Sicherheitsankündigungen 2000
[25. Dez 2000] DSA-008 dialog - Unsichere temporäre Dateien[25. Dez 2000] DSA-010 gnupg - Betrügen mit abgelösten Signaturen, Umgehen des Web-of-Trust
[25. Dez 2000] DSA-009 stunnel - Unsichere Datei-Behandlung, Format-String Fehler
[20. Dez 2000] DSA-007 zope - Ungenügender Schutz
[19. Dez 2000] DSA-006 zope - Privilegien-Erweiterung
[17. Dez 2000] DSA-004 nano - Symlink-Angriff
[17. Dez 2000] DSA-005 slocate - Lokale Ausbeutung
[01. Dez 2000] DSA-003 joe - Symlink-Angriff
[30. Nov 2000] DSA-002 fsh - Symlink-Angriff
[29. Nov 2000] DSA-001 ed - Symlink-Angriff
[25. Nov 2000] mc - Lokaler DoS
[23. Nov 2000] ghostscript - Symlink-Angriff
[21. Nov 2000] joe - Symlink-Angriff
[22. Nov 2000] modutils - Lokaler Pufferüberlauf
[22. Nov 2000] koules - Lokale root-Ausnutzung
[21. Nov 2000] ethereal - Entfernte Ausnutzung
[21. Nov 2000] ncurses - Lokale Privilegienerweiterung
[21. Nov 2000] xmcd - Unzuverlässig privilegierte Programme
[20. Nov 2000] modutils - Lokale Ausbeutung
[20. Nov 2000] tcpdump - Entfernter denial-of-service
[19. Nov 2000] cupsys - Entfernter Missbrauch von Druckern
[18. Nov 2000] openssh - Möglicher entfernter Exploit
[18. Nov 2000] cron - Lokale Privileg-Anhebung
[12. Nov 2000] bind - Entfernter Denial of Service
[11. Nov 2000] gnupg - Nicht korrekte Signatur-Überprüfung
[11. Nov 2000] tcsh - Lokale Ausbeutung
[14. Okt 2000] nis - Lokale Ausbeutung
[14. Okt 2000] php4 - Mögliche entfernte Ausnutzung
[14. Okt 2000] php3 - Möglicher entfernter Angriff
[13. Okt 2000] traceroute - Lokale root-Ausbeutung
[13. Okt 2000] curl and curl-ssl - Entfernte Ausnutzung
[09. Okt 2000] boa - Inhalt von lokalen Dateien anzeigen
[08. Okt 2000] esound - Race-Condition
[19. Sep 2000] sysklogd - Root-Exploit
[11. Sep 2000] libpam-smb - Entfernter Root-Exploit
[10. Sep 2000] imp - Entfernte Beeinträchtigung
[10. Sep 2000] xpdf - Lokaler Exploit
[02. Sep 2000] glibc - Lokale root-Ausbeutung
[02. Sep 2000] screen - Lokale Ausbeutung
[01. Sep 2000] netscape navigator/communicator - Entfernter Angriff
[30. Aug 2000] ntop - Immer noch entfernte Ausbeutung über Pufferüberläufe
[30. Aug 2000] xchat - Kommando-Ausführung über URL-Verwundbarkeit
[21. Aug 2000] zope - Unautorisierte Anhebung von Privilegien (Aktualisierung)
[16. Aug 2000] xlockmore - Mögliche shadow-Datei Kompromittierung
[11. Aug 2000] zope - Unautorisierte Anhebung von Privilegien
[08. Aug 2000] mailx - Lokaler Exploit
[28. Jul 2000] dhcp client - Entfernte root-Ausbeutung in dhcp Client
[27. Jul 2000] userv - Lokaler exploit
[11. Jul 2000] ftpd - Pufferüberlauf im ftpd
[16. Jul 2000] cvsweb - Unautorisierte entfernte Code-Ausführung
[15. Jul 2000] rpc.statd - Entfernte root-Ausbeutung
[01. Jul 2000] canna server - Pufferüberlauf
[28. Jun 2000] dhcp client - Entfernter root-Exploit im dhcp-Client
[22. Jun 2000] wu-ftpd - Entfernte root-Ausnutzung in wu-ftpd
[19. Jun 2000] xinetd - Fehler im Zugriffskontrollmechanismus
[12. Jun 2000] kernel - Fehler in der Fähigkeit-Behandlung erlaubt root-Ausbeutungen
[05. Jun 2000] mailx - mail-Gruppen-Exploit in mailx
[05. Jun 2000] splitvt - root-Exploit in splitvt
[28. Mär 2000] dump - Berichtete Ausnutzung in dump
[09. Mär 2000] mtr - Möglicher lokaler Exploit in mtr
[28. Feb 2000] nmh - Entfernter Exploit in nmh
[26. Feb 2000] htdig - Entfernte Benutzer können Dateien mit der uid des Web-Servers lesen
[14. Feb 2000] make - Symlink-Angriff in make
[01. Feb 2000] apcd - symlink-Angriff in apcd
[09. Jan 2000] lpr - Zugriffskontrolle-Problem und root-Ausbeutung
[08. Jan 2000] nvi - Fehlerhafte Dateilöschung in boot-Skript
Sie können die neuesten Sicherheitsankündigungen von Debian durch Eintragen auf unsere debian-security-announce-Mailingliste erhalten. Sie können ebenfalls das Archiv der Liste durchsuchen.