セキュリティ情報 / 2007 年に報告されたセキュリティ勧告

2007 年に報告されたセキュリティ勧告

[2007-12-29] DSA-1442 libsndfile - バッファオーバフロー
[2007-12-28] DSA-1441 peercast - バッファオーバフロー
[2007-12-28] DSA-1440 inotify-tools - バッファオーバフロー
[2007-12-28] DSA-1439 typo3-src - 入力のサニタイズ漏れ
[2007-12-28] DSA-1438 tar - 複数の脆弱性
[2007-12-26] DSA-1437 cupsys - 複数の脆弱性
[2007-12-20] DSA-1436 linux-2.6 - 複数の脆弱性
[2007-12-19] DSA-1435 clamav - 複数の脆弱性
[2007-12-16] DSA-1434 mydns - バッファオーバフロー
[2007-12-16] DSA-1433 centericq - バッファオーバフロー
[2007-12-16] DSA-1432 link-grammar - バッファオーバフロー
[2007-12-11] DSA-1431 ruby-gnome2 - フォーマット文字列バグ
[2007-12-11] DSA-1430 libnss-ldap - サービス拒否攻撃
[2007-12-11] DSA-1429 htdig - クロスサイトスクリプティング
[2007-12-11] DSA-1428 linux-2.6 - 複数の脆弱性
[2007-12-10] DSA-1427 samba - バッファオーバフロー
[2007-12-08] DSA-1426 qt-x11-free - 複数の脆弱性
[2007-12-08] DSA-1425 xulrunner - 複数の脆弱性
[2007-12-08] DSA-1424 iceweasel - 複数の脆弱性
[2007-12-07] DSA-1423 sitebar - 複数の脆弱性
[2007-12-07] DSA-1422 e2fsprogs - 整数オーバフロー
[2007-12-06] DSA-1421 wesnoth - ディレクトリトラバーサル
[2007-12-05] DSA-1420 zabbix - プログラムミス
[2007-12-05] DSA-1419 openoffice.org - プログラムミス
[2007-12-02] DSA-1418 cacti - 入力のサニタイズ漏れ
[2007-12-02] DSA-1417 asterisk - 入力のサニタイズ漏れ
[2007-11-27] DSA-1416 tk8.3 - バッファオーバフロー
[2007-11-27] DSA-1415 tk8.4 - バッファオーバフロー
[2007-11-27] DSA-1414 wireshark - 複数の脆弱性
[2007-11-26] DSA-1413 mysql - 複数の脆弱性
[2007-11-24] DSA-1412 ruby1.9 - プログラムミス
[2007-11-24] DSA-1411 libopenssl-ruby - プログラムミス
[2007-11-24] DSA-1410 ruby1.8 - プログラムミス
[2007-11-29] DSA-1409 samba - 複数の脆弱性
[2007-11-21] DSA-1408 kdegraphics - バッファオーバフロー
[2007-11-18] DSA-1407 cupsys - バッファオーバフロー
[2007-11-09] DSA-1406 horde3 - 複数の脆弱性
[2007-11-09] DSA-1405 zope-cmfplone - 入力のサニタイズ漏れ
[2007-11-08] DSA-1404 gallery2 - プログラムミス
[2007-11-08] DSA-1403 phpmyadmin - 入力のサニタイズ漏れ
[2007-11-07] DSA-1402 gforge - 安全でない一時ファイルの作成
[2007-11-05] DSA-1401 iceape - 複数の脆弱性
[2007-11-06] DSA-1400 perl - ヒープオーバフロー
[2007-11-05] DSA-1399 pcre3 - 複数の脆弱性
[2007-11-05] DSA-1398 perdition - フォーマット文字列エラー
[2007-11-03] DSA-1397 mono - 整数オーバフロー
[2007-10-27] DSA-1396 iceweasel - 複数の脆弱性
[2007-10-25] DSA-1395 xen-utils - 安全でない一時ファイルの作成
[2007-10-23] DSA-1394 reprepro - 認証の迂回
[2007-10-23] DSA-1393 xfce4-terminal - 安全でない実行
[2007-10-20] DSA-1392 xulrunner - 複数の脆弱性
[2007-10-19] DSA-1391 icedove - 複数の脆弱性
[2007-10-18] DSA-1390 t1lib - バッファオーバフロー
[2007-10-18] DSA-1389 zoph - 入力のサニタイズ漏れ
[2007-10-29] DSA-1388 dhcp - バッファオーバフロー
[2007-10-15] DSA-1387 librpcsecgss - バッファオーバフロー
[2007-10-15] DSA-1386 wesnoth - プログラムミス
[2007-10-09] DSA-1385 xfs - 複数の脆弱性
[2007-10-05] DSA-1384 xen-utils - 複数の脆弱性
[2007-10-04] DSA-1383 gforge - クロスサイトスクリプティング (XSS)
[2007-10-01] DSA-1382 quagga - NULL ポインタ参照
[2007-10-02] DSA-1381 linux-2.6 - 複数の脆弱性
[2007-10-02] DSA-1380 elinks - プログラムミス
[2007-10-02] DSA-1379 openssl - off-by-one エラー / バッファオーバフロー
[2007-09-28] DSA-1378 linux-2.6 - 複数の脆弱性
[2007-09-21] DSA-1377 fetchmail - NULL ポインタの参照
[2007-09-21] DSA-1376 kdebase - プログラムミス
[2007-09-17] DSA-1375 openoffice.org - バッファオーバフロー
[2007-09-11] DSA-1374 jffnms - 複数の脆弱性
[2007-09-11] DSA-1373 ktorrent - ディレクトリトラバーサル
[2007-09-09] DSA-1372 xorg-server - バッファオーバフロー
[2007-09-11] DSA-1371 phpwiki - 複数の脆弱性
[2007-09-09] DSA-1370 phpmyadmin - 複数の脆弱性
[2007-09-06] DSA-1369 gforge - 入力に対するサニタイジングの欠落
[2007-09-04] DSA-1368 librpcsecgss - バッファオーバフロー
[2007-09-04] DSA-1367 krb5 - バッファオーバフロー
[2007-09-01] DSA-1366 clamav - 複数の脆弱性
[2007-10-02] DSA-1365 id3lib3.8.3 - プログラム上の誤り
[2007-09-19] DSA-1364 vim - 複数の脆弱性
[2007-08-31] DSA-1363 linux-2.6 - 複数の脆弱性
[2007-08-29] DSA-1362 lighttpd - 複数の脆弱性
[2007-08-29] DSA-1361 postfix-policyd - バッファオーバフロー
[2007-08-28] DSA-1360 rsync - バッファオーバフロー
[2007-08-28] DSA-1359 dovecot - ディレクトリトラバーサル
[2007-08-26] DSA-1358 asterisk - 複数の脆弱性
[2007-08-19] DSA-1357 koffice - 整数オーバフロー
[2007-08-15] DSA-1356 linux-2.6 - 複数の脆弱性
[2007-08-13] DSA-1355 kdegraphics - 整数オーバフロー
[2007-08-13] DSA-1354 gpdf - 整数オーバフロー
[2007-08-11] DSA-1353 tcpdump - 整数オーバフロー
[2007-08-07] DSA-1352 pdfkit.framework - 整数オーバフロー
[2007-08-07] DSA-1351 bochs - バッファオーバフロー
[2007-08-06] DSA-1350 tetex-bin - 整数オーバフロー
[2007-08-05] DSA-1349 libextractor - 整数オーバフロー
[2007-08-04] DSA-1348 poppler - 整数オーバフロー
[2007-08-04] DSA-1347 xpdf - 整数オーバフロー
[2007-08-04] DSA-1346 iceape - 複数の脆弱性
[2007-08-04] DSA-1345 xulrunner - 複数の脆弱性
[2007-08-03] DSA-1344 iceweasel - 複数の脆弱性
[2007-07-31] DSA-1343 file - 整数オーバフロー
[2007-07-30] DSA-1342 xfs - 競合状態
[2007-07-25] DSA-1341 bind9 - デザイン上の欠陥
[2007-07-24] DSA-1340 clamav - NULL ポインタの参照
[2007-07-23] DSA-1339 iceape - 複数の脆弱性
[2007-07-23] DSA-1338 iceweasel - 複数の脆弱性
[2007-07-22] DSA-1337 xulrunner - 複数の脆弱性
[2007-07-22] DSA-1336 mozilla-firefox - 複数の脆弱性
[2007-07-18] DSA-1335 gimp - 複数の脆弱性
[2007-07-18] DSA-1334 freetype - 整数オーバフロー
[2007-07-18] DSA-1333 libcurl3-gnutls - 入力での検証抜け落ち
[2007-07-09] DSA-1332 vlc - 複数の脆弱性
[2007-07-07] DSA-1331 php4 - 複数の脆弱性
[2007-07-07] DSA-1330 php5 - 複数の脆弱性
[2007-07-05] DSA-1329 gfax - 安全な状態ではない一時ファイルの作成
[2007-07-01] DSA-1328 unicon-imc2 - バッファオーバフロー
[2007-07-01] DSA-1327 gsambad - 安全でない一時ファイルの扱い
[2007-07-01] DSA-1326 fireflier-server - 安全でない一時ファイルの扱い
[2007-06-29] DSA-1325 evolution - 複数の脆弱性
[2007-06-28] DSA-1324 hiki - 入力のサニタイジング欠落
[2007-06-28] DSA-1323 krb5 - 複数の脆弱性
[2007-06-27] DSA-1322 wireshark - 複数の脆弱性
[2007-06-23] DSA-1321 evolution-data-server - プログラミングの誤り
[2007-06-23] DSA-1320 clamav - 複数の脆弱性
[2007-06-23] DSA-1319 maradns - メモリ漏洩
[2007-06-22] DSA-1318 ekg - 複数の脆弱性
[2007-06-23] DSA-1317 tinymux - バッファオーバフロー
[2007-06-21] DSA-1316 emacs21 - サービス拒否
[2007-06-21] DSA-1315 libphp-phpmailer - 入力検証の欠落
[2007-06-19] DSA-1314 open-iscsi - 複数の脆弱性
[2007-06-19] DSA-1313 mplayer - バッファオーバフロー
[2007-06-18] DSA-1312 libapache-mod-jk - プログラミングの誤り
[2007-06-17] DSA-1311 postgresql-7.4 - プログラミングの誤り
[2007-06-16] DSA-1310 libexif - 整数オーバフロー
[2007-06-16] DSA-1309 postgresql-8.1 - プログラミングの誤り
[2007-06-14] DSA-1308 iceweasel - 複数の脆弱性
[2007-06-12] DSA-1307 openoffice.org - ヒープオーバーフロー
[2007-06-12] DSA-1306 xulrunner - 複数の脆弱性
[2007-06-13] DSA-1305 icedove - 複数の脆弱性
[2007-06-16] DSA-1304 kernel-source-2.6.8 - 複数の脆弱性
[2007-06-10] DSA-1303 lighttpd - サービス拒否
[2007-06-10] DSA-1302 freetype - 整数オーバフロー
[2007-06-09] DSA-1301 gimp - バッファオーバフロー
[2007-06-07] DSA-1300 iceape - 複数の脆弱性
[2007-06-07] DSA-1299 ipsec-tools - 入力のサニタイジング欠落
[2007-05-28] DSA-1298 otrs2 - 入力に対するサニタイジングの欠落
[2007-05-24] DSA-1297 gforge-plugin-scmcvs - 入力に対するサニタイジングの欠落
[2007-05-21] DSA-1296 php4 - 入力に対するサニタイジングの欠落
[2007-05-19] DSA-1295 php5 - 複数の脆弱性
[2007-05-17] DSA-1294 xfree86 - 複数の脆弱性
[2007-05-17] DSA-1293 quagga - 境界外の読み出し
[2007-05-15] DSA-1292 qt4-x11 - 入力値の正当性チェックの欠落
[2007-05-15] DSA-1291 samba - 複数の脆弱性
[2007-05-13] DSA-1290 squirrelmail - 入力に対するサニタイジングの欠落
[2007-05-13] DSA-1289 linux-2.6 - 複数の脆弱性
[2007-05-08] DSA-1288 pptpd - プログラムミス
[2007-05-07] DSA-1287 ldap-account-manager - 複数の脆弱性
[2007-05-02] DSA-1286 linux-2.6 - 複数の脆弱性
[2007-05-01] DSA-1285 wordpress - 複数の脆弱性
[2007-05-01] DSA-1284 qemu - 複数の脆弱性
[2007-04-29] DSA-1283 php5 - 複数の脆弱性
[2007-04-26] DSA-1282 php4 - 複数の脆弱性
[2007-04-25] DSA-1281 clamav - 複数の脆弱性
[2007-04-24] DSA-1280 aircrack-ng - バッファオーバフロー
[2007-04-22] DSA-1279 webcalendar - 入力のサニタイジング欠落
[2007-04-06] DSA-1278 man-db - バッファオーバフロー
[2007-04-04] DSA-1277 XMMS - 複数の脆弱性
[2007-04-03] DSA-1276 krb5 - 複数の脆弱性
[2007-04-02] DSA-1275 zope2.7 - クロスサイトスクリプティング
[2007-04-02] DSA-1274 file - バッファオーバフロー
[2007-03-27] DSA-1273 nas - 複数の脆弱性
[2007-03-22] DSA-1272 tcpdump - バッファオーバフロー
[2007-03-20] DSA-1271 openafs - 設計上の誤り
[2007-03-20] DSA-1270 openoffice.org - 複数の脆弱性
[2007-03-18] DSA-1269 lookup-el - 安全でない一時ファイル
[2007-03-17] DSA-1268 libwpd - 整数オーバフロー
[2007-03-15] DSA-1267 webcalendar - 入力のサニタイジング欠落
[2007-03-13] DSA-1266 gnupg - 複数の脆弱性
[2007-03-10] DSA-1265 mozilla - 複数の脆弱性
[2007-03-07] DSA-1264 php4 - 複数の脆弱性
[2007-03-06] DSA-1263 clamav - 複数の脆弱性
[2007-03-04] DSA-1262 gnomemeeting - フォーマット文字列
[2007-02-15] DSA-1261 postgresql - 複数の脆弱性
[2007-02-14] DSA-1260 imagemagick - バッファオーバフロー
[2007-02-14] DSA-1259 fetchmail - プログラミングの誤り
[2007-02-07] DSA-1258 mozilla-thunderbird - 複数の脆弱性
[2007-02-05] DSA-1257 samba - 複数の脆弱性
[2007-01-31] DSA-1256 gtk+2.0 - プログラミングの誤り
[2007-01-31] DSA-1255 libgtop2 - バッファオーバフロー
[2007-01-27] DSA-1254 bind9 - 入力の不十分なサニタイズ
[2007-01-27] DSA-1253 mozilla-firefox - 複数の脆弱性
[2007-01-27] DSA-1252 vlc - フォーマット文字列
[2007-01-21] DSA-1251 netrick - 不十分なエスケープ処理
[2007-01-17] DSA-1250 cacti - 入力のサニタイジング欠落
[2007-01-15] DSA-1249 xfree86 - 複数の脆弱性
[2007-01-12] DSA-1248 libsoup - 入力に対するサニタイジングの欠落
[2007-01-08] DSA-1247 libapache-mod-auth-kerb - ヒープオーバーフロー
[2007-01-08] DSA-1246 openoffice.org - バッファオーバフロー
[2007-01-07] DSA-1245 proftpd - プログラミングの誤り

debian-security-announce メーリングリストを講読すると、 最新の Debian セキュリティ情報を得ることができます。 また、このメーリングリストのアーカイブを閲覧することもできます。

---

Debian プロジェクトホームページに戻る。

---

---