Säkerhetsinformation / Säkerhetsbulletiner från 2004

Säkerhetsbulletiner från 2004

[2004-12-31] DSA-621 cupsys - buffertspill
[2004-12-30] DSA-620 perl - osäkra temporära filer och kataloger
[2004-12-30] DSA-619 xpdf - buffertspill
[2004-12-24] DSA-618 imlib - buffertspill, heltalsspill
[2004-12-24] DSA-617 tiff - otillräcklig indatakontroll
[2004-12-23] DSA-616 netkit-telnet-ssl - sårbar formatsträng
[2004-12-22] DSA-615 debmake - osäkra temporära filer
[2004-12-21] DSA-614 xzgv - heltalsspill
[2004-12-21] DSA-613 ethereal - oändlig slinga
[2004-12-20] DSA-612 a2ps - städar ej indata
[2004-12-20] DSA-611 htget - buffertspill
[2004-12-17] DSA-610 cscope - osäker temporär fil
[2004-12-14] DSA-609 atari800 - buffertspill
[2004-12-14] DSA-608 zgv - heltalsspill, städar ej indata
[2004-12-10] DSA-607 xfree86 - flera sårbarheter
[2004-12-08] DSA-606 nfs-utils - fel signalhanterare
[2004-12-06] DSA-605 viewcvs - Inställningar följs inte
[2004-12-03] DSA-604 hpsockd - städar inte indata
[2004-12-01] DSA-603 openssl - osäker temporär fil
[2004-11-29] DSA-602 libgd2 - heltalsspill
[2004-11-29] DSA-601 libgd - heltalsspill
[2004-10-07] DSA-600 samba - tillgång till godtyckliga filer
[2004-11-25] DSA-599 tetex-bin - heltalsspills
[2004-11-25] DSA-598 yardradius - buffertspill
[2004-11-25] DSA-597 cyrus-imapd - buffertspill
[2004-11-24] DSA-596 sudo - städar inte indata
[2004-11-24] DSA-595 bnc - buffertspill
[2004-11-17] DSA-594 apache - buffertspill
[2004-11-16] DSA-593 imagemagick - buffertspill
[2004-11-12] DSA-592 ez-ipupdate - sårbar formatsträng
[2004-11-09] DSA-591 libgd2 - heltalsspill
[2004-11-09] DSA-590 gnats - formatsträngssårbarhet
[2004-11-09] DSA-589 libgd1 - heltalsspill
[2004-11-08] DSA-588 gzip - osäkra temporära filer
[2004-11-08] DSA-587 freeamp - buffertspill
[2004-11-08] DSA-586 ruby - oändlig slinga
[2004-11-05] DSA-585 shadow - programmeringsfel
[2004-11-04] DSA-584 dhcp - formatsträngssårbarhet
[2004-11-03] DSA-583 lvm10 - osäker temporär katalog
[2004-11-02] DSA-582 libxml - buffertspill
[2004-11-02] DSA-581 xpdf - heltalsspill
[2004-11-01] DSA-580 iptables - saknad initiering
[2004-11-01] DSA-579 abiword - buffertspill
[2004-11-01] DSA-578 mpg123 - buffertspill
[2004-10-29] DSA-577 postgresql - osäker temporär fil
[2004-10-29] DSA-576 squid - flera sårbarheter
[2004-10-28] DSA-575 catdoc - osäker temporär fil
[2004-10-28] DSA-574 cabextract - städar inte katalognamn
[2004-10-21] DSA-573 cupsys - heltalsspill
[2004-10-21] DSA-572 ecartis - flera sårbarheter
[2004-10-20] DSA-571 libpng3 - buffertspill, heltalsspill
[2004-10-20] DSA-570 libpng - heltalsspill
[2004-10-18] DSA-569 netkit-telnet-ssl - ogiltig free(3)
[2004-10-16] DSA-568 cyrus-sasl-mit - städar inte indata
[2004-10-15] DSA-567 tiff - heapspill
[2004-10-14] DSA-566 cupsys - städar inte indata
[2004-10-13] DSA-565 sox - buffertspill
[2004-10-13] DSA-564 mpg123 - städar inte indata från användare
[2004-10-14] DSA-563 cyrus-sasl - städar inte indata
[2004-10-11] DSA-562 mysql - flera sårbarheter
[2004-10-11] DSA-561 xfree86 - heltals- och stackspill
[2004-10-07] DSA-560 lesstif1-1 - heltals- och stackspill
[2004-10-06] DSA-559 net-acct - osäker temporär fil
[2004-10-06] DSA-558 libapache-mod-dav - dereferering av null-pekare
[2004-10-04] DSA-557 rp-pppoe - släpper inte privilegier
[2004-10-18] DSA-556 netkit-telnet - ogiltig free(3)
[2004-09-30] DSA-555 freenet6 - fel filrättigheter
[2004-09-27] DSA-554 sendmail - förvalt lösenord
[2004-09-27] DSA-553 getmail - sårbara symboliska länkar
[2004-09-22] DSA-552 imlib2 - städar inte indata
[2004-09-21] DSA-551 lukemftpd - felaktig hantering av interna variabler
[2004-09-20] DSA-550 wv - buffertspill
[2004-09-17] DSA-549 gtk+ - flera sårbarheter
[2004-09-16] DSA-548 imlib - städar inte indata
[2004-09-16] DSA-547 imagemagick - buffertspill
[2004-09-16] DSA-546 gdk-pixbuf - flera sårbarheter
[2004-09-15] DSA-545 cupsys - överbelastningsattack
[2004-09-14] DSA-544 webmin - osäker temporär katalog
[2004-08-31] DSA-543 krb5 - flera sårbarheter
[2004-08-30] DSA-542 qt - städar inte indata
[2004-08-24] DSA-541 icecast-server - serveröverskridande skriptsårbarhet
[2004-08-18] DSA-540 mysql - osäkra temporära filer
[2004-08-17] DSA-539 kdelibs - sårbar temporär katalog
[2004-08-17] DSA-538 rsync - städar inte indata
[2004-08-16] DSA-537 ruby - osäkra filbehörigheter
[2004-08-04] DSA-536 libpng - flera sårbarheter
[2004-08-02] DSA-535 squirrelmail - flera sårbarheter
[2004-07-22] DSA-534 mailreader - katalogtraversering
[2004-07-22] DSA-533 courier - serveröverskridande skriptsårbarhet
[2004-07-27] DSA-532 libapache-mod-ssl - flera sårbarheter
[2004-07-20] DSA-531 php4 - flera sårbarheter
[2004-07-17] DSA-530 l2tpd - buffertspill
[2004-07-17] DSA-529 netkit-telnet-ssl - formatsträng
[2004-07-17] DSA-528 ethereal - överbelastningsattack
[2004-07-03] DSA-527 pavuk - buffertspill
[2004-07-03] DSA-526 webmin - flera sårbarheter
[2004-06-24] DSA-525 apache - buffertspill
[2004-06-19] DSA-524 rlpr - flera sårbarheter
[2004-06-19] DSA-523 www-sql - buffertspill
[2004-06-19] DSA-522 super - formatsträngssårbarhet
[2004-06-18] DSA-521 sup - formatsträngssårbarhet
[2004-06-16] DSA-520 krb5 - buffertspill
[2004-06-15] DSA-519 cvs - flera sårbarheter
[2004-06-14] DSA-518 kdelibs - städar inte indata
[2004-06-10] DSA-517 cvs - buffertspill
[2004-06-07] DSA-516 postgresql - buffertspill
[2004-06-05] DSA-515 lha - flera sårbarheter
[2004-06-04] DSA-514 kernel-image-sparc-2.2 - funktion som misslyckas och tömning av TLB
[2004-06-03] DSA-513 log2mail - sårbar formatsträng
[2004-06-02] DSA-512 gallery - oautentiserad åtkomst
[2004-05-30] DSA-511 ethereal - buffertspill
[2004-05-29] DSA-510 jftpgw - sårbar formatsträng
[2004-05-29] DSA-509 gatos - utökning av privilegier
[2004-05-22] DSA-508 xpcd - buffertspill
[2004-05-19] DSA-507 cadaver - buffertspill
[2004-05-19] DSA-506 neon - buffertspill
[2004-05-19] DSA-505 cvs - heapspill
[2004-05-18] DSA-504 heimdal - städar inte indata
[2004-05-13] DSA-503 mah-jong - kontrollerar inte indata
[2004-05-11] DSA-502 exim-tls - buffertspill
[2004-05-07] DSA-501 exim - buffertspill
[2004-05-01] DSA-500 flim - osäker temporär fil
[2004-06-02] DSA-499 rsync - katalogtraversering
[2004-04-30] DSA-498 libpng - läser utanför gränser
[2004-04-29] DSA-497 mc - flera sårbarheter
[2004-04-29] DSA-496 eterm - städar inte indata
[2004-04-26] DSA-495 linux-kernel-2.4.16-arm - flera sårbarheter
[2004-04-21] DSA-494 ident2 - buffertspill
[2004-04-21] DSA-493 xchat - buffertspill
[2004-04-18] DSA-492 iproute - överbelastningsattack
[2004-04-17] DSA-491 linux-kernel-2.4.19-mips - flera sårbarheter
[2004-04-17] DSA-490 zope - exekvering av godtycklig kod
[2004-04-17] DSA-489 linux-kernel-2.4.17-mips+mipsel - flera sårbarheter
[2004-04-16] DSA-488 logcheck - osäker temporär katalog
[2004-04-16] DSA-487 neon - sårbar formatsträng
[2004-04-16] DSA-486 cvs - flera sårbarheter
[2004-04-14] DSA-485 ssmtp - sårbara formatsträngar
[2004-04-14] DSA-484 xonix - lämnar inte ifrån sig privilegier
[2004-04-14] DSA-483 mysql - osäkra temporära filer
[2004-04-14] DSA-482 linux-kernel-2.4.17-apus+s390 - flera sårbarheter
[2004-04-14] DSA-481 linux-kernel-2.4.17-ia64 - flera sårbarheter
[2004-04-14] DSA-480 linux-kernel-2.4.17+2.4.18-hppa - flera sårbarheter
[2004-04-14] DSA-479 linux-kernel-2.4.18-alpha+i386+powerpc - flera sårbarheter
[2004-04-06] DSA-478 tcpdump - överbelastningsattack
[2004-04-06] DSA-477 xine-ui - osäkra temporära filer
[2004-04-06] DSA-476 heimdal - sfäröverskridande (cross-realm) sårbarhet
[2004-04-05] DSA-475 linux-kernel-2.4.18-hppa - flera sårbarheter
[2004-04-03] DSA-474 squid - förbigående av ACL
[2004-04-03] DSA-473 oftpd - överbelastningsattack
[2004-04-03] DSA-472 fte - flera sårbarheter
[2004-04-02] DSA-471 interchange - städar inte indata
[2004-04-01] DSA-470 linux-kernel-2.4.17-hppa - flera sårbarheter
[2004-03-29] DSA-469 pam-pgsql - städar inte indata
[2004-03-24] DSA-468 emil - flera sårbarheter
[2004-03-23] DSA-467 ecartis - flera sårbarheter
[2004-03-18] DSA-466 linux-kernel-2.2.10-powerpc-apus - funktion som misslyckas och tömning av TLB
[2004-03-17] DSA-465 openssl - flera sårbarheter
[2004-03-16] DSA-464 gdk-pixbuf - felaktig hantering av bilder
[2004-03-12] DSA-463 samba - utökning av privilegier
[2004-03-12] DSA-462 xitalk - lämnar inte ifrån sig privilegier
[2004-03-11] DSA-461 calife - buffertspill
[2004-03-10] DSA-460 sysstat - osäker temporär fil
[2004-03-10] DSA-459 kdelibs - feltolkning av sökvägar i kakor
[2004-10-10] DSA-458 python2.2 - buffertspill
[2004-03-08] DSA-457 wu-ftpd - flera sårbarheter
[2004-03-06] DSA-456 linux-kernel-2.2.19-arm - funktion som misslyckas och tömning av TLB
[2004-03-03] DSA-455 libxml - buffertspill
[2004-03-02] DSA-454 linux-kernel-2.2.22-alpha - funktion som misslyckas och tömning av TLB
[2004-03-02] DSA-453 linux-kernel-2.2.20-i386+m68k+powerpc - funktion som misslyckas och tömning av TLB
[2004-02-29] DSA-452 libapache-mod-python - överbelastningsattack
[2004-02-27] DSA-451 xboing - buffertspill
[2004-02-27] DSA-450 linux-kernel-2.4.19-mips - flera sårbarheter
[2004-02-24] DSA-449 metamail - buffertspill, formatsträngsfel
[2004-02-22] DSA-448 pwlib - flera sårbarheter
[2004-02-22] DSA-447 hsftp - sårbar formatsträng
[2004-02-21] DSA-446 synaesthesia - osäkra temporära filer
[2004-02-21] DSA-445 lbreakout2 - buffertspill
[2004-02-20] DSA-444 linux-kernel-2.4.17-ia64 - kontrollerar inte returvärde från funktion
[2004-02-19] DSA-443 xfree86 - flera sårbarheter
[2004-02-19] DSA-442 linux-kernel-2.4.17-s390 - flera sårbarheter
[2004-02-18] DSA-441 linux-kernel-2.4.17-mips+mipsel - kontrollerar inte returvärde från funktion
[2004-02-18] DSA-440 linux-kernel-2.4.17-powerpc-apus - flera sårbarheter
[2004-02-18] DSA-439 linux-kernel-2.4.16-arm - flera sårbarheter
[2004-02-18] DSA-438 linux-kernel-2.4.18-alpha+i386+powerpc - kontrollerar inte returvärde från funktion
[2004-02-11] DSA-437 cgiemail - öppet e-postrelä
[2004-02-08] DSA-436 mailman - flera sårbarheter
[2004-02-06] DSA-435 mpg123 - heapspill
[2004-02-05] DSA-434 gaim - flera sårbarheter
[2004-02-04] DSA-433 kernel-patch-2.4.17-mips - heltalsspill
[2004-02-03] DSA-432 crawl - buffertspill
[2004-02-01] DSA-431 perl - informationsläcka
[2004-01-28] DSA-430 trr19 - lämnar inte privilegier
[2004-01-26] DSA-429 gnupg - kryptografisk svaghet
[2004-01-20] DSA-428 slocate - buffertspill
[2004-01-19] DSA-427 linux-kernel-2.4.17-mips+mipsel - saknat begränsningstest
[2004-01-18] DSA-426 netpbm-free - osäkra temporära filer
[2004-01-16] DSA-425 tcpdump - flera sårbarheter
[2004-01-16] DSA-424 mc - buffertspill
[2004-01-15] DSA-423 linux-kernel-2.4.17-ia64 - flera sårbarheter
[2004-01-13] DSA-422 cvs - fjärrsårbarhet
[2004-01-12] DSA-421 mod-auth-shadow - livslängd på lösenord
[2004-01-12] DSA-420 jitterbug - felaktig städning av indata
[2004-01-09] DSA-419 phpgroupware - saknad städning av filnamn, SQL-injicering
[2004-01-07] DSA-418 vbox3 - privilegieläcka
[2004-01-07] DSA-417 linux-kernel-2.4.18-powerpc+alpha - saknat begränsningstest
[2004-01-06] DSA-416 fsp - buffertspill, kataloguppräkning
[2004-01-06] DSA-415 zebra - överbelastningsattack
[2004-01-06] DSA-414 jabber - överbelastningsattack
[2004-01-06] DSA-413 linux-kernel-2.4.18 - saknat begränsningstest
[2004-01-05] DSA-412 nd - buffertspill
[2004-01-05] DSA-411 mpg321 - formatsträngssårbarhet
[2004-01-05] DSA-410 libnids - buffertspill
[2004-01-05] DSA-409 bind - överbelastningsattack
[2004-01-05] DSA-408 screen - heltalsspill
[2004-01-05] DSA-407 ethereal - buffertspill
[2004-01-05] DSA-406 lftp - buffertspill

Du kan få de senaste Debiansäkerhetsbulletinerna genom att prenumerera på vår sändlista debian-security-announce. Du kan även bläddra i listans arkiv.

---

Tillbaka till Debianprojektets ingångssida.

---

---