfingerd
- потенциально позволяет получать права суперпользователя на локальной машине
- [27.08.1998] faxsurvey
- сценарий faxsurvey выполняет произвольные команды
- [08.07.1998] filerunner
- открывает файлы в /tmp небезопасным способом
- [13.06.1998] cxhextrix
- переполнение буфера, позволяющее получить доступ с правами группы games
- [31.05.1998] mailx
- небезопасное открытие файлов в /tmp
- [30.05.1998] premail
- открывает файлы в /tmp небезопасным способом
- [30.05.1998] kdebase
- переполнение буфера в klock, kvt сохраняет настройки как суперпользователь
- [20.05.1998] samba
- переполнения буфера
- [14.05.1998] gzip
- gzexe позволяет запускать произвольные программы
- [13.05.1998] shadow su
- проблема с su
- [09.05.1998] procps
- ошибки создания файла и отображения в XConsole
- [08.05.1998] super
- отображение файлов без соответствующих на то прав доступа
- [08.05.1998] irc
- позволяет удалённо отправлять произвольные символы на локальный терминал
- [08.04.1998] bind
- переполнение буфера, приводящие к получению прав суперпользователя удалённым злоумышленником, отказ в обслуживании
- [17.03.1998] perl
- уязвимость к атаке через символические ссылки
- [17.03.1998] netstd
- разрешение удалённому пользователю перезаписывать файлы
- [17.03.1998] lincity
- потенциальное переполнение буфера
- [17.03.1998] gzip
- потенциальное переполнение буфера
- [17.03.1998] gcc
- уязвимость к атаке по символическим ссылкам
- [17.02.1998] textutils
- sort и tac уязвимы к атаке через символические ссылки
- [11.02.1998] dwww
- разрешение использовать метасимволы командной оболочки
- [12.01.1998] sudo
- sudo позволяет пользователям запускать любую команду с правами суперпользователя
- [12.01.1998] smail
- уязвимость UUCP при работе в smail
- [10.01.1998] deliver
- переполнение буфера