Información sobre seguridad / Avisos de seguridad de 2004

Avisos de seguridad de 2004

[31 de dic de 2004] DSA-621 cupsys - desbordamiento de buffer
[30 de dic de 2004] DSA-620 perl - archivos y directorios temporales inseguros
[30 de dic de 2004] DSA-619 xpdf - desbordamiento de buffer
[24 de dic de 2004] DSA-618 imlib - desbordamientos de buffer y de entero
[24 de dic de 2004] DSA-617 tiff - validación de entrada insuficiente
[23 de dic de 2004] DSA-616 netkit-telnet-ssl - cadena de formato
[22 de dic de 2004] DSA-615 debmake - archivos temporales inseguros
[21 de dic de 2004] DSA-614 xzgv - desbordamientos de enteros
[21 de dic de 2004] DSA-613 ethereal - bucle infinito
[20 de dic de 2004] DSA-612 a2ps - entrada no saneada
[20 de dic de 2004] DSA-611 htget - desbordamiento de buffer
[17 de dic de 2004] DSA-610 cscope - archivo temporal inseguro
[14 de dic de 2004] DSA-609 atari800 - desbordamientos de buffer
[14 de dic de 2004] DSA-608 zgv - desbordamientos de buffer, entrada no saneada
[10 de dic de 2004] DSA-607 xfree86 - varias vulnerabilidades
[8 de dic de 2004] DSA-606 nfs-utils - manipulador de señal erróneo
[6 de dic de 2004] DSA-605 viewcvs - no se tenían en cuenta las opciones
[3 de dic de 2004] DSA-604 hpsockd - olvido de sanear la entrada
[1 de dic de 2004] DSA-603 openssl - archivo temporal inseguro
[29 de nov de 2004] DSA-602 libgd2 - desbordamiento de entero
[29 de nov de 2004] DSA-601 libgd - desbordamiento de entero
[7 de oct de 2004] DSA-600 samba - acceso a archivos arbitrarios
[25 de nov de 2004] DSA-599 tetex-bin - desbordamientos de entero
[25 de nov de 2004] DSA-598 yardradius - desbordamiento de buffer
[25 de nov de 2004] DSA-597 cyrus-imapd - desbordamiento de buffer
[24 de nov de 2004] DSA-596 sudo - olvido de sanear la entrada
[24 de nov de 2004] DSA-595 bnc - desbordamiento de buffer
[17 de nov de 2004] DSA-594 apache - desbordamientos de buffer
[16 de nov de 2004] DSA-593 imagemagick - desbordamiento de buffer
[12 de nov de 2004] DSA-592 ez-ipupdate - cadena de formato
[9 de nov de 2004] DSA-591 libgd2 - desbordamientos de entero
[9 de nov de 2004] DSA-590 gnats - vulnerabilidad en cadena de formato
[9 de nov de 2004] DSA-589 libgd1 - desbordamientos de entero
[8 de nov de 2004] DSA-588 gzip - archivos temporales inseguros
[8 de nov de 2004] DSA-587 freeamp - desbordamiento de buffer
[8 de nov de 2004] DSA-586 ruby - bucle infinito
[5 de nov de 2004] DSA-585 shadow - error de programación
[4 de nov de 2004] DSA-584 dhcp - vulnerabilidad en cadena de formato
[3 de nov de 2004] DSA-583 lvm10 - directorio temporal inseguro
[2 de nov de 2004] DSA-582 libxml - desbordamiento de buffer
[2 de nov de 2004] DSA-581 xpdf - desbordamientos de entero
[1 de nov de 2004] DSA-580 iptables - inicialización olvidada
[1 de nov de 2004] DSA-579 abiword - desbordamiento de buffer
[1 de nov de 2004] DSA-578 mpg123 - desbordamiento de buffer
[29 de oct de 2004] DSA-577 postgresql - archivo temporal inseguro
[29 de oct de 2004] DSA-576 squid - varias vulnerabilidades
[28 de oct de 2004] DSA-575 catdoc - archivo temporal inseguro
[28 de oct de 2004] DSA-574 cabextract - descuido al sanear directorio
[21 de oct de 2004] DSA-573 cupsys - desbordamientos de entero
[21 de oct de 2004] DSA-572 ecartis - varias vulnerabilidades
[20 de oct de 2004] DSA-571 libpng3 - desbordamientos de buffer, desbordamiento de entero
[20 de oct de 2004] DSA-570 libpng - desbordamiento de entero
[18 de oct de 2004] DSA-569 netkit-telnet-ssl - liberación no válida
[16 de oct de 2004] DSA-568 cyrus-sasl-mit - entrada no saneada
[15 de oct de 2004] DSA-567 tiff - desbordamientos del montón
[14 de oct de 2004] DSA-566 cupsys - entrada no saneada
[13 de oct de 2004] DSA-565 sox - desbordamiento de buffer
[13 de oct de 2004] DSA-564 mpg123 - no se saneaba la entrada del usuario
[14 de oct de 2004] DSA-563 cyrus-sasl - entrada no saneada
[11 de oct de 2004] DSA-562 mysql - varias vulnerabilidades
[11 de oct de 2004] DSA-561 xfree86 - desbordamientos de entero y de pila
[7 de oct de 2004] DSA-560 lesstif1-1 - desbordamientos de entero y de pila
[6 de oct de 2004] DSA-559 net-acct - archivo temporal inseguro
[6 de oct de 2004] DSA-558 libapache-mod-dav - «dereferencia» a puntero nulo
[4 de oct de 2004] DSA-557 rp-pppoe - olvido al liberar los privilegios
[18 de oct de 2004] DSA-556 netkit-telnet - liberación no válida
[30 de sep de 2004] DSA-555 freenet6 - permisos de archivo incorrectos
[27 de sep de 2004] DSA-554 sendmail - contraseña predefinida
[27 de sep de 2004] DSA-553 getmail - vulnerabilidad de enlace simbólico
[22 de sep de 2004] DSA-552 imlib2 - entrada no saneada
[21 de sep de 2004] DSA-551 lukemftpd - gestión incorrecta de variable interna
[20 de sep de 2004] DSA-550 wv - desbordamiento de buffer
[17 de sep de 2004] DSA-549 gtk+ - varias vulnerabilidades
[16 de sep de 2004] DSA-548 imlib - entrada no saneada
[16 de sep de 2004] DSA-547 imagemagick - buffer overflows
[16 de sep de 2004] DSA-546 gdk-pixbuf - varias vulnerabilidades
[15 de sep de 2004] DSA-545 cupsys - denegación de servicio
[14 de sep de 2004] DSA-544 webmin - directorio temoral inseguro
[31 de ago de 2004] DSA-543 krb5 - varias vulnerabilidades
[30 de ago de 2004] DSA-542 qt - entrada no saneada
[24 de ago de 2004] DSA-541 icecast-server - olvido de sanear
[18 de ago de 2004] DSA-540 mysql - creación insegura de archivo
[17 de ago de 2004] DSA-539 kdelibs - vulnerabilidad de directorio temporal
[17 de ago de 2004] DSA-538 rsync - procesamiento de entrada no saneada
[16 de ago de 2004] DSA-537 ruby - permisos inseguros de archivo
[4 de ago de 2004] DSA-536 libpng - varias vulnerabilidades
[2 de ago de 2004] DSA-535 squirrelmail - varias vulnerabilidades
[22 de jul de 2004] DSA-534 mailreader - travesía por directorio
[22 de jul de 2004] DSA-533 courier - guiones a través del sitio
[27 de jul de 2004] DSA-532 libapache-mod-ssl - varias vulnerabilidades
[20 de jul de 2004] DSA-531 php4 - varias vulnerabilidades
[17 de jul de 2004] DSA-530 l2tpd - desbordamiento de buffer
[17 de jul de 2004] DSA-529 netkit-telnet-ssl - cadena de formato
[17 de jul de 2004] DSA-528 ethereal - denegación de servicio
[3 de jul de 2004] DSA-527 pavuk - desbordamiento de buffer
[3 de jul de 2004] DSA-526 webmin - varias vulnerabilidades
[24 de jun de 2004] DSA-525 apache - desbordamiento de buffer
[19 de jun de 2004] DSA-524 rlpr - varias vulnerabilidades
[19 de jun de 2004] DSA-523 www-sql - desbordamiento de buffer
[19 de jun de 2004] DSA-522 super - vulnerabilidad en cadena de formato
[18 de jun de 2004] DSA-521 sup - vulnerabilidad en cadena de formato
[16 de jun de 2004] DSA-520 krb5 - desbordamientos de buffer
[15 de jun de 2004] DSA-519 cvs - varias vulnerabilidades
[14 de jun de 2004] DSA-518 kdelibs - entrada no saneada
[10 de jun de 2004] DSA-517 cvs - desbordamiento de buffer
[7 de jun de 2004] DSA-516 postgresql - desbordamiento de buffer
[5 de jun de 2004] DSA-515 lha - varias vulnerabilidades
[4 de jun de 2004] DSA-514 kernel-image-sparc-2.2 - failing function and TLB flush
[3 de jun de 2004] DSA-513 log2mail - cadena de formato
[2 de jun de 2004] DSA-512 gallery - acceso no autenticado
[30 de may de 2004] DSA-511 ethereal - desbordamientos de buffer
[29 de may de 2004] DSA-510 jftpgw - cadena de formato
[29 de may de 2004] DSA-509 gatos - escalada de privilegios
[22 de may de 2004] DSA-508 xpcd - desbordamiento de buffer
[19 de may de 2004] DSA-507 cadaver - desbordamiento de buffer
[19 de may de 2004] DSA-506 neon - desbordamiento de buffer
[19 de may de 2004] DSA-505 cvs - desbordamiento del montón
[18 de may de 2004] DSA-504 heimdal - descuido al sanear la entrada
[13 de may de 2004] DSA-503 mah-jong - inexistente verificación de argumento
[11 de may de 2004] DSA-502 exim-tls - desbordamiento de buffer
[7 de may de 2004] DSA-501 exim - desbordamiento de buffer
[1 de may de 2004] DSA-500 flim - archivo temporal inseguro
[2 de jun de 2004] DSA-499 rsync - travesía por directorio
[30 de abr de 2004] DSA-498 libpng - acceso fuera de los límites
[29 de abr de 2004] DSA-497 mc - varias vulnerabilidades
[29 de abr de 2004] DSA-496 eterm - olvido al sanear la entrada
[26 de abr de 2004] DSA-495 linux-kernel-2.4.16-arm - varias vulnerabilidades
[21 de abr de 2004] DSA-494 ident2 - desbordamiento de buffer
[21 de abr de 2004] DSA-493 xchat - desbordamiento de buffer
[18 de abr de 2004] DSA-492 iproute - denegación de servicio
[17 de abr de 2004] DSA-491 linux-kernel-2.4.19-mips - varias vulnerabilidades
[17 de abr de 2004] DSA-490 zope - ejecución de código arbitrario
[17 de abr de 2004] DSA-489 linux-kernel-2.4.17-mips+mipsel - varias vulnerabilidades
[16 de abr de 2004] DSA-488 logcheck - directorio temporal inseguro
[16 de abr de 2004] DSA-487 neon - cadena de formato
[16 de abr de 2004] DSA-486 cvs - varias vulnerabilidades
[14 de abr de 2004] DSA-485 ssmtp - cadena de formato
[14 de abr de 2004] DSA-484 xonix - fallo al liberar privilegios
[14 de abr de 2004] DSA-483 mysql - creación insegura de archivo temporal
[14 de abr de 2004] DSA-482 linux-kernel-2.4.17-apus+s390 - varias vulnerabilidades
[14 de abr de 2004] DSA-481 linux-kernel-2.4.17-ia64 - varias vulnerabilidades
[14 de abr de 2004] DSA-480 linux-kernel-2.4.17+2.4.18-hppa - varias vulnerabilidades
[14 de abr de 2004] DSA-479 linux-kernel-2.4.18-alpha+i386+powerpc - varias vulnerabilidades
[6 de abr de 2004] DSA-478 tcpdump - denegación de servicio
[6 de abr de 2004] DSA-477 xine-ui - creación insegura de archivo temporal
[6 de abr de 2004] DSA-476 heimdal - cross-realm
[5 de abr de 2004] DSA-475 linux-kernel-2.4.18-hppa - several vulnerabilities
[3 de abr de 2004] DSA-474 squid - puenteo de ACL
[3 de abr de 2004] DSA-473 oftpd - denegación de servicio
[3 de abr de 2004] DSA-472 fte - varias vulnerabilidades
[2 de abr de 2004] DSA-471 interchange - olvido en saneamiento de entrada
[1 de abr de 2004] DSA-470 linux-kernel-2.4.17-hppa - varias vulnerabilidades
[29 de mar de 2004] DSA-469 pam-pgsql - olvido en saneamiento de entrada
[24 de mar de 2004] DSA-468 emil - varias vulnerabilidades
[23 de mar de 2004] DSA-467 ecartis - varias vulnerabilidades
[18 de mar de 2004] DSA-466 linux-kernel-2.2.10-powerpc-apus - función fallida y vaciado de TLB
[17 de mar de 2004] DSA-465 openssl - varias vulnerabilidades
[16 de mar de 2004] DSA-464 gdk-pixbuf - gestión de imagen rota
[12 de mar de 2004] DSA-463 samba - escalada de privilegios
[12 de mar de 2004] DSA-462 xitalk - olvido al liberar privilegio
[11 de mar de 2004] DSA-461 calife - desbordamiento de buffer
[10 de mar de 2004] DSA-460 sysstat - archivo temporal inseguro
[10 de mar de 2004] DSA-459 kdelibs - travesía por ruta de cookie
[10 de oct de 2004] DSA-458 python2.2 - desbordamiento de buffer
[8 de mar de 2004] DSA-457 wu-ftpd - varias vulnerabilidades
[6 de mar de 2004] DSA-456 linux-kernel-2.2.19-arm - función fallida y vaciado de TLB
[3 de mar de 2004] DSA-455 libxml - desbordamientos de buffer
[2 de mar de 2004] DSA-454 linux-kernel-2.2.22-alpha - función fallida y vaciado de TLB
[2 de mar de 2004] DSA-453 linux-kernel-2.2.20-i386+m68k+powerpc - función fallida y vaciado de TLB
[29 de feb de 2004] DSA-452 libapache-mod-python - denegación de servicio
[27 de feb de 2004] DSA-451 xboing - desbordamientos de buffer
[27 de feb de 2004] DSA-450 linux-kernel-2.4.19-mips - varias vulnerabilidades
[24 de feb de 2004] DSA-449 metamail - desbordamiento de buffer, errores de cadena de formato
[22 de feb de 2004] DSA-448 pwlib - varias vulnerabilidades
[22 de feb de 2004] DSA-447 hsftp - cadena de formato
[21 de feb de 2004] DSA-446 synaesthesia - creación insegura de archivo
[21 de feb de 2004] DSA-445 lbreakout2 - desbordamiento de buffer
[20 de feb de 2004] DSA-444 linux-kernel-2.4.17-ia64 - olvido en la comprobación del valor devuelto por la función
[19 de feb de 2004] DSA-443 xfree86 - varias vulnerabilidades
[19 de feb de 2004] DSA-442 linux-kernel-2.4.17-s390 - varias vulnerabilidades
[18 de feb de 2004] DSA-441 linux-kernel-2.4.17-mips+mipsel - olvido en la comprobación del valor devuelto por la función
[18 de feb de 2004] DSA-440 linux-kernel-2.4.17-powerpc-apus - several vulnerabilities
[18 de feb de 2004] DSA-439 linux-kernel-2.4.16-arm - varias vulnerabilidades
[18 de feb de 2004] DSA-438 linux-kernel-2.4.18-alpha+i386+powerpc - olvido en la comprobación del valor devuelto por la función
[11 de feb de 2004] DSA-437 cgiemail - repetidor de correo abierto
[8 de feb de 2004] DSA-436 mailman - varias vulnerabilidades
[6 de feb de 2004] DSA-435 mpg123 - desbordamiento de montón
[5 de feb de 2004] DSA-434 gaim - several vulnerabilities
[4 de feb de 2004] DSA-433 kernel-patch-2.4.17-mips - desbordamiento de entero
[3 de feb de 2004] DSA-432 crawl - desbordamiento de buffer
[1 de feb de 2004] DSA-431 perl - debilidad de información
[28 de ene de 2004] DSA-430 trr19 - olvido al liberar privilegios
[26 de ene de 2004] DSA-429 gnupg - debilidad en el cifrado
[20 de ene de 2004] DSA-428 slocate - desbordamiento de buffer
[19 de ene de 2004] DSA-427 linux-kernel-2.4.17-mips+mipsel - comprobación de límites inexistente
[18 de ene de 2004] DSA-426 netpbm-free - archivos temporales inseguros
[16 de ene de 2004] DSA-425 tcpdump - múltiples vulnerabilidades
[16 de ene de 2004] DSA-424 mc - desbordamiento de buffer
[15 de ene de 2004] DSA-423 linux-kernel-2.4.17-ia64 - varias vulnerabilidades
[13 de ene de 2004] DSA-422 cvs - vulnerabilidad remota
[12 de ene de 2004] DSA-421 mod-auth-shadow - caducidad de contraseña
[12 de ene de 2004] DSA-420 jitterbug - entrada saneada de forma no adecuada
[9 de ene de 2004] DSA-419 phpgroupware - saneamiento no existente en nombre de archivo, inyección de SQL
[7 de ene de 2004] DSA-418 vbox3 - debilidad en privilegio
[7 de ene de 2004] DSA-417 linux-kernel-2.4.18-powerpc+alpha - comprobación de límites inexistente
[6 de ene de 2004] DSA-416 fsp - desbordamiento de buffer, travesía por directorio
[6 de ene de 2004] DSA-415 zebra - denegación de servicio
[6 de ene de 2004] DSA-414 jabber - denegación de servicio
[6 de ene de 2004] DSA-413 linux-kernel-2.4.18 - comprobación de límites inexistente
[5 de ene de 2004] DSA-412 nd - desbordamientos de buffer
[5 de ene de 2004] DSA-411 mpg321 - vulnerabilidad en cadena de formato
[5 de ene de 2004] DSA-410 libnids - desbordamiento de buffer
[5 de ene de 2004] DSA-409 bind - denegación de servicio
[5 de ene de 2004] DSA-408 screen - desbordamiento de entero
[5 de ene de 2004] DSA-407 ethereal - desbordamientos de buffer
[5 de ene de 2004] DSA-406 lftp - desbordamiento de buffer

Puede recibir los últimos avisos de securidad de Debian si se suscribe a nuestra lista de correo debian-security-announce. También puede navegar por el archivo de la lista.

---

Volver a la página principal de Debian.

---

---