18 years agoRemove the telnet program from the heimdal source as it contains vendor/HEIMDAL
David Rhodus [Tue, 29 Mar 2005 03:51:01 +0000 (03:51 +0000)]
Remove the telnet program from the heimdal source as it contains
security problems.  It was not connected to the build and wasn't
being utilized anyway.

18 years agoCorrect a pair of buffer overflows in the telnet(1) command:
David Rhodus [Mon, 28 Mar 2005 18:03:32 +0000 (18:03 +0000)]
Correct a pair of buffer overflows in the telnet(1) command:

CAN-2005-0468) A heap buffer overflow in env_opt_add() and related

(CAN-2005-0469) A global uninitialized data section buffer overflow in
slc_add_reply() and related functions.

As a result of these vulnerabilities, it may be possible for a malicious
telnet server or active network attacker to cause telnet(1) to execute
arbitrary code with the privileges of the user running it.

These fixes are based in part on patches
Submitted by:   Solar Designer <solar@openwall.com>
With calibration with the FreeBSD security officer: Jacques Vidrine <nectar@freebsd.org>

18 years agoAdd heimdal-0.6.3
Eirik Nygaard [Sun, 16 Jan 2005 14:07:46 +0000 (14:07 +0000)]
Add heimdal-0.6.3