Sicherheitsankündigungen 1998
- [10. Dez 1998] sshd
- Pufferüberlauf beim Protokollieren
- [07. Dez 1998] fte-console
- Gibt seine root-Privilegien nicht ab
- [26. Nov 1998] fsp
- Erzeugt unberechtigt den Benutzer »ftp«
- [22. Nov 1998] zgv
- Pufferüberläufe
- [18. Nov 1998] samba
- Unsichere temporäre Dateien
- [12. Nov 1998] junkbuster
- Pufferüberläufe
- [22. Sep 1998] tcsh
- Pufferüberlauf bei sehr langen Pfaden
- [09. Sep 1998] bash
- Probleme mit sehr langen Pfadnamen
- [05. Sep 1998] nslookup and dig
- Mögliche Pufferüberläufe in »nslookup« und »dig«
- [04. Sep 1998] rpc.mountd
- Pufferüberlauf in »mountd«
- [01. Sep 1998] minicom
- Pufferüberläufe in »minicom«, falls es setuid installiert ist
- [29. Aug 1998] seyon
- Unerlaubte Erlangung von Administratorzugriff
- [28. Aug 1998] sail
- /tmp Laufzeit-Problem in sail
- [28. Aug 1998] apache
- Für einen Denial of Service anfällig
- [28. Aug 1998] sendsys
- Entferntes Denial of Service bei Benutzung des sendsys-Protokolliermechanismus
- [28. Aug 1998] lprm
- Pufferüberlauf erlaubt lokalen root-Zugriff
- [27. Aug 1998] eperl
- Fehlinterpretiert ISINDEX-Abfragen
- [27. Aug 1998] ncurses
- Setuid ncurses-Programme erlauben das Öffnen beliebiger Dateien
- [27. Aug 1998] mutt
- Böswillige Mails können beliebigen Code ausführen
- [27. Aug 1998] cfingerd
- Erlaubt möglicherweise lokale Administrator-Zugriffe
- [27. Aug 1998] faxsurvey
- »faxsurvey«-Skript führt beliebige Befehle aus
- [08. Jul 1998] filerunner
- Öffnet Dateien in /tmp auf unsichere Weise
- [13. Jun 1998] cxhextrix
- Pufferüberlauf, erlaubt Zugriff auf Gruppe »games«
- [31. Mai 1998] mailx
- Unsicheres Öffnen von Dateien in /tmp
- [30. Mai 1998] premail
- Öffnet Dateien in /tmp unsicher
- [30. Mai 1998] kdebase
- Pufferüberlauf in »klock«, »kvt« speichert seine Konfiguration als root
- [20. Mai 1998] samba
- Pufferüberlauf
- [14. Mai 1998] gzip
- »gzexe« erlaubt die Ausführung beliebiger Programme
- [13. Mai 1998] shadow su
- Problem mit »su«
- [09. Mai 1998] procps
- Dateierzeugungs- und -zerstörungsfehler in »XConsole«
- [08. Mai 1998] super
- Zeigt Dateien trotz fehlender Rechte an
- [08. Mai 1998] irc
- Entfernte Personen können beliebige Zeichen an das lokale Terminal senden
- [08. Apr 1998] bind
- Pufferüberlauf, der entfernten Angreifern möglicherweise Administratorzugang erlaubt, Dienstverweigerung
- [17. Mär 1998] perl
- Symlink-Angriff
- [17. Mär 1998] netstd
- »routed« erlaubt entfernten Benutzern Dateien zu überschreiben
- [17. Mär 1998] lincity
- Potenzielle Pufferüberläufe
- [17. Mär 1998] gzip
- Pufferüberlauf
- [17. Mär 1998] gcc
- Verwundbar für Symlink-Angriff
- [17. Feb 1998] textutils
- Symlink-Angriffe
- [11. Feb 1998] dwww
- Shell-Metazeichen erlaubt
- [12. Jan 1998] sudo
- sudo erlaubt es Benutzern, jeden root-Befehl auszuführen
- [12. Jan 1998] smail
- UUCP Sicherheitsloch in smail
- [10. Jan 1998] deliver
- Pufferüberlauf
