Free PC-UNIX security hole memo - 2000

Last modified: Thu Mar 29 22:54:40 2001 +0900 (JST)

Free PC-UNIX に発見された弱点のまとめです。 全てが網羅されているわけではもちろんありません。

() 内の日付がオリジナルの日付です。

2000.12

弱点 official fix *BSD Linux
Free Net Open RedHat Kondara Vine Turbo Debian Slack
University of Washington Pico File Overwrite Vulnerability
(2000年12月11日) ? ? ? ? ? ? ? ? ? ?
Multiple Oops Proxy Server Buffer Overflow Vulnerability
(2000年12月11日) 1.5.2 しろさんかく ? ? ? ? ? ? ? ?
Roaring Penguin PPPoE Denial of Service Vulnerability
(2000年12月11日) 2.5 ? ? ? しろさんかく ? ? ? ? ?
Nano Local File Overwrite Vulnerability
(2000年12月17日) ? ? ? ? ? ? ? ? しろさんかく ?
stunnel Local Arbitrary Command Execution vul. (format bug)
(2000年12月18日) 3.9 しろさんかく ? ×ばつ? しろさんかく ? ? ? しろさんかく ?
Ethereal AFS Buffer Overflow Vulnerability
(2000年11月18日) 0.8.14 しろさんかく ? ? ? しろさんかく ? ? しろさんかく ?
*BSD procfs vuln. (BUGTRAQ bugid 2130, 2131, 2132)
(2000年12月19日) ? しろさんかく ? しろさんかく ? ? ? ? ? ?
KTH Kerberos IV libkrb buffer overflow and more (BUGTRAQ bugid 2090, 2091, 2092, 2093)
(2000年12月08日) KTH 1.0.4 しろさんかく しろさんかく しろさんかく ([1], [2]) ? ? ? ? ? ?
GnuPG Detached Signature Verification False-Positive Vuln.
(2000年12月20日) 1.0.4 patch1 ? ? ? しろさんかく しろさんかく ? しろさんかく しろさんかく ?
Midnight Commander cons.saver Arbitrary File Write Vuln.
(2000年11月13日) ? ? ? ? ? しろさんかく ? ? しろさんかく ?
Vixie Cron /var/spool/cron Temporary Crontab File Vuln
(2000年11月17日) ? しろまる? ? ? ? ? ? ? しろさんかく ?
Linux modprobe Arbitrary Command Execution Vuln, Buffer Overflow Vuln.
(2000年11月23日) 2.3.11-13 ? ? ? しろさんかく しろさんかく しろさんかく ? しろさんかく ?
syslog-ng Incomplete Priority String Remote DoS Vuln.
(2000年11月23日) 1.4.9 しろさんかく ? ? ? ? ? ? ? ?
BitchX DNS Buffer Overflow Vuln.
(2000年12月06日) 1.0c17_1 しろさんかく ? ? しろさんかく ? ? ? ? ?
RedHat Linux diskcheck Race Condition Vuln.
(2000年12月05日) ? ? ? ? しろさんかく ? ? ? ? ?
Pine 4.30 temporary file hijacking vulnerability
(2000年12月11日) ? ? ? ? ? ? ? ? ? ?
Debian elvis-tiny /tmp-file vulnerability
(2000年11月22日) ? ? ? ? ? ? ? ? しろさんかく ?
fsh symlink attack
(2000年11月30日) ? ? ? ? ? ? ? ? しろさんかく ?
joe Text Editor Symbolic Link Vuln.
(2000年11月16日) ? しろさんかく ? ? しろさんかく ? ? ? しろさんかく ?
Ghostscript Symlink Vuln., Shared Library Usage Vuln.
(2000年11月22日) 5.10.16/5.50.8 ? ? ? しろさんかく しろさんかく ? ? しろさんかく ?
Gnu Ed Symlink Vuln.
(2000年11月29日) 2.15.1/2.18.1 ? ? ? しろさんかく しろさんかく ? しろさんかく しろさんかく ?
Midnight Commander Directory Viewing Command Execution Vuln
(2000年11月28日) ? ? ? ? ? ? しろさんかく ? ? ?
Bourne Again Shell (bash) 1.x /tmp file Vuln.
(2000年11月23日) ? しろさんかく ? ? しろさんかく しろさんかく しろさんかく ? ? ?
Secure Locate (slocate) Heap Corruption Vuln.
(2000年11月26日) 2.3 ? ? ? しろさんかく しろさんかく しろさんかく しろさんかく しろさんかく ?
tcsh Here-document /tmp Symbolic Link Vuln.
(2000年10月29日) ? しろさんかく ? ? しろさんかく しろさんかく しろさんかく ? しろさんかく ?
Multiple Vendor Mail Reply-To Field Vulnerability
(2000年11月01日) ? ? ? ? ? ? ? ? ? ?

2000.11

弱点 official fix *BSD Linux
Free Net Open RedHat Kondara Vine Turbo Debian Slack
ppp "deny_incoming" does not correctly deny incoming packets
(2000年11月15日) 4.2 しろさんかく ? ? ? ? ? ? ? ?
telnetd allows remote system resource consumption.
(2000年11月15日) 4.2 しろさんかく ? ? ? ? ? ? ? ?
ncurses allows local privilege escalation
(2000年11月14日) 4.2 しろさんかく ? ? しろさんかく ? ? しろさんかく しろさんかく ?
Mail Reply-To Field Vuln.
(2000年11月01日) ? ? ? ? ×ばつ? ×ばつ? ×ばつ? ×ばつ? ×ばつ? ?
dump/restore RSH env. bug
(2000年10月31日) 0.4b19? ? ? ? しろさんかく しろさんかく ? ? ? ?
xfce allows local X session compromise
(2000年11月07日) 3.52? しろさんかく ? ? ? ? ? ? ? ?
Netscape Communicator type=password Browser Buffer Overflow Vuln.
(2000年09月28日) Netscape 6? ×ばつ ×ばつ? ×ばつ? しろさんかく しろさんかく ×ばつ? しろさんかく ×ばつ? ×ばつ?
Hostile servers can force OpenSSH clients to do agent or X11 forwarding
(2000年11月13日) 2.3.0 しろさんかく ? しろさんかく ? しろさんかく ? ? しろさんかく ?
usermode /usr/bin/shutdown and userhelper bug
(2000年11月08日) ? ? ? ? しろさんかく ? ? ? ? ?
tcsh: unsafe tempfile in << redirects
(2000年10月29日) ? ? ? ? ? ? ? ? しろさんかく ?
bind 8.x ZXFR DoS
(2000年11月08日) 8.2.2-P7 4.1 以降はしろまる ? ? しろさんかく しろさんかく しろさんかく しろさんかく しろさんかく しろさんかく
pine 4.21 buffer overflow 4.30? しろさんかく ? ? しろさんかく ? ? ? ? しろさんかく
getnameinfo() DoS Vuln. 4.2 しろさんかく ? ? ? ? ? ? ? ?
tcpdump AFS ACL Packet Buffer Overflow Vuln. ? しろさんかく ? ? ? しろさんかく ? ? しろさんかく ?
dump Insecure Environment Variables Vuln.
(2000年10月31日) ? ? ? ? しろさんかく しろさんかく? ? ? ? ?
nss_ldap race condition
(2000年10月27日) ? ? ? ? しろさんかく ? ? ? ? ?
Cyrus-SASL Authorization Vuln.
(2000年10月26日) ? ? ? ? しろさんかく ? ? ? ? ?
TIS Firewall Toolkit Format String Vuln.
(2000年10月26日) ? ×ばつ? ? ? ? ? ? ? ? ?

2000.10

Plamo ではなく Slackware を追いかけることにしました。 Plamo 2.0 は Slackware 7.0 base、Plamo 2.1 は Slackware 7.1 base だと思います。

弱点 official fix *BSD Linux
Free Net Open RedHat Kondara Vine Turbo Debian Slack
FreeBSD crontab /tmp File Vulnerability
(2000年10月20日) ? ? ? ? ? ? ? ? ? ?
ntop -i Local Format String Vulnerability
(2000年10月18日) ? ? ? ? ? ? ? ? ? ?
MySQL Authentication Algorithm Vulnerability
(2000年10月23日) ? ? ? ? ? ? ? ? ? ?
NetBSD NIS hostname lookup buffer overflow
(2000年10月26日) NetBSD 1.4.3/1.5 ? しろさんかく ? ? ? ? ? ? ?
global-3.55 cgi bug
(2000年10月24日) 4.01 しろさんかく しろさんかく ? ? ? ? ? ? ?
xlib DISPLAY Buffer Overflow Vuln.
(2000年10月12日) XFree86 4.0x ×ばつ? ×ばつ? しろさんかく ×ばつ? ×ばつ? ×ばつ? ×ばつ? ×ばつ? ×ばつ?
gnupg signature verification bug
(2000年10月12日) 1.04 しろさんかく ? ? しろさんかく しろさんかく ? ? しろさんかく ?
KDE kvt Format String Vuln. ? ? ? ? ? ? ? ? ? ?
OpenBSD "empty" AH/ESP Packet Remote Denial of Service Vuln.
(2000年09月17日) ? ? ? しろさんかく ? ? ? ? ? ?
OpenBSD Pending ARP Request Remote DoS Vuln.
(2000年10月06日) ? ? ? ? ? ? ? ? ? ?
Cfengine Format String Vulnerability
(2000年10月01日) ? ? しろさんかく ? ? ? ? ? ? ?
scp File Create/Overwrite Vulnerability
(2000年09月30日) remote 側に ssh 2.0 以上, OpenSSH 2.1 以上を設置 ? ? ? ? ? ? ? ? ?
ping (iputils) holes
(2000年10月19日) ? ? ? ? しろさんかく しろさんかく しろさんかく しろさんかく ? ?
PHP3/PHP4 format bug
(2000年10月12日) 3.0.17/4.0.3 しろさんかく ? ? しろさんかく http://www.kondara.org/errata/k12-security.html.ja#mod_php3 ? ? しろさんかく (3, 4) ?
muh format bug
(2000年10月13日) ? しろさんかく ? ? ? ? ? ? ? ?
ypbind format bug
(2000年10月14日) ? ? ? ? しろさんかく しろさんかく ? しろさんかく ?
cURL buffer overflow
(2000年10月13日) 7.4 しろさんかく ? ? ? ? ? ? しろさんかく ?
pdnsd DoS bug
(2000年10月14日) Apache mod_rewrite file dislosure bug
(2000年09月29日) apache_1.3.14-fix.diff ×ばつ? ×ばつ? しろさんかく しろさんかく しろさんかく しろさんかく しろさんかく ×ばつ? しろさんかく
GnoRPM Arbitrary File Overwrite Vulnerability
(2000年10月02日) 0.95.1 ? ? ? しろさんかく ? ? しろさんかく ? ?
tmpwatch local root exploit
(2000年10月07日) ? ? ? ? しろさんかく しろさんかく しろさんかく しろさんかく ? ?
listmanager buffer overflow
(2000年09月13日) 2.105.1 しろさんかく ? ? ? ? ? ? ? ?
eject buffer overflow
(2000年09月13日) ? しろさんかく ? ? ? ? ? ? ? ?
pine4 DoS
(2000年09月13日) ? しろさんかく ? ? ? ? ? ? ? ?
usermode format bug
(2000年10月10日) RedHat fix ? ? ? しろさんかく しろさんかく ? ? ? ?
boa exposes contents of local files
? しろさんかく ? ? ? ? ? ? しろさんかく ?
esound unix domain socket race condition
(2000年08月31日) ? しろさんかく ? ? しろさんかく しろさんかく しろさんかく ? しろまる ?
format string bug in talkd
(2000年10月07日) OpenBSD fix しろまる? ? しろさんかく ? ? ? しろさんかく ? ?
libcurses honored terminal descriptions in the $HOME/.terminfo directory
(2000年10月07日) OpenBSD fix ×ばつ? ? しろさんかく ? ? ? ? ? ?
format string bugs in fstat, passwd, top, su, ssh, eeprom
(2000年10月07日) OpenBSD fix しろさんかく ? しろさんかく ? ? ? ? ? ?
telnet daemon does not strip out the TERMINFO, TERMINFO_DIRS, TERMPATH and TERMCAP environment variables
(2000年10月11日) OpenBSD patch ×ばつ? ×ばつ? しろさんかく ? ? ? ? ? ?
HERT advisory: FreeBSD IP Spoofing (TCP-ISS bug)
(2000年10月06日) -current および -stable で対応 しろさんかく (tcp_seq.h, tcp_subr.c) ? ? ? ? ? ? ? ?
GNU Groff utilities read untrusted commands from current working directory
(2000年10月05日) ? ×ばつ? ×ばつ? ×ばつ? ×ばつ? ×ばつ? ×ばつ? ×ばつ? ×ばつ? ×ばつ?
chpass format bug
(2000年10月04日) ? しろさんかく しろさんかく しろさんかく ? ? ? ? ? ?
FreeBSD 4.1.1 fingerd
(2000年10月03日) 1.15.2.4 しろさんかく しろまる しろまる しろまる しろまる しろまる しろまる しろまる しろまる
traceroute -g 1 -g 1 core dump (savestr() bug)
(2000年09月29日) 1.4a7 しろまる ? しろまる しろさんかく しろさんかく しろさんかく しろさんかく しろさんかく しろまる
wu-ftpd 2.6.0 site-exec BUG
(2000年09月28日) 2.6.1 ? ? ? ? ? ? ? ? しろさんかく

2000.09

弱点 official fix *BSD Linux
Free Net Open RedHat Kondara Vine Turbo Debian Plamo
pam-smb/pam_ntdom Buffer Overflow
(2000年09月11日) ? ? ? ? ? ? ? しろさんかく, しろさんかく しろさんかく ?
Horde IMP file dislosure, Remote Command Execution via Sendmail IMP 2.2.2 ? ? ? ? ? ? ? しろさんかく ?
PHP Upload Arbitrary File Disclosure Vulnerability
(2000年09月03日) 4.0.3, 3.0.17 ? ? ? しろさんかく ? ? ? ? ?
Screen User Supplied Format String Vulnerability
(2000年09月05日) 3.9.8 しろさんかく ? ? しろさんかく ? ? ? しろさんかく ?
Xpdf Embedded URL Vulnerability
(2000年08月29日) ? しろさんかく ? ? しろさんかく しろさんかく ? ? しろさんかく ?
mgetty Symbolic Link Traversal Vulnerability
(2000年08月25日) 1.1.22.8.17 しろさんかく ×ばつ? ×ばつ? しろさんかく しろさんかく ×ばつ? ×ばつ? ×ばつ? ?
glint symlink vuln. ? ? ? ? しろさんかく ? ? ? ? ?
[Errata] IPSec Security patch available ? しろまる? しろまる? しろさんかく しろまる? しろまる? しろまる? しろまる? しろまる? しろまる?
Format strings: bugs #4: ucb-snmp 4.1.2 ? ? ? ? ? ? ? ? ? ?
Format strings: bugs #3: ISC-dhcpd 2.0 ? ? ? ? ? ? ? ? ? ?
Format strings: bug #2: LPRng (bid 1712)
(2000年09月25日) 3.6.25 しろさんかく not yet 3.6.12 in 2.8 package... しろさんかく しろまる? しろまる? しろさんかく lprng (3.6.12-7) 以降で fix? しろまる?
Format strings: bug #1: BSD-lpr (bid 1711)
(2000年09月25日) N/A しろさんかく しろさんかく しろさんかく しろさんかく しろさんかく しろさんかく ? ? ?
klogd format bug (bid 1694)
(2000年09月18日) ? しろまる? しろまる? しろまる? しろさんかく しろさんかく しろさんかく しろさんかく しろさんかく ?
libc (glibc ld.so (unsetenv), locale, gettext) ? しろさんかく しろさんかく (setlocale.c, catopen.c) ×ばつ しろさんかく しろさんかく しろさんかく しろさんかく しろさんかく (2.2, 2.1) ?

2000.08

弱点 official fix *BSD Linux
Free Net Open RedHat Kondara Vine Turbo Debian Plamo
samba-2.0.7-ja CGI bug
(2000年08月31日) 1.2a しろさんかく しろまる しろまる しろまる? しろまる しろまる? ×ばつ しろまる しろまる
Wnn6 buffer overflow update1: Wnn6 は free 版 OS には含まれない しろまる しろまる しろまる しろさんかく? しろさんかく? しろさんかく? しろさんかく しろまる しろまる
brouted
(2000年08月22日) ? しろさんかく ? ? ? ? ? ? ? ?
FreeBSD-SA-00:42 Linux binary compatability mode can cause system compromise 2000年07月23日 (5.0-CURRENT), 2000年07月29日 (4.1-STABLE), 2000年08月24日 (3.5-STABLE) しろさんかく しろまる しろまる しろまる しろまる しろまる しろまる しろまる しろまる
FreeBSD-SA-00:41 Malformed ELF images can cause a system hang
(2000年08月29日) 2000年07月25日 (5.0-CURRENT), 2000年07月23日 (4.0-STABLE) しろさんかく しろまる しろまる しろまる しろまる しろまる しろまる しろまる しろまる
xchat Command Execution Via URLs
(2000年08月17日) 1.4.3 しろさんかく ? ? しろさんかく ? ? しろさんかく しろさんかく ?
Minicom Capture-file Group Ownership ? ? ? ? ? ? ? ? ? ?
UMN Gopherd 2.x Remote Root Buffer Overflow, Halidate Function Buffer Overflow
(2000年08月10日, 08.20) not yet ? ? ? ? ? ? ? ? ?
GNU userv
(2000年07月27日) 1.0.1 しろまる しろまる しろまる しろまる しろまる しろまる しろまる しろさんかく しろまる
mopd (bugtraq bid 1558, 1559)
(2000年08月08日) ? しろさんかく (SA-00:40) しろさんかく しろさんかく しろさんかく ? ? ? ? ?
gpm
(2000年07月26日) ? ? ? ? しろさんかく しろさんかく しろさんかく しろさんかく ? ?
sperl + mailx
(2000年08月06日) ? しろまる? しろまる? しろまる? しろさんかく しろさんかく しろさんかく しろさんかく しろさんかく ?
usermode
(2000年08月11日) ? しろまる しろまる しろまる しろさんかく しろさんかく しろさんかく ×ばつ? しろまる しろまる
umb-scheme
(2000年08月07日) ? しろまる しろまる しろまる しろさんかく しろさんかく ×ばつ? ×ばつ? しろまる しろまる
mailman
(2000年08月03日) 1.1/2.0beta5 しろさんかく ? ? しろさんかく ? ? ? しろさんかく ?
Zope Unauthorized Role Modification Vulnerability
(2000年08月11日) 2.2.0 しろさんかく ? ? しろさんかく ? ? ? しろさんかく ?
ntop -w: Unauthorized File Retrieval, Buffer Overflow
(2000年08月02日, 08.14) ? しろさんかく ? ? しろさんかく ? ? ? しろさんかく ?
Linux PAM
(2000年07月21日) 0.72patched しろまる? しろまる? しろまる? しろさんかく しろさんかく しろさんかく しろさんかく ? ?
cvsweb ? しろさんかく ? ? ? ? ? しろさんかく しろさんかく ?
Netscape Java Vuln. (Brown Orifice)
(2000年08月06日) 4.75 で fix しろさんかく (SA-00:39) ×ばつ ×ばつ しろさんかく しろさんかく ×ばつ しろさんかく しろさんかく ×ばつ
JPEG COM Marker Processing Vulnerability in Netscape Browsers
(2000年07月25日) 4.74 で fix しろさんかく しろさんかく ? しろさんかく しろさんかく ×ばつ? しろさんかく ×ばつ? ×ばつ?
xlock vulnerability
(2000年08月16日) xlockmore 4.17.1 しろさんかく (SA-00:44) しろさんかく しろさんかく ×ばつ? しろさんかく ×ばつ? ×ばつ? しろさんかく ×ばつ?

2000.07

弱点 official fix *BSD Linux
Free Net Open RedHat Kondara Vine Turbo Debian Plamo
Lots and lots of fun with rpc.statd (nfs-utils / knfsd / knfsd-clients)
(2000年07月17日) ? しろまる しろまる しろまる しろさんかく しろさんかく しろさんかく しろさんかく しろさんかく ×ばつ?
Multiple local imwheel vulnerabilities
(2000年04月20日) N/A ? ? ? 削除 しろさんかく ? ? ? ?
CVSWeb insecure perl "open" Vulnerability cvsweb 1.86 ×ばつ? しろまる? しろまる? しろまる? しろまる? しろまる? ×ばつ? しろさんかく? しろまる?
XFree86 4.0.1 /tmp Vulnerabilities
(2000年07月02日) ? ×ばつ? ×ばつ? ×ばつ? ×ばつ? ×ばつ? ×ばつ? ×ばつ? しろさんかく ×ばつ?
proftpd Remote User Supplied Data Passed as Format String Vulnerability
(2000年07月05日) ProFTPD 1.2.0rc1 しろさんかく しろまる しろまる ×ばつ? ×ばつ ×ばつ ×ばつ ×ばつ しろまる
XFree86: Various nasty libX11 holes
(2000年06月19日) XFree86 4.0.1? ×ばつ? ×ばつ? しろさんかく ×ばつ? ×ばつ? ×ばつ? ×ばつ? ×ばつ? ×ばつ?
ISSalert: Insecure temporary file handling in Linux makewhatis
(2000年07月12日) ? しろまる しろまる しろまる しろさんかく しろさんかく しろさんかく しろまる? しろまる しろまる
CERT Advisory CA-2000-13: Two Input Validation Problems In FTPD
(2000年07月07日) N/A (wu-ftpd については wu-ftpd 2.6.0 remote root exploit を参照) しろまる しろさんかく しろさんかく ? ? ? 標準 ftpd は wu-ftpd ? ?
bitchx contains client-side vulnerability
(2000年07月05日 at VULN-DEV) patch 1.0c16 用, 75p3 用 しろさんかく ? ? しろさんかく ? ? ? ? ?
Secure Locate (slocate) LOCATE_PATH Validation Vulnerability
(2000年06月21日) 2.2 で fix? しろまる しろまる しろまる ? しろさんかく (1.1, 1.2) しろさんかく ×ばつ? ×ばつ? ?
gkermit setgid uucp Vulnerability
(2000年06月21日) ? ? ? ? ? ? ? ? ? ?
CUPS (Common UNIX Printing System) Denial of Service Vulnerability
(2000年06月21日) not yet? しろまる? ×ばつ? しろまる? しろまる? しろまる? しろまる? ? ×ばつ? しろまる?
X11 xdm/kdm/wdm Buffer Overflow Vulnerability
(2000年06月19日) XFree86 4.0.1? ? ? ? ? ? ? ? ? ?
X11 libICE Denial of Service Vulnerability
(2000年06月19日) XFree86 4.0.1 で fix ×ばつ? ×ばつ? しろさんかく ×ばつ? ×ばつ? ×ばつ? ×ばつ? ×ばつ? ×ばつ?
GSSFTP Daemon Input Validation Vulnerability
(2000年06月14日) not yet ? ? ? ? ? ? ? ? ?
xinetd Connection Filtering Via Hostname Vulnerability
(2000年06月04日) 2.1.8.8p3 / 2.1.8.9pre6 で fix しろさんかく しろまる? しろまる? しろまる? しろまる? しろまる? ? しろまる ?
restore Buffer Overflow
(2000年06月02日) dump-0.4b18 で fix ? ? ? ? しろさんかく ? ? しろまる ?
Linux rpc.lockd Remote Denial Of Service Vulnerability
(2000年06月08日) not yet ? ? ? ? ? ? ? ? ?

2000.06

弱点 official fix *BSD Linux
Free Net Open RedHat Kondara Vine Turbo Debian Plamo
libedit would check for a .editrc file in the current directory
(2000年06月28日) ? しろさんかく しろさんかく しろさんかく ? ? ? ? ? ?
Canna-cannaserver remote buffer overflow
(2000年06月29日) not yet しろさんかく ×ばつ ×ばつ ×ばつ しろさんかく しろさんかく しろさんかく しろさんかく しろさんかく
ISC DHCP client 2.0/3.0b1pl13 root exploit
(2000年06月24日) 2.0pl3, 3.0b1pl17 で fix しろさんかく しろさんかく しろさんかく ? N/A? N/A? しろさんかく しろさんかく ?
NetBSD bad key generation
(2000年06月22日) -current 20000622 で fix しろまる しろさんかく しろまる しろまる しろまる しろまる しろまる しろまる しろまる
FreeBSD remote DoS in IP stack
(2000年06月19日) 2000年06月08日 以降の 3.4-STABLE / 4.0-STABLE, 2000年06月02日 以降の 5.0-CURRENT で fix しろさんかく しろさんかく ? しろまる しろまる しろまる しろまる しろまる しろまる
kon2 0.3.9 buffer overflow
(2000年06月19日) not yet ? ? ? ? ? ? しろさんかく しろさんかく ?
Zope 2.1.6 DTMLTemplates and DTMLMethods Remote Modification 2.1.7 で fix ? ? ? しろさんかく ? ? ? ? ?
wu-ftpd 2.6.0 remote root exploit patch: 2.6.1 で fix しろさんかく しろさんかく しろまる? しろさんかく しろさんかく しろさんかく しろさんかく しろさんかく しろさんかく
Linux kernel 2.2.15 local root exploit 2.2.16 で fix しろまる しろまる しろまる しろさんかく ? ? しろさんかく しろさんかく ?
apsfilter 5.4.1 local root 5.4.2 で fix しろさんかく ? ? ? ? ? ? ×ばつ? ?
splitvt 1.6.3 Buffer Overflow Vulnerability none? ×ばつ ×ばつ ×ばつ ? ? ? ? しろさんかく ?
OpenSSH UseLogin Vulnerability 2.1.1 で fix ? ? ? しろさんかく ? ? ? しろさんかく
ISC innd 2.x Buffer Overflow Vulnerability 2.2.3 で fix ? ? ? ? しろさんかく ? ? ? ?

2000.05

弱点 official fix *BSD Linux
Free Net Open RedHat Kondara Vine Turbo Debian Plamo
Security Vulnerability in IPFilter 3.3.15 and 3.4.3
(2000年05月26日) 3.3.15 / 3.4.3 で fix ? ? しろさんかく しろまる しろまる しろまる しろまる しろまる しろまる
Security Vulnerability in Qpopper 2.53
(2000年05月24日) 3.0.2 で fix しろさんかく ? ? ? ? ? ? ? ?
Nasty XFree Xserver DoS
(2000年05月19日) XFree86 4.0.1? ×ばつ? ×ばつ? しろさんかく ×ばつ? ×ばつ? ×ばつ? ×ばつ? ×ばつ? ×ばつ?
more majordomo brokeness patch なし: FAQ を参照 ×ばつ ? ? ? ? ? ? ×ばつ ?

2000.04

弱点 official fix *BSD Linux
Free Net Open RedHat Kondara Vine Turbo Debian Plamo
xlockmore 4.16.1 buffer overflow fix
(2000年04月28日) 4.16.1 で fix しろさんかく しろさんかく ? ? ? ? しろさんかく ? ?
XFree86 server overflow
(2000年04月17日) 4.0.1 で fix しろさんかく ×ばつ? しろさんかく ×ばつ? ×ばつ? ×ばつ? ×ばつ? ×ばつ? ×ばつ?
GNU Emacs 20.6 20.7 で fix ? ? ? しろさんかく しろさんかく しろさんかく ? ? ?

2000.03

弱点 official fix *BSD Linux
Free Net Open RedHat Kondara Vine Turbo Debian Plamo
security problem of jserver
(2000年03月08日) FreeWnn 1.1.1-a017 で fix ? ? ? ? しろさんかく しろさんかく しろさんかく ? ?

2000.02

弱点 official fix *BSD Linux
Free Net Open RedHat Kondara Vine Turbo Debian Plamo
Linux dump buffer overflow dump-0.4b15 で fix しろまる しろまる しろまる ? しろさんかく ? ? しろまる ?

その他の OS の情報入手先:

私について

AltStyle によって変換されたページ (->オリジナル) /