Annonces de sécurité pour 2004
[31 décembre 2004] DSA-621 cupsys - Dépassement de tampon[30 décembre 2004] DSA-620 perl - Fichiers et répertoires temporaires non sécurisés
[30 décembre 2004] DSA-619 xpdf - Dépassement de tampon
[24 décembre 2004] DSA-618 imlib - Dépassements de tampon, dépassements d'entier
[24 décembre 2004] DSA-617 tiff - Vérification insuffisante des entrées
[23 décembre 2004] DSA-616 netkit-telnet-ssl - Format des chaînes de caractères
[22 décembre 2004] DSA-615 debmake - Fichier temporaire non sécurisé
[21 décembre 2004] DSA-614 xzgv - Dépassements d'entier
[21 décembre 2004] DSA-613 ethereal - Boucle infinie
[20 décembre 2004] DSA-612 a2ps - Entrées non vérifiées
[20 décembre 2004] DSA-611 htget - Dépassement de tampon
[17 décembre 2004] DSA-610 cscope - Fichier temporaire non sécurisé
[14 décembre 2004] DSA-609 atari800 - Dépassements de tampon
[14 décembre 2004] DSA-608 zgv - Dépassements d'entier, données d'entrées non sécurisées
[10 décembre 2004] DSA-607 xfree86 - Plusieurs vulnérabilités
[8 décembre 2004] DSA-606 nfs-utils - Mauvais traitement des signaux
[6 décembre 2004] DSA-605 viewcvs - Paramètres non respectés
[3 décembre 2004] DSA-604 hpsockd - Absence de vérification des entrées
[1er décembre 2004] DSA-603 openssl - Fichier temporaire non sécurisé
[29 novembre 2004] DSA-602 libgd2 - Dépassements d'entier
[29 novembre 2004] DSA-601 libgd - Dépassements d'entier
[7 octobre 2004] DSA-600 samba - Accès à un fichier arbitraire
[25 novembre 2004] DSA-599 tetex-bin - Dépassements d'entier
[25 novembre 2004] DSA-598 yardradius - Dépassement de tampon
[25 novembre 2004] DSA-597 cyrus-imapd - Dépassement de tampon
[24 novembre 2004] DSA-596 sudo - Manque de vérifications des entrées
[24 novembre 2004] DSA-595 bnc - Dépassement de tampon
[17 novembre 2004] DSA-594 apache - Dépassements de tampon
[16 novembre 2004] DSA-593 imagemagick - Dépassement de tampon
[12 novembre 2004] DSA-592 ez-ipupdate - Format de chaînes de caractères
[9 novembre 2004] DSA-591 libgd2 - Dépassements d'entier
[9 novembre 2004] DSA-590 gnats - Faille de sécurité de format de chaînes de caractères
[9 novembre 2004] DSA-589 libgd1 - Dépassements d'entier
[8 novembre 2004] DSA-588 gzip - Fichiers temporaires non sécurisés
[8 novembre 2004] DSA-587 freeamp - Dépassement de tampon
[8 novembre 2004] DSA-586 ruby - Boucle infinie
[5 novembre 2004] DSA-585 shadow - Erreur de programmation
[4 novembre 2004] DSA-584 dhcp - Faille de sécurité de format de chaîne de caractères
[3 novembre 2004] DSA-583 lvm10 - Répertoire temporaire non sécurisé
[2 novembre 2004] DSA-582 libxml - Dépassement de tampon
[2 novembre 2004] DSA-581 xpdf - Dépassements d'entier
[1er novembre 2004] DSA-580 iptables - Initialisation manquante
[1er novembre 2004] DSA-579 abiword - Dépassement de tampon
[1er novembre 2004] DSA-578 mpg123 - Dépassement de tampon
[29 octobre 2004] DSA-577 postgresql - Fichier temporaire non sécurisé
[29 octobre 2004] DSA-576 squid - Plusieurs vulnérabilités
[28 octobre 2004] DSA-575 catdoc - Fichier temporaire non sécurisé
[28 octobre 2004] DSA-574 cabextract - Absence de sécurisation des répertoires
[21 octobre 2004] DSA-573 cupsys - Dépassements d'entier
[21 octobre 2004] DSA-572 ecartis - Plusieurs vulnérabilités
[20 octobre 2004] DSA-571 libpng3 - Dépassements de tampon et d'entier
[20 octobre 2004] DSA-570 libpng - Dépassements d'entier
[18 octobre 2004] DSA-569 netkit-telnet-ssl - Libération invalide
[16 octobre 2004] DSA-568 cyrus-sasl-mit - Entrées non vérifiées
[15 octobre 2004] DSA-567 tiff - Dépassement sur le tas
[14 octobre 2004] DSA-566 cupsys - Entrées non vérifiées
[13 octobre 2004] DSA-565 sox - Dépassement de tampon
[13 octobre 2004] DSA-564 mpg123 - Absence de vérification des entrées de l'utilisateur
[14 octobre 2004] DSA-563 cyrus-sasl - Entrées non vérifiées
[11 octobre 2004] DSA-562 mysql - Plusieurs vulnérabilités
[11 octobre 2004] DSA-561 xfree86 - Dépassements d'entier et de pile.
[7 octobre 2004] DSA-560 lesstif1-1 - Dépassements d'entier et de pile
[6 octobre 2004] DSA-559 net-acct - Fichier temporaire non sécurisé
[6 octobre 2004] DSA-558 libapache-mod-dav - Déréférencement d'un pointeur nul
[4 octobre 2004] DSA-557 rp-pppoe - missing privilege dropping
[18 octobre 2004] DSA-556 netkit-telnet - libération invalide
[30 septembre 2004] DSA-555 freenet6 - Mauvaises permissions de fichier
[27 septembre 2004] DSA-554 sendmail - Mot de passe par défaut
[27 septembre 2004] DSA-553 getmail - Vulnérabilité liée aux liens symboliques
[22 septembre 2004] DSA-552 imlib2 - Entrée non vérifiée
[21 septembre 2004] DSA-551 lukemftpd - Gestion incorrecte de variable
[20 septembre 2004] DSA-550 wv - Dépassement de tampon
[17 septembre 2004] DSA-549 gtk+ - Plusieurs vulnérabilités
[16 septembre 2004] DSA-548 imlib - Entrée non vérifiée
[16 septembre 2004] DSA-547 imagemagick - Dépassements de tampon
[16 septembre 2004] DSA-546 gdk-pixbuf - Plusieurs vulnérabilités
[15 septembre 2004] DSA-545 cupsys - Déni de service
[14 septembre 2004] DSA-544 webmin - Répertoire temporaire non sécurisé
[31 août 2004] DSA-543 krb5 - Plusieurs failles de sécurité
[30 août 2004] DSA-542 qt - Entrée non assainie
[24 août 2004] DSA-541 icecast-server - Manque de vérification des entrées
[18 août 2004] DSA-540 mysql - Création de fichiers non sécurisés
[17 août 2004] DSA-539 kdelibs - Faille de sécurité des répertoires temporaires
[17 août 2004] DSA-538 rsync - Utilisation d'entrée non traitée
[16 août 2004] DSA-537 ruby - Permissions de fichiers non sécurisés
[4 août 2004] DSA-536 libpng - Plusieurs vulnérabilités
[2 août 2004] DSA-535 squirrelmail - Plusieurs vulnérabilités
[22 juillet 2004] DSA-534 mailreader - Traversée de répertoire
[22 juillet 2004] DSA-533 courier - Script sur les éléments dynamiques
[27 juillet 2004] DSA-532 libapache-mod-ssl - Plusieurs vulnérabilités
[20 juillet 2004] DSA-531 php4 - Plusieurs failles de sécurité
[17 juillet 2004] DSA-530 l2tpd - Dépassement de tampon
[17 juillet 2004] DSA-529 netkit-telnet-ssl - Format de chaîne de caractères
[17 juillet 2004] DSA-528 ethereal - Déni de service
[3 juillet 2004] DSA-527 pavuk - Dépassement de tampon
[3 juillet 2004] DSA-526 webmin - Plusieurs failles de sécurité
[24 juin 2004] DSA-525 apache - Dépassement de tampon
[19 juin 2004] DSA-524 rlpr - Plusieurs failles
[19 juin 2004] DSA-523 www-sql - Dépassement de tampon
[19 juin 2004] DSA-522 super - Format de chaînes de caractères
[18 juin 2004] DSA-521 sup - Format de chaînes de caractères
[16 juin 2004] DSA-520 krb5 - Dépassements de tampon
[15 juin 2004] DSA-519 cvs - Plusieurs failles de sécurité
[14 juin 2004] DSA-518 kdelibs - Entrée non vérifiée
[10 juin 2004] DSA-517 cvs - Dépassement de tampon
[7 juin 2004] DSA-516 postgresql - Dépassement de tampon
[5 juin 2004] DSA-515 lha - Plusieurs failles de sécurité
[4 juin 2004] DSA-514 kernel-image-sparc-2.2 - Échec d'une fonction et purge des TLB
[3 juin 2004] DSA-513 log2mail - Format des chaînes de caractères
[2 juin 2004] DSA-512 gallery - Accès non authentifié
[30 mai 2004] DSA-511 ethereal - Dépassements de tampon
[29 mai 2004] DSA-510 jftpgw - Format de chaînes de caractères
[29 mai 2004] DSA-509 gatos - Usurpation de privilèges
[22 mai 2004] DSA-508 xpcd - Dépassement de tampon
[19 mai 2004] DSA-507 cadaver - Dépassement de tampon
[19 mai 2004] DSA-506 neon - Dépassement de tampon
[19 mai 2004] DSA-505 cvs - Dépassement de pile
[18 mai 2004] DSA-504 heimdal - Absence de vérification des entrées
[13 mai 2004] DSA-503 mah-jong - Manque de vérification des arguments
[11 mai 2004] DSA-502 exim-tls - Dépassement de tampon
[7 mai 2004] DSA-501 exim - Dépassement de tampon
[1er mai 2004] DSA-500 flim - Fichiers temporaires non sécurisés
[2 juin 2004] DSA-499 rsync - Traversée de répertoire
[30 avril 2004] DSA-498 libpng - Accès en dehors des limites
[29 avril 2004] DSA-497 mc - Plusieurs failles de sécurité
[29 avril 2004] DSA-496 eterm - Manque de vérification des entrées
[26 avril 2004] DSA-495 linux-kernel-2.4.16-arm - Plusieurs vulnérabilités
[21 avril 2004] DSA-494 ident2 - Dépassement de tampon
[21 avril 2004] DSA-493 xchat - Dépassement de tampon
[18 avril 2004] DSA-492 iproute - Déni de service
[17 avril 2004] DSA-491 linux-kernel-2.4.19-mips - Plusieurs failles de sécurité
[17 avril 2004] DSA-490 zope - Exécution de code arbitraire
[17 avril 2004] DSA-489 linux-kernel-2.4.17-mips+mipsel - Plusieurs failles de sécurité
[16 avril 2004] DSA-488 logcheck - Répertoire temporaire non sécurisé
[16 avril 2004] DSA-487 neon - Format de chaînes de caractères
[16 avril 2004] DSA-486 cvs - Plusieurs failles de sécurité
[14 avril 2004] DSA-485 ssmtp - Formats de chaîne de caractères
[14 avril 2004] DSA-484 xonix - Échec pour rendre les privilèges
[14 avril 2004] DSA-483 mysql - Création de fichier temporaire non sécurisée
[14 avril 2004] DSA-482 linux-kernel-2.4.17-apus+s390 - Plusieurs vulnérabilités
[14 avril 2004] DSA-481 linux-kernel-2.4.17-ia64 - Plusieurs vulnérabilités
[14 avril 2004] DSA-480 linux-kernel-2.4.17+2.4.18-hppa - Plusieurs vulnérabilités
[14 avril 2004] DSA-479 linux-kernel-2.4.18-alpha+i386+powerpc - Plusieurs vulnérabilités
[6 avril 2004] DSA-478 tcpdump - Déni de service
[6 avril 2004] DSA-477 xine-ui - Création de fichier temporaire non sécurisée
[6 avril 2004] DSA-476 heimdal - Authentification croisée
[5 avril 2004] DSA-475 linux-kernel-2.4.18-hppa - Plusieurs failles de sécurité
[3 avril 2004] DSA-474 squid - Contournement ACL
[3 avril 2004] DSA-473 oftpd - Déni de service
[3 avril 2004] DSA-472 fte - Plusieurs failles de sécurité
[2 avril 2004] DSA-471 interchange - Manque de vérification des entrées
[1er avril 2004] DSA-470 linux-kernel-2.4.17-hppa - Plusieurs failles de sécurité
[29 mars 2004] DSA-469 pam-pgsql - Manque de vérification des entrées
[24 mars 2004] DSA-468 emil - Plusieurs failles de sécurité
[23 mars 2004] DSA-467 ecartis - Plusieurs failles de sécurité
[18 mars 2004] DSA-466 linux-kernel-2.2.10-powerpc-apus - Fonction défaillante et nettoyage des TLB
[17 mars 2004] DSA-465 openssl - Plusieurs vulnérabilités
[16 mars 2004] DSA-464 gdk-pixbuf - Gestion d'image défaillante
[12 mars 2004] DSA-463 samba - Usurpation de privilège
[12 mars 2004] DSA-462 xitalk - Privilèges conservés
[11 mars 2004] DSA-461 calife - Dépassement de tampon
[10 mars 2004] DSA-460 sysstat - Fichier temporaire non sécurisé
[10 mars 2004] DSA-459 kdelibs - Changement de chemin des témoins
[10 octobre 2004] DSA-458 python2.2 - Dépassement de tampon
[8 mars 2004] DSA-457 wu-ftpd - Plusieurs vulnérabilités
[6 mars 2004] DSA-456 linux-kernel-2.2.19-arm - Fonction défaillante et nettoyage des TLB
[3 mars 2004] DSA-455 libxml - Dépassements de tampon
[2 mars 2004] DSA-454 linux-kernel-2.2.22-alpha - Fonction défaillante et nettoyage des TLB
[2 mars 2004] DSA-453 linux-kernel-2.2.20-i386+m68k+powerpc - Fonction défaillante et nettoyage des TLB
[29 février 2004] DSA-452 libapache-mod-python - Déni de service
[27 février 2004] DSA-451 xboing - Dépassements de tampon
[27 février 2004] DSA-450 linux-kernel-2.4.19-mips - Plusieurs vulnérabilités
[24 février 2004] DSA-449 metamail - Dépassement de tampon et bogues de format
[22 février 2004] DSA-448 pwlib - Multiples vulnérabilités
[22 février 2004] DSA-447 hsftp - Bogue de format
[21 février 2004] DSA-446 synaesthesia - Création de fichier non sécurisée
[21 février 2004] DSA-445 lbreakout2 - Dépassement de tampon
[20 février 2004] DSA-444 linux-kernel-2.4.17-ia64 - Absence de vérification de la valeur retournée
[19 février 2004] DSA-443 xfree86 - Plusieurs vulnérabilités
[19 février 2004] DSA-442 linux-kernel-2.4.17-s390 - Plusieurs vulnérabilités
[18 février 2004] DSA-441 linux-kernel-2.4.17-mips+mipsel - Absence de vérification de la valeur retournée
[18 février 2004] DSA-440 linux-kernel-2.4.17-powerpc-apus - Plusieurs vulnérabilités
[18 février 2004] DSA-439 linux-kernel-2.4.16-arm - Plusieurs vulnérabilités
[18 février 2004] DSA-438 linux-kernel-2.4.18-alpha+i386+powerpc - Vérification manquante de valeur de retour
[11 février 2004] DSA-437 cgiemail - Relais de courriel ouvert
[8 février 2004] DSA-436 mailman - Multiples vulnérabilités
[6 février 2004] DSA-435 mpg123 - Débordement de pile
[5 février 2004] DSA-434 gaim - Plusieurs vulnérabilités
[4 février 2004] DSA-433 kernel-patch-2.4.17-mips - Dépassement d'entier
[3 février 2004] DSA-432 crawl - Dépassement de tampon
[1er février 2004] DSA-431 perl - Fuite d'informations
[28 janvier 2004] DSA-430 trr19 - Abandon des privilèges manquant
[26 janvier 2004] DSA-429 gnupg - Faiblesse de cryptographie
[20 janvier 2004] DSA-428 slocate - Dépassement de tampon
[19 janvier 2004] DSA-427 linux-kernel-2.4.17-mips+mipsel - Manque de vérification de limite
[18 janvier 2004] DSA-426 netpbm-free - Fichiers temporaires non sécurisés
[16 janvier 2004] DSA-425 tcpdump - Multiples failles de sécurité
[16 janvier 2004] DSA-424 mc - Dépassement de tampon
[15 janvier 2004] DSA-423 linux-kernel-2.4.17-ia64 - Plusieurs vulnérabilités
[13 janvier 2004] DSA-422 cvs - Vulnérabilité à distance
[12 janvier 2004] DSA-421 mod-auth-shadow - Expiration de mot de passe
[12 janvier 2004] DSA-420 jitterbug - Contrôle incorrect sur les entrées
[9 janvier 2004] DSA-419 phpgroupware - Manque de vérification sur les noms de fichier et injection SQL
[7 janvier 2004] DSA-418 vbox3 - Fuite de privilèges
[7 janvier 2004] DSA-417 linux-kernel-2.4.18-powerpc+alpha - Manque de vérification de limite
[6 janvier 2004] DSA-416 fsp - Dépassement de tampon, traversée de répertoires
[6 janvier 2004] DSA-415 zebra - Déni de service
[6 janvier 2004] DSA-414 jabber - Déni de service
[6 janvier 2004] DSA-413 linux-kernel-2.4.18 - Mauvaise vérification de limites
[5 janvier 2004] DSA-412 nd - Dépassements de tampon
[5 janvier 2004] DSA-411 mpg321 - Bogues de format
[5 janvier 2004] DSA-410 libnids - Dépassement de tampon
[5 janvier 2004] DSA-409 bind - Déni de service
[5 janvier 2004] DSA-408 screen - Dépassement d'entier
[5 janvier 2004] DSA-407 ethereal - Dépassements de tampon
[5 janvier 2004] DSA-406 lftp - Dépassement de tampon
Vous pouvez recevoir les derniers bulletins de sécurité Debian en vous inscrivant à notre liste de diffusion debian-security-announce. Vous pouvez aussi consulter les archives de cette liste.