Skip site navigation (1) Skip section navigation (2)

Informations sur la sécurité sous FreeBSD

Introduction

Cette page web a été conçue afin d'accompagner les utilisateurs, nouveaux venus ou expérimentés, dans le domaine de la sécurité de FreeBSD. FreeBSD prend la sécurité très au sérieux et travaille sans cesse pour rendre le système d'exploitation aussi sûr que possible.

Vous trouverez ici des informations complémentaires, ou des liens vers d'autres ressources, qui vous aideront à protéger votre système contre différents types d'attaques, sur qui contacter si vous trouvez une éventuelle faille, etc. Les programmeurs systèmes seront heureux de trouver une section traitant des techniques à employer pour éviter avant toute chose de créer soi-même des failles.

Table des Matières

Tout problème de sécurité FreeBSD doit être rapporté à l'équipe de sécurité FreeBSD ou, si plus de confidentialité est nécessaire, à l'équipe de l'officier de sécurité. Chaque rapport devrait contenir au moins:

  • Une description de la vulnérabilité;
  • Quelles version de FreeBSD semblent affectées si possible;
  • Toute solution potentielle;
  • Un exemple de code si possible.

Après que cette information ait été rapportée, l'officier de sécurité ou un membre de l'équipe de sécurité reviendra à vous.

L'officier de sécurité FreeBSD et l'equipe de l'officier de Sécurité

Pour mieux coordonner les échanges avec d'autres personnes dans la communauté de la sécurité, FreeBSD a une personne centrale pour toute communication liée à la sécurité: l'officier de sécurité FreeBSD.

Si vous voulez contacter le projet FreeBSD à propos d'un problème de sécurité possible, vous devez donc envoyez un courrier électronique à l'officier de sécurité avec une description de ce que vous avez trouvé et le type de vulnérabilité qu'il présente.

Pour que le projet FreeBSD réponde plus rapidement aux rapports de vulnérabilité, il y a quatre membres derrière l'alias courrier électronique de l'officier de sécurité: l'officier de sécurité, l'officier de sécurité émérite, l'officier de sécurité adjoint, et un membre de l'équipe de base. En conséquence, les messages envoyés à <security-officer@FreeBSD.org> seront transmis à:

Colin Percival <cperciva@FreeBSD.org> Officier de sécurité
Jacques Vidrine <nectar@FreeBSD.org> Officier de sécurité émérite
Simon L. B. Nielsen <simon@FreeBSD.org> Officier de sécurité adjoint
Robert Watson <rwatson@FreeBSD.org> Liaison avec l'équipe de base FreeBSD, liaison avec l'équipe chargée des versions,
liaison avec le projet TrustedBSD, expert en architecture de la sécurité système

L'Officier de sécurité est supporté par l'équipe de sécurité FreeBSD <secteam@FreeBSD.org>, un petit groupe de participants contrôlé par l'officier de sécurité.

Veuillez utiliser la clé PGP de l'officier de sécurité pour chiffrer vos messages à l'officier de sécurité si approprié.

Politiques de gestion de l'information

En général, l'officier de sécurité FreeBSD privilégie la transparence totale sur les vulnérabilités après un delai raisonnable pour permettre d'analyser et de corriger une vulnérabilité, ainsi que de tester de manière appropriée ce correctif, et de se coordonner avec les autres parties affectées.

L'officier de sécurité informera un ou plusieurs administrateurs du cluster FreeBSD de vulnérabilités mettant les ressources du projet FreeBSD en danger immédiat.

L'officier de sécurité peut contacter d'autres développeurs FreeBSD ou des développeurs extérieurs à propos d'une vulnérabilité si leur expertise est nécessaire pour comprendre ou corriger le problème. Une discrétion appropriée permettra de minimiser la fuite d'information non nécessaire sur la vulnérabilité soumise, et tout expert contacté devra suivre la politique de l'officier de sécurité. Dans le passé, des experts ont été contactés à cause de leur expérience importante sur des composants complexes du système d'exploitation, comme FFS, la mémoire virtuelle, et la pile réseau.

Si une nouvelle version de FreeBSD est en préparation, le responsable de la sortie de nouvelles versions peut être informé que la vulnérabilité existe, et de sa sévérité, pour que des décisions soient prises sur le cycle de sortie des versions et sur les bogues présents dans une version sur le point de sortir. Si ceci est demandé, l'officier de sécurité ne partagera pas la nature exacte de la vulnérabilité avec le responsable de la sortie de nouvelles versions, limitant ainsi les informations à l'existence et la sévérité.

L'officier de sécurité travaille étroitement avec de nombreuses autres organisations, comme des vendeurs partageant du code avec FreeBSD (les projets OpenBSD, NetBSD et DragonFlyBSD, Apple, et d'autres vendeurs utilisant des logiciels de FreeBSD, ainsi que la liste sécurité des vendeurs Linux), ainsi que des organisations recensant les vulnérabilités et les incidents de sécurité comme le CERT. Souvent, les vulnérabilités s'étendent au delà de l'implémentation de FreeBSD, et (moins fréquemment) ont de larges implications sur la communauté du réseau global. Dans de telles circonstances, l'officier de sécurité peut souhaiter divulguer cette information à ces autres organisations : si vous ne voulez pas que l'officier de sécurité fasse ceci, veuillez l'indiquer explicitement dans votre soumission.

La personne soumettant une vulnérabilité doit veiller à mentionner explicitement toute gestion spéciale de l'information.

Si la personne soumettant une vulnérabilité est interessée par une divulgation coordonnée avec elle et/ou d'autres vendeurs, ceci doit être indiqué explicitement dans la soumission. En l'absence de demande explicite, l'officier de sécurité FreeBSD choisira un calendrier de divulgation qui reflète à la fois une divulgation rapide et des tests appropriés de toute solution. Il faut savoir que si la vulnérabilité est révélée sur des forums publics (comme bugtraq), et qu'elle est exploitée, l'officier de sécurité peut choisir de ne pas suivre le calendrier proposé pour protéger au maximum la communauté des utilisateurs.

Les soumissions peuvent être protégées avec PGP. Si ceci est désiré, les réponses seront également protégées avec PGP.

Avis de sécurité FreeBSD

L'officier de sécurité FreeBSD publie des avis de sécurité pour différentes branches de FreeBSD. Celles-ci sont les branches -STABLES et les branches de sécurité. (les avis ne sont pas publiés pour la branche -CURRENT.)

  • Il n'y a en général qu'une branche -STABLE, bien que durant la transition d'une ligne de développement à une autre (comme de FreeBSD 4.X à 5.X), il y a une période durant laquelle il y a 2 branches -STABLE. Les étiquettes des branches stables ont des noms comme RELENG_4. Les compilations correspondantes ont des noms comme FreeBSD 4.10-STABLE.

  • Chaque version de FreeBSD a une branche de sécurité associée. Les étiquettes des branches de sécurité ont des noms comme RELENG_4_10. Les compilations correspondantes ont des noms comme FreeBSD 4.10-RELEASE-p5.

Les problèmes touchant le catalogue des logiciels portés FreeBSD sont couverts dans le document FreeBSD VuXML.

Chaque branche est supportée par l'officier de sécurité pour une durée limitée, et a un type parmi `Premiers Utilisateurs', `Normale', ou `Etendue'. Ce type est utilisé pour déterminer la durée de vie de la branche comme suit.

Premiers utilisateurs
Les versions publiées à partir de la branche -CURRENT seront supportées un minimum de 6 mois après leur sortie.
Normale
Les versions publiées à partir de la branche -STABLE seront supportées par l'officier de sécurité durant un minimum de 12 mois après leur sortie.
Etendue
Des versions choisies seront supportées par l'officier de sécurité durant un minimum de 24 mois aprè leur sortie.

Le type et la durée de vie estimée des branches actuellement supportées sont données ci-dessous. La colonne Fin de vie estimée donne la date minimale lors de laquelle cette branche ne sera plus supportée. Veuillez noter que ces dates peuvent être étendues dans le futur, mais que seules des circonstances exeptionnelles feraient que le support soit arrêté plus tôt que la date prévue.

Branche Version Type Date de Sortie Fin de vie estimée
RELENG_4 n/a n/a n/a 31 Janvier 2007
RELENG_4_10 4.10-RELEASE Etendue 27 Mai 2004 31 Mai 2006
RELENG_4_11 4.11-RELEASE Etendue 25 Janvier 2005 31 Janvier 2007
RELENG_5 n/a n/a n/a 31 Mai 2008
RELENG_5_3 5.3-RELEASE Etendue 6 Novembre 2004 31 Octobre 2006
RELENG_5_4 5.4-RELEASE Normale 9 Mai 2005 31 Octobre 2006
RELENG_5_5 5.5-RELEASE Etendue 25 Mai 2006 31 Mai 2008
RELENG_6 n/a n/a n/a 31 Mai 2008
RELENG_6_0 6.0-RELEASE Normale 4 Novembre 2005 30 Novembre 2006
RELENG_6_1 6.1-RELEASE Etendue 9 Mai 2006 31 Mai 2008

Les versions plus anciennes ne sont plus maintenues et les utilisateurs sont vivement incités à mettre leur système à jour vers une branche mentionnée ci-dessus.

Quelques statistiques sur les avis de sécurité émis en 2002:

  • 44 avis de différentes sévérités ont été émis pour le système de base.
  • 12 avis ont décrit des vulnérabilités concernant uniquement FreeBSD. Les 32 restants étaient des problèmes qui concernaient au moins un autre système d'exploitation (souvent parce que le code source était commun).
  • 6 notices de sécurité ont été publiées, couvrant un total de 95 problèmes dans les applications tierces inclues dans le catalogue des logiciels portés.

Les avis sont envoyés aux listes de diffusion FreeBSD suivantes:

  • FreeBSD-security-notifications@FreeBSD.org
  • FreeBSD-security@FreeBSD.org
  • FreeBSD-announce@FreeBSD.org

Les avis sont toujours signés avec la clé PGP de l'officier de sécurité FreeBSD et sont archivés, aux côtés de leurs correctifs, sur notre dépôt FTP CERT. A ce jour, les avis suivants sont disponibles (notez que cette liste a peut-être quelques jours de retard - pour les tout derniers avis, veuillez consulter le site FTP):

DateAdvisory name
2014-10-21FreeBSD-SA-14:23.openssl
2014-10-21FreeBSD-SA-14:22.namei
2014-10-21FreeBSD-SA-14:21.routed
2014-10-21FreeBSD-SA-14:20.rtsold
2014-09-16FreeBSD-SA-14:19.tcp
2014-09-09FreeBSD-SA-14:18.openssl
2014-07-08FreeBSD-SA-14:17.kmem
2014-06-24FreeBSD-SA-14:16.file
2014-06-24FreeBSD-SA-14:15.iconv
2014-06-05FreeBSD-SA-14:14.openssl
2014-06-03FreeBSD-SA-14:13.pam
2014-06-03FreeBSD-SA-14:12.ktrace
2014-06-03FreeBSD-SA-14:11.sendmail
2014-05-13FreeBSD-SA-14:10.openssl
2014-04-30FreeBSD-SA-14:09.openssl
2014-04-30FreeBSD-SA-14:08.tcp
2014-04-30FreeBSD-SA-14:07.devfs
2014-04-08FreeBSD-SA-14:06.openssl
2014-04-08FreeBSD-SA-14:05.nfsserver
2014-01-14FreeBSD-SA-14:04.bind
2014-01-14FreeBSD-SA-14:03.openssl
2014-01-14FreeBSD-SA-14:02.ntpd
2014-01-14FreeBSD-SA-14:01.bsnmpd
2013-11-19FreeBSD-SA-13:14.openssh
2013-09-10FreeBSD-SA-13:13.nullfs
2013-09-10FreeBSD-SA-13:12.ifioctl
2013-09-10FreeBSD-SA-13:11.sendfile
2013-08-22FreeBSD-SA-13:10.sctp
2013-08-22FreeBSD-SA-13:09.ip_multicast
2013-07-26FreeBSD-SA-13:08.nfsserver
2013-07-26FreeBSD-SA-13:07.bind
2013-06-18FreeBSD-SA-13:06.mmap
2013-04-29FreeBSD-SA-13:05.nfsserver
2013-04-02FreeBSD-SA-13:04.bind
2013-04-02FreeBSD-SA-13:03.openssl
2013-02-19FreeBSD-SA-13:02.libc
2013-02-19FreeBSD-SA-13:01.bind
2012-11-22FreeBSD-SA-12:08.linux
2012-11-22FreeBSD-SA-12:07.hostapd
2012-11-22FreeBSD-SA-12:06.bind
2012-08-06FreeBSD-SA-12:05.bind
2012-06-12FreeBSD-SA-12:04.sysret
2012-06-12FreeBSD-SA-12:03.bind
2012-05-30FreeBSD-SA-12:02.crypt
2012-05-30FreeBSD-SA-12:01.openssl
2011-12-23FreeBSD-SA-11:10.pam
2011-12-23FreeBSD-SA-11:09.pam_ssh
2011-12-23FreeBSD-SA-11:08.telnetd
2011-12-23FreeBSD-SA-11:07.chroot
2011-12-23FreeBSD-SA-11:06.bind
2011-09-28FreeBSD-SA-11:05.unix
2011-09-28FreeBSD-SA-11:04.compress
2011-09-28FreeBSD-SA-11:03.bind
2011-05-28FreeBSD-SA-11:02.bind
2011-04-20FreeBSD-SA-11:01.mountd
2010-11-29FreeBSD-SA-10:10.openssl
2010-11-10FreeBSD-SA-10:09.pseudofs
2010-09-20FreeBSD-SA-10:08.bzip2
2010-07-13FreeBSD-SA-10:07.mbuf
2010-05-27FreeBSD-SA-10:06.nfsclient
2010-05-27FreeBSD-SA-10:05.opie
2010-05-27FreeBSD-SA-10:04.jail
2010-01-06FreeBSD-SA-10:03.zfs
2010-01-06FreeBSD-SA-10:02.ntpd
2010-01-06FreeBSD-SA-10:01.bind
2009-12-03FreeBSD-SA-09:17.freebsd-update
2009-12-03FreeBSD-SA-09:16.rtld
2009-12-03FreeBSD-SA-09:15.ssl
2009-10-02FreeBSD-SA-09:14.devfs
2009-10-02FreeBSD-SA-09:13.pipe
2009-07-29FreeBSD-SA-09:12.bind
2009-06-10FreeBSD-SA-09:11.ntpd
2009-06-10FreeBSD-SA-09:10.ipv6
2009-06-10FreeBSD-SA-09:09.pipe
2009-04-22FreeBSD-SA-09:08.openssl
2009-04-22FreeBSD-SA-09:07.libc
2009-03-23FreeBSD-SA-09:06.ktimer
2009-02-16FreeBSD-SA-09:05.telnetd
2009-01-13FreeBSD-SA-09:04.bind
2009-01-13FreeBSD-SA-09:03.ntpd
2009-01-07FreeBSD-SA-09:02.openssl
2009-01-07FreeBSD-SA-09:01.lukemftpd
2008-12-23FreeBSD-SA-08:13.protosw
2008-12-23FreeBSD-SA-08:12.ftpd
2008-11-24FreeBSD-SA-08:11.arc4random
2008-10-02FreeBSD-SA-08:10.nd6
2008-09-03FreeBSD-SA-08:09.icmp6
2008-09-03FreeBSD-SA-08:08.nmount
2008-09-03FreeBSD-SA-08:07.amd64
2008-07-13FreeBSD-SA-08:06.bind
2008-04-17FreeBSD-SA-08:05.openssh
2008-02-14FreeBSD-SA-08:04.ipsec
2008-02-14FreeBSD-SA-08:03.sendfile
2008-01-14FreeBSD-SA-08:02.libc
2008-01-14FreeBSD-SA-08:01.pty
2007-11-29FreeBSD-SA-07:10.gtar
2007-11-29FreeBSD-SA-07:09.random
2007-10-03FreeBSD-SA-07:08.openssl
2007-08-01FreeBSD-SA-07:07.bind
2007-08-01FreeBSD-SA-07:06.tcpdump
2007-07-12FreeBSD-SA-07:05.libarchive
2007-05-23FreeBSD-SA-07:04.file
2007-04-26FreeBSD-SA-07:03.ipv6
2007-02-09FreeBSD-SA-07:02.bind
2007-01-11FreeBSD-SA-07:01.jail
2006-12-06FreeBSD-SA-06:26.gtar
2006-12-06FreeBSD-SA-06:25.kmem
2006-11-08FreeBSD-SA-06:24.libarchive
2006-09-30FreeBSD-SA-06:22.openssh
2006-09-28FreeBSD-SA-06:23.openssl
2006-09-19FreeBSD-SA-06:21.gzip
2006-09-06FreeBSD-SA-06:20.bind
2006-09-06FreeBSD-SA-06:19.openssl
2006-08-23FreeBSD-SA-06:18.ppp
2006-06-14FreeBSD-SA-06:17.sendmail
2006-05-31FreeBSD-SA-06:16.smbfs
2006-05-31FreeBSD-SA-06:15.ypserv
2006-04-19FreeBSD-SA-06:14.fpu
2006-03-22FreeBSD-SA-06:13.sendmail
2006-03-22FreeBSD-SA-06:12.opie
2006-03-22FreeBSD-SA-06:11.ipsec
2006-03-01FreeBSD-SA-06:10.nfs
2006-03-01FreeBSD-SA-06:09.openssh
2006-02-01FreeBSD-SA-06:08.sack
2006-01-25FreeBSD-SA-06:07.pf
2006-01-25FreeBSD-SA-06:06.kmem
2006-01-18FreeBSD-SA-06:05.80211
2006-01-11FreeBSD-SA-06:04.ipfw
2006-01-11FreeBSD-SA-06:03.cpio
2006-01-11FreeBSD-SA-06:02.ee
2006-01-11FreeBSD-SA-06:01.texindex
2005-10-11FreeBSD-SA-05:21.openssl
2005-09-07FreeBSD-SA-05:20.cvsbug
2005-07-27FreeBSD-SA-05:19.ipsec
2005-07-27FreeBSD-SA-05:18.zlib
2005-07-20FreeBSD-SA-05:17.devfs
2005-07-06FreeBSD-SA-05:16.zlib
2005-06-29FreeBSD-SA-05:15.tcp
2005-06-29FreeBSD-SA-05:14.bzip2
2005-06-29FreeBSD-SA-05:13.ipfw
2005-06-09FreeBSD-SA-05:12.bind9
2005-06-09FreeBSD-SA-05:11.gzip
2005-06-09FreeBSD-SA-05:10.tcpdump
2005-05-13FreeBSD-SA-05:09.htt
2005-05-06FreeBSD-SA-05:08.kmem
2005-05-06FreeBSD-SA-05:07.ldt
2005-05-06FreeBSD-SA-05:06.iir
2005-04-22FreeBSD-SA-05:05.cvs
2005-04-15FreeBSD-SA-05:04.ifconf
2005-04-06FreeBSD-SA-05:03.amd64
2005-04-04FreeBSD-SA-05:02.sendfile
2005-03-28FreeBSD-SA-05:01.telnet
2004-12-01FreeBSD-SA-04:17.procfs
2004-11-18FreeBSD-SA-04:16.fetch
2004-10-04FreeBSD-SA-04:15.syscons
2004-09-19FreeBSD-SA-04:14.cvs
2004-06-30FreeBSD-SA-04:13.linux
2004-06-07FreeBSD-SA-04:12.jailroute
2004-05-19FreeBSD-SA-04:11.msync
2004-05-19FreeBSD-SA-04:10.cvs
2004-05-05FreeBSD-SA-04:09.kadmind
2004-05-05FreeBSD-SA-04:08.heimdal
2004-04-15FreeBSD-SA-04:07.cvs
2004-03-29FreeBSD-SA-04:06.ipv6
2004-03-17FreeBSD-SA-04:05.openssl
2004-03-02FreeBSD-SA-04:04.tcp
2004-02-25FreeBSD-SA-04:03.jail
2004-02-05FreeBSD-SA-04:02.shmat
2004-01-30FreeBSD-SA-04:01.mksnap_ffs
2003-11-28FreeBSD-SA-03:19.bind
2003-10-05FreeBSD-SA-03:15.openssh
2003-10-03FreeBSD-SA-03:18.openssl
2003-10-03FreeBSD-SA-03:17.procfs
2003-10-02FreeBSD-SA-03:16.filedesc
2003-09-23FreeBSD-SA-03:14.arp
2003-09-17FreeBSD-SA-03:13.sendmail
2003-09-16FreeBSD-SA-03:12.openssh
2003-08-26FreeBSD-SA-03:11.sendmail
2003-08-10FreeBSD-SA-03:10.ibcs2
2003-08-10FreeBSD-SA-03:09.signal
2003-08-03FreeBSD-SA-03:08.realpath
2003-04-08FreeBSD-SN-03:02
2003-04-07FreeBSD-SN-03:01
2003-03-30FreeBSD-SA-03:07.sendmail
2003-03-21FreeBSD-SA-03:06.openssl
2003-03-20FreeBSD-SA-03:05.xdr
2003-03-03FreeBSD-SA-03:04.sendmail
2003-02-24FreeBSD-SA-03:03.syncookies
2003-02-24FreeBSD-SA-03:02.openssl
2003-02-04FreeBSD-SA-03:01.cvs
2003-01-07FreeBSD-SA-02:44.filedesc
2002-11-15FreeBSD-SA-02:43.bind
2002-11-15FreeBSD-SA-02:41.smrsh
2002-11-12FreeBSD-SA-02:42.resolv
2002-11-12FreeBSD-SA-02:40.kadmind
2002-10-10FreeBSD-SN-02:06
2002-09-16FreeBSD-SA-02:39.libkvm
2002-08-28FreeBSD-SN-02:05
2002-08-19FreeBSD-SA-02:38.signed-error
2002-08-05FreeBSD-SA-02:37.kqueue
2002-08-05FreeBSD-SA-02:36.nfs
2002-08-05FreeBSD-SA-02:35.ffs
2002-08-05FreeBSD-SA-02:33.openssl
2002-08-01FreeBSD-SA-02:34.rpc
2002-07-31FreeBSD-SA-02:32.pppd
2002-07-15FreeBSD-SA-02:31.openssh
2002-07-12FreeBSD-SA-02:30.ktrace
2002-07-12FreeBSD-SA-02:29.tcpdump
2002-06-26FreeBSD-SA-02:28.resolv
2002-06-19FreeBSD-SN-02:04
2002-05-29FreeBSD-SA-02:27.rc
2002-05-29FreeBSD-SA-02:26.accept
2002-05-28FreeBSD-SN-02:03
2002-05-20FreeBSD-SA-02:25.bzip2
2002-05-20FreeBSD-SA-02:24.k5su
2002-05-13FreeBSD-SN-02:02
2002-04-22FreeBSD-SA-02:23.stdio
2002-04-18FreeBSD-SA-02:22.mmap
2002-04-17FreeBSD-SA-02:21.tcpip
2002-04-16FreeBSD-SA-02:20.syncache
2002-03-30FreeBSD-SN-02:01
2002-03-26FreeBSD-SA-02:19.squid
2002-03-18FreeBSD-SA-02:18.zlib
2002-03-12FreeBSD-SA-02:17.mod_frontpage
2002-03-12FreeBSD-SA-02:16.netscape
2002-03-12FreeBSD-SA-02:15.cyrus-sasl
2002-03-12FreeBSD-SA-02:14.pam-pgsql
2002-03-07FreeBSD-SA-02:13.openssh
2002-02-21FreeBSD-SA-02:12.squid
2002-02-12FreeBSD-SA-02:11.snmp
2002-02-06FreeBSD-SA-02:10.rsync
2002-02-06FreeBSD-SA-02:09.fstatfs
2002-01-24FreeBSD-SA-02:08.exec
2002-01-18FreeBSD-SA-02:07.k5su
2002-01-16FreeBSD-SA-02:06.sudo
2002-01-04FreeBSD-SA-02:05.pine
2002-01-04FreeBSD-SA-02:04.mutt
2002-01-04FreeBSD-SA-02:03.mod_auth_pgsql
2002-01-04FreeBSD-SA-02:02.pw
2002-01-04FreeBSD-SA-02:01.pkg_add
2001-12-04FreeBSD-SA-01:64.wu-ftpd
2001-12-02FreeBSD-SA-01:63.openssh
2001-10-08FreeBSD-SA-01:62.uucp
2001-10-08FreeBSD-SA-01:61.squid
2001-09-24FreeBSD-SA-01:60.procmail
2001-09-04FreeBSD-SA-01:59.rmuser
2001-08-30FreeBSD-SA-01:58.lpd
2001-08-27FreeBSD-SA-01:57.sendmail
2001-08-23FreeBSD-SA-01:56.tcp_wrappers
2001-08-21FreeBSD-SA-01:55.procfs
2001-08-20FreeBSD-SA-01:54.ports-telnetd
2001-08-17FreeBSD-SA-01:53.ipfw
2001-08-06FreeBSD-SA-01:52.fragment
2001-07-30FreeBSD-SA-01:51.openssl
2001-07-27FreeBSD-SA-01:50.windowmaker
2001-07-23FreeBSD-SA-01:49.telnetd
2001-07-17FreeBSD-SA-01:48.tcpdump
2001-07-10FreeBSD-SA-01:47.xinetd
2001-07-10FreeBSD-SA-01:46.w3m
2001-07-10FreeBSD-SA-01:45.samba
2001-07-10FreeBSD-SA-01:44.gnupg
2001-07-10FreeBSD-SA-01:43.fetchmail
2001-07-10FreeBSD-SA-01:42.signal
2001-07-09FreeBSD-SA-01:41.hanterm
2001-06-04FreeBSD-SA-01:40.fts
2001-05-02FreeBSD-SA-01:39.tcp-isn
2001-04-23FreeBSD-SA-01:38.sudo
2001-04-23FreeBSD-SA-01:37.slrn
2001-04-23FreeBSD-SA-01:36.samba
2001-04-23FreeBSD-SA-01:35.licq
2001-04-23FreeBSD-SA-01:34.hylafax
2001-04-17FreeBSD-SA-01:33.ftpd-glob
2001-04-16FreeBSD-SA-01:32.ipfilter
2001-04-06FreeBSD-SA-01:31.ntpd
2001-03-22FreeBSD-SA-01:30.ufs-ext2fs
2001-03-12FreeBSD-SA-01:29.rwhod
2001-03-12FreeBSD-SA-01:28.timed
2001-03-12FreeBSD-SA-01:27.cfengine
2001-03-12FreeBSD-SA-01:26.interbase
2001-03-12FreeBSD-SA-01:23.icecast
2001-02-14FreeBSD-SA-01:25.kerberosIV
2001-02-12FreeBSD-SA-01:24.ssh
2001-02-07FreeBSD-SA-01:22.dc20ctrl
2001-02-07FreeBSD-SA-01:21.ja-elvis
2001-02-07FreeBSD-SA-01:20.mars_nwe
2001-02-07FreeBSD-SA-01:19.ja-klock
2001-01-31FreeBSD-SA-01:18.bind
2001-01-29FreeBSD-SA-01:17.exmh
2001-01-29FreeBSD-SA-01:16.mysql
2001-01-29FreeBSD-SA-01:15.tinyproxy
2001-01-29FreeBSD-SA-01:14.micq
2001-01-29FreeBSD-SA-01:13.sort
2001-01-29FreeBSD-SA-01:12.periodic
2001-01-29FreeBSD-SA-01:11.inetd
2001-01-23FreeBSD-SA-01:10.bind
2001-01-23FreeBSD-SA-01:09.crontab
2001-01-23FreeBSD-SA-01:08.ipfw
2001-01-23FreeBSD-SA-01:07.xfree86
2001-01-15FreeBSD-SA-01:06.zope
2001-01-15FreeBSD-SA-01:05.stunnel
2001-01-15FreeBSD-SA-01:04.joe
2001-01-15FreeBSD-SA-01:03.bash1
2001-01-15FreeBSD-SA-01:02.syslog-ng
2001-01-15FreeBSD-SA-01:01.openssh
2000-12-20FreeBSD-SA-00:81.ethereal
2000-12-20FreeBSD-SA-00:80.halflifeserver
2000-12-20FreeBSD-SA-00:79.oops
2000-12-20FreeBSD-SA-00:78.bitchx
2000-12-18FreeBSD-SA-00:77.procfs
2000-11-20FreeBSD-SA-00:76.tcsh-csh
2000-11-20FreeBSD-SA-00:75.php
2000-11-20FreeBSD-SA-00:74.gaim
2000-11-20FreeBSD-SA-00:73.thttpd
2000-11-20FreeBSD-SA-00:72.curl
2000-11-20FreeBSD-SA-00:71.mgetty
2000-11-14FreeBSD-SA-00:70.ppp-nat
2000-11-14FreeBSD-SA-00:69.telnetd
2000-11-13FreeBSD-SA-00:68.ncurses
2000-11-10FreeBSD-SA-00:67.gnupg
2000-11-06FreeBSD-SA-00:66.netscape
2000-11-06FreeBSD-SA-00:65.xfce
2000-11-06FreeBSD-SA-00:64.global
2000-11-01FreeBSD-SA-00:63.getnameinfo
2000-11-01FreeBSD-SA-00:62.top
2000-10-31FreeBSD-SA-00:61.tcpdump
2000-10-30FreeBSD-SA-00:60.boa
2000-10-30FreeBSD-SA-00:59.pine
2000-10-30FreeBSD-SA-00:58.chpass
2000-10-13FreeBSD-SA-00:57.muh
2000-10-13FreeBSD-SA-00:56.lprng
2000-10-13FreeBSD-SA-00:55.xpdf
2000-10-13FreeBSD-SA-00:54.fingerd
2000-10-06FreeBSD-SA-00:52.tcp-iss
2000-09-27FreeBSD-SA-00:53.catopen
2000-09-13FreeBSD-SA-00:51.mailman
2000-09-13FreeBSD-SA-00:50.listmanager
2000-09-13FreeBSD-SA-00:49.eject
2000-09-13FreeBSD-SA-00:48.xchat
2000-09-13FreeBSD-SA-00:47.pine
2000-09-13FreeBSD-SA-00:46.screen
2000-08-31FreeBSD-SA-00:45.esound
2000-08-28FreeBSD-SA-00:44.xlock
2000-08-28FreeBSD-SA-00:43.brouted
2000-08-28FreeBSD-SA-00:42.linux
2000-08-28FreeBSD-SA-00:41.elf
2000-08-28FreeBSD-SA-00:40.mopd
2000-08-28FreeBSD-SA-00:39.netscape
2000-08-14FreeBSD-SA-00:38.zope
2000-08-14FreeBSD-SA-00:37.cvsweb
2000-08-14FreeBSD-SA-00:36.ntop
2000-08-14FreeBSD-SA-00:35.proftpd
2000-08-14FreeBSD-SA-00:34.dhclient
2000-07-12FreeBSD-SA-00:33.kerberosIV
2000-07-05FreeBSD-SA-00:32.bitchx
2000-07-05FreeBSD-SA-00:31.canna
2000-07-05FreeBSD-SA-00:30.openssh
2000-07-05FreeBSD-SA-00:29.wu-ftpd
2000-07-05FreeBSD-SA-00:28.majordomo
2000-07-05FreeBSD-SA-00:27.XFree86-4
2000-07-05FreeBSD-SA-00:26.popper
2000-07-05FreeBSD-SA-00:24.libedit
2000-06-19FreeBSD-SA-00:23.ip-options
2000-06-12FreeBSD-SA-00:25.alpha-random
2000-06-07FreeBSD-SA-00:22.apsfilter
2000-06-07FreeBSD-SA-00:21.ssh
2000-05-26FreeBSD-SA-00:20.krb5
2000-05-23FreeBSD-SA-00:19.semconfig
2000-05-09FreeBSD-SA-00:18.gnapster.knapster
2000-05-09FreeBSD-SA-00:17.libmytinfo
2000-05-09FreeBSD-SA-00:16.golddig
2000-04-24FreeBSD-SA-00:15.imap-uw
2000-04-24FreeBSD-SA-00:14.imap-uw
2000-04-19FreeBSD-SA-00:13.generic-nqs
2000-04-10FreeBSD-SA-00:12.healthd
2000-04-10FreeBSD-SA-00:11.ircii
2000-03-15FreeBSD-SA-00:10.orville-write
2000-03-15FreeBSD-SA-00:09.mtr
2000-03-15FreeBSD-SA-00:08.lynx
2000-03-15FreeBSD-SA-00:07.mh
2000-03-01FreeBSD-SA-00:06.htdig
2000-02-28FreeBSD-SA-00:05.mysql
2000-02-19FreeBSD-SA-00:04.delegate
2000-02-19FreeBSD-SA-00:03.asmon
2000-01-24FreeBSD-SA-00:02.procfs
2000-01-19FreeBSD-SA-00:01.make
1999-09-16FreeBSD-SA-99:06.amd.asc
1999-09-15FreeBSD-SA-99:05.fts.asc
1999-09-15FreeBSD-SA-99:04.core.asc
1999-09-05FreeBSD-SA-99:03.ftpd.asc
1999-09-04FreeBSD-SA-99:02.profil.asc
1999-09-04FreeBSD-SA-99:01.chflags.asc
1998-11-04FreeBSD-SA-98:08.fragment.asc
1998-10-13FreeBSD-SA-98:07.rst.asc
1998-06-10FreeBSD-SA-98:06.icmp.asc
1998-06-04FreeBSD-SA-98:05.nfs.asc
1998-06-02FreeBSD-SA-98:04.mmap.asc
1998-05-14FreeBSD-SA-98:03.ttcp.asc
1998-03-12FreeBSD-SA-98:02.mmap.asc
1997-12-09FreeBSD-SA-97:06.f00f.asc
1997-12-01FreeBSD-SA-98:01.land.asc
1997-10-29FreeBSD-SA-97:05.open.asc
1997-08-19FreeBSD-SA-97:04.procfs.asc
1997-04-07FreeBSD-SA-97:03.sysinstall.asc
1997-03-26FreeBSD-SA-97:02.lpd.asc
1997-02-05FreeBSD-SA-97:01.setlocale.asc
1997-01-18FreeBSD-SA-96:21.talkd.asc
1996-12-16FreeBSD-SA-96:20.stack-overflow.asc
1996-12-10FreeBSD-SA-96:19.modstat.asc
1996-11-25FreeBSD-SA-96:18.lpr.asc
1996-07-16FreeBSD-SA-96:17.rzsz.asc
1996-07-12FreeBSD-SA-96:16.rdist.asc
1996-07-04FreeBSD-SA-96:15.ppp.asc
1996-06-28FreeBSD-SA-96:12.perl.asc
1996-06-24FreeBSD-SA-96:14.ipfw.asc
1996-06-05FreeBSD-SA-96:13.comsat.asc
1996-05-21FreeBSD-SA-96:11.man.asc
1996-05-17FreeBSD-SA-96:10.mount_union.asc
1996-05-17FreeBSD-SA-96:09.vfsload.asc
1996-04-22FreeBSD-SA-96:02.apache.asc
1996-04-21FreeBSD-SA-96:08.syslog.asc
1996-04-21FreeBSD-SA-96:01.sliplogin.asc
1996-04-20FreeBSD-SA-96:03.sendmail-suggestion.asc