Sikkerhedsoplysninger / Sikkerhedsbulletiner fra 2007

Sikkerhedsbulletiner fra 2007

[29. dec 2007] DSA-1442 libsndfile - bufferoverløb
[28. dec 2007] DSA-1441 peercast - bufferoverløb
[28. dec 2007] DSA-1440 inotify-tools - bufferoverløb
[28. dec 2007] DSA-1439 typo3-src - manglende kontrol af inddata
[28. dec 2007] DSA-1438 tar - flere sårbarheder
[26. dec 2007] DSA-1437 cupsys - flere sårbarheder
[20. dec 2007] DSA-1436 linux-2.6 - flere sårbarheder
[19. dec 2007] DSA-1435 clamav - flere sårbarheder
[16. dec 2007] DSA-1434 mydns - bufferoverløb
[16. dec 2007] DSA-1433 centericq - bufferoverløb
[16. dec 2007] DSA-1432 link-grammar - bufferoverløb
[11. dec 2007] DSA-1431 ruby-gnome2 - formatstrengssårbarhed
[11. dec 2007] DSA-1430 libnss-ldap - lammelsesangreb
[11. dec 2007] DSA-1429 htdig - udførelse af skripter på tværs af servere
[11. dec 2007] DSA-1428 linux-2.6 - flere sårbarheder
[10. dec 2007] DSA-1427 samba - bufferoverløb
[ 8. dec 2007] DSA-1426 qt-x11-free - flere sårbarheder
[ 8. dec 2007] DSA-1425 xulrunner - flere sårbarheder
[ 8. dec 2007] DSA-1424 iceweasel - flere sårbarheder
[ 7. dec 2007] DSA-1423 sitebar - flere sårbarheder
[ 7. dec 2007] DSA-1422 e2fsprogs - heltalsoverløb
[ 6. dec 2007] DSA-1421 wesnoth - mappegennemløb
[ 5. dec 2007] DSA-1420 zabbix - programmeringsfejl
[ 5. dec 2007] DSA-1419 openoffice.org - programmeringsfejl
[ 2. dec 2007] DSA-1418 cacti - manglende kontrol af inddata
[ 2. dec 2007] DSA-1417 asterisk - manglende kontrol af inddata
[27. nov 2007] DSA-1416 tk8.3 - bufferoverløb
[27. nov 2007] DSA-1415 tk8.4 - bufferoverløb
[27. nov 2007] DSA-1414 wireshark - flere sårbarheder
[26. nov 2007] DSA-1413 mysql - flere sårbarheder
[24. nov 2007] DSA-1412 ruby1.9 - programmeringsfejl
[24. nov 2007] DSA-1411 libopenssl-ruby - programmeringsfejl
[24. nov 2007] DSA-1410 ruby1.8 - programmeringsfejl
[29. nov 2007] DSA-1409 samba - flere sårbarheder
[21. nov 2007] DSA-1408 kdegraphics - bufferoverløb
[18. nov 2007] DSA-1407 cupsys - bufferoverløb
[ 9. nov 2007] DSA-1406 horde3 - flere sårbarheder
[ 9. nov 2007] DSA-1405 zope-cmfplone - manglende kontrol af inddata
[ 8. nov 2007] DSA-1404 gallery2 - programmeringsfejl
[ 8. nov 2007] DSA-1403 phpmyadmin - manglende kontrol af inddata
[ 7. nov 2007] DSA-1402 gforge - usikre midlertidige filer
[ 5. nov 2007] DSA-1401 iceape - flere sårbarheder
[ 6. nov 2007] DSA-1400 perl - heap-overløb
[ 5. nov 2007] DSA-1399 pcre3 - flere sårbarheder
[ 5. nov 2007] DSA-1398 perdition - formatstrengsfejl
[ 3. nov 2007] DSA-1397 mono - heltalsoverløb
[27. okt 2007] DSA-1396 iceweasel - flere sårbarheder
[25. okt 2007] DSA-1395 xen-utils - usikre midlertidige filer
[23. okt 2007] DSA-1394 reprepro - authentication bypass
[23. okt 2007] DSA-1393 xfce4-terminal - usikker udførelse
[20. okt 2007] DSA-1392 xulrunner - flere sårbarheder
[19. okt 2007] DSA-1391 icedove - flere sårbarheder
[18. okt 2007] DSA-1390 t1lib - bufferoverløb
[18. okt 2007] DSA-1389 zoph - manglende kontrol af inddata
[29. okt 2007] DSA-1388 dhcp - bufferoverløb
[15. okt 2007] DSA-1387 librpcsecgss - bufferoverløb
[15. okt 2007] DSA-1386 wesnoth - programmeringsfejl
[ 9. okt 2007] DSA-1385 xfs - flere sårbarheder
[ 5. okt 2007] DSA-1384 xen-utils - flere sårbarheder
[ 4. okt 2007] DSA-1383 gforge - udførelse af skripter på tværs af servere
[ 1. okt 2007] DSA-1382 quagga - null-pointer-dereference
[ 2. okt 2007] DSA-1381 linux-2.6 - flere sårbarheder
[ 2. okt 2007] DSA-1380 elinks - programmeringsfejl
[ 2. okt 2007] DSA-1379 openssl - forskudt med én-fejl/bufferoverløb
[28. sep 2007] DSA-1378 linux-2.6 - flere sårbarheder
[21. sep 2007] DSA-1377 fetchmail - nullpointer-dereference
[21. sep 2007] DSA-1376 kdebase - programmeringsfejl
[17. sep 2007] DSA-1375 openoffice.org - bufferoverløb
[11. sep 2007] DSA-1374 jffnms - flere sårbarheder
[11. sep 2007] DSA-1373 ktorrent - mappegennemløb
[ 9. sep 2007] DSA-1372 xorg-server - bufferoverløb
[11. sep 2007] DSA-1371 phpwiki - flere sårbarheder
[ 9. sep 2007] DSA-1370 phpmyadmin - flere sårbarheder
[ 6. sep 2007] DSA-1369 gforge - manglende kontrol af inddata
[ 4. sep 2007] DSA-1368 librpcsecgss - bufferoverløb
[ 4. sep 2007] DSA-1367 krb5 - bufferoverløb
[ 1. sep 2007] DSA-1366 clamav - flere sårbarheder
[ 2. okt 2007] DSA-1365 id3lib3.8.3 - programmeringsfejl
[19. sep 2007] DSA-1364 vim - flere sårbarheder
[31. aug 2007] DSA-1363 linux-2.6 - flere sårbarheder
[29. aug 2007] DSA-1362 lighttpd - flere sårbarheder
[29. aug 2007] DSA-1361 postfix-policyd - bufferoverløb
[28. aug 2007] DSA-1360 rsync - bufferoverløb
[28. aug 2007] DSA-1359 dovecot - mappegennemløb
[26. aug 2007] DSA-1358 asterisk - flere sårbarheder
[19. aug 2007] DSA-1357 koffice - heltalsoverløb
[15. aug 2007] DSA-1356 linux-2.6 - flere sårbarheder
[13. aug 2007] DSA-1355 kdegraphics - heltalsoverløb
[13. aug 2007] DSA-1354 gpdf - heltalsoverløb
[11. aug 2007] DSA-1353 tcpdump - heltalsoverløb
[ 7. aug 2007] DSA-1352 pdfkit.framework - heltalsoverløb
[ 7. aug 2007] DSA-1351 bochs - bufferoverløb
[ 6. aug 2007] DSA-1350 tetex-bin - heltalsoverløb
[ 5. aug 2007] DSA-1349 libextractor - heltalsoverløb
[ 4. aug 2007] DSA-1348 poppler - heltalsoverløb
[ 4. aug 2007] DSA-1347 xpdf - heltalsoverløb
[ 4. aug 2007] DSA-1346 iceape - flere sårbarheder
[ 4. aug 2007] DSA-1345 xulrunner - flere sårbarheder
[ 3. aug 2007] DSA-1344 iceweasel - flere sårbarheder
[31. jul 2007] DSA-1343 file - heltalsoverløb
[30. jul 2007] DSA-1342 xfs - race-tilstand
[25. jul 2007] DSA-1341 bind9 - designfejl
[24. jul 2007] DSA-1340 clamav - null pointer-dereference
[23. jul 2007] DSA-1339 iceape - flere sårbarheder
[23. jul 2007] DSA-1338 iceweasel - flere sårbarheder
[22. jul 2007] DSA-1337 xulrunner - flere sårbarheder
[22. jul 2007] DSA-1336 mozilla-firefox - flere sårbarheder
[18. jul 2007] DSA-1335 gimp - flere sårbarheder
[18. jul 2007] DSA-1334 freetype - heltalsoverløb
[18. jul 2007] DSA-1333 libcurl3-gnutls - manglende kontrol af inddata
[ 9. jul 2007] DSA-1332 vlc - flere sårbarheder
[ 7. jul 2007] DSA-1331 php4 - flere sårbarheder
[ 7. jul 2007] DSA-1330 php5 - flere sårbarheder
[ 5. jul 2007] DSA-1329 gfax - usikre midlertidige filer
[ 1. jul 2007] DSA-1328 unicon-imc2 - bufferoverløb
[ 1. jul 2007] DSA-1327 gsambad - usikre midlertidige filer
[ 1. jul 2007] DSA-1326 fireflier-server - usikre midlertidige filer
[29. jun 2007] DSA-1325 evolution - flere sårbarheder
[28. jun 2007] DSA-1324 hiki - manglende kontrol af inddata
[28. jun 2007] DSA-1323 krb5 - flere sårbarheder
[27. jun 2007] DSA-1322 wireshark - flere sårbarheder
[23. jun 2007] DSA-1321 evolution-data-server - programmeringsfejl
[23. jun 2007] DSA-1320 clamav - flere sårbarheder
[23. jun 2007] DSA-1319 maradns - hukommelseslækager
[22. jun 2007] DSA-1318 ekg - flere sårbarheder
[23. jun 2007] DSA-1317 tinymux - bufferoverløb
[21. jun 2007] DSA-1316 emacs21 - lammelsesangreb
[21. jun 2007] DSA-1315 libphp-phpmailer - manglende kontrol af inddata
[19. jun 2007] DSA-1314 open-iscsi - flere sårbarheder
[19. jun 2007] DSA-1313 mplayer - bufferoverløb
[18. jun 2007] DSA-1312 libapache-mod-jk - programmeringsfejl
[17. jun 2007] DSA-1311 postgresql-7.4 - programmeringsfejl
[16. jun 2007] DSA-1310 libexif - heltalsoverløb
[16. jun 2007] DSA-1309 postgresql-8.1 - programmeringsfejl
[14. jun 2007] DSA-1308 iceweasel - flere sårbarheder
[12. jun 2007] DSA-1307 openoffice.org - heap-overløb
[12. jun 2007] DSA-1306 xulrunner - flere sårbarheder
[13. jun 2007] DSA-1305 icedove - flere sårbarheder
[16. jun 2007] DSA-1304 kernel-source-2.6.8 - flere sårbarheder
[10. jun 2007] DSA-1303 lighttpd - lammelsesangreb
[10. jun 2007] DSA-1302 freetype - heltalsoverløb
[ 9. jun 2007] DSA-1301 gimp - bufferoverløb
[ 7. jun 2007] DSA-1300 iceape - flere sårbarheder
[ 7. jun 2007] DSA-1299 ipsec-tools - manglende kontrol af inddata
[28. maj 2007] DSA-1298 otrs2 - manglende kontrol af inddata
[24. maj 2007] DSA-1297 gforge-plugin-scmcvs - manglende kontrol af inddata
[21. maj 2007] DSA-1296 php4 - manglende kontrol af inddata
[19. maj 2007] DSA-1295 php5 - flere sårbarheder
[17. maj 2007] DSA-1294 xfree86 - flere sårbarheder
[17. maj 2007] DSA-1293 quagga - læsning ud over grænserne
[15. maj 2007] DSA-1292 qt4-x11 - manglende kontrol af inddata
[15. maj 2007] DSA-1291 samba - flere sårbarheder
[13. maj 2007] DSA-1290 squirrelmail - manglende kontrol af inddata
[13. maj 2007] DSA-1289 linux-2.6 - flere sårbarheder
[ 8. maj 2007] DSA-1288 pptpd - programmeringsfejl
[ 7. maj 2007] DSA-1287 ldap-account-manager - flere sårbarheder
[ 2. maj 2007] DSA-1286 linux-2.6 - flere sårbarheder
[ 1. maj 2007] DSA-1285 wordpress - flere sårbarheder
[ 1. maj 2007] DSA-1284 qemu - flere sårbarheder
[29. apr 2007] DSA-1283 php5 - flere sårbarheder
[26. apr 2007] DSA-1282 php4 - flere sårbarheder
[25. apr 2007] DSA-1281 clamav - flere sårbarheder
[24. apr 2007] DSA-1280 aircrack-ng - bufferoverløb
[22. apr 2007] DSA-1279 webcalendar - manglende kontrol af inddata
[ 6. apr 2007] DSA-1278 man-db - bufferoverløb
[ 4. apr 2007] DSA-1277 XMMS - flere sårbarheder
[ 3. apr 2007] DSA-1276 krb5 - flere sårbarheder
[ 2. apr 2007] DSA-1275 zope2.7 - udførelse af skripter på tværs af websteder
[ 2. apr 2007] DSA-1274 file - bufferoverløb
[27. mar 2007] DSA-1273 nas - flere sårbarheder
[22. mar 2007] DSA-1272 tcpdump - bufferoverløb
[20. mar 2007] DSA-1271 openafs - designfejl
[20. mar 2007] DSA-1270 openoffice.org - flere sårbarheder
[18. mar 2007] DSA-1269 lookup-el - usikker midlertidig fil
[17. mar 2007] DSA-1268 libwpd - heltalsoverløb
[15. mar 2007] DSA-1267 webcalendar - manglende kontrol af inddata
[13. mar 2007] DSA-1266 gnupg - flere sårbarheder
[10. mar 2007] DSA-1265 mozilla - flere sårbarheder
[ 7. mar 2007] DSA-1264 php4 - flere sårbarheder
[ 6. mar 2007] DSA-1263 clamav - flere sårbarheder
[ 4. mar 2007] DSA-1262 gnomemeeting - formatstreng
[15. feb 2007] DSA-1261 postgresql - flere sårbarheder
[14. feb 2007] DSA-1260 imagemagick - bufferoverløb
[14. feb 2007] DSA-1259 fetchmail - programmeringsfejl
[ 7. feb 2007] DSA-1258 mozilla-thunderbird - flere sårbarheder
[ 5. feb 2007] DSA-1257 samba - flere sårbarheder
[31. jan 2007] DSA-1256 gtk+2.0 - programmeringsfejl
[31. jan 2007] DSA-1255 libgtop2 - bufferoverløb
[27. jan 2007] DSA-1254 bind9 - utilstrækkelig kontrol af inddata
[27. jan 2007] DSA-1253 mozilla-firefox - flere sårbarheder
[27. jan 2007] DSA-1252 vlc - formatstreng
[21. jan 2007] DSA-1251 netrick - utilstrækkelig indkapsling
[17. jan 2007] DSA-1250 cacti - manglende kontrol af inddata
[15. jan 2007] DSA-1249 xfree86 - flere sårbarheder
[12. jan 2007] DSA-1248 libsoup - manglende kontrol af inddata
[ 8. jan 2007] DSA-1247 libapache-mod-auth-kerb - heapoverløb
[ 8. jan 2007] DSA-1246 openoffice.org - bufferoverløb
[ 7. jan 2007] DSA-1245 proftpd - programmeringsfejl

Du kan modtage de seneste sikkerhedsbulletiner fra Debian ved at abonnere på vores postliste debian-security-announce. Du kan også kigge i listens arkiv.

---

Tilbage til Debian-projektets hjemmeside.

---

---