Información sobre seguridad / Avisos de seguridad de 2000

Avisos de seguridad de 2000

[25 de dic de 2000] DSA-008 dialog - archivos temporales inseguros
[25 de dic de 2000] DSA-010 gnupg - timando a las firmas separadas, evasión de la web de confianza
[25 de dic de 2000] DSA-009 stunnel - gestión de archivos insegura, error en la cadena de formato
[20 de dic de 2000] DSA-007 zope - protección insuficiente
[19 de dic de 2000] DSA-006 zope - escalada de privilegios
[17 de dic de 2000] DSA-004 nano - ataque de enlace simbólico
[17 de dic de 2000] DSA-005 slocate - explotación local
[1 de dic de 2000] DSA-003 joe - ataque de enlace simbólico
[30 de nov de 2000] DSA-002 fsh - ataque de enlace simbólico
[29 de nov de 2000] DSA-001 ed - ataque de enlace simbólico
[25 de nov de 2000] mc - DdS local
[23 de nov de 2000] ghostscript - ataque de enlace simbólico
[21 de nov de 2000] joe - ataque de enlace simbólico
[22 de nov de 2000] modutils - desbordamiento de búfer local
[22 de nov de 2000] koules - explotación de root local
[21 de nov de 2000] ethereal - explotación remota
[21 de nov de 2000] ncurses - escalada de privilegios local
[21 de nov de 2000] xmcd - binarios con privilegios no contrastados
[20 de nov de 2000] modutils - explotación local
[20 de nov de 2000] tcpdump - denegación de servicio remota
[19 de nov de 2000] cupsys - mal uso remoto de impresora
[18 de nov de 2000] openssh - posible explotación remota
[18 de nov de 2000] cron - escalada de privilegios local
[12 de nov de 2000] bind - Denegación de Servicio remota
[11 de nov de 2000] gnupg - verificación de firma incorrecta
[11 de nov de 2000] tcsh - explotación local
[14 de oct de 2000] nis - explotación local
[14 de oct de 2000] php4 - posible explotación remota
[14 de oct de 2000] php3 - posible explotación remota
[13 de oct de 2000] traceroute - explotación de root local
[13 de oct de 2000] curl and curl-ssl - explotación remota
[9 de oct de 2000] boa - exposición de contenidos de archivos locales
[8 de oct de 2000] esound - condición de fuga
[19 de sep de 2000] sysklogd - explotación de root
[11 de sep de 2000] libpam-smb - explotación de root remota
[10 de sep de 2000] imp - compromiso remoto
[10 de sep de 2000] xpdf - explotación local
[2 de sep de 2000] glibc - explotación de root local
[2 de sep de 2000] screen - explotación local
[1 de sep de 2000] netscape navigator/communicator - explotación remota
[30 de ago de 2000] ntop - Aún explotación remota usando desbordamientos de búfer
[30 de ago de 2000] xchat - Ejecución de comandos vía vulnerabilidad en URL
[21 de ago de 2000] zope - escalada de privilegios no autorizados (actualización)
[16 de ago de 2000] xlockmore - posible compromiso del archivo shadow
[11 de ago de 2000] zope - escalada de privilegios no autorizada
[8 de ago de 2000] mailx - explotación local
[28 de jul de 2000] dhcp client - explotación remota de root en cliente dhcp
[27 de jul de 2000] userv - explotación local
[11 de jul de 2000] ftpd - desbordamiento de búfer en ftpd
[16 de jul de 2000] cvsweb - ejecución de código remoto no autorizada
[15 de jul de 2000] rpc.statd - explotación de root remota
[1 de jul de 2000] canna server - desbordamiento de búfer
[28 de jun de 2000] dhcp client - explotación de root remota en cliente dhcp
[22 de jun de 2000] wu-ftpd - explotación de root remota en wu-ftpd
[19 de jun de 2000] xinetd - error en el mecanismo de control de acceso
[12 de jun de 2000] kernel - error en la gestión de capacidades permite una explotación local de root
[5 de jun de 2000] mailx - explotación del grupo mail en mailx
[5 de jun de 2000] splitvt - explotación de root en splitvt
[28 de mar de 2000] dump - explotación en dump reportada
[9 de mar de 2000] mtr - posible explotación local en mtr
[28 de feb de 2000] nmh - explotación remota en nmh
[26 de feb de 2000] htdig - los usuarios remotos pueden leer archivos con el id de usuario del servidor web
[14 de feb de 2000] make - ataque de enlace simbólico en make
[1 de feb de 2000] apcd - ataque de enlacen simbólico en apcd
[9 de ene de 2000] lpr - problema de control de acceso y explotación de root
[8 de ene de 2000] nvi - incorrect file removal in boot script

Puede conseguir los últimos avisos de seguridad de Debian suscribiéndose a nuestra lista de correo debian-security-announce. También puede acceder al archivo de la lista.

---

Volver a la página principal de Debian.

---

---