Skip site navigation (1) Skip section navigation (2)

Informations sur la s�curit� sous FreeBSD

Introduction

Cette page web a �t� con�ue afin d'accompagner les utilisateurs, nouveaux venus ou exp�riment�s, dans le domaine de la s�curit� de FreeBSD. FreeBSD prend la s�curit� tr�s au s�rieux et travaille sans cesse pour rendre le syst�me d'exploitation aussi s�r que possible.

Vous trouverez ici des informations compl�mentaires, ou des liens vers d'autres ressources, qui vous aideront � prot�ger votre syst�me contre diff�rents types d'attaques, sur qui contacter si vous trouvez une �ventuelle faille, etc. Les programmeurs syst�mes seront heureux de trouver une section traitant des techniques � employer pour �viter avant toute chose de cr�er soi-m�me des failles.

Table des Mati�res

Tout probl�me de s�curit� FreeBSD doit �tre rapport� � l'�quipe de s�curit� FreeBSD ou, si plus de confidentialit� est n�cessaire, � l'�quipe de l'officier de s�curit�. Chaque rapport devrait contenir au moins:

  • Une description de la vuln�rabilit�;
  • Quelles version de FreeBSD semblent affect�es si possible;
  • Toute solution potentielle;
  • Un exemple de code si possible.

Apr�s que cette information ait �t� rapport�e, l'officier de s�curit� ou un membre de l'�quipe de s�curit� reviendra � vous.

L'officier de s�curit� FreeBSD et l'equipe de l'officier de S�curit�

Pour mieux coordonner les �changes avec d'autres personnes dans la communaut� de la s�curit�, FreeBSD a une personne centrale pour toute communication li�e � la s�curit�: l'officier de s�curit� FreeBSD.

Si vous voulez contacter le projet FreeBSD � propos d'un probl�me de s�curit� possible, vous devez donc envoyez un courrier �lectronique � l'officier de s�curit� avec une description de ce que vous avez trouv� et le type de vuln�rabilit� qu'il pr�sente.

Pour que le projet FreeBSD r�ponde plus rapidement aux rapports de vuln�rabilit�, il y a quatre membres derri�re l'alias courrier �lectronique de l'officier de s�curit�: l'officier de s�curit�, l'officier de s�curit� �m�rite, l'officier de s�curit� adjoint, et un membre de l'�quipe de base. En cons�quence, les messages envoy�s � <[email protected]> seront transmis �:

Colin Percival <[email protected]> Officier de s�curit�
Jacques Vidrine <[email protected]> Officier de s�curit� �m�rite
Simon L. B. Nielsen <[email protected]> Officier de s�curit� adjoint
Robert Watson <[email protected]> Liaison avec l'�quipe de base FreeBSD, liaison avec l'�quipe charg�e des versions,
liaison avec le projet TrustedBSD, expert en architecture de la s�curit� syst�me

L'Officier de s�curit� est support� par l'�quipe de s�curit� FreeBSD <[email protected]>, un petit groupe de participants contr�l� par l'officier de s�curit�.

Veuillez utiliser la cl� PGP de l'officier de s�curit� pour chiffrer vos messages � l'officier de s�curit� si appropri�.

Politiques de gestion de l'information

En g�n�ral, l'officier de s�curit� FreeBSD privil�gie la transparence totale sur les vuln�rabilit�s apr�s un delai raisonnable pour permettre d'analyser et de corriger une vuln�rabilit�, ainsi que de tester de mani�re appropri�e ce correctif, et de se coordonner avec les autres parties affect�es.

L'officier de s�curit� informera un ou plusieurs administrateurs du cluster FreeBSD de vuln�rabilit�s mettant les ressources du projet FreeBSD en danger imm�diat.

L'officier de s�curit� peut contacter d'autres d�veloppeurs FreeBSD ou des d�veloppeurs ext�rieurs � propos d'une vuln�rabilit� si leur expertise est n�cessaire pour comprendre ou corriger le probl�me. Une discr�tion appropri�e permettra de minimiser la fuite d'information non n�cessaire sur la vuln�rabilit� soumise, et tout expert contact� devra suivre la politique de l'officier de s�curit�. Dans le pass�, des experts ont �t� contact�s � cause de leur exp�rience importante sur des composants complexes du syst�me d'exploitation, comme FFS, la m�moire virtuelle, et la pile r�seau.

Si une nouvelle version de FreeBSD est en pr�paration, le responsable de la sortie de nouvelles versions peut �tre inform� que la vuln�rabilit� existe, et de sa s�v�rit�, pour que des d�cisions soient prises sur le cycle de sortie des versions et sur les bogues pr�sents dans une version sur le point de sortir. Si ceci est demand�, l'officier de s�curit� ne partagera pas la nature exacte de la vuln�rabilit� avec le responsable de la sortie de nouvelles versions, limitant ainsi les informations � l'existence et la s�v�rit�.

L'officier de s�curit� travaille �troitement avec de nombreuses autres organisations, comme des vendeurs partageant du code avec FreeBSD (les projets OpenBSD, NetBSD et DragonFlyBSD, Apple, et d'autres vendeurs utilisant des logiciels de FreeBSD, ainsi que la liste s�curit� des vendeurs Linux), ainsi que des organisations recensant les vuln�rabilit�s et les incidents de s�curit� comme le CERT. Souvent, les vuln�rabilit�s s'�tendent au del� de l'impl�mentation de FreeBSD, et (moins fr�quemment) ont de larges implications sur la communaut� du r�seau global. Dans de telles circonstances, l'officier de s�curit� peut souhaiter divulguer cette information � ces autres organisations : si vous ne voulez pas que l'officier de s�curit� fasse ceci, veuillez l'indiquer explicitement dans votre soumission.

La personne soumettant une vuln�rabilit� doit veiller � mentionner explicitement toute gestion sp�ciale de l'information.

Si la personne soumettant une vuln�rabilit� est interess�e par une divulgation coordonn�e avec elle et/ou d'autres vendeurs, ceci doit �tre indiqu� explicitement dans la soumission. En l'absence de demande explicite, l'officier de s�curit� FreeBSD choisira un calendrier de divulgation qui refl�te � la fois une divulgation rapide et des tests appropri�s de toute solution. Il faut savoir que si la vuln�rabilit� est r�v�l�e sur des forums publics (comme bugtraq), et qu'elle est exploit�e, l'officier de s�curit� peut choisir de ne pas suivre le calendrier propos� pour prot�ger au maximum la communaut� des utilisateurs.

Les soumissions peuvent �tre prot�g�es avec PGP. Si ceci est d�sir�, les r�ponses seront �galement prot�g�es avec PGP.

Avis de s�curit� FreeBSD

L'officier de s�curit� FreeBSD publie des avis de s�curit� pour diff�rentes branches de FreeBSD. Celles-ci sont les branches -STABLES et les branches de s�curit�. (les avis ne sont pas publi�s pour la branche -CURRENT.)

  • Il n'y a en g�n�ral qu'une branche -STABLE, bien que durant la transition d'une ligne de d�veloppement � une autre (comme de FreeBSD 4.X � 5.X), il y a une p�riode durant laquelle il y a 2 branches -STABLE. Les �tiquettes des branches stables ont des noms comme RELENG_4. Les compilations correspondantes ont des noms comme FreeBSD 4.10-STABLE.

  • Chaque version de FreeBSD a une branche de s�curit� associ�e. Les �tiquettes des branches de s�curit� ont des noms comme RELENG_4_10. Les compilations correspondantes ont des noms comme FreeBSD 4.10-RELEASE-p5.

Les probl�mes touchant le catalogue des logiciels port�s FreeBSD sont couverts dans le document FreeBSD VuXML.

Chaque branche est support�e par l'officier de s�curit� pour une dur�e limit�e, et a un type parmi `Premiers Utilisateurs', `Normale', ou `Etendue'. Ce type est utilis� pour d�terminer la dur�e de vie de la branche comme suit.

Premiers utilisateurs
Les versions publi�es � partir de la branche -CURRENT seront support�es un minimum de 6 mois apr�s leur sortie.
Normale
Les versions publi�es � partir de la branche -STABLE seront support�es par l'officier de s�curit� durant un minimum de 12 mois apr�s leur sortie.
Etendue
Des versions choisies seront support�es par l'officier de s�curit� durant un minimum de 24 mois apr� leur sortie.

Le type et la dur�e de vie estim�e des branches actuellement support�es sont donn�es ci-dessous. La colonne Fin de vie estim�e donne la date minimale lors de laquelle cette branche ne sera plus support�e. Veuillez noter que ces dates peuvent �tre �tendues dans le futur, mais que seules des circonstances exeptionnelles feraient que le support soit arr�t� plus t�t que la date pr�vue.

Branche Version Type Date de Sortie Fin de vie estim�e
RELENG_4 n/a n/a n/a 31 Janvier 2007
RELENG_4_10 4.10-RELEASE Etendue 27 Mai 2004 31 Mai 2006
RELENG_4_11 4.11-RELEASE Etendue 25 Janvier 2005 31 Janvier 2007
RELENG_5 n/a n/a n/a 31 Mai 2008
RELENG_5_3 5.3-RELEASE Etendue 6 Novembre 2004 31 Octobre 2006
RELENG_5_4 5.4-RELEASE Normale 9 Mai 2005 31 Octobre 2006
RELENG_5_5 5.5-RELEASE Etendue 25 Mai 2006 31 Mai 2008
RELENG_6 n/a n/a n/a 31 Mai 2008
RELENG_6_0 6.0-RELEASE Normale 4 Novembre 2005 30 Novembre 2006
RELENG_6_1 6.1-RELEASE Etendue 9 Mai 2006 31 Mai 2008

Les versions plus anciennes ne sont plus maintenues et les utilisateurs sont vivement incit�s � mettre leur syst�me � jour vers une branche mentionn�e ci-dessus.

Quelques statistiques sur les avis de s�curit� �mis en 2002:

  • 44 avis de diff�rentes s�v�rit�s ont �t� �mis pour le syst�me de base.
  • 12 avis ont d�crit des vuln�rabilit�s concernant uniquement FreeBSD. Les 32 restants �taient des probl�mes qui concernaient au moins un autre syst�me d'exploitation (souvent parce que le code source �tait commun).
  • 6 notices de s�curit� ont �t� publi�es, couvrant un total de 95 probl�mes dans les applications tierces inclues dans le catalogue des logiciels port�s.

Les avis sont envoy�s aux listes de diffusion FreeBSD suivantes:

Les avis sont toujours sign�s avec la cl� PGP de l'officier de s�curit� FreeBSD et sont archiv�s, aux c�t�s de leurs correctifs, sur notre d�p�t FTP CERT. A ce jour, les avis suivants sont disponibles (notez que cette liste a peut-�tre quelques jours de retard - pour les tout derniers avis, veuillez consulter le site FTP):

DateAdvisory name
2020-12-08FreeBSD-SA-20:33.openssl
2020-12-01FreeBSD-SA-20:32.rtsold
2020-12-01FreeBSD-SA-20:31.icmp6
2020-09-15FreeBSD-SA-20:30.ftpd
2020-09-15FreeBSD-SA-20:29.bhyve_svm
2020-09-15FreeBSD-SA-20:28.bhyve_vmcs
2020-09-15FreeBSD-SA-20:27.ure
2020-09-02FreeBSD-SA-20:26.dhclient
2020-09-02FreeBSD-SA-20:25.sctp
2020-09-02FreeBSD-SA-20:24.ipv6
2020-08-05FreeBSD-SA-20:23.sendmsg
2020-08-05FreeBSD-SA-20:22.sqlite
2020-08-05FreeBSD-SA-20:21.usb_net
2020-07-08FreeBSD-SA-20:20.ipv6
2020-07-08FreeBSD-SA-20:19.unbound
2020-07-08FreeBSD-SA-20:18.posix_spawnp
2020-06-09FreeBSD-SA-20:17.usb
2020-05-12FreeBSD-SA-20:16.cryptodev
2020-05-12FreeBSD-SA-20:15.cryptodev
2020-05-12FreeBSD-SA-20:14.sctp
2020-05-12FreeBSD-SA-20:13.libalias
2020-05-12FreeBSD-SA-20:12.libalias
2020-04-21FreeBSD-SA-20:11.openssl
2020-04-21FreeBSD-SA-20:10.ipfw
2020-03-19FreeBSD-SA-20:09.ntp
2020-03-19FreeBSD-SA-20:08.jail
2020-03-19FreeBSD-SA-20:07.epair
2020-03-19FreeBSD-SA-20:06.if_ixl_ioctl
2020-03-19FreeBSD-SA-20:05.if_oce_ioctl
2020-03-19FreeBSD-SA-20:04.tcp
2020-01-28FreeBSD-SA-20:03.thrmisc
2020-01-28FreeBSD-SA-20:02.ipsec
2020-01-28FreeBSD-SA-20:01.libfetch
2019-11-12FreeBSD-SA-19:26.mcu
2019-11-12FreeBSD-SA-19:25.mcepsc
2019-08-20FreeBSD-SA-19:24.mqueuefs
2019-08-20FreeBSD-SA-19:23.midi
2019-08-20FreeBSD-SA-19:22.mbuf
2019-08-06FreeBSD-SA-19:21.bhyve
2019-08-06FreeBSD-SA-19:20.bsnmp
2019-08-06FreeBSD-SA-19:19.mldv2
2019-08-06FreeBSD-SA-19:18.bzip2
2019-07-24FreeBSD-SA-19:17.fd
2019-07-24FreeBSD-SA-19:16.bhyve
2019-07-24FreeBSD-SA-19:15.mqueuefs
2019-07-24FreeBSD-SA-19:14.freebsd32
2019-07-24FreeBSD-SA-19:13.pts
2019-07-24FreeBSD-SA-19:12.telnet
2019-07-02FreeBSD-SA-19:11.cd_ioctl
2019-07-02FreeBSD-SA-19:10.ufs
2019-07-02FreeBSD-SA-19:09.iconv
2019-06-19FreeBSD-SA-19:08.rack
2019-05-14FreeBSD-SA-19:07.mds
2019-05-14FreeBSD-SA-19:06.pf
2019-05-14FreeBSD-SA-19:05.pf
2019-05-14FreeBSD-SA-19:04.ntp
2019-05-14FreeBSD-SA-19:03.wpa
2019-02-05FreeBSD-SA-19:02.fd
2019-02-05FreeBSD-SA-19:01.syscall
2018-12-19FreeBSD-SA-18:15.bootpd
2018-12-04FreeBSD-SA-18:14.bhyve
2018-11-27FreeBSD-SA-18:13.nfs
2018-09-12FreeBSD-SA-18:12.elf
2018-08-14FreeBSD-SA-18:11.hostapd
2018-08-14FreeBSD-SA-18:10.ip
2018-08-14FreeBSD-SA-18:09.l1tf
2018-08-06FreeBSD-SA-18:08.tcp
2018-06-21FreeBSD-SA-18:07.lazyfpu
2018-05-08FreeBSD-SA-18:06.debugreg
2018-04-04FreeBSD-SA-18:05.ipsec
2018-04-04FreeBSD-SA-18:04.vt
2018-03-14FreeBSD-SA-18:03.speculative_execution
2018-03-07FreeBSD-SA-18:02.ntp
2018-03-07FreeBSD-SA-18:01.ipsec
2017-12-09FreeBSD-SA-17:12.openssl
2017-11-29FreeBSD-SA-17:11.openssl
2017-11-15FreeBSD-SA-17:10.kldstat
2017-11-15FreeBSD-SA-17:09.shm
2017-11-15FreeBSD-SA-17:08.ptrace
2017-10-17FreeBSD-SA-17:07.wpa
2017-08-10FreeBSD-SA-17:06.openssh
2017-07-12FreeBSD-SA-17:05.heimdal
2017-04-27FreeBSD-SA-17:04.ipfilter
2017-04-12FreeBSD-SA-17:03.ntp
2017-02-23FreeBSD-SA-17:02.openssl
2017-01-11FreeBSD-SA-17:01.openssh
2016-12-22FreeBSD-SA-16:39.ntp
2016-12-06FreeBSD-SA-16:38.bhyve
2016-12-06FreeBSD-SA-16:37.libc
2016-12-06FreeBSD-SA-16:36.telnetd
2016-11-02FreeBSD-SA-16:35.openssl
2016-11-02FreeBSD-SA-16:34.bind
2016-11-02FreeBSD-SA-16:33.openssh
2016-10-25FreeBSD-SA-16:32.bhyve
2016-10-10FreeBSD-SA-16:31.libarchive
2016-10-10FreeBSD-SA-16:30.portsnap
2016-10-10FreeBSD-SA-16:29.bspatch
2016-10-10FreeBSD-SA-16:28.bind
2016-10-10FreeBSD-SA-16:27.openssl
2016-09-23FreeBSD-SA-16:26.openssl
2016-07-25FreeBSD-SA-16:25.bspatch
2016-06-04FreeBSD-SA-16:24.ntp
2016-05-31FreeBSD-SA-16:23.libarchive
2016-05-31FreeBSD-SA-16:22.libarchive
2016-05-31FreeBSD-SA-16:21.43bsd
2016-05-31FreeBSD-SA-16:20.linux
2016-05-17FreeBSD-SA-16:19.sendmsg
2016-05-17FreeBSD-SA-16:18.atkbd
2016-05-04FreeBSD-SA-16:17.openssl
2016-04-29FreeBSD-SA-16:16.ntp
2016-03-16FreeBSD-SA-16:15.sysarch
2016-03-16FreeBSD-SA-16:14.openssh
2016-03-10FreeBSD-SA-16:13.bind
2016-03-10FreeBSD-SA-16:12.openssl
2016-01-30FreeBSD-SA-16:11.openssl
2016-01-27FreeBSD-SA-16:10.linux
2016-01-27FreeBSD-SA-16:09.ntp
2016-01-27FreeBSD-SA-16:08.bind
2016-01-14FreeBSD-SA-16:07.openssh
2016-01-14FreeBSD-SA-16:06.bsnmpd
2016-01-14FreeBSD-SA-16:05.tcp
2016-01-14FreeBSD-SA-16:04.linux
2016-01-14FreeBSD-SA-16:03.linux
2016-01-14FreeBSD-SA-16:02.ntp
2016-01-14FreeBSD-SA-16:01.sctp
2015-12-16FreeBSD-SA-15:27.bind
2015-12-06FreeBSD-SA-15:26.openssl
2015-10-26FreeBSD-SA-15:25.ntp
2015-09-29FreeBSD-SA-15:24.rpcbind
2015-09-02FreeBSD-SA-15:23.bind
2015-08-25FreeBSD-SA-15:22.openssh
2015-08-25FreeBSD-SA-15:21.amd64
2015-08-18FreeBSD-SA-15:20.expat
2015-08-05FreeBSD-SA-15:19.routed
2015-08-05FreeBSD-SA-15:18.bsdpatch
2015-07-28FreeBSD-SA-15:17.bind
2015-07-28FreeBSD-SA-15:16.openssh
2015-07-28FreeBSD-SA-15:15.tcp
2015-07-28FreeBSD-SA-15:14.bsdpatch
2015-07-21FreeBSD-SA-15:13.tcp
2015-07-09FreeBSD-SA-15:12.openssl
2015-07-07FreeBSD-SA-15:11.bind
2015-06-12FreeBSD-SA-15:10.openssl
2015-04-07FreeBSD-SA-15:09.ipv6
2015-04-07FreeBSD-SA-15:08.bsdinstall
2015-04-07FreeBSD-SA-15:07.ntp
2015-03-19FreeBSD-SA-15:06.openssl
2015-02-25FreeBSD-SA-15:05.bind
2015-02-25FreeBSD-SA-15:04.igmp
2015-01-27FreeBSD-SA-15:03.sctp
2015-01-27FreeBSD-SA-15:02.kmem
2015-01-14FreeBSD-SA-15:01.openssl
2014-12-23FreeBSD-SA-14:31.ntp
2014-12-17FreeBSD-SA-14:30.unbound
2014-12-10FreeBSD-SA-14:29.bind
2014-12-10FreeBSD-SA-14:28.file
2014-12-10FreeBSD-SA-14:27.stdio
2014-11-04FreeBSD-SA-14:26.ftp
2014-11-04FreeBSD-SA-14:25.setlogin
2014-11-04FreeBSD-SA-14:24.sshd
2014-10-21FreeBSD-SA-14:23.openssl
2014-10-21FreeBSD-SA-14:22.namei
2014-10-21FreeBSD-SA-14:21.routed
2014-10-21FreeBSD-SA-14:20.rtsold
2014-09-16FreeBSD-SA-14:19.tcp
2014-09-09FreeBSD-SA-14:18.openssl
2014-07-08FreeBSD-SA-14:17.kmem
2014-06-24FreeBSD-SA-14:16.file
2014-06-24FreeBSD-SA-14:15.iconv
2014-06-05FreeBSD-SA-14:14.openssl
2014-06-03FreeBSD-SA-14:13.pam
2014-06-03FreeBSD-SA-14:12.ktrace
2014-06-03FreeBSD-SA-14:11.sendmail
2014-05-13FreeBSD-SA-14:10.openssl
2014-04-30FreeBSD-SA-14:09.openssl
2014-04-30FreeBSD-SA-14:08.tcp
2014-04-30FreeBSD-SA-14:07.devfs
2014-04-08FreeBSD-SA-14:06.openssl
2014-04-08FreeBSD-SA-14:05.nfsserver
2014-01-14FreeBSD-SA-14:04.bind
2014-01-14FreeBSD-SA-14:03.openssl
2014-01-14FreeBSD-SA-14:02.ntpd
2014-01-14FreeBSD-SA-14:01.bsnmpd
2013-11-19FreeBSD-SA-13:14.openssh
2013-09-10FreeBSD-SA-13:13.nullfs
2013-09-10FreeBSD-SA-13:12.ifioctl
2013-09-10FreeBSD-SA-13:11.sendfile
2013-08-22FreeBSD-SA-13:10.sctp
2013-08-22FreeBSD-SA-13:09.ip_multicast
2013-07-26FreeBSD-SA-13:08.nfsserver
2013-07-26FreeBSD-SA-13:07.bind
2013-06-18FreeBSD-SA-13:06.mmap
2013-04-29FreeBSD-SA-13:05.nfsserver
2013-04-02FreeBSD-SA-13:04.bind
2013-04-02FreeBSD-SA-13:03.openssl
2013-02-19FreeBSD-SA-13:02.libc
2013-02-19FreeBSD-SA-13:01.bind
2012-11-22FreeBSD-SA-12:08.linux
2012-11-22FreeBSD-SA-12:07.hostapd
2012-11-22FreeBSD-SA-12:06.bind
2012-08-06FreeBSD-SA-12:05.bind
2012-06-12FreeBSD-SA-12:04.sysret
2012-06-12FreeBSD-SA-12:03.bind
2012-05-30FreeBSD-SA-12:02.crypt
2012-05-30FreeBSD-SA-12:01.openssl
2011-12-23FreeBSD-SA-11:10.pam
2011-12-23FreeBSD-SA-11:09.pam_ssh
2011-12-23FreeBSD-SA-11:08.telnetd
2011-12-23FreeBSD-SA-11:07.chroot
2011-12-23FreeBSD-SA-11:06.bind
2011-09-28FreeBSD-SA-11:05.unix
2011-09-28FreeBSD-SA-11:04.compress
2011-09-28FreeBSD-SA-11:03.bind
2011-05-28FreeBSD-SA-11:02.bind
2011-04-20FreeBSD-SA-11:01.mountd
2010-11-29FreeBSD-SA-10:10.openssl
2010-11-10FreeBSD-SA-10:09.pseudofs
2010-09-20FreeBSD-SA-10:08.bzip2
2010-07-13FreeBSD-SA-10:07.mbuf
2010-05-27FreeBSD-SA-10:06.nfsclient
2010-05-27FreeBSD-SA-10:05.opie
2010-05-27FreeBSD-SA-10:04.jail
2010-01-06FreeBSD-SA-10:03.zfs
2010-01-06FreeBSD-SA-10:02.ntpd
2010-01-06FreeBSD-SA-10:01.bind
2009-12-03FreeBSD-SA-09:17.freebsd-update
2009-12-03FreeBSD-SA-09:16.rtld
2009-12-03FreeBSD-SA-09:15.ssl
2009-10-02FreeBSD-SA-09:14.devfs
2009-10-02FreeBSD-SA-09:13.pipe
2009-07-29FreeBSD-SA-09:12.bind
2009-06-10FreeBSD-SA-09:11.ntpd
2009-06-10FreeBSD-SA-09:10.ipv6
2009-06-10FreeBSD-SA-09:09.pipe
2009-04-22FreeBSD-SA-09:08.openssl
2009-04-22FreeBSD-SA-09:07.libc
2009-03-23FreeBSD-SA-09:06.ktimer
2009-02-16FreeBSD-SA-09:05.telnetd
2009-01-13FreeBSD-SA-09:04.bind
2009-01-13FreeBSD-SA-09:03.ntpd
2009-01-07FreeBSD-SA-09:02.openssl
2009-01-07FreeBSD-SA-09:01.lukemftpd
2008-12-23FreeBSD-SA-08:13.protosw
2008-12-23FreeBSD-SA-08:12.ftpd
2008-11-24FreeBSD-SA-08:11.arc4random
2008-10-02FreeBSD-SA-08:10.nd6
2008-09-03FreeBSD-SA-08:09.icmp6
2008-09-03FreeBSD-SA-08:08.nmount
2008-09-03FreeBSD-SA-08:07.amd64
2008-07-13FreeBSD-SA-08:06.bind
2008-04-17FreeBSD-SA-08:05.openssh
2008-02-14FreeBSD-SA-08:04.ipsec
2008-02-14FreeBSD-SA-08:03.sendfile
2008-01-14FreeBSD-SA-08:02.libc
2008-01-14FreeBSD-SA-08:01.pty
2007-11-29FreeBSD-SA-07:10.gtar
2007-11-29FreeBSD-SA-07:09.random
2007-10-03FreeBSD-SA-07:08.openssl
2007-08-01FreeBSD-SA-07:07.bind
2007-08-01FreeBSD-SA-07:06.tcpdump
2007-07-12FreeBSD-SA-07:05.libarchive
2007-05-23FreeBSD-SA-07:04.file
2007-04-26FreeBSD-SA-07:03.ipv6
2007-02-09FreeBSD-SA-07:02.bind
2007-01-11FreeBSD-SA-07:01.jail
2006-12-06FreeBSD-SA-06:26.gtar
2006-12-06FreeBSD-SA-06:25.kmem
2006-11-08FreeBSD-SA-06:24.libarchive
2006-09-30FreeBSD-SA-06:22.openssh
2006-09-28FreeBSD-SA-06:23.openssl
2006-09-19FreeBSD-SA-06:21.gzip
2006-09-06FreeBSD-SA-06:20.bind
2006-09-06FreeBSD-SA-06:19.openssl
2006-08-23FreeBSD-SA-06:18.ppp
2006-06-14FreeBSD-SA-06:17.sendmail
2006-05-31FreeBSD-SA-06:16.smbfs
2006-05-31FreeBSD-SA-06:15.ypserv
2006-04-19FreeBSD-SA-06:14.fpu
2006-03-22FreeBSD-SA-06:13.sendmail
2006-03-22FreeBSD-SA-06:12.opie
2006-03-22FreeBSD-SA-06:11.ipsec
2006-03-01FreeBSD-SA-06:10.nfs
2006-03-01FreeBSD-SA-06:09.openssh
2006-02-01FreeBSD-SA-06:08.sack
2006-01-25FreeBSD-SA-06:07.pf
2006-01-25FreeBSD-SA-06:06.kmem
2006-01-18FreeBSD-SA-06:05.80211
2006-01-11FreeBSD-SA-06:04.ipfw
2006-01-11FreeBSD-SA-06:03.cpio
2006-01-11FreeBSD-SA-06:02.ee
2006-01-11FreeBSD-SA-06:01.texindex
2005-10-11FreeBSD-SA-05:21.openssl
2005-09-07FreeBSD-SA-05:20.cvsbug
2005-07-27FreeBSD-SA-05:19.ipsec
2005-07-27FreeBSD-SA-05:18.zlib
2005-07-20FreeBSD-SA-05:17.devfs
2005-07-06FreeBSD-SA-05:16.zlib
2005-06-29FreeBSD-SA-05:15.tcp
2005-06-29FreeBSD-SA-05:14.bzip2
2005-06-29FreeBSD-SA-05:13.ipfw
2005-06-09FreeBSD-SA-05:12.bind9
2005-06-09FreeBSD-SA-05:11.gzip
2005-06-09FreeBSD-SA-05:10.tcpdump
2005-05-13FreeBSD-SA-05:09.htt
2005-05-06FreeBSD-SA-05:08.kmem
2005-05-06FreeBSD-SA-05:07.ldt
2005-05-06FreeBSD-SA-05:06.iir
2005-04-22FreeBSD-SA-05:05.cvs
2005-04-15FreeBSD-SA-05:04.ifconf
2005-04-06FreeBSD-SA-05:03.amd64
2005-04-04FreeBSD-SA-05:02.sendfile
2005-03-28FreeBSD-SA-05:01.telnet
2004-12-01FreeBSD-SA-04:17.procfs
2004-11-18FreeBSD-SA-04:16.fetch
2004-10-04FreeBSD-SA-04:15.syscons
2004-09-19FreeBSD-SA-04:14.cvs
2004-06-30FreeBSD-SA-04:13.linux
2004-06-07FreeBSD-SA-04:12.jailroute
2004-05-19FreeBSD-SA-04:11.msync
2004-05-19FreeBSD-SA-04:10.cvs
2004-05-05FreeBSD-SA-04:09.kadmind
2004-05-05FreeBSD-SA-04:08.heimdal
2004-04-15FreeBSD-SA-04:07.cvs
2004-03-29FreeBSD-SA-04:06.ipv6
2004-03-17FreeBSD-SA-04:05.openssl
2004-03-02FreeBSD-SA-04:04.tcp
2004-02-25FreeBSD-SA-04:03.jail
2004-02-05FreeBSD-SA-04:02.shmat
2004-01-30FreeBSD-SA-04:01.mksnap_ffs
2003-11-28FreeBSD-SA-03:19.bind
2003-10-05FreeBSD-SA-03:15.openssh
2003-10-03FreeBSD-SA-03:18.openssl
2003-10-03FreeBSD-SA-03:17.procfs
2003-10-02FreeBSD-SA-03:16.filedesc
2003-09-23FreeBSD-SA-03:14.arp
2003-09-17FreeBSD-SA-03:13.sendmail
2003-09-16FreeBSD-SA-03:12.openssh
2003-08-26FreeBSD-SA-03:11.sendmail
2003-08-10FreeBSD-SA-03:10.ibcs2
2003-08-10FreeBSD-SA-03:09.signal
2003-08-03FreeBSD-SA-03:08.realpath
2003-04-08FreeBSD-SN-03:02
2003-04-07FreeBSD-SN-03:01
2003-03-30FreeBSD-SA-03:07.sendmail
2003-03-21FreeBSD-SA-03:06.openssl
2003-03-20FreeBSD-SA-03:05.xdr
2003-03-03FreeBSD-SA-03:04.sendmail
2003-02-24FreeBSD-SA-03:03.syncookies
2003-02-24FreeBSD-SA-03:02.openssl
2003-02-04FreeBSD-SA-03:01.cvs
2003-01-07FreeBSD-SA-02:44.filedesc
2002-11-15FreeBSD-SA-02:43.bind
2002-11-15FreeBSD-SA-02:41.smrsh
2002-11-12FreeBSD-SA-02:42.resolv
2002-11-12FreeBSD-SA-02:40.kadmind
2002-10-10FreeBSD-SN-02:06
2002-09-16FreeBSD-SA-02:39.libkvm
2002-08-28FreeBSD-SN-02:05
2002-08-19FreeBSD-SA-02:38.signed-error
2002-08-05FreeBSD-SA-02:37.kqueue
2002-08-05FreeBSD-SA-02:36.nfs
2002-08-05FreeBSD-SA-02:35.ffs
2002-08-05FreeBSD-SA-02:33.openssl
2002-08-01FreeBSD-SA-02:34.rpc
2002-07-31FreeBSD-SA-02:32.pppd
2002-07-15FreeBSD-SA-02:31.openssh
2002-07-12FreeBSD-SA-02:30.ktrace
2002-07-12FreeBSD-SA-02:29.tcpdump
2002-06-26FreeBSD-SA-02:28.resolv
2002-06-19FreeBSD-SN-02:04
2002-05-29FreeBSD-SA-02:27.rc
2002-05-29FreeBSD-SA-02:26.accept
2002-05-28FreeBSD-SN-02:03
2002-05-20FreeBSD-SA-02:25.bzip2
2002-05-20FreeBSD-SA-02:24.k5su
2002-05-13FreeBSD-SN-02:02
2002-04-22FreeBSD-SA-02:23.stdio
2002-04-18FreeBSD-SA-02:22.mmap
2002-04-17FreeBSD-SA-02:21.tcpip
2002-04-16FreeBSD-SA-02:20.syncache
2002-03-30FreeBSD-SN-02:01
2002-03-26FreeBSD-SA-02:19.squid
2002-03-18FreeBSD-SA-02:18.zlib
2002-03-12FreeBSD-SA-02:17.mod_frontpage
2002-03-12FreeBSD-SA-02:16.netscape
2002-03-12FreeBSD-SA-02:15.cyrus-sasl
2002-03-12FreeBSD-SA-02:14.pam-pgsql
2002-03-07FreeBSD-SA-02:13.openssh
2002-02-21FreeBSD-SA-02:12.squid
2002-02-12FreeBSD-SA-02:11.snmp
2002-02-06FreeBSD-SA-02:10.rsync
2002-02-06FreeBSD-SA-02:09.fstatfs
2002-01-24FreeBSD-SA-02:08.exec
2002-01-18FreeBSD-SA-02:07.k5su
2002-01-16FreeBSD-SA-02:06.sudo
2002-01-04FreeBSD-SA-02:05.pine
2002-01-04FreeBSD-SA-02:04.mutt
2002-01-04FreeBSD-SA-02:03.mod_auth_pgsql
2002-01-04FreeBSD-SA-02:02.pw
2002-01-04FreeBSD-SA-02:01.pkg_add
2001-12-04FreeBSD-SA-01:64.wu-ftpd
2001-12-02FreeBSD-SA-01:63.openssh
2001-10-08FreeBSD-SA-01:62.uucp
2001-10-08FreeBSD-SA-01:61.squid
2001-09-24FreeBSD-SA-01:60.procmail
2001-09-04FreeBSD-SA-01:59.rmuser
2001-08-30FreeBSD-SA-01:58.lpd
2001-08-27FreeBSD-SA-01:57.sendmail
2001-08-23FreeBSD-SA-01:56.tcp_wrappers
2001-08-21FreeBSD-SA-01:55.procfs
2001-08-20FreeBSD-SA-01:54.ports-telnetd
2001-08-17FreeBSD-SA-01:53.ipfw
2001-08-06FreeBSD-SA-01:52.fragment
2001-07-30FreeBSD-SA-01:51.openssl
2001-07-27FreeBSD-SA-01:50.windowmaker
2001-07-23FreeBSD-SA-01:49.telnetd
2001-07-17FreeBSD-SA-01:48.tcpdump
2001-07-10FreeBSD-SA-01:47.xinetd
2001-07-10FreeBSD-SA-01:46.w3m
2001-07-10FreeBSD-SA-01:45.samba
2001-07-10FreeBSD-SA-01:44.gnupg
2001-07-10FreeBSD-SA-01:43.fetchmail
2001-07-10FreeBSD-SA-01:42.signal
2001-07-09FreeBSD-SA-01:41.hanterm
2001-06-04FreeBSD-SA-01:40.fts
2001-05-02FreeBSD-SA-01:39.tcp-isn
2001-04-23FreeBSD-SA-01:38.sudo
2001-04-23FreeBSD-SA-01:37.slrn
2001-04-23FreeBSD-SA-01:36.samba
2001-04-23FreeBSD-SA-01:35.licq
2001-04-23FreeBSD-SA-01:34.hylafax
2001-04-17FreeBSD-SA-01:33.ftpd-glob
2001-04-16FreeBSD-SA-01:32.ipfilter
2001-04-06FreeBSD-SA-01:31.ntpd
2001-03-22FreeBSD-SA-01:30.ufs-ext2fs
2001-03-12FreeBSD-SA-01:29.rwhod
2001-03-12FreeBSD-SA-01:28.timed
2001-03-12FreeBSD-SA-01:27.cfengine
2001-03-12FreeBSD-SA-01:26.interbase
2001-03-12FreeBSD-SA-01:23.icecast
2001-02-14FreeBSD-SA-01:25.kerberosIV
2001-02-12FreeBSD-SA-01:24.ssh
2001-02-07FreeBSD-SA-01:22.dc20ctrl
2001-02-07FreeBSD-SA-01:21.ja-elvis
2001-02-07FreeBSD-SA-01:20.mars_nwe
2001-02-07FreeBSD-SA-01:19.ja-klock
2001-01-31FreeBSD-SA-01:18.bind
2001-01-29FreeBSD-SA-01:17.exmh
2001-01-29FreeBSD-SA-01:16.mysql
2001-01-29FreeBSD-SA-01:15.tinyproxy
2001-01-29FreeBSD-SA-01:14.micq
2001-01-29FreeBSD-SA-01:13.sort
2001-01-29FreeBSD-SA-01:12.periodic
2001-01-29FreeBSD-SA-01:11.inetd
2001-01-23FreeBSD-SA-01:10.bind
2001-01-23FreeBSD-SA-01:09.crontab
2001-01-23FreeBSD-SA-01:08.ipfw
2001-01-23FreeBSD-SA-01:07.xfree86
2001-01-15FreeBSD-SA-01:06.zope
2001-01-15FreeBSD-SA-01:05.stunnel
2001-01-15FreeBSD-SA-01:04.joe
2001-01-15FreeBSD-SA-01:03.bash1
2001-01-15FreeBSD-SA-01:02.syslog-ng
2001-01-15FreeBSD-SA-01:01.openssh
2000-12-20FreeBSD-SA-00:81.ethereal
2000-12-20FreeBSD-SA-00:80.halflifeserver
2000-12-20FreeBSD-SA-00:79.oops
2000-12-20FreeBSD-SA-00:78.bitchx
2000-12-18FreeBSD-SA-00:77.procfs
2000-11-20FreeBSD-SA-00:76.tcsh-csh
2000-11-20FreeBSD-SA-00:75.php
2000-11-20FreeBSD-SA-00:74.gaim
2000-11-20FreeBSD-SA-00:73.thttpd
2000-11-20FreeBSD-SA-00:72.curl
2000-11-20FreeBSD-SA-00:71.mgetty
2000-11-14FreeBSD-SA-00:70.ppp-nat
2000-11-14FreeBSD-SA-00:69.telnetd
2000-11-13FreeBSD-SA-00:68.ncurses
2000-11-10FreeBSD-SA-00:67.gnupg
2000-11-06FreeBSD-SA-00:66.netscape
2000-11-06FreeBSD-SA-00:65.xfce
2000-11-06FreeBSD-SA-00:64.global
2000-11-01FreeBSD-SA-00:63.getnameinfo
2000-11-01FreeBSD-SA-00:62.top
2000-10-31FreeBSD-SA-00:61.tcpdump
2000-10-30FreeBSD-SA-00:60.boa
2000-10-30FreeBSD-SA-00:59.pine
2000-10-30FreeBSD-SA-00:58.chpass
2000-10-13FreeBSD-SA-00:57.muh
2000-10-13FreeBSD-SA-00:56.lprng
2000-10-13FreeBSD-SA-00:55.xpdf
2000-10-13FreeBSD-SA-00:54.fingerd
2000-10-06FreeBSD-SA-00:52.tcp-iss
2000-09-27FreeBSD-SA-00:53.catopen
2000-09-13FreeBSD-SA-00:51.mailman
2000-09-13FreeBSD-SA-00:50.listmanager
2000-09-13FreeBSD-SA-00:49.eject
2000-09-13FreeBSD-SA-00:48.xchat
2000-09-13FreeBSD-SA-00:47.pine
2000-09-13FreeBSD-SA-00:46.screen
2000-08-31FreeBSD-SA-00:45.esound
2000-08-28FreeBSD-SA-00:44.xlock
2000-08-28FreeBSD-SA-00:43.brouted
2000-08-28FreeBSD-SA-00:42.linux
2000-08-28FreeBSD-SA-00:41.elf
2000-08-28FreeBSD-SA-00:40.mopd
2000-08-28FreeBSD-SA-00:39.netscape
2000-08-14FreeBSD-SA-00:38.zope
2000-08-14FreeBSD-SA-00:37.cvsweb
2000-08-14FreeBSD-SA-00:36.ntop
2000-08-14FreeBSD-SA-00:35.proftpd
2000-08-14FreeBSD-SA-00:34.dhclient
2000-07-12FreeBSD-SA-00:33.kerberosIV
2000-07-05FreeBSD-SA-00:32.bitchx
2000-07-05FreeBSD-SA-00:31.canna
2000-07-05FreeBSD-SA-00:30.openssh
2000-07-05FreeBSD-SA-00:29.wu-ftpd
2000-07-05FreeBSD-SA-00:28.majordomo
2000-07-05FreeBSD-SA-00:27.XFree86-4
2000-07-05FreeBSD-SA-00:26.popper
2000-07-05FreeBSD-SA-00:24.libedit
2000-06-19FreeBSD-SA-00:23.ip-options
2000-06-12FreeBSD-SA-00:25.alpha-random
2000-06-07FreeBSD-SA-00:22.apsfilter
2000-06-07FreeBSD-SA-00:21.ssh
2000-05-26FreeBSD-SA-00:20.krb5
2000-05-23FreeBSD-SA-00:19.semconfig
2000-05-09FreeBSD-SA-00:18.gnapster.knapster
2000-05-09FreeBSD-SA-00:17.libmytinfo
2000-05-09FreeBSD-SA-00:16.golddig
2000-04-24FreeBSD-SA-00:15.imap-uw
2000-04-24FreeBSD-SA-00:14.imap-uw
2000-04-19FreeBSD-SA-00:13.generic-nqs
2000-04-10FreeBSD-SA-00:12.healthd
2000-04-10FreeBSD-SA-00:11.ircii
2000-03-15FreeBSD-SA-00:10.orville-write
2000-03-15FreeBSD-SA-00:09.mtr
2000-03-15FreeBSD-SA-00:08.lynx
2000-03-15FreeBSD-SA-00:07.mh
2000-03-01FreeBSD-SA-00:06.htdig
2000-02-28FreeBSD-SA-00:05.mysql
2000-02-19FreeBSD-SA-00:04.delegate
2000-02-19FreeBSD-SA-00:03.asmon
2000-01-24FreeBSD-SA-00:02.procfs
2000-01-19FreeBSD-SA-00:01.make
1999-09-16FreeBSD-SA-99:06.amd
1999-09-15FreeBSD-SA-99:05.fts
1999-09-15FreeBSD-SA-99:04.core
1999-09-05FreeBSD-SA-99:03.ftpd
1999-09-04FreeBSD-SA-99:02.profil
1999-09-04FreeBSD-SA-99:01.chflags
1998-11-04FreeBSD-SA-98:08.fragment
1998-10-13FreeBSD-SA-98:07.rst
1998-06-10FreeBSD-SA-98:06.icmp
1998-06-04FreeBSD-SA-98:05.nfs
1998-06-02FreeBSD-SA-98:04.mmap
1998-05-14FreeBSD-SA-98:03.ttcp
1998-03-12FreeBSD-SA-98:02.mmap
1997-12-09FreeBSD-SA-97:06.f00f
1997-12-01FreeBSD-SA-98:01.land
1997-10-29FreeBSD-SA-97:05.open
1997-08-19FreeBSD-SA-97:04.procfs
1997-04-07FreeBSD-SA-97:03.sysinstall
1997-03-26FreeBSD-SA-97:02.lpd
1997-02-05FreeBSD-SA-97:01.setlocale
1997-01-18FreeBSD-SA-96:21.talkd
1996-12-16FreeBSD-SA-96:20.stack-overflow
1996-12-10FreeBSD-SA-96:19.modstat
1996-11-25FreeBSD-SA-96:18.lpr
1996-07-16FreeBSD-SA-96:17.rzsz
1996-07-12FreeBSD-SA-96:16.rdist
1996-07-04FreeBSD-SA-96:15.ppp
1996-06-28FreeBSD-SA-96:12.perl
1996-06-24FreeBSD-SA-96:14.ipfw
1996-06-05FreeBSD-SA-96:13.comsat
1996-05-21FreeBSD-SA-96:11.man
1996-05-17FreeBSD-SA-96:10.mount_union
1996-05-17FreeBSD-SA-96:09.vfsload
1996-04-22FreeBSD-SA-96:02.apache
1996-04-21FreeBSD-SA-96:08.syslog
1996-04-21FreeBSD-SA-96:01.sliplogin
1996-04-20FreeBSD-SA-96:03.sendmail-suggestion