Информация по безопасности / Рекомендации по безопасности за 2004 год

Рекомендации по безопасности за 2004 год

[31.12.2004] DSA-621 cupsys - переполнение буфера
[30.12.2004] DSA-620 perl - небезопасные временные файлы / каталоги
[30.12.2004] DSA-619 xpdf - переполнение буфера
[24.12.2004] DSA-618 imlib - переполнения буферов, переполнения целых чисел
[24.12.2004] DSA-617 tiff - недостаточная проверка ввода
[23.12.2004] DSA-616 netkit-telnet-ssl - форматная строка
[22.12.2004] DSA-615 debmake - небезопасные временные файлы
[21.12.2004] DSA-614 xzgv - переполнения целых чисел
[21.12.2004] DSA-613 ethereal - бесконечный цикл
[20.12.2004] DSA-612 a2ps - неочищенный ввод
[20.12.2004] DSA-611 htget - переполнение буфера
[17.12.2004] DSA-610 cscope - небезопасные временные файлы
[14.12.2004] DSA-609 atari800 - переполнение буфера
[14.12.2004] DSA-608 zgv - переполнения целых чисел, неочищенный ввод
[10.12.2004] DSA-607 xfree86 - несколько уязвимостей
[08.12.2004] DSA-606 nfs-utils - неправильный обработчик сингала
[06.12.2004] DSA-605 viewcvs - настройки не учитываются
[03.12.2004] DSA-604 hpsockd - отсутствие очистки ввода
[01.12.2004] DSA-603 openssl - небезопасный временный файл
[29.11.2004] DSA-602 libgd2 - переполнение целых чисел
[29.11.2004] DSA-601 libgd - переполнение целых чисел
[07.10.2004] DSA-600 samba - доступ к произвольным файлам
[25.11.2004] DSA-599 tetex-bin - переполнение буфера
[25.11.2004] DSA-598 yardradius - переполнение буфера
[25.11.2004] DSA-597 cyrus-imapd - переполнение буфера
[24.11.2004] DSA-596 sudo - отсутствие очистки ввода
[24.11.2004] DSA-595 bnc - переполнение буфера
[17.11.2004] DSA-594 apache - переполнение буфера
[16.11.2004] DSA-593 imagemagick - переполнение буфера
[12.11.2004] DSA-592 ez-ipupdate - форматная строка
[09.11.2004] DSA-591 libgd2 - переполнение целых чисел
[09.11.2004] DSA-590 gnats - уязвимость форматной строки
[09.11.2004] DSA-589 libgd1 - переполнение целых чисел
[08.11.2004] DSA-588 gzip - небезопасные временные файлы
[08.11.2004] DSA-587 freeamp - переполнение буфера
[08.11.2004] DSA-586 ruby - бесконечный цикл
[05.11.2004] DSA-585 shadow - ошибка программирования
[04.11.2004] DSA-584 dhcp - уязвимость форматной стрки
[03.11.2004] DSA-583 lvm10 - небезопасные временные каталоги
[02.11.2004] DSA-582 libxml - переполнение буфера
[02.11.2004] DSA-581 xpdf - переполнение целых чисел
[01.11.2004] DSA-580 iptables - отсутствие инициализации
[01.11.2004] DSA-579 abiword - переполнение буфера
[01.11.2004] DSA-578 mpg123 - переполнение буфера
[29.10.2004] DSA-577 postgresql - небезопасные временные файлы
[29.10.2004] DSA-576 squid - несколько уязвимостей
[28.10.2004] DSA-575 catdoc - небезопасные временные файлы
[28.10.2004] DSA-574 cabextract - отсутствие очистки каталога
[21.10.2004] DSA-573 cupsys - переполнение целых числе
[21.10.2004] DSA-572 ecartis - несколько уязвимостей
[20.10.2004] DSA-571 libpng3 - переполнение буфера, переполнение целых чисел
[20.10.2004] DSA-570 libpng - переполнение целых чисел
[18.10.2004] DSA-569 netkit-telnet-ssl - некорректное использование free(3)
[16.10.2004] DSA-568 cyrus-sasl-mit - не производится очистка входного текста
[15.10.2004] DSA-567 tiff - переполнение кучи
[14.10.2004] DSA-566 cupsys - не производится очистка входного текста
[13.10.2004] DSA-565 sox - переполнение буфера
[13.10.2004] DSA-564 mpg123 - не производится очистка вводимого пользователем текста
[14.10.2004] DSA-563 cyrus-sasl - не производится очистка входного текста
[11.10.2004] DSA-562 mysql - различные уязвимости
[11.10.2004] DSA-561 xfree86 - целочисленное переполнение и переполнение стека
[07.10.2004] DSA-560 lesstif1-1 - целочисленное переполнение и переполнение стека
[06.10.2004] DSA-559 net-acct - небезопасный временный файл
[06.10.2004] DSA-558 libapache-mod-dav - разыменование нулевого указателя
[04.10.2004] DSA-557 rp-pppoe - не производится отказ от привилегий
[18.10.2004] DSA-556 netkit-telnet - некорректный вызов free(3)
[30.09.2004] DSA-555 freenet6 - неверные права доступа к файлу
[27.09.2004] DSA-554 sendmail - предустановленный пароль
[27.09.2004] DSA-553 getmail - уязвимость символической ссылки
[22.09.2004] DSA-552 imlib2 - не производится очистка входного текста
[21.09.2004] DSA-551 lukemftpd - некорректная работа с внутренней переменной
[20.09.2004] DSA-550 wv - переполнение буфера
[17.09.2004] DSA-549 gtk+ - различные уязвимости
[16.09.2004] DSA-548 imlib - неочищенный ввод
[16.09.2004] DSA-547 imagemagick - переполнение буфера
[16.09.2004] DSA-546 gdk-pixbuf - различные уязвимости
[15.09.2004] DSA-545 cupsys - отказ в обслуживании
[14.09.2004] DSA-544 webmin - небезопасный временный каталог
[31.08.2004] DSA-543 krb5 - различные уязвимости
[30.08.2004] DSA-542 qt - не производится очистка входного текста
[24.08.2004] DSA-541 icecast-server - не производится экранирование
[18.08.2004] DSA-540 mysql - небезопасное создание файла
[17.08.2004] DSA-539 kdelibs - уязвимость временного каталога
[17.08.2004] DSA-538 rsync - не производится фильтрация входного текста
[16.08.2004] DSA-537 ruby - небезопасные права доступа к файлу
[04.08.2004] DSA-536 libpng - различные уязвимости
[02.08.2004] DSA-535 squirrelmail - различные уязвимости
[22.07.2004] DSA-534 mailreader - обход каталогов
[22.07.2004] DSA-533 courier - перекрёстные между сайтами скрипты
[27.07.2004] DSA-532 libapache-mod-ssl - различные уязвимости
[20.07.2004] DSA-531 php4 - различные уязвимости
[17.07.2004] DSA-530 l2tpd - переполнение буфера
[17.07.2004] DSA-529 netkit-telnet-ssl - строка формата
[17.07.2004] DSA-528 ethereal - отказ в обслуживании
[03.07.2004] DSA-527 pavuk - переполнение буфера
[03.07.2004] DSA-526 webmin - различные уязвимости
[24.06.2004] DSA-525 apache - переполнение буфера
[19.06.2004] DSA-524 rlpr - различные уязвимости
[19.06.2004] DSA-523 www-sql - переполнение буфера
[19.06.2004] DSA-522 super - уязвимость строки формата
[18.06.2004] DSA-521 sup - уязвимость строки формата
[16.06.2004] DSA-520 krb5 - переполнение буфера
[15.06.2004] DSA-519 cvs - различные уязвимости
[14.06.2004] DSA-518 kdelibs - не производится очистка входного текста
[10.06.2004] DSA-517 cvs - переполнение буфера
[07.06.2004] DSA-516 postgresql - переполнение буфера
[05.06.2004] DSA-515 lha - различные уязвимости
[04.06.2004] DSA-514 kernel-image-sparc-2.2 - ошибка в функции и сброс TLB
[03.06.2004] DSA-513 log2mail - строка формата
[02.06.2004] DSA-512 gallery - доступ без авторизации
[30.05.2004] DSA-511 ethereal - переполнение буфера
[29.05.2004] DSA-510 jftpgw - строка формата
[29.05.2004] DSA-509 gatos - присвоение привилегий
[22.05.2004] DSA-508 xpcd - переполнение буфера
[19.05.2004] DSA-507 cadaver - переполнение буфера
[19.05.2004] DSA-506 neon - переполнение буфера
[19.05.2004] DSA-505 cvs - переполнение динамической памяти
[18.05.2004] DSA-504 heimdal - не производится очистка входного текста
[13.05.2004] DSA-503 mah-jong - отсутствует проверка аргументов
[11.05.2004] DSA-502 exim-tls - переполнение буфера
[07.05.2004] DSA-501 exim - переполнение буфера
[01.05.2004] DSA-500 flim - небезопасный временный файл
[02.06.2004] DSA-499 rsync - обход каталогов
[30.04.2004] DSA-498 libpng - доступ к элементам за границами массива
[29.04.2004] DSA-497 mc - различные уязвимости
[29.04.2004] DSA-496 eterm - не производится очистка входного текста
[26.04.2004] DSA-495 linux-kernel-2.4.16-arm - различные уязвимости
[21.04.2004] DSA-494 ident2 - переполнение буфера
[21.04.2004] DSA-493 xchat - переполнение буфера
[18.04.2004] DSA-492 iproute - отказ в обслуживании
[17.04.2004] DSA-491 linux-kernel-2.4.19-mips - различные уязвимости
[17.04.2004] DSA-490 zope - выполнение произвольного кода
[17.04.2004] DSA-489 linux-kernel-2.4.17-mips+mipsel - различные уязвимости
[16.04.2004] DSA-488 logcheck - небезопасный временный каталог
[16.04.2004] DSA-487 neon - строка формата
[16.04.2004] DSA-486 cvs - различные уязвимости
[14.04.2004] DSA-485 ssmtp - строка формата
[14.04.2004] DSA-484 xonix - неправильный отказ от привилегий
[14.04.2004] DSA-483 mysql - небезопасное создание временных файлов
[14.04.2004] DSA-482 linux-kernel-2.4.17-apus+s390 - различные уязвимости
[14.04.2004] DSA-481 linux-kernel-2.4.17-ia64 - различные уязвимости
[14.04.2004] DSA-480 linux-kernel-2.4.17+2.4.18-hppa - различные уязвимости
[14.04.2004] DSA-479 linux-kernel-2.4.18-alpha+i386+powerpc - различные уязвимости
[06.04.2004] DSA-478 tcpdump - отказ в обслуживании
[06.04.2004] DSA-477 xine-ui - небезопасное создание временных файлов
[06.04.2004] DSA-476 heimdal - пересечение областей влияния
[05.04.2004] DSA-475 linux-kernel-2.4.18-hppa - различные уязвимости
[03.04.2004] DSA-474 squid - обход ACL
[03.04.2004] DSA-473 oftpd - отказ в обслуживании
[03.04.2004] DSA-472 fte - различные уязвимости
[02.04.2004] DSA-471 interchange - недостаточная проверка входного текста
[01.04.2004] DSA-470 linux-kernel-2.4.17-hppa - различные уязвимости
[29.03.2004] DSA-469 pam-pgsql - не производится очистка входного текста
[24.03.2004] DSA-468 emil - различные уязвимости
[23.03.2004] DSA-467 ecartis - различные уязвимости
[18.03.2004] DSA-466 linux-kernel-2.2.10-powerpc-apus - ошибка в функции и сброс TLB
[17.03.2004] DSA-465 openssl - различные уязвимости
[16.03.2004] DSA-464 gdk-pixbuf - некорректная обработка изображений
[12.03.2004] DSA-463 samba - присвоение привилегий
[12.03.2004] DSA-462 xitalk - отсутствие отмены привилегий
[11.03.2004] DSA-461 calife - переполнение буфера
[10.03.2004] DSA-460 sysstat - небезопасный временный файл
[10.03.2004] DSA-459 kdelibs - проход по пути cookie
[10.10.2004] DSA-458 python2.2 - переполнение буфера
[08.03.2004] DSA-457 wu-ftpd - различные уязвимости
[06.03.2004] DSA-456 linux-kernel-2.2.19-arm - ошибка в функции и сброс TLB
[03.03.2004] DSA-455 libxml - переполнение буфера
[02.03.2004] DSA-454 linux-kernel-2.2.22-alpha - ошибка в функции и сброс TLB
[02.03.2004] DSA-453 linux-kernel-2.2.20-i386+m68k+powerpc - ошибка в функции и сброс TLB
[29.02.2004] DSA-452 libapache-mod-python - отказ в обслуживании
[27.02.2004] DSA-451 xboing - переполнение буфера
[27.02.2004] DSA-450 linux-kernel-2.4.19-mips - различные уязвимости
[24.02.2004] DSA-449 metamail - переполнение буфера, строка формата
[22.02.2004] DSA-448 pwlib - различные уязвимости
[22.02.2004] DSA-447 hsftp - форматная строка
[21.02.2004] DSA-446 synaesthesia - небезопасное создание файла
[21.02.2004] DSA-445 lbreakout2 - переполнение буфера
[20.02.2004] DSA-444 linux-kernel-2.4.17-ia64 - отсутствует проверка возвращаемого функцией значения
[19.02.2004] DSA-443 xfree86 - различные уязвимости
[19.02.2004] DSA-442 linux-kernel-2.4.17-s390 - различные уязвимости
[18.02.2004] DSA-441 linux-kernel-2.4.17-mips+mipsel - отсутсвует проверка возвращаемого функцией значения
[18.02.2004] DSA-440 linux-kernel-2.4.17-powerpc-apus - различные уязвимости
[18.02.2004] DSA-439 linux-kernel-2.4.16-arm - различные уязвимости
[18.02.2004] DSA-438 linux-kernel-2.4.18-alpha+i386+powerpc - отсутствует проверка возвращаемого функцией значения
[11.02.2004] DSA-437 cgiemail - неконтролируемая рассылка почты
[08.02.2004] DSA-436 mailman - различные уязвимости
[06.02.2004] DSA-435 mpg123 - переполнение кучи
[05.02.2004] DSA-434 gaim - различные уязвимости
[04.02.2004] DSA-433 kernel-patch-2.4.17-mips - целочисленное переполнение
[03.02.2004] DSA-432 crawl - переполнение буфера
[01.02.2004] DSA-431 perl - утечка информации
[28.01.2004] DSA-430 trr19 - нет отказа от привилегий
[26.01.2004] DSA-429 gnupg - криптографическая слабость
[20.01.2004] DSA-428 slocate - переполнение буфера
[19.01.2004] DSA-427 linux-kernel-2.4.17-mips+mipsel - отсутствует проверка границ
[18.01.2004] DSA-426 netpbm-free - небезопасные временные файлы
[16.01.2004] DSA-425 tcpdump - различные уязвимости
[16.01.2004] DSA-424 mc - переполнение буфера
[15.01.2004] DSA-423 linux-kernel-2.4.17-ia64 - различные уязвимости
[13.01.2004] DSA-422 cvs - удалённая уязвимость
[12.01.2004] DSA-421 mod-auth-shadow - истечение срока действия пароля
[12.01.2004] DSA-420 jitterbug - некорректная обработка входного текста
[09.01.2004] DSA-419 phpgroupware - отсутствие очистки имён файлов, вставка SQL
[07.01.2004] DSA-418 vbox3 - утечка привилегий
[07.01.2004] DSA-417 linux-kernel-2.4.18-powerpc+alpha - отсутствует проверка границ
[06.01.2004] DSA-416 fsp - переполнение буфера, проход сквозь каталоги
[06.01.2004] DSA-415 zebra - отказ в обслуживании
[06.01.2004] DSA-414 jabber - отказ в обслуживании
[06.01.2004] DSA-413 linux-kernel-2.4.18 - отсутствует проверка границ
[05.01.2004] DSA-412 nd - переполнение буфера
[05.01.2004] DSA-411 mpg321 - уязвимость строки формата
[05.01.2004] DSA-410 libnids - переполнение буфера
[05.01.2004] DSA-409 bind - отказ в обслуживании
[05.01.2004] DSA-408 screen - целочисленное переполнение
[05.01.2004] DSA-407 ethereal - переполнение буфера
[05.01.2004] DSA-406 lftp - переполнение буфера

Вы можете получать последние анонсы о безопасности в Debian, подписавшись на список рассылки / debian-security-announce или просматривать его архивы здесь

---

Назад на домашнюю страницу проекта Debian.

---

---