Free PC-UNIX security hole memo

Last modified: Thu Apr 5 20:10:48 2001 +0900 (JST)

Free PC-UNIX に発見された弱点のまとめです。 全てが網羅されているわけではもちろんありません。

() 内の日付がオリジナルの日付です。

このページ、維持しきれないのでやめます。 すんません。

2001.04

弱点 official
fix *BSD Linux
Free Net Open RH Kndr Vine Turb Deb
Interbase Server Contains Compiled-in Back Door Account (2001年01月10日) しろさんかく
rwhod allows remote denial of service (2001年03月12日) しろさんかく
timed allows remote denial of service (2001年03月12日) しろさんかく
cfengine port contains remote root vulnerability (2001年03月12日) しろさんかく
icecast port contains remote vulnerability (2001年03月12日) しろさんかく

2001.03

弱点 official
fix *BSD Linux
Free Net Open RH Kndr Vine Turb Deb
Security advisory: Unsafe temporary file handling in krb4 (MIT info)
(2001年03月08日) しろさんかく
Passive Analysis of SSH (Secure Shell) Traffic
(2001年03月19日) OpenSSH 2.5.x しろさんかく Vine 2.1.5 でしろまる
The USER_LDT kernel option allows an attacker to gain access to privileged areas of kernel memory.
(2001年03月02日) しろさんかく しろさんかく
Insufficient checks in the IPSEC AH IPv4 option handling code can lead to a buffer overrun in the kernel.
(2001年03月02日) sys/netinet6/ah_core.c">しろさんかく syssrc/sys/netinet6/ah_core.c">しろさんかく しろさんかく
The readline library creates history files with permissive modes based on the user's umask.
(2001年03月18日) しろさんかく
ProFTPD DoS (Multiple vendors FTP denial of service issue)
(2001年03月15日) 1.2.2rc1 しろさんかく
Multiple vendors FTP denial of service issue
(2001年03月15日)
vim priviledge elevation via simple text file
(2001年03月22日) 5.7.24, 6.0u しろさんかく
mutt format bug
(2001年03月09日) 1.2.5 しろさんかく
Zope hotfix 2001年03月08日: Acquisition context checking
(2001年03月08日) 2001年03月08日
Zope Hotfix 2001年02月23日 "Class attribute access"
(2001年02月23日) 2001年02月23日 しろさんかく しろさんかく
[DSA 042-1] xemacs21/gnuserv buffer overflow and weak security
(2001年03月08日) しろさんかく (7.0, 6.2) しろさんかく
[DSA-041-1] joe local attack via joerc
(2001年03月09日) しろさんかく しろさんかく
[DSA-040-1] slrn buffer overflow
(2001年03月09日) しろさんかく しろさんかく
[DSA-039-1] glibc local file overwrite problems
(2001年03月08日) しろさんかく
[DSA 038-1] New version of sgml-tools available
(2001年03月08日) しろさんかく しろさんかく

Midnight Commander Local Arbitrary Program Execution Vuln
(2001年03月07日) しろさんかく
DSA-035-1 man2html: remote denial of service
(2001年03月07日) しろさんかく
ePerl: remote root exploit<
(2001年03月07日) しろさんかく

2001.02

弱点 official
fix *BSD Linux
Free Net Open RH Kndr Vine Turb Deb
vixie-cron (crontab) buffer overflow
(2001年02月12日) しろさんかく しろさんかく
sudo command line buffer overflow
(2001年02月19日) 1.6.3p6 しろさんかく しろさんかく しろさんかく
inetd fails to close sockets for internal services properly
(2001年01月25日) しろさんかく しろさんかく
FreeBSD inetd wheel Group File Read Vulnerability
(2001年01月29日) しろさんかく
FreeBSD periodic /tmp File Race Condition Vulnerability
(2001年01月29日) しろさんかく
vnc client/server buffer overflow (bugtraq bid 2305, 2306)
(2001年01月29日)
Linux man -l Format String Vulnerability
(2001年01月31日) しろさんかく
analog buffer overflow
(2001年02月14日) 4.16, 4.90beta3 しろさんかく しろさんかく
SSH CRC-32 Compensation Attack Detector Vuln., SSH protocol 1.5 session key recovery vuln.
(2001年02月09日) ssh 2.x, OpenSSH 2.3.0 しろさんかく しろさんかく
Response to ProFTPD issues
(2001年02月07日) 1.2.0rc3 しろさんかく しろさんかく
FreeBSD ipfw Filtering Evasion Vulnerability
(2001年01月24日) しろさんかく しろまる しろまる しろまる しろまる しろまる しろまる しろまる
Wu-Ftpd Debug Mode Client Hostname Format String Vulnerability
(2001年01月23日)
bing gethostbyaddr Buffer Overflow Vulnerability
(2001年01月19日)
Icecast Buffer Overflow Vulnerability
(2001年01月22日) しろさんかく

2001.01

弱点 official
fix *BSD Linux
Free Net Open RH Kndr Vine Turb Deb
bind 4.9.x/8.2.x bug
(2001年01月30日) 4.9.8, 8.2.3 しろさんかく しろさんかく しろさんかく しろさんかく しろさんかく しろさんかく しろさんかく しろさんかく
format string vulnerability in mars_nwe 0.99pl19
(2001年01月27日)
Tinyproxy 1.3.3 Heap Overflow Vuln.
(2001.01.) 1.3.3a しろさんかく しろさんかく
Iomega JaZip 0.32 (xforms) Buffer Overflow Vuln.
(2001年01月14日) 0.33 しろさんかく
Mysql < 3.23.31 Local Buffer Overflow Vulnerability
(2001年01月19日) 3.23.31 しろさんかく しろさんかく しろさんかく
sash broken maintainer script<
(2001年01月23日) しろさんかく
splitvt 1.6.4 Format String Vuln.
(2001年01月15日) 1.6.5 しろさんかく
mICQ 0.4.6 Remote Buffer Overflow Vulnerability
(2001年01月18日) 0.4.6.1 しろさんかく しろさんかく しろさんかく
fetchmail AUTHENTICATE GSSAPI bug
(2000年12月27日) しろさんかく
pam_localuser buffer overflow vuln.
(2000年11月29日) しろさんかく しろさんかく しろさんかく しろさんかく
PHP 4 .htaccess Attribute Transfer Vuln., Engine Disable Source Viewing Vuln.
(2001年01月16日) 4.0.4pl1 しろさんかく しろさんかく
pdnsd did not drop supplementary group ID when changing user and group id
(2000年10月19日) 1.0.13 しろさんかく
zope allows escalation of privileges, DHTML editing vuln.
(2000年12月18日) 2.2.5 しろさんかく しろさんかく (zope, hotfix 1, 2) しろさんかく
GnuPG Silent Import of Secret Keys Vulnerability
(2000年12月25日) しろさんかく
dialog /tmp File Race Condition Vulnerability
(2000年12月25日) しろさんかく
shadow-utils /etc/default Temp File Race Condition Vulnerability
(2001年01月10日)
rdist /tmp File Race Condition Vulnerability
(2001年01月10日)
getty_ps /tmp File Race Condition Vulnerability
(2001年01月10日)
sdiff (GNU diffutils) /tmp File Race Condition Vulnerability
(2001年01月10日)
inn /tmp File Race Condition Vulnerability
(2001年01月10日) しろさんかく
wu-ftpd 2.6.1 /tmp File Race Condition Vulnerability
(2001年01月10日) しろさんかく しろさんかく
gpm /tmp File Race Condition Vulnerability
(2001年01月10日)
mgetty /tmp File Race Condition Vulnerability
(2001年01月10日) 1.1.24 しろさんかく
linuxconf /tmp File Race Condition Vulnerability
(2001年01月10日)
squid /tmp File Race Condition Vulnerability
(2001年01月10日) 2.4. STABLE1 しろさんかく
Immunix arpwatch (tcpdump) /tmp File Race Condition Vulnerability
(2001年01月10日) しろさんかく
Immunix 7.0 Apache /tmp File Race Vulnerability
(2001年01月10日) しろさんかく
glibc RESOLV_HOST_CONF File Read Access Vulnerability, LD_PRELOAD File Overwriting Vulnerbility
(2001年01月10日, 16) しろさんかく しろさんかく しろさんかく しろさんかく しろさんかく

その他の OS の情報入手先:

過去の記事: 2000

私について

AltStyle によって変換されたページ (->オリジナル) /