セキュリティ情報 / 2000 年に報告されたセキュリティ勧告

2000 年に報告されたセキュリティ勧告

[2000-12-25] DSA-010 gnupg - 分離した署名に関するバグ、 Web 認証の回避
[2000-12-25] DSA-009 stunnel - 安全でないファイル操作, 文字フォーマットに関するバグ
[2000-12-25] DSA-008 dialog - 安全性のないテンポラリファイル
[2000-12-20] DSA-007 zope - 不十分な保護
[2000-12-19] DSA-006 zope - 権限の拡大
[2000-12-17] DSA-005 slocate - ローカルからの攻撃
[2000-12-17] DSA-004 nano - シンボリックリンク攻撃
[2000-12-01] DSA-003 joe - シンボリックリンク攻撃
[2000-11-30] DSA-002 fsh - シンボリックリンク攻撃
[2000-11-29] DSA-001 ed - シンボリックリンク攻撃
[2000-11-25] mc - ローカルからの DoS
[2000-11-23] ghostscript - シンボリックリンク攻撃
[2000-11-22] modutils - ローカルでのバッファオーバーフロー
[2000-11-22] koules - ローカルからの root 権限の奪取
[2000-11-21] ethereal - リモートからの攻撃
[2000-11-21] joe - シンボリックリンク攻撃
[2000-11-21] xmcd - 信頼性のない権限を持ったバイナリ
[2000-11-21] ncurses - ローカルでの権限拡大
[2000-11-20] tcpdump - リモートからのサービス停止
[2000-11-20] modutils - ローカルからの攻撃
[2000-11-19] cupsys - 遠隔からのプリンタの悪用
[2000-11-18] cron - ローカルからの特権取得
[2000-11-18] openssh - リモートからの攻撃の可能性
[2000-11-12] bind - リモートからのサービス停止
[2000-11-11] tcsh - ローカルからの攻撃
[2000-11-11] gnupg - 不正確な署名の検証
[2000-10-14] php4 - リモートからの攻撃の可能性
[2000-10-14] php3 - リモートからの攻撃の可能性
[2000-10-14] nis - ローカルからの攻撃
[2000-10-13] curl and curl-ssl - ローカルからの不正利用
[2000-10-13] traceroute - ローカルからの root 権限の不正取得
[2000-10-09] boa - ローカルファイルの流出
[2000-10-08] esound - 競合状態
[2000-09-19] sysklogd - root 権限の不正使用
[2000-09-11] libpam-smb - リモートからの root 権限の不正使用
[2000-09-10] xpdf - ローカルからの攻撃
[2000-09-10] imp - リモートからの攻撃
[2000-09-02] screen - ローカルからの攻撃
[2000-09-02] glibc - ローカルからの root 権限不正利用
[2000-09-01] netscape navigator/communicator - 遠隔からのファイルの暴露
[2000-08-30] xchat - URL を通じたコマンド実行の脆弱性
[2000-08-30] ntop - いまだ利用可能なバッファオーバーフロー
[2000-08-21] zope - 認証されていない権限の拡大 (更新されています)
[2000-08-16] xlockmore - シャドウファイルが見られる可能性
[2000-08-11] zope - 認証されていない権限の拡大
[2000-08-08] mailx - ローカルにおける不正利用
[2000-07-28] dhcp client - dhcp クライアントにおける root 権限の不正な遠隔利用
[2000-07-27] userv - ローカルにおける不正利用
[2000-07-16] cvsweb - 遠隔地からの不当なコード実行
[2000-07-15] rpc.statd - root 権限の不正な遠隔利用
[2000-07-11] ftpd - ftpd におけるバッファオーバフロー
[2000-07-01] canna server - バッファオーバフロー
[2000-06-28] dhcp client - dhcp クライアントにおける root 権限の不正な遠隔利用
[2000-06-22] wu-ftpd - wu-ftp における root 権限の不正な遠隔利用
[2000-06-19] xinetd - アクセスコントロール機構におけるバグ
[2000-06-12] kernel - ケイパビリティ処理に関するバグがもたらす root 権限の不正利用
[2000-06-05] splitvt - splitvt における root 権限の不正利用
[2000-06-05] mailx - mailx における mail グループ権限の不正利用
[2000-03-28] dump - すでに報告されている dump における不正利用
[2000-03-09] mtr - mtr におけるローカルな不正利用の危険
[2000-02-28] nmh - nmh におけるマシンの不正な遠隔利用
[2000-02-26] htdig - 遠隔ユーザによる webserver uid を利用したファイルの読み込み
[2000-02-14] make - make におけるシンボリックリンク攻撃
[2000-02-01] apcd - apcd におけるシンボリックリンク攻撃
[2000-01-09] lpr - アクセス制御の問題と root 権限の不正利用
[2000-01-08] nvi - ブートスクリプトにおけるファイルの不正消去

debian-security-announce メーリングリストを講読すると、 最新の Debian セキュリティ情報を得ることができます。 また、このメーリングリストのアーカイブを閲覧することもできます。

---

Debian プロジェクトホームページに戻る。

---

---