643 lines
48 KiB
Text
643 lines
48 KiB
Text
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" [
|
|
<!ENTITY base CDATA "..">
|
|
<!ENTITY enbase "../&base;">
|
|
<!ENTITY date "$FreeBSD: www/fr/security/security.sgml,v 1.1 2003/12/10 17:13:32 stephane Exp $">
|
|
<!ENTITY title "Informations sur la sécurité sous FreeBSD">
|
|
<!ENTITY % includes SYSTEM "../includes.sgml"> %includes;
|
|
]>
|
|
|
|
<!--
|
|
The FreeBSD French Documentation Project
|
|
Original revision: 1.72
|
|
|
|
Version francaise : Guillain
|
|
Relecture : Thomas Seyrat
|
|
Version francaise (mise a jour) : Stephane Legrand <stephane@freebsd-fr.org>
|
|
-->
|
|
|
|
<html>
|
|
&header;
|
|
|
|
<H2>Introduction</H2>
|
|
|
|
<P>Cette page web a été conçue afin d'accompagner les utilisateurs, nouveaux venus ou expérimentés,
|
|
dans le domaine de la sécurité du système d'exploitation FreeBSD. L'équipe de
|
|
développement en charge de FreeBSD considère la sécurité comme une priorité et travaille sans
|
|
cesse afin de rendre le système aussi sûr que possible.</P>
|
|
|
|
<P>Vous trouverez ici des informations complémentaires et des liens vers d'autres ressources
|
|
qui vous aideront à configurer votre système afin d'éviter les attaques extérieures,
|
|
à savoir qui contacter si vous trouvez une éventuelle faille dans la sécurité du système, etc.
|
|
Les programmeurs systèmes seront heureux de trouver une section traitant des techniques à
|
|
employer pour éviter avant toute chose de créer soi-même des failles.</P>
|
|
|
|
<H2>Table des Matières</H2>
|
|
<UL>
|
|
<LI><A HREF="#sec">L'Officier de Sécurité FreeBSD</A></LI>
|
|
<LI><A HREF="#adv">Derniers avis de sécurité sous FreeBSD</A></LI>
|
|
<LI><A HREF="#ml">Les listes de diffusion orientées sécurité de FreeBSD</A></LI>
|
|
<LI><A HREF="#tat">Trucs et astuces de sécurité sous FreeBSD</A></LI>
|
|
<LI><A HREF="#spg">Eléments de programmation sécurisée</A></LI>
|
|
<LI><A HREF="#misc">Autres informations liées à la sécurité</A></LI>
|
|
</UL>
|
|
|
|
<A NAME=sec></A>
|
|
<H2>L'Officier de Sécurité FreeBSD</H2>
|
|
|
|
<P>Afin de mieux coordonner les échanges d'informations entre les personnes
|
|
concernées par la sécurité, FreeBSD dispose d'un "central" pour les informations relatives à la sécurité :
|
|
<a href="mailto:security-officer@FreeBSD.org">L'Officier de Sécurité</a> FreeBSD.
|
|
Cet Officier de Sécurité est en fait une équipe dont la tâche principale
|
|
est d'envoyer des avis de sécurité lorsque des failles sont
|
|
connues et d'agir en réponse aux rapports de possibles problèmes de sécurité sur FreeBSD.</P>
|
|
|
|
<P>Si vous désirez contacter une personne de l'équipe FreeBSD au sujet d'un
|
|
éventuel bogue de sécurité, envoyez un message à <A
|
|
HREF="mailto:security-officer@FreeBSD.org">l'Officier de Sécurité</A>
|
|
contenant la description de ce que vous avez découvert et le type de vulnérabilité
|
|
que cela représente. Les Officiers de Sécurité sont aussi en relation
|
|
avec les équipes du <A HREF="http://www.cert.org">CERT </A>et du <A
|
|
HREF="http://www.first.org/"> FIRST</A> de part le monde, faisant part
|
|
ainsi de toutes les éventuelles vulnérabilités de FreeBSD ou des
|
|
utilitaires qui l'accompagnent. Les Officiers de Sécurité participe
|
|
également aux activités de ces organisations.</P>
|
|
|
|
<P>Si vous désirez contacter l'Officier de Sécurité sur un sujet
|
|
particulièrement sensible, n'hésitez pas à utiliser leurs <A
|
|
HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/public_key.asc">clés PGP
|
|
</A> pour crypter votre message avant de l'envoyer.</P>
|
|
|
|
<A NAME=adv></A>
|
|
<H2>Derniers avis de sécurité sous FreeBSD</H2>
|
|
|
|
<P>Les Officiers de Sécurité FreeBSD donnent des avis de sécurité pour les
|
|
versions de FreeBSD suivantes :</P>
|
|
|
|
<UL>
|
|
<LI> La distribution officielle la plus récente de FreeBSD.</LI>
|
|
<LI> FreeBSD-stable, quand au moins 2 distributions l'utilisent.</LI>
|
|
<LI> La FreeBSD-stable précédente quand une "nouvelle stable" n'a pas
|
|
encore 2 distributions à son actif.</LI>
|
|
</UL>
|
|
|
|
A ce jour, les avis de sécurité sont disponibles pour :
|
|
<UL>
|
|
<LI> FreeBSD 3.5.1-STABLE (vulnérabilités exploitables à distance uniquement)</LI>
|
|
<LI> FreeBSD 4.3-RELEASE</LI>
|
|
<LI> FreeBSD 4.4-RELEASE</LI>
|
|
<LI> FreeBSD 4.4-STABLE</LI>
|
|
</UL>
|
|
|
|
<P>Les versions plus anciennes ne sont plus maintenues et les utilisateurs sont vivement
|
|
encouragés à mettre leur système à jour.</P>
|
|
|
|
<P>Comme tout développement, les modifications de sécurité sont d'abord faites sur
|
|
la branche <A HREF="../handbook/cutting-edge.html#CURRENT">FreeBSD-current</A>.
|
|
Apres quelques jours de tests, la correction est incluse dans
|
|
la (ou les) branches FreeBSD-stable supportée(s) et un avis de sécurité est alors
|
|
envoyé.</P>
|
|
|
|
<P>Quelques statistiques sur les avis de sécurité émis en l'an 2000 :</P>
|
|
<UL>
|
|
<LI>Un total de 81 avis ont été émis, concernant à la fois le système
|
|
de base (i.e. l'installation par défaut de FreeBSD) et les applications
|
|
tierces optionnelles de la collection des ports.</LI>
|
|
<LI>24 avis (de sévérités diverses) ont été émis pour le système
|
|
de base, les 57 restant concernant les applications tierces optionnelles
|
|
de la collection des ports.</LI>
|
|
<LI>19 vulnérabilités (8 pour le système de base et 11 pour les ports) ont été découverts
|
|
en interne par des membres l'équipe FreeBSD grâce à un audit du
|
|
code source.</LI>
|
|
<LI>9 avis ont décrits des vulnérabilités concernant uniquement FreeBSD (6
|
|
pour le système de base et 3 pour les ports), les 72 restant
|
|
étaient des problèmes qui concernaient au moins un autre système d'exploitation (souvent
|
|
parce que le code source était commun).</LI>
|
|
</UL>
|
|
|
|
<P>Les avis sont envoyés aux listes de diffusion suivantes :
|
|
<UL>
|
|
<LI>FreeBSD-security-notifications@FreeBSD.org</LI>
|
|
<LI>FreeBSD-security@FreeBSD.org</LI>
|
|
<LI>FreeBSD-announce@FreeBSD.org</LI>
|
|
</UL>
|
|
|
|
|
|
<P>Les avis sont toujours signés avec la
|
|
<A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/public_key.asc"> clé PGP
|
|
</A> de l'Officier de Sécurité et sont archivées, avec leurs patches associés,
|
|
dans notre dépôt <A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/index.html">FTP CERT
|
|
</A>. A ce jour, les avis suivants sont disponibles (veuillez noter que cette liste
|
|
n'est pas forcément à jour - pour les tous derniers avis veuillez consulter le
|
|
<A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/">site FTP</A>) :</P>
|
|
|
|
<UL>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:62.uucp.asc">FreeBSD-SA-01:62.uucp.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:61.squid.asc">FreeBSD-SA-01:61.squid.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:60.procmail.asc">FreeBSD-SA-01:60.procmail.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:59.rmuser.v1.1.asc">FreeBSD-SA-01:59.rmuser.v1.1.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:58.lpd.asc">FreeBSD-SA-01:58.lpd.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:57.sendmail.v1.2.asc">FreeBSD-SA-01:57.sendmail.v1.2.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:56.tcp_wrappers.asc">FreeBSD-SA-01:56.tcp_wrappers.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:55.procfs.asc">FreeBSD-SA-01:55.procfs.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:54.ports-telnetd.asc">FreeBSD-SA-01:54.ports-telnetd.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:53.ipfw.asc">FreeBSD-SA-01:53.ipfw.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:52.fragment.asc">FreeBSD-SA-01:52.fragment.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:51.openssl.v1.1.asc">FreeBSD-SA-01:51.openssl.v1.1.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:50.windowmaker.asc">FreeBSD-SA-01:50.windowmaker.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:49.telnetd.v1.1.asc">FreeBSD-SA-01:49.telnetd.v1.1.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:48.tcpdump.asc">FreeBSD-SA-01:48.tcpdump.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:47.xinetd.asc">FreeBSD-SA-01:47.xinetd.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:46.w3m.asc">FreeBSD-SA-01:46.w3m.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:45.samba.asc">FreeBSD-SA-01:45.samba.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:44.gnupg.asc">FreeBSD-SA-01:44.gnupg.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:43.fetchmail.asc">FreeBSD-SA-01:43.fetchmail.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:42.signal.v1.1.asc">FreeBSD-SA-01:42.signal.v1.1.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:41.hanterm.asc">FreeBSD-SA-01:41.hanterm.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:40.fts.v1.1.asc">FreeBSD-SA-01:40.fts.v1.1.asc</A></LI>
|
|
</UL>
|
|
FreeBSD 4.3-RELEASE.
|
|
<UL>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:39.tcp-isn.asc">FreeBSD-SA-01:39.tcp-isn.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:38.sudo.asc">FreeBSD-SA-01:38.sudo.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:37.slrn.asc">FreeBSD-SA-01:37.slrn.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:36.samba.asc">FreeBSD-SA-01:36.samba.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:35.licq.asc">FreeBSD-SA-01:35.licq.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:34.hylafax.asc">FreeBSD-SA-01:34.hylafax.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:33.ftpd-glob.v1.1.asc">FreeBSD-SA-01:33.ftpd-glob.v1.1.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:32.ipfilter.v1.1.asc">FreeBSD-SA-01:32.ipfilter.v1.1.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:31.ntpd.asc">FreeBSD-SA-01:31.ntpd.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:30.ufs-ext2fs.asc">FreeBSD-SA-01:30.ufs-ext2fs.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:29.rwhod.asc">FreeBSD-SA-01:29.rwhod.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:28.timed.asc">FreeBSD-SA-01:28.timed.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:27.cfengine.asc">FreeBSD-SA-01:27.cfengine.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:26.interbase.asc">FreeBSD-SA-01:26.interbase.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:25.kerberosIV.asc">FreeBSD-SA-01:25.kerberosIV.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:24.ssh.asc">FreeBSD-SA-01:24.ssh.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:23.icecast.asc">FreeBSD-SA-01:23.icecast.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:22.dc20ctrl.asc">FreeBSD-SA-01:22.dc20ctrl.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:21.ja-elvis.asc">FreeBSD-SA-01:21.ja-elvis.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:20.mars_nwe.asc">FreeBSD-SA-01:20.mars_nwe.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:19.ja-klock.asc">FreeBSD-SA-01:19.ja-klock.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:18.bind.asc">FreeBSD-SA-01:18.bind.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:17.exmh.asc">FreeBSD-SA-01:17.exmh.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:16.mysql.asc">FreeBSD-SA-01:16.mysql.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:15.tinyproxy.asc">FreeBSD-SA-01:15.tinyproxy.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:14.micq.asc">FreeBSD-SA-01:14.micq.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:13.sort.asc">FreeBSD-SA-01:13.sort.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:12.periodic.v1.1.asc">FreeBSD-SA-01:12.periodic.v1.1.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:11.inetd.v1.1.asc">FreeBSD-SA-01:11.inetd.v1.1.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:10.bind.asc">FreeBSD-SA-01:10.bind.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:09.crontab.v1.1.asc">FreeBSD-SA-01:09.crontab.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:08.ipfw.asc">FreeBSD-SA-01:08.ipfw.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:07.xfree86.asc">FreeBSD-SA-01:07.xfree86.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:06.zope.asc">FreeBSD-SA-01:06.zope.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:05.stunnel.asc">FreeBSD-SA-01:05.stunnel.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:04.joe.asc">FreeBSD-SA-01:04.joe.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:03.bash1.asc">FreeBSD-SA-01:03.bash1.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:02.syslog-ng.asc">FreeBSD-SA-01:02.syslog-ng.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:01.openssh.asc">FreeBSD-SA-01:01.openssh.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:81.ethereal.asc">FreeBSD-SA-00:81.ethereal.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:80.halflifeserver.asc">FreeBSD-SA-00:80.halflifeserver.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:79.oops.asc">FreeBSD-SA-00:79.oops.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:78.bitchx.v1.1.asc">FreeBSD-SA-00:78.bitchx.v1.1.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:77.procfs.v1.1.asc">FreeBSD-SA-00:77.procfs.v1.1.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:76.tcsh-csh.asc">FreeBSD-SA-00:76.tcsh-csh.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:75.php.asc">FreeBSD-SA-00:75.php.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:74.gaim.asc">FreeBSD-SA-00:74.gaim.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:73.thttpd.asc">FreeBSD-SA-00:73.thttpd.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:72.curl.asc">FreeBSD-SA-00:72.curl.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:71.mgetty.asc">FreeBSD-SA-00:71.mgetty.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:70.ppp-nat.asc">FreeBSD-SA-00:70.ppp-nat.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:69.telnetd.v1.1.asc">FreeBSD-SA-00:69.telnetd.v1.1.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:68.ncurses.v1.1.asc">FreeBSD-SA-00:68.ncurses.v1.1.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:67.gnupg.asc">FreeBSD-SA-00:67.gnupg.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:66.netscape.asc">FreeBSD-SA-00:66.netscape.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:65.xfce.asc">FreeBSD-SA-00:65.xfce.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:64.global.asc">FreeBSD-SA-00:64.global.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:63.getnameinfo.asc">FreeBSD-SA-00:63.getnameinfo.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:62.top.v1.1.asc">FreeBSD-SA-00:62.top.v1.1.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:61.tcpdump.v1.1.asc">FreeBSD-SA-00:61.tcpdump.v1.1.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:60.boa.asc">FreeBSD-SA-00:60.boa.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:59.pine.asc">FreeBSD-SA-00:59.pine.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:58.chpass.asc">FreeBSD-SA-00:58.chpass.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:57.muh.asc">FreeBSD-SA-00:57.muh.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:56.lprng.asc">FreeBSD-SA-00:56.lprng.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:55.xpdf.asc">FreeBSD-SA-00:55.xpdf.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:54.fingerd.asc">FreeBSD-SA-00:54.fingerd.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:53.catopen.asc">FreeBSD-SA-00:53.catopen.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:52.tcp-iss.asc">FreeBSD-SA-00:52.tcp-iss.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:51.mailman.asc">FreeBSD-SA-00:51.mailman.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:50.listmanager.asc">FreeBSD-SA-00:50.listmanager.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:49.eject.asc">FreeBSD-SA-00:49.eject.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:48.xchat.asc">FreeBSD-SA-00:48.xchat.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:47.pine.asc">FreeBSD-SA-00:47.pine.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:46.screen.asc">FreeBSD-SA-00:46.screen.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:45.esound.asc">FreeBSD-SA-00:45.esound.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:44.xlock.asc">FreeBSD-SA-00:44.xlock.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:43.brouted.asc">FreeBSD-SA-00:43.brouted.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:42.linux.asc">FreeBSD-SA-00:42.linux.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:41.elf.asc">FreeBSD-SA-00:41.elf.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:40.mopd.asc">FreeBSD-SA-00:40.mopd.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:39.netscape.asc">FreeBSD-SA-00:39.netscape.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:38.zope.asc">FreeBSD-SA-00:38.zope.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:37.cvsweb.asc">FreeBSD-SA-00:37.cvsweb.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:36.ntop.asc">FreeBSD-SA-00:36.ntop.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:35.proftpd.asc">FreeBSD-SA-00:35.proftpd.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:34.dhclient.asc">FreeBSD-SA-00:34.dhclient.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:33.kerberosIV.asc">FreeBSD-SA-00:33.kerberosIV.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:32.bitchx.asc">FreeBSD-SA-00:32.bitchx.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:31.canna.asc.v1.1">FreeBSD-SA-00:31.canna.asc.v1.1</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:30.openssh.asc">FreeBSD-SA-00:30.openssh.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:29.wu-ftpd.asc.v1.1">FreeBSD-SA-00:29.wu-ftpd.asc.v1.1</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:28.majordomo.asc">FreeBSD-SA-00:28.majordomo.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:27.XFree86-4.asc">FreeBSD-SA-00:27.XFree86-4.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:26.popper.asc.v1.1">FreeBSD-SA-00:26.popper.asc.v1.1</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:25.alpha-random.asc">FreeBSD-SA-00:25.alpha-random.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:24.libedit.asc">FreeBSD-SA-00:24.libedit.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:23.ip-options.asc.v1.1">FreeBSD-SA-00:23.ip-options.asc.v1.1</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:22.apsfilter.asc">FreeBSD-SA-00:22.apsfilter.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:21.ssh.asc.v1.1">FreeBSD-SA-00:21.ssh.asc.v1.1</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:20.krb5.asc">FreeBSD-SA-00:20.krb5.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:19.semconfig.asc">FreeBSD-SA-00:19.semconfig.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:18.gnapster.knapster.asc.v1.1">FreeBSD-SA-00:18.gnapster.knapster.asc.v1.1</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:17.libmytinfo.asc">FreeBSD-SA-00:17.libmytinfo.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:16.golddig.asc">FreeBSD-SA-00:16.golddig.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:15.imap-uw.asc">FreeBSD-SA-00:15.imap-uw.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:14.imap-uw.asc">FreeBSD-SA-00:14.imap-uw.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:13.generic-nqs.asc">FreeBSD-SA-00:13.generic-nqs.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:12.healthd.asc">FreeBSD-SA-00:12.healthd.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:11.ircii.asc">FreeBSD-SA-00:11.ircii.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:10.orville-write.asc">FreeBSD-SA-00:10.orville-write.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:09.mtr.asc">FreeBSD-SA-00:09.mtr.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:08.lynx.asc.v1.1">FreeBSD-SA-00:08.lynx.asc.v1.1</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:07.mh.asc">FreeBSD-SA-00:07.mh.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:06.htdig.asc">FreeBSD-SA-00:06.htdig.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:05.mysql.asc">FreeBSD-SA-00:05.mysql.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:04.delegate.asc">FreeBSD-SA-00:04.delegate.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:03.asmon.asc">FreeBSD-SA-00:03.asmon.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:02.procfs.asc">FreeBSD-SA-00:02.procfs.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:01.make.asc">FreeBSD-SA-00:01.make.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-99:06.amd.asc">FreeBSD-SA-99:06.amd.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-99:05.fts.asc">FreeBSD-SA-99:05.fts.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-99:04.core.asc">FreeBSD-SA-99:04.core.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-99:03.ftpd.asc">FreeBSD-SA-99:03.ftpd.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-99:02.profil.asc">FreeBSD-SA-99:02.profil.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-99:01.chflags.asc">FreeBSD-SA-99:01.chflags.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-98:08.fragment.asc">FreeBSD-SA-98:08.fragment.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-98:07.rst.asc">FreeBSD-SA-98:07.rst.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-98:06.icmp.asc">FreeBSD-SA-98:06.icmp.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-98:05.nfs.asc">FreeBSD-SA-98:05.nfs.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-98:04.mmap.asc">FreeBSD-SA-98:04.mmap.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-98:03.ttcp.asc">FreeBSD-SA-98:03.ttcp.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-98:02.mmap.asc">FreeBSD-SA-98:02.mmap.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-98:01.land.asc">FreeBSD-SA-98:01.land.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-97:06.f00f.asc">FreeBSD-SA-97:06.f00f.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-97:05.open.asc">FreeBSD-SA-97:05.open.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-97:04.procfs.asc">FreeBSD-SA-97:04.procfs.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-97:03.sysinstall.asc">FreeBSD-SA-97:03.sysinstall.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-97:02.lpd.asc">FreeBSD-SA-97:02.lpd.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-97:01.setlocale">FreeBSD-SA-97:01.setlocale</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:21.talkd.asc">FreeBSD-SA-96:21.talkd.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:20.stack-overflow.asc">FreeBSD-SA-96:20.stack-overflow.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:19.modstat.asc">FreeBSD-SA-96:19.modstat.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:18.lpr.asc">FreeBSD-SA-96:18.lpr.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:17.rzsz.asc">FreeBSD-SA-96:17.rzsz.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:16.rdist.asc">FreeBSD-SA-96:16.rdist.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:15.ppp.asc">FreeBSD-SA-96:15.ppp.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:14.ipfw.asc">FreeBSD-SA-96:14.ipfw.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:13.comsat.asc">FreeBSD-SA-96:13.comsat.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:12.perl.asc">FreeBSD-SA-96:12.perl.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:11.man.asc">FreeBSD-SA-96:11.man.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:10.mount_union.asc">FreeBSD-SA-96:10.mount_union.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:09.vfsload.asc">FreeBSD-SA-96:09.vfsload.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:08.syslog.asc">FreeBSD-SA-96:08.syslog.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:03.sendmail-suggestion.asc">FreeBSD-SA-96:03.sendmail-suggestion.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:02.apache.asc">FreeBSD-SA-96:02.apache.asc</A></LI>
|
|
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:01.sliplogin.asc">FreeBSD-SA-96:01.sliplogin.asc</A></LI>
|
|
|
|
</UL>
|
|
|
|
<A NAME=ml></A>
|
|
<H2>Les listes de diffusion orientées sécurité de FreeBSD</H2>
|
|
|
|
<P>Si vous administrez ou utilisez d'une manière ou d'une autres des systèmes FreeBSD, vous
|
|
devriez vous inscrire à au moins une des listes suivantes :</P>
|
|
|
|
<PRE>
|
|
freebsd-security Discussions sur la sécurité en général
|
|
freebsd-security-notifications Avis de sécurité (liste modérée)
|
|
</PRE>
|
|
|
|
Ecrivez à <A HREF="mailto:majordomo@FreeBSD.org">
|
|
majordomo@FreeBSD.ORG</A> avec
|
|
<PRE>
|
|
subscribe <nom_de_la_liste> [<adresse facultative>]
|
|
</PRE>
|
|
dans le corps du message pour vous inscrire.
|
|
Par exemple :
|
|
<PRE>
|
|
% echo "subscribe freebsd-security" | mail majordomo@FreeBSD.org
|
|
</PRE>
|
|
Et pour vous désinscrire :
|
|
<PRE>
|
|
% echo "unsubscribe freebsd-security" | mail majordomo@FreeBSD.org
|
|
</PRE>
|
|
|
|
<A NAME=spg></A>
|
|
<H2>Eléments de programmation sécurisée</H2>
|
|
<P><P><UL>
|
|
<LI>Ne jamais faire confiance à quelque entrée que ce soit, i.e. arguments de ligne de commande,
|
|
variables d'environnement, fichiers de configuration, paquets TCP/UDP/ICMP entrants,
|
|
recherche de nom d'hôte, arguments de fonctions, etc. Si la longueur ou le contenu de
|
|
la date reçue est sujet à un contrôle extérieure, le programme ou la
|
|
fonction devrait la vérifier avant de l'utiliser. Il faut être tout particulièrement
|
|
attentif aux choses suivantes :
|
|
<P></P>
|
|
<UL>
|
|
|
|
<LI>Les appels à strcpy() et sprintf() avec des données non bornées. Utilisez strncpy et
|
|
snprintf() quand la longueur des données est connue (ou trouvez une manière de vérifier
|
|
les bornes si la longueur des données est inconnue). En fait, n'utilisez jamais
|
|
gets() ou sprintf(), point. Si vous le faites, nous enverrons des gnomes maléfiques
|
|
à votre poursuite.
|
|
<P></P></LI>
|
|
|
|
<LI>Si vous devez vérifier les entrées utilisateur pour voir si elles ne
|
|
contiennent pas de caractères interdits, ne recherchez PAS ces caractères. Vérifiez
|
|
plutôt si les données ne contiennent QUE les caractères
|
|
autorisés. L'idée générale est : interdisez tout ce qui n'
|
|
est pas explicitement autorisé.
|
|
<P></P></LI>
|
|
|
|
<LI>Lisez les pages de manuel de strncpy() et strncat(). Soyez certain de
|
|
bien comprendre leur fonctionnement !!! strncpy n'ajoutera pas
|
|
forcément un \0 à la fin, tandis que strncat() le fera.
|
|
<P></P></LI>
|
|
|
|
<LI>Pas d'utilisation abusive de strvis() et getenv(). Avec strvis() il est facile de
|
|
renvoyer une mauvaise chaîne, et getenv() peut renvoyer une chaîne bien plus longue
|
|
que celle attendue. Ces deux fonctions sont une des portes d'entrée
|
|
de nombreuses attaques, provoquant l'écrasement de la pile
|
|
ou de variables en mettant des valeurs invalides dans les variables d'environnement. Si
|
|
votre programme lit des variables d'environnement, soyez paranoïaque. Soyez très paranoïaque !
|
|
<P></P></LI>
|
|
|
|
<LI>A chaque appel de open() ou stat() - demandez vous : "Et si c'est
|
|
un lien symbolique ?"
|
|
<P></P></LI>
|
|
|
|
<LI>Utilisez mkstemp() plutôt que mktemp(), tempnam(), etc.
|
|
Vérifiez avec attention ce que vous faites dans le répertoire /tmp, en gardant à
|
|
l'esprit que seulement très peu de choses sont des opérations atomiques dans /tmp :
|
|
<UL>
|
|
<LI>La création d'un répertoire. Cela peut réussir ou échouer.</LI>
|
|
<LI>Ouverture d'un fichier O_CREAT | O_EXCL</LI>
|
|
</UL>
|
|
Si vous utilisez mkstemp(), les cas précédents seront traités correctement pour vous. Vous
|
|
devriez donc utiliser systématiquement mkstemp() pour vos fichiers temporaires afin de garantir
|
|
un déroulement sans encombre de votre programme.
|
|
<P></P></LI>
|
|
|
|
<LI>Si un attaquant extérieur peut forcer des paquets à provenir d'un autre système
|
|
quelconque alors cet attaquant à un contrôle complet sur les données que vous recevez
|
|
et donc <B>AUCUN</B> paquet ne peut être considéré comme sûr.
|
|
<P></P></LI>
|
|
|
|
<LI>Ne jamais considérer un fichier de configuration comme correctement écrit ou
|
|
comme généré par l'utilitaire adéquat. Ne jamais considérer que les entrées utilisateur
|
|
tels que les noms de terminaux ou de langues ne contiennent pas de '/' ou de '../../../' s'il
|
|
y a une chance qu'elles soient utilisées dans un nom de chemin. Ne faire confiance à
|
|
<B>AUCUN</B> chemin fourni par l'utilisateur si vous utilisez le setuid root.
|
|
<P></P></LI>
|
|
|
|
<LI>Cherchez d'éventuels trous ou faiblesses dans la façon dont les données sont stockées. Tous les
|
|
fichiers temporaires doivent avoir la permission 600 pour être protégés des yeux trop curieux.
|
|
<P></P></LI>
|
|
|
|
<LI>N'utilisez pas que grep pour rechercher les suspects usuels dans les programmes qui tournent
|
|
avec des privilèges élevés. Rechercher ligne par ligne du code succeptible de causer des
|
|
débordements car il y a bien d'autres moyens de causer des débordements mémoire qu'en
|
|
utilisant strcpy() et consorts.
|
|
<P></P></LI>
|
|
|
|
<LI>Ce n'est pas parce que vous diminuez les privilèges à un endroit précis qu'une
|
|
attaque est impossible. L'attaquant peut placer dans la pile le code nécessaire
|
|
pour regagner les privilèges avant d'exécuter /bin/sh.</LI></UL>
|
|
<P></P></LI>
|
|
|
|
<LI>Gérer vos uid. Diminuez les privilèges dès que possible, et
|
|
diminuez-les vraiment. Basculer entre euid et uid n'est PAS suffisant.
|
|
Utilisez setuid() quand vous le pouvez.
|
|
<P></P></LI>
|
|
|
|
<LI>N'afficher jamais le contenu d'un fichier de configuration en cas d'erreur. Donner plutôt
|
|
un numéro de ligne, à la rigueur une position. Cela reste vrai pour toutes les librairies et
|
|
pour n'importe quel programme suid/sgid.
|
|
<P></P></LI>
|
|
|
|
<LI>Conseils pour ceux relisant du code pour une amélioration de la sécurité :<P></P><UL>
|
|
|
|
<LI>Si vous n'êtes pas certain de vos modifications de sécurité, envoyez les à un relecteur
|
|
avec lequel vous vous serez déjà arrangé à l'avance.
|
|
Ne validez pas du code dont vous n'êtes pas sûr, car affaiblir du code
|
|
sous prétexte de le renforcer peut s'avérer assez embarassant.
|
|
<P></P></LI>
|
|
|
|
<LI>Ceux qui n'ont pas les privilèges d'écritures CVS devraient s'assurer qu'un relecteur
|
|
ayant de tels privilèges sera l'un des derniers à relire les changements. Cette personne
|
|
révisera et incorporera la version finale de vos changements
|
|
dans l'arbre des sources.
|
|
<P></P></LI>
|
|
|
|
<LI>Quand vous enverrez vos modifications pour les faire vérifier, utilisez toujours context ou
|
|
unidiff, ainsi les diffs seront facilement passés à patch(1). N'envoyez pas
|
|
que les fichiers entiers. Les fichiers diffs sont beaucoup plus simples à lire et à appliquer aux
|
|
sources locales (surtout dans le cas de modifications multiples et
|
|
simultanées). Tout changement devrait être relatif à la branche -current
|
|
du dévelopement.
|
|
<P></P></LI>
|
|
|
|
<LI>Testez directement vos modifications (e.g. recompilez et essayez les sources
|
|
modifiées) avant des les envoyez à un relecteur. Personne n'aime recevoir des
|
|
fichiers qui ne marchent pas et cela montre seulement que la personne n'a pas fait
|
|
très attention à ce qu'elle faisait
|
|
(ce n'est pas très bon pour
|
|
établir une relation de confiance). Si vous désirez un compte sur une machine possédant
|
|
une version spécifique du logiciel - il vous suffit d'en faire la demande. Le projet
|
|
dispose de moyens spécifiquement dédiés à de telles requêtes.
|
|
<P></P></LI>
|
|
|
|
<LI>Note aux commiters : n'oubliez pas de réinsérer les patches de la hiérarchie
|
|
-current dans la -stable, comme il se doit.
|
|
<P></P></LI>
|
|
|
|
<LI>Ne réécrivez pas le code juste parce que le style ne vous convient pas - cela
|
|
complique inutilement le travail du relecteur. Faites le uniquement pour
|
|
de très bonnes raisons.</LI></UL>
|
|
<P></P></LI>
|
|
|
|
<LI>Faites attention aux programmes faisant une utilisation complexe des gestionnaires
|
|
de signaux. Beaucoup de procédures de différentes bibliothèques ne sont pas suffisament
|
|
réentrantes pour rendre cet usage sûr.
|
|
<P></P></LI>
|
|
|
|
<LI>Accordez une attention toute particulière aux appels à realloc() - cette fonction
|
|
est très souvent mal utilisée.
|
|
<P></P></LI>
|
|
|
|
<LI>Lors de l'utilisation de tampons à taille fixe, utilisez sizeof() pour éviter
|
|
les pertes lorsque la taille d'un buffer est changée sans que le code qui l'utilise
|
|
ne le soit. Un exemple:
|
|
<PRE>
|
|
char buf[1024];
|
|
struct foo { ... };
|
|
...
|
|
MAUVAIS :
|
|
xxx(buf, 1024)
|
|
xxx(yyy, sizeof(struct foo))
|
|
BON :
|
|
xxx(buf, sizeof(buf))
|
|
xxx(yyy, sizeof(yyy))
|
|
</PRE>
|
|
Faites tout de même attention aux sizeof de pointeurs quand vous voulez
|
|
en fait la taille des données pointées !
|
|
<P></P></LI>
|
|
|
|
<LI>A chaque occurence de "char foo[###]", vérifiez chaque utilisation de foo et
|
|
assurez-vous qu'elles ne peuvent causer de débordements. Si vous ne pouvez pas éviter le
|
|
débordement (cela s'est déjà vu), faites un malloc du tampon pour éviter tout
|
|
écrasement dans la pile.
|
|
<P></P></LI>
|
|
|
|
<LI>Fermer les descripteurs de fichiers dès que possible - cela rendra plus
|
|
probable l'annulation du tampon stdio. Dans vos bibliothèques, réglez
|
|
chaque descripteur de fichier que vous ouvrez à close-on-exec.
|
|
<P><P></LI>
|
|
</UL>
|
|
|
|
<P>Il existe un outil d'audit très utile avec le port its4, situé dans
|
|
/usr/ports/security/its4/. C'est un programme d'audit automatisé pour le langage C qui
|
|
signale les problèmes potentiels dans le code. C'est un outil utile
|
|
pour une première analyse mais qui ne doit pas être considéré comme suffisant.
|
|
Un audit complet doit toujours inclure un examen par une personne en chair et en os
|
|
de tout le code.</P>
|
|
|
|
<P>Pour plus d'informations sur les techniques de programmation sécurisée, consulter
|
|
le centre de ressources
|
|
<A HREF="http://www.shmoo.com/securecode/">How to Write Secure Code</A>.</P>
|
|
|
|
<A NAME=tat></A>
|
|
<H2>Trucs et astuces de sécurité sous FreeBSD</H2>
|
|
<P>Plusieurs étapes sont nécessaires pour sécuriser un système FreeBSD, ou
|
|
d'ailleurs n'importe quel système UNIX :</P>
|
|
<UL>
|
|
|
|
<LI>Désactiver tout logiciel potentiellement dangereux<BR><P></P>
|
|
Beaucoup de logiciels nécessitent d'être exécutés avec des privilèges spécifiques pour
|
|
accéder à certaines resources, par l'intermédiaire du bit set-uid. Par
|
|
exemple un logiciel UUCP ou PPP qui utilise le port série ou
|
|
sendmail qui doit écrire dans le spool de mail et bind qui accède à un
|
|
port réseau prvilégié. Quand vous n'utilisez pas UUCP, il est de peu d'utilité de
|
|
laisser le logiciel correspondant et il est donc sage de le désactiver. Bien sûr,
|
|
cela demande une connaissance certaine de l'environnement pour savoir ce qu'on peut désactiver ou non
|
|
et des besoins pour savoir quelles fonctionnalités seront nécessaires ou pas
|
|
dans le futur.<BR><P></P>
|
|
Certains utilitaires comme swapinfo, qui ne sont que rarement utilisés,
|
|
peuvent présenter un risque potentiel. Si on enlève le bit
|
|
set-uid de l'éxécutable (avec la commande "chmod ug-s nom_du_fichier") on
|
|
pourra toujours utiliser swapinfo, mais seulement en tant que root. Mais ce
|
|
n'est pas nécessairement une bonne idée, car en enlevant tous les bits suid,
|
|
vous serez obligé de passer toute la journée sous root, ce qui est sans doute pire.<BR><P></P>
|
|
Il ne s'agit pas d'enlever que les programmes inutilisés mais aussi les services que
|
|
vous refusez ou dont vous n'avez pas besoin. Vous y remédierez en éditant les
|
|
fichiers <TT>/etc/inetd.conf</TT> et <TT>/etc/rc.conf</TT> en prenant soin de
|
|
désactiver tous les services non désirés.<P></P></LI>
|
|
|
|
<LI>Corriger les programmes présentant des bugs de sécurité (ou comment être toujours en
|
|
avance sur les crackers)<BR><P></P>
|
|
Inscrivez vous aux différentes <A HREF="#ml">listes de diffusion sur la
|
|
sécurité</A> afin d'être toujours au courant des trous de sécurité et
|
|
des corrections. Appliquez les patches dès que possible.<P></P></LI>
|
|
|
|
<LI>Sauvegardes - réparer son système en cas de brêche de sécurité.<BR><P></P>
|
|
Gardez toujours à portée de main vos sauvegardes et une version propre de l'OS (sur
|
|
CD-ROM par exemple).
|
|
Assurez vous que vos sauvegardes ne contiennent pas de données corrompues ou
|
|
modifiées par l'attaquant.<P></P></LI>
|
|
|
|
<LI>Installer des logiciels surveillant l'état du système<BR><P></P>
|
|
Les programmes comme tcp wrappers et tripwire (tous les deux dans packages/ports)
|
|
peuvent vous aider à surveiller l'activité de votre système. Ce type de logiciel vous
|
|
permettra de détecter plus facilement les intrusions. Lisez également les résultats des
|
|
scripts /etc/security qui sont lancés quotidiennement et envoyés à root.<P></P></LI>
|
|
|
|
<LI>Former et informer les utilisateurs<BR><P></P>
|
|
Les utilisateurs doivent savoir ce qu'ils font. Ils ne doivent jamais donner
|
|
leur mot de passe et choisir un mot de passe difficile à deviner.
|
|
Faites leur comprendre que la sécurité du système/réseau est aussi
|
|
entre leurs mains.<P></P></LI>
|
|
</UL>
|
|
|
|
|
|
<P>Un Guide sur la Sécurité sous FreeBSD est également disponible, et présente
|
|
des conseils avancés pour améliorer la sécurité de votre système. Vous le
|
|
trouverez à <A HREF="http://www.FreeBSD.org/~jkb/howto.html">
|
|
http://www.FreeBSD.org/~jkb/howto.html</A>.</P>
|
|
<P>La securité est un processus actif. N'hésitez pas à suivre
|
|
les derniers développements en la matière.</P>
|
|
|
|
<A NAME=misc></A>
|
|
<H2>Que faire face à un compromis en matière de sécurité</H2>
|
|
|
|
<UL>
|
|
<LI><B>Déterminer le niveau de la faille</B><BR>
|
|
Quels privilèges l'attaquant a-t-il gagné ? A-t-il obtenu un accès
|
|
root ou simplement utilisateur ?</LI>
|
|
|
|
<LI><B>Déterminer si l'état du système (noyau ou domaine utilisateur) a été
|
|
modifié</B><BR>
|
|
Quels logiciels ont été modifiés ? Un nouveau noyau a-t-il été installé ?
|
|
Certains binaires systèmes (telnetd, login, etc) ont-t-ils été modifiés ?
|
|
En cas de doute sérieux, pensez à éventuellement réinstaller
|
|
l'intégralité de l'OS à partir d'une source sûre.</LI>
|
|
|
|
<LI><B>Déterminer les circonstances de l'attaque</B><BR>
|
|
L'attaque a-t-elle été faite via un bug connu ? Si c'est le cas,
|
|
installez le(s) patch(es) correspondant(s). L'effraction a-t-elle eu
|
|
lieu à cause d'une erreur de configuration ? L'effraction est-elle
|
|
due à un bug non répertorié ? Dans ce dernier cas, contactez au plus vite
|
|
l'<A HREF="mailto:security-officer@FreeBSD.org">Officier de Sécurité
|
|
FreeBSD</A>.</LI>
|
|
|
|
<LI><B>Réparer la faille</B><BR>
|
|
Installez de nouveaux logiciels ou le(s) patch(es) nécessaire(s) pour
|
|
remédier au problème. Désactivez tous les comptes compromis.</LI>
|
|
|
|
<LI><B>Autres resources</B><BR>
|
|
<A HREF="http://www.cert.org">CERT</A> offre également de
|
|
<A HREF="http://www.cert.org/nav/recovering.html">nombreuses informations</A>
|
|
sur la marche à suivre en cas de compromission du système.</LI>
|
|
</UL>
|
|
|
|
<H2>Autres informations liées à la sécurité</H2>
|
|
<UL>
|
|
<LI><A href="http://www.cs.purdue.edu/coast/archive/index.html">The COAST
|
|
archive</A> est une gigantesque collection de documents et outils liés à la sécurité.</LI>
|
|
|
|
<LI><A href="http://www.cs.purdue.edu/coast/hotlist/">The COAST Security
|
|
Hotlist</A> est l'endroit ou vous devriez commencer toute recherche concernant la
|
|
sécurité. Elle contient des centaines de liens utiles. Tout ce
|
|
que vous avez toujours voulu savoir sur la sécurité... voir plus.</LI>
|
|
|
|
<LI>Les différentes équipes CERT telles <A href="http://www.cert.org">
|
|
http://www.cert.org</A> et <A href="http://www.auscert.org.au">
|
|
http://www.auscert.org.au</A>.</LI>
|
|
|
|
<LI>Les listes de diffusion comme <A HREF="http://www.securityfocus.com/forums/bugtraq/intro.html">
|
|
Bugtraq</A> et <A HREF="http://www.nfr.net/forum/firewall-wizards.html">
|
|
Firewall Wizards</A>.</LI>
|
|
</UL>
|
|
|
|
&footer
|
|
</body>
|
|
</html>
|