Sicherheitsankündigungen 2004
[31. Dez 2004] DSA-621 cupsys - Pufferüberlauf[30. Dez 2004] DSA-620 perl - Unsichere temporäre Dateien / Verzeichnisse
[30. Dez 2004] DSA-619 xpdf - Pufferüberlauf
[24. Dez 2004] DSA-618 imlib - Pufferüberläufe, Integer-Überläufe
[24. Dez 2004] DSA-617 tiff - Unzureichende Eingabeüberprüfung
[23. Dez 2004] DSA-616 netkit-telnet-ssl - Format-String
[22. Dez 2004] DSA-615 debmake - Unsichere temporäre Dateien
[21. Dez 2004] DSA-614 xzgv - Integer-Überläufe
[21. Dez 2004] DSA-613 ethereal - Endlosschleife
[20. Dez 2004] DSA-612 a2ps - Nicht entschärfte Eingabe
[20. Dez 2004] DSA-611 htget - Pufferüberlauf
[17. Dez 2004] DSA-610 cscope - Unsichere temporäre Datei
[14. Dez 2004] DSA-609 atari800 - Pufferüberläufe
[14. Dez 2004] DSA-608 zgv - Integer-Überläufe, nicht entschärfte Eingabe
[10. Dez 2004] DSA-607 xfree86 - Mehrere Verwundbarkeiten
[08. Dez 2004] DSA-606 nfs-utils - Falsche Signalbehandlung
[06. Dez 2004] DSA-605 viewcvs - Einstellungen werden nicht berücksichtigt
[03. Dez 2004] DSA-604 hpsockd - Nicht entschärfte Eingabe
[01. Dez 2004] DSA-603 openssl - Unsichere temporäre Datei
[29. Nov 2004] DSA-602 libgd2 - Integer-Überlauf
[29. Nov 2004] DSA-601 libgd - Integer-Überlauf
[07. Okt 2004] DSA-600 samba - Zugriff auf beliebige Dateien
[25. Nov 2004] DSA-599 tetex-bin - Integer-Überläufe
[25. Nov 2004] DSA-598 yardradius - Pufferüberlauf
[25. Nov 2004] DSA-597 cyrus-imapd - Pufferüberlauf
[24. Nov 2004] DSA-596 sudo - Fehlende Eingabeentschärfung
[24. Nov 2004] DSA-595 bnc - Pufferüberlauf
[17. Nov 2004] DSA-594 apache - Pufferüberläufe
[16. Nov 2004] DSA-593 imagemagick - Pufferüberlauf
[12. Nov 2004] DSA-592 ez-ipupdate - Format-Zeichenkette
[09. Nov 2004] DSA-591 libgd2 - Integer-Überläufe
[09. Nov 2004] DSA-590 gnats - Format-String-Verwundbarkeit
[09. Nov 2004] DSA-589 libgd1 - Integer-Überläufe
[08. Nov 2004] DSA-588 gzip - Unsichere temporäre Dateien
[08. Nov 2004] DSA-587 freeamp - Pufferüberlauf
[08. Nov 2004] DSA-586 ruby - Endlosschleife
[05. Nov 2004] DSA-585 shadow - Programmierfehler
[04. Nov 2004] DSA-584 dhcp - Format-String-Verwundbarkeit
[03. Nov 2004] DSA-583 lvm10 - Unsicheres temporäres Verzeichnis
[02. Nov 2004] DSA-582 libxml - Pufferüberlauf
[02. Nov 2004] DSA-581 xpdf - Integer-Überläufe
[01. Nov 2004] DSA-580 iptables - Fehlende Initialisierung
[01. Nov 2004] DSA-579 abiword - Pufferüberlauf
[01. Nov 2004] DSA-578 mpg123 - Pufferüberlauf
[29. Okt 2004] DSA-577 postgresql - Unsichere temporäre Datei
[29. Okt 2004] DSA-576 squid - Mehrere Verwundbarkeiten
[28. Okt 2004] DSA-575 catdoc - Unsichere temporäre Datei
[28. Okt 2004] DSA-574 cabextract - Fehlende Entschärfung von Verzeichnissen
[21. Okt 2004] DSA-573 cupsys - Integer-Überläufe
[21. Okt 2004] DSA-572 ecartis - Mehrere Verwundbarkeiten
[20. Okt 2004] DSA-571 libpng3 - Pufferüberläufe, Integer-Überlauf
[20. Okt 2004] DSA-570 libpng - Integer-Überlauf
[18. Okt 2004] DSA-569 netkit-telnet-ssl - Ungültiger Aufruf von free(3)
[16. Okt 2004] DSA-568 cyrus-sasl-mit - Nicht entschärfte Eingabe
[15. Okt 2004] DSA-567 tiff - Heapüberläufe
[14. Okt 2004] DSA-566 cupsys - Nicht entschärfte Eingabe
[13. Okt 2004] DSA-565 sox - Pufferüberlauf
[13. Okt 2004] DSA-564 mpg123 - Fehlende Entschärfung der Benutzereingabe
[14. Okt 2004] DSA-563 cyrus-sasl - Nicht entschärfte Eingabe
[11. Okt 2004] DSA-562 mysql - Mehrere Verwundbarkeiten
[11. Okt 2004] DSA-561 xfree86 - Integer- und Stack-Überläufe
[07. Okt 2004] DSA-560 lesstif1-1 - Integer- und Stack-Überläufe
[06. Okt 2004] DSA-559 net-acct - Unsichere Temporärdatei
[06. Okt 2004] DSA-558 libapache-mod-dav - Dereferenzierung eines Nullzeigers
[04. Okt 2004] DSA-557 rp-pppoe - Fehlende Abgabe von Privilegien
[18. Okt 2004] DSA-556 netkit-telnet - Ungültiger Aufruf von free(3)
[30. Sep 2004] DSA-555 freenet6 - Fehlerhafte Dateirechte
[27. Sep 2004] DSA-554 sendmail - Voreingestelltes Passwort
[27. Sep 2004] DSA-553 getmail - Symlink-Verwundbarkeit
[22. Sep 2004] DSA-552 imlib2 - Nicht entschärfte Eingaben
[21. Sep 2004] DSA-551 lukemftpd - Inkorrekte Behandlung einer internen Variablen
[20. Sep 2004] DSA-550 wv - Pufferüberlauf
[17. Sep 2004] DSA-549 gtk+ - Mehrere Verwundbarkeiten
[16. Sep 2004] DSA-548 imlib - Nicht entschärfte Eingabe
[16. Sep 2004] DSA-547 imagemagick - Pufferüberläufe
[16. Sep 2004] DSA-546 gdk-pixbuf - Mehrere Verwundbarkeiten
[15. Sep 2004] DSA-545 cupsys - Denial of Service
[14. Sep 2004] DSA-544 webmin - Unsicheres temporäres Verzeichnis
[31. Aug 2004] DSA-543 krb5 - Mehrere Verwundbarkeiten
[30. Aug 2004] DSA-542 qt - Nicht entschärfte Eingaben
[24. Aug 2004] DSA-541 icecast-server - Fehlendes Escape
[18. Aug 2004] DSA-540 mysql - Unsichere Dateierstellung
[17. Aug 2004] DSA-539 kdelibs - Temporärverzeichnis-Verwundbarkeit
[17. Aug 2004] DSA-538 rsync - Verarbeitung von nicht entschärften Eingaben
[16. Aug 2004] DSA-537 ruby - Unsichere Dateirechte
[04. Aug 2004] DSA-536 libpng - Mehrere Verwundbarkeiten
[02. Aug 2004] DSA-535 squirrelmail - Mehrere Verwundbarkeiten
[22. Jul 2004] DSA-534 mailreader - Verzeichnisüberschreitung
[22. Jul 2004] DSA-533 courier - Cross-Site-Scripting
[27. Jul 2004] DSA-532 libapache-mod-ssl - Mehrere Verwundbarkeiten
[20. Jul 2004] DSA-531 php4 - Mehrere Verwundbarkeiten
[17. Jul 2004] DSA-530 l2tpd - Pufferüberlauf
[17. Jul 2004] DSA-529 netkit-telnet-ssl - Format-String
[17. Jul 2004] DSA-528 ethereal - Denial of Service
[03. Jul 2004] DSA-527 pavuk - Pufferüberlauf
[03. Jul 2004] DSA-526 webmin - Mehrere Verwundbarkeiten
[24. Jun 2004] DSA-525 apache - Pufferüberlauf
[19. Jun 2004] DSA-524 rlpr - Mehrere Verwundbarkeiten
[19. Jun 2004] DSA-523 www-sql - Pufferüberlauf
[19. Jun 2004] DSA-522 super - Format-String-Verwundbarkeit
[18. Jun 2004] DSA-521 sup - Format-String-Verwundbarkeit
[16. Jun 2004] DSA-520 krb5 - Pufferüberläufe
[15. Jun 2004] DSA-519 cvs - Mehrere Verwundbarkeiten
[14. Jun 2004] DSA-518 kdelibs - Eingabe nicht entschärft
[10. Jun 2004] DSA-517 cvs - Pufferüberlauf
[07. Jun 2004] DSA-516 postgresql - Pufferüberlauf
[05. Jun 2004] DSA-515 lha - Mehrere Verwundbarkeiten
[04. Jun 2004] DSA-514 kernel-image-sparc-2.2 - Fehlerhafte Funktion und TLB-Entleerung
[03. Jun 2004] DSA-513 log2mail - Format-String
[02. Jun 2004] DSA-512 gallery - Unberechtigter Zugriff
[30. Mai 2004] DSA-511 ethereal - Pufferüberläufe
[29. Mai 2004] DSA-510 jftpgw - Format-String
[29. Mai 2004] DSA-509 gatos - Privilegien-Erweiterung
[22. Mai 2004] DSA-508 xpcd - Pufferüberlauf
[19. Mai 2004] DSA-507 cadaver - Pufferüberlauf
[19. Mai 2004] DSA-506 neon - Pufferüberlauf
[19. Mai 2004] DSA-505 cvs - Heap-Überlauf
[18. Mai 2004] DSA-504 heimdal - Fehlende Eingabeentschärfung
[13. Mai 2004] DSA-503 mah-jong - Fehlende Parameterprüfung
[11. Mai 2004] DSA-502 exim-tls - Pufferüberlauf
[07. Mai 2004] DSA-501 exim - Pufferüberlauf
[01. Mai 2004] DSA-500 flim - Unsichere Temporärdatei
[02. Jun 2004] DSA-499 rsync - Verzeichnisüberschreitung
[30. Apr 2004] DSA-498 libpng - Zugriff außerhalb des erlaubten Bereichs
[29. Apr 2004] DSA-497 mc - Mehrere Verwundbarkeiten
[29. Apr 2004] DSA-496 eterm - Fehlende Eingabeentschärfung
[26. Apr 2004] DSA-495 linux-kernel-2.4.16-arm - Mehrere Verwundbarkeiten
[21. Apr 2004] DSA-494 ident2 - Pufferüberlauf
[21. Apr 2004] DSA-493 xchat - Pufferüberlauf
[18. Apr 2004] DSA-492 iproute - Denial of Service
[17. Apr 2004] DSA-491 linux-kernel-2.4.19-mips - Mehrere Verwundbarkeiten
[17. Apr 2004] DSA-490 zope - Beliebige Code-Ausführung
[17. Apr 2004] DSA-489 linux-kernel-2.4.17-mips+mipsel - Mehrere Verwundbarkeiten
[16. Apr 2004] DSA-488 logcheck - Unsicheres temporäres Verzeichnis
[16. Apr 2004] DSA-487 neon - Format-String
[16. Apr 2004] DSA-486 cvs - Mehrere Verwundbarkeiten
[14. Apr 2004] DSA-485 ssmtp - Format-String
[14. Apr 2004] DSA-484 xonix - Fehler beim Fallenlassen von Berechtigungen
[14. Apr 2004] DSA-483 mysql - Unsichere Erstellung temporärer Dateien
[14. Apr 2004] DSA-482 linux-kernel-2.4.17-apus+s390 - Mehrere Verwundbarkeiten
[14. Apr 2004] DSA-481 linux-kernel-2.4.17-ia64 - Mehrere Verwundbarkeiten
[14. Apr 2004] DSA-480 linux-kernel-2.4.17+2.4.18-hppa - Mehrere Verwundbarkeiten
[14. Apr 2004] DSA-479 linux-kernel-2.4.18-alpha+i386+powerpc - Mehrere Verwundbarkeiten
[06. Apr 2004] DSA-478 tcpdump - Denial of Service
[06. Apr 2004] DSA-477 xine-ui - Unsichere Erstellung temporärer Dateien
[06. Apr 2004] DSA-476 heimdal - Cross-Realm
[05. Apr 2004] DSA-475 linux-kernel-2.4.18-hppa - Mehrere Verwundbarkeiten
[03. Apr 2004] DSA-474 squid - ACL-Umgehung
[03. Apr 2004] DSA-473 oftpd - Denial of Service
[03. Apr 2004] DSA-472 fte - Mehrere Verwundbarkeiten
[02. Apr 2004] DSA-471 interchange - Fehlende Eingabeentschärfung
[01. Apr 2004] DSA-470 linux-kernel-2.4.17-hppa - Mehrere Verwundbarkeiten
[29. Mär 2004] DSA-469 pam-pgsql - Fehlende Eingabeentschärfung
[24. Mär 2004] DSA-468 emil - Mehrere Verwundbarkeiten
[23. Mär 2004] DSA-467 ecartis - Mehrere Verwundbarkeiten
[18. Mär 2004] DSA-466 linux-kernel-2.2.10-powerpc-apus - Fehlerhafte Funktion und TLB-Leerung
[17. Mär 2004] DSA-465 openssl - Mehrere Verwundbarkeiten
[16. Mär 2004] DSA-464 gdk-pixbuf - Fehlerhafter Umgang mit Bildern
[12. Mär 2004] DSA-463 samba - Privilegien-Erweiterung
[12. Mär 2004] DSA-462 xitalk - Fehlende Abgabe von Privilegien
[11. Mär 2004] DSA-461 calife - Pufferüberlauf
[10. Mär 2004] DSA-460 sysstat - Unsichere temporäre Datei
[10. Mär 2004] DSA-459 kdelibs - Cookie-Pfad-Überschreitung
[10. Okt 2004] DSA-458 python2.2 - Pufferüberlauf
[08. Mär 2004] DSA-457 wu-ftpd - Mehrere Verwundbarkeiten
[06. Mär 2004] DSA-456 linux-kernel-2.2.19-arm - Fehlerhafte Funktion und TLB-Leerung
[03. Mär 2004] DSA-455 libxml - Pufferüberläufe
[02. Mär 2004] DSA-454 linux-kernel-2.2.22-alpha - Fehlerhafte Funktion und TLB-Leerung
[02. Mär 2004] DSA-453 linux-kernel-2.2.20-i386+m68k+powerpc - Fehlerhafte Funktion und TLB-Leerung
[29. Feb 2004] DSA-452 libapache-mod-python - Denial of Service
[27. Feb 2004] DSA-451 xboing - Pufferüberläufe
[27. Feb 2004] DSA-450 linux-kernel-2.4.19-mips - Mehrere Verwundbarkeiten
[24. Feb 2004] DSA-449 metamail - Pufferüberlauf- und Format-String-Fehler
[22. Feb 2004] DSA-448 pwlib - Mehrere Verwundbarkeiten
[22. Feb 2004] DSA-447 hsftp - Format-Zeichenkette
[21. Feb 2004] DSA-446 synaesthesia - Unsichere Dateierstellung
[21. Feb 2004] DSA-445 lbreakout2 - Pufferüberlauf
[20. Feb 2004] DSA-444 linux-kernel-2.4.17-ia64 - Fehlende Überprüfung von Funktionsrückgabewerten
[19. Feb 2004] DSA-443 xfree86 - Mehrere Verwundbarkeiten
[19. Feb 2004] DSA-442 linux-kernel-2.4.17-s390 - Mehrere Verwundbarkeiten
[18. Feb 2004] DSA-441 linux-kernel-2.4.17-mips+mipsel - Fehlende Überprüfung von Funktionsrückgabewerten
[18. Feb 2004] DSA-440 linux-kernel-2.4.17-powerpc-apus - Mehrere Verwundbarkeiten
[18. Feb 2004] DSA-439 linux-kernel-2.4.16-arm - Mehrere Verwundbarkeiten
[18. Feb 2004] DSA-438 linux-kernel-2.4.18-alpha+i386+powerpc - Fehlende Überprüfung von Funktionsrückgabewerten
[11. Feb 2004] DSA-437 cgiemail - Offener Mail-Relay
[08. Feb 2004] DSA-436 mailman - Mehrere Verwundbarkeiten
[06. Feb 2004] DSA-435 mpg123 - Heap-Überlauf
[05. Feb 2004] DSA-434 gaim - Mehrere Verwundbarkeiten
[04. Feb 2004] DSA-433 kernel-patch-2.4.17-mips - Integer-Überlauf
[03. Feb 2004] DSA-432 crawl - Pufferüberlauf
[01. Feb 2004] DSA-431 perl - Informationsleck
[28. Jan 2004] DSA-430 trr19 - Fehlende Berechtigungsaufgabe
[26. Jan 2004] DSA-429 gnupg - Kryptographische Schwäche
[20. Jan 2004] DSA-428 slocate - Pufferüberlauf
[19. Jan 2004] DSA-427 linux-kernel-2.4.17-mips+mipsel - Fehlende Bereichsüberprüfung
[18. Jan 2004] DSA-426 netpbm-free - Unsichere Temporärdateien
[16. Jan 2004] DSA-425 tcpdump - Mehrere Verwundbarkeiten
[16. Jan 2004] DSA-424 mc - Pufferüberlauf
[15. Jan 2004] DSA-423 linux-kernel-2.4.17-ia64 - Mehrere Verwundbarkeiten
[13. Jan 2004] DSA-422 cvs - Entfernte Verwundbarkeit
[12. Jan 2004] DSA-421 mod-auth-shadow - Passwort-Verfalldatum
[12. Jan 2004] DSA-420 jitterbug - Ungenügende Überprüfung der Eingabe
[09. Jan 2004] DSA-419 phpgroupware - Fehlende Dateinamenentschärfung, SQL-Injektion
[07. Jan 2004] DSA-418 vbox3 - Berechtigungsleck
[07. Jan 2004] DSA-417 linux-kernel-2.4.18-powerpc+alpha - Fehlende Bereichsüberprüfung
[06. Jan 2004] DSA-416 fsp - Pufferüberlauf, Verzeichnisüberschreitung
[06. Jan 2004] DSA-415 zebra - Denial of Service
[06. Jan 2004] DSA-414 jabber - Denial of Service
[06. Jan 2004] DSA-413 linux-kernel-2.4.18 - Fehlende Bereichsüberprüfung
[05. Jan 2004] DSA-412 nd - Pufferüberläufe
[05. Jan 2004] DSA-411 mpg321 - Format-Zeichenketten-Verwundbarkeit
[05. Jan 2004] DSA-410 libnids - Pufferüberlauf
[05. Jan 2004] DSA-409 bind - Denial of Service
[05. Jan 2004] DSA-408 screen - Integer-Überlauf
[05. Jan 2004] DSA-407 ethereal - Pufferüberläufe
[05. Jan 2004] DSA-406 lftp - Pufferüberlauf
Sie können die neuesten Sicherheitsankündigungen von Debian durch das Eintragen auf unsere debian-security-announce-Mailingliste erhalten. Sie können ebenfalls das Archiv der Liste durchsuchen.