Sikkerhedsoplysninger / Sikkerhedsbulletiner fra 2004

Sikkerhedsbulletiner fra 2004

[31. dec 2004] DSA-621 cupsys - bufferoverløb
[30. dec 2004] DSA-620 perl - usikre midlertidige filer / mapper
[30. dec 2004] DSA-619 xpdf - bufferoverløb
[24. dec 2004] DSA-618 imlib - bufferoverløb, heltalsoverløb
[24. dec 2004] DSA-617 tiff - utilstrækkelig kontrol af inddata
[23. dec 2004] DSA-616 netkit-telnet-ssl - formatstreng
[22. dec 2004] DSA-615 debmake - usikre midlertidige filer
[21. dec 2004] DSA-614 xzgv - heltalsoverløb
[21. dec 2004] DSA-613 ethereal - uendelig løkke
[20. dec 2004] DSA-612 a2ps - ukontrollerede inddata
[20. dec 2004] DSA-611 htget - bufferoverløb
[17. dec 2004] DSA-610 cscope - usikker midlertidig fil
[14. dec 2004] DSA-609 atari800 - bufferoverløb
[14. dec 2004] DSA-608 zgv - heltalsoverløb, ukontrollerede inddata
[10. dec 2004] DSA-607 xfree86 - flere sårbarheder
[ 8. dec 2004] DSA-606 nfs-utils - forkert signal-håndtering
[ 6. dec 2004] DSA-605 viewcvs - indstilinger anvendes ikke
[ 3. dec 2004] DSA-604 hpsockd - manglende kontrol af inddata
[ 1. dec 2004] DSA-603 openssl - usikker midlertidig fil
[29. nov 2004] DSA-602 libgd2 - heltalsoverløb
[29. nov 2004] DSA-601 libgd - heltalsoverløb
[ 7. okt 2004] DSA-600 samba - vilkårlig filadgang
[25. nov 2004] DSA-599 tetex-bin - heltalsoverløbs
[25. nov 2004] DSA-598 yardradius - bufferoverløb
[25. nov 2004] DSA-597 cyrus-imapd - bufferoverløb
[24. nov 2004] DSA-596 sudo - manglende kontrol af inddata
[24. nov 2004] DSA-595 bnc - bufferoverløb
[17. nov 2004] DSA-594 apache - bufferoverløb
[16. nov 2004] DSA-593 imagemagick - bufferoverløb
[12. nov 2004] DSA-592 ez-ipupdate - formatstreng
[ 9. nov 2004] DSA-591 libgd2 - heltalsoverløb
[ 9. nov 2004] DSA-590 gnats - formatstrengssårbarhed
[ 9. nov 2004] DSA-589 libgd1 - heltalsoverløb
[ 8. nov 2004] DSA-588 gzip - usikre midlertidige filer
[ 8. nov 2004] DSA-587 freeamp - bufferoverløb
[ 8. nov 2004] DSA-586 ruby - uendelig løkke
[ 5. nov 2004] DSA-585 shadow - programmeringsfejl
[ 4. nov 2004] DSA-584 dhcp - formatstrengssårbarhed
[ 3. nov 2004] DSA-583 lvm10 - usikker midlertidig mappe
[ 2. nov 2004] DSA-582 libxml - bufferoverløb
[ 2. nov 2004] DSA-581 xpdf - heltalsoverløb
[ 1. nov 2004] DSA-580 iptables - manglende initialisering
[ 1. nov 2004] DSA-579 abiword - bufferoverløb
[ 1. nov 2004] DSA-578 mpg123 - bufferoverløb
[29. okt 2004] DSA-577 postgresql - usikker midlertidig fil
[29. okt 2004] DSA-576 squid - flere sårbarheder
[28. okt 2004] DSA-575 catdoc - usikker midlertidig fil
[28. okt 2004] DSA-574 cabextract - manglende mappekontrol
[21. okt 2004] DSA-573 cupsys - heltalsoverløbs
[21. okt 2004] DSA-572 ecartis - flere sårbarheder
[20. okt 2004] DSA-571 libpng3 - bufferoverløb, heltalsoverløb
[20. okt 2004] DSA-570 libpng - heltalsoverløb
[18. okt 2004] DSA-569 netkit-telnet-ssl - ugyldig free(3)
[16. okt 2004] DSA-568 cyrus-sasl-mit - ukontrollede inddata
[15. okt 2004] DSA-567 tiff - heap-overløb
[14. okt 2004] DSA-566 cupsys - ukontrollerede inddata
[13. okt 2004] DSA-565 sox - bufferoverløb
[13. okt 2004] DSA-564 mpg123 - manglende korrektion af brugerinddata
[14. okt 2004] DSA-563 cyrus-sasl - ukorrigerede inddata
[11. okt 2004] DSA-562 mysql - flere sårbarheder
[11. okt 2004] DSA-561 xfree86 - heltals- og stakoverløb
[ 7. okt 2004] DSA-560 lesstif1-1 - heltals- og stakoverløb
[ 6. okt 2004] DSA-559 net-acct - usikker midlertidig fil
[ 6. okt 2004] DSA-558 libapache-mod-dav - dereferering af null-pointer
[ 4. okt 2004] DSA-557 rp-pppoe - manglende bortkast af rettigheder
[18. okt 2004] DSA-556 netkit-telnet - ugyldig free(3)
[30. sep 2004] DSA-555 freenet6 - forkerte filrettigheder
[27. sep 2004] DSA-554 sendmail - forudindstillet adgangskode
[27. sep 2004] DSA-553 getmail - symlink-sårbarhed
[22. sep 2004] DSA-552 imlib2 - unsanitised input
[21. sep 2004] DSA-551 lukemftpd - ukorrekt håndtering af intern variabel
[20. sep 2004] DSA-550 wv - bufferoverløb
[17. sep 2004] DSA-549 gtk+ - flere sårbarheder
[16. sep 2004] DSA-548 imlib - uverificerede inddata
[16. sep 2004] DSA-547 imagemagick - bufferoverløb
[16. sep 2004] DSA-546 gdk-pixbuf - flere sårbarheder
[15. sep 2004] DSA-545 cupsys - lammelsesangreb
[14. sep 2004] DSA-544 webmin - usikker midlertidig mappe
[31. aug 2004] DSA-543 krb5 - flere sårbarheder
[30. aug 2004] DSA-542 qt - ukontrollerde inddata
[24. aug 2004] DSA-541 icecast-server - manglende escape
[18. aug 2004] DSA-540 mysql - usikker filoprettelse
[17. aug 2004] DSA-539 kdelibs - midlertidig mappe-sårbarhed
[17. aug 2004] DSA-538 rsync - ukontrolleret inddatabehandling
[16. aug 2004] DSA-537 ruby - usikre filrettigheder
[ 4. aug 2004] DSA-536 libpng - flere sårbarheder
[ 2. aug 2004] DSA-535 squirrelmail - flere sårbarheder
[22. jul 2004] DSA-534 mailreader - mappegennemløb
[22. jul 2004] DSA-533 courier - udførelse af skripter på tværs af websteder
[27. jul 2004] DSA-532 libapache-mod-ssl - flere sårbarheder
[20. jul 2004] DSA-531 php4 - flere sårbarheder
[17. jul 2004] DSA-530 l2tpd - bufferoverløb
[17. jul 2004] DSA-529 netkit-telnet-ssl - formatstreng
[17. jul 2004] DSA-528 ethereal - overbelastningsangreb
[ 3. jul 2004] DSA-527 pavuk - bufferoverløb
[ 3. jul 2004] DSA-526 webmin - flere sårbarheder
[24. jun 2004] DSA-525 apache - bufferoverløb
[19. jun 2004] DSA-524 rlpr - flere sårbarheder
[19. jun 2004] DSA-523 www-sql - bufferoverløb
[19. jun 2004] DSA-522 super - formatstrengssårbarhed
[18. jun 2004] DSA-521 sup - formatstrengssårbarhed
[16. jun 2004] DSA-520 krb5 - bufferoverløb
[15. jun 2004] DSA-519 cvs - flere sårbarheder
[14. jun 2004] DSA-518 kdelibs - uverificerede inddata
[10. jun 2004] DSA-517 cvs - bufferoverløb
[ 7. jun 2004] DSA-516 postgresql - bufferoverløb
[ 5. jun 2004] DSA-515 lha - flere sårbarheder
[ 4. jun 2004] DSA-514 kernel-image-sparc-2.2 - fejlende funktion og TLB-tømning
[ 3. jun 2004] DSA-513 log2mail - formatstreng
[ 2. jun 2004] DSA-512 gallery - ikke-autentificeret adgang
[30. maj 2004] DSA-511 ethereal - bufferoverløb
[29. maj 2004] DSA-510 jftpgw - formatstreng
[29. maj 2004] DSA-509 gatos - rettighedsforøgelse
[22. maj 2004] DSA-508 xpcd - bufferoverløb
[19. maj 2004] DSA-507 cadaver - bufferoverløb
[19. maj 2004] DSA-506 neon - bufferoverløb
[19. maj 2004] DSA-505 cvs - heap-overløb
[18. maj 2004] DSA-504 heimdal - manglende kontrol af inddata
[13. maj 2004] DSA-503 mah-jong - manglende kontrol af parametre
[11. maj 2004] DSA-502 exim-tls - bufferoverløb
[ 7. maj 2004] DSA-501 exim - bufferoverløb
[ 1. maj 2004] DSA-500 flim - usikker midlertidig fil
[ 2. jun 2004] DSA-499 rsync - mappe-gennemløb
[30. apr 2004] DSA-498 libpng - adgang udenfor grænser
[29. apr 2004] DSA-497 mc - flere sårbarheder
[29. apr 2004] DSA-496 eterm - manglende kontrol af inddata
[26. apr 2004] DSA-495 linux-kernel-2.4.16-arm - flere sårbarheder
[21. apr 2004] DSA-494 ident2 - bufferoverløb
[21. apr 2004] DSA-493 xchat - bufferoverløb
[18. apr 2004] DSA-492 iproute - lammelsesangreb
[17. apr 2004] DSA-491 linux-kernel-2.4.19-mips - flere sårbarheder
[17. apr 2004] DSA-490 zope - vilkårlig udførelse af kode
[17. apr 2004] DSA-489 linux-kernel-2.4.17-mips+mipsel - flere sårbarheder
[16. apr 2004] DSA-488 logcheck - usikker midlertidig mappe
[16. apr 2004] DSA-487 neon - formatstreng
[16. apr 2004] DSA-486 cvs - flere sårbarheder
[14. apr 2004] DSA-485 ssmtp - formatstreng
[14. apr 2004] DSA-484 xonix - rettigheder smides ikke væk
[14. apr 2004] DSA-483 mysql - usikker oprettelse af midlertidig fil
[14. apr 2004] DSA-482 linux-kernel-2.4.17-apus+s390 - flere sårbarheder
[14. apr 2004] DSA-481 linux-kernel-2.4.17-ia64 - flere sårbarheder
[14. apr 2004] DSA-480 linux-kernel-2.4.17+2.4.18-hppa - flere sårbarheder
[14. apr 2004] DSA-479 linux-kernel-2.4.18-alpha+i386+powerpc - flere sårbarheder
[ 6. apr 2004] DSA-478 tcpdump - lammelsesangreb
[ 6. apr 2004] DSA-477 xine-ui - usikker oprettelse af midlertidig fil
[ 6. apr 2004] DSA-476 heimdal - cross-realm
[ 5. apr 2004] DSA-475 linux-kernel-2.4.18-hppa - flere sårbarheder
[ 3. apr 2004] DSA-474 squid - ACL-omgåelse
[ 3. apr 2004] DSA-473 oftpd - lammelsesangreb
[ 3. apr 2004] DSA-472 fte - flere sårbarheder
[ 2. apr 2004] DSA-471 interchange - manglende kontrol af inddata
[ 1. apr 2004] DSA-470 linux-kernel-2.4.17-hppa - flere sårbarheder
[29. mar 2004] DSA-469 pam-pgsql - manglende validering af inddata
[24. mar 2004] DSA-468 emil - flere sårbarheder
[23. mar 2004] DSA-467 ecartis - flere sårbarheder
[18. mar 2004] DSA-466 linux-kernel-2.2.10-powerpc-apus - fejlende funktion og TLB-tømning
[17. mar 2004] DSA-465 openssl - flere sårbarheder
[16. mar 2004] DSA-464 gdk-pixbuf - ikke-fungerende billedhåndtering
[12. mar 2004] DSA-463 samba - rettighedsforøgelse
[12. mar 2004] DSA-462 xitalk - manglende frigivelse af rettigheder
[11. mar 2004] DSA-461 calife - bufferoverløb
[10. mar 2004] DSA-460 sysstat - usikker midlertidig fil
[10. mar 2004] DSA-459 kdelibs - gennemløb af cookie-sti
[10. okt 2004] DSA-458 python2.2 - bufferoverløb
[ 8. mar 2004] DSA-457 wu-ftpd - flere sårbarheder
[ 6. mar 2004] DSA-456 linux-kernel-2.2.19-arm - fejlende funktion og TLB-tømning
[ 3. mar 2004] DSA-455 libxml - bufferoverløb
[ 2. mar 2004] DSA-454 linux-kernel-2.2.22-alpha - fejlende funktion og TLB-tømning
[ 2. mar 2004] DSA-453 linux-kernel-2.2.20-i386+m68k+powerpc - fejlende funktion og TLB-tømning
[29. feb 2004] DSA-452 libapache-mod-python - lammelsesangreb
[27. feb 2004] DSA-451 xboing - bufferoverløb
[27. feb 2004] DSA-450 linux-kernel-2.4.19-mips - flere sårbarheder
[24. feb 2004] DSA-449 metamail - bufferoverløb, formatstreng-fejl
[22. feb 2004] DSA-448 pwlib - flere sårbarheder
[22. feb 2004] DSA-447 hsftp - formatstreng
[21. feb 2004] DSA-446 synaesthesia - usikker filoprettelse
[21. feb 2004] DSA-445 lbreakout2 - bufferoverløb
[20. feb 2004] DSA-444 linux-kernel-2.4.17-ia64 - manglende kontrol af funktions returværdi
[19. feb 2004] DSA-443 xfree86 - flere sårbarheder
[19. feb 2004] DSA-442 linux-kernel-2.4.17-s390 - flere sårbarheder
[18. feb 2004] DSA-441 linux-kernel-2.4.17-mips+mipsel - manglende kontrol af funktions returværdi
[18. feb 2004] DSA-440 linux-kernel-2.4.17-powerpc-apus - flere sårbarheder
[18. feb 2004] DSA-439 linux-kernel-2.4.16-arm - flere sårbarheder
[18. feb 2004] DSA-438 linux-kernel-2.4.18-alpha+i386+powerpc - manglende kontrol af funktions returværdi
[11. feb 2004] DSA-437 cgiemail - åbent postsystem
[ 8. feb 2004] DSA-436 mailman - flere sårbarheder
[ 6. feb 2004] DSA-435 mpg123 - heap-overløb
[ 5. feb 2004] DSA-434 gaim - flere sårbarhed
[ 4. feb 2004] DSA-433 kernel-patch-2.4.17-mips - heltalsoverløb
[ 3. feb 2004] DSA-432 crawl - bufferoverløb
[ 1. feb 2004] DSA-431 perl - informationslækage
[28. jan 2004] DSA-430 trr19 - manglende frigivelse af rettigheder
[26. jan 2004] DSA-429 gnupg - kryptografisk svaghed
[20. jan 2004] DSA-428 slocate - bufferoverløb
[19. jan 2004] DSA-427 linux-kernel-2.4.17-mips+mipsel - manglende grænsekontrol
[18. jan 2004] DSA-426 netpbm-free - usikre midlertidige filer
[16. jan 2004] DSA-425 tcpdump - flere sårbarheder
[16. jan 2004] DSA-424 mc - bufferoverløb
[15. jan 2004] DSA-423 linux-kernel-2.4.17-ia64 - flere sårbarheder
[13. jan 2004] DSA-422 cvs - fjern-sårbarhed
[12. jan 2004] DSA-421 mod-auth-shadow - adgangskodeudløb
[12. jan 2004] DSA-420 jitterbug - ukorrekt kontrol af inddata
[ 9. jan 2004] DSA-419 phpgroupware - manglende kontrol af filnavn, SQL-indsprøjtning
[ 7. jan 2004] DSA-418 vbox3 - rettighedslækage
[ 7. jan 2004] DSA-417 linux-kernel-2.4.18-powerpc+alpha - manglende grænsekontrol
[ 6. jan 2004] DSA-416 fsp - bufferoverløb, mappegennemløb
[ 6. jan 2004] DSA-415 zebra - lammelsesangreb
[ 6. jan 2004] DSA-414 jabber - lammelsesangreb
[ 6. jan 2004] DSA-413 linux-kernel-2.4.18 - manglende grænsekontrol
[ 5. jan 2004] DSA-412 nd - bufferoverløb
[ 5. jan 2004] DSA-411 mpg321 - formatstrengssårbarhed
[ 5. jan 2004] DSA-410 libnids - bufferoverløb
[ 5. jan 2004] DSA-409 bind - lammelesangreb
[ 5. jan 2004] DSA-408 screen - heltalsoverløb
[ 5. jan 2004] DSA-407 ethereal - bufferoverløb
[ 5. jan 2004] DSA-406 lftp - bufferoverløb

Du kan modtage de seneste sikkerhedsbulletiner fra Debian ved at abonnere på vores postliste debian-security-announce. Du kan også kigge i listens arkiv.

---

Tilbage til Debian-projektets hjemmeside.

---

---