Informations de sécurité / Annonces de sécurité pour 2009

Annonces de sécurité pour 2009

[31 décembre 2009] DSA-1964 postgresql-7.4, postgresql-8.1, postgresql-8.3 - Plusieurs vulnérabilités
[23 décembre 2009] DSA-1963 unbound - Erreur d'implémentation cryptographique
[23 décembre 2009] DSA-1962 kvm - Plusieurs vulnérabilités
[23 décembre 2009] DSA-1961 bind9 - Empoisonnement de cache DNS
[19 décembre 2009] DSA-1960 acpid - Erreur de programmation
[19 décembre 2009] DSA-1959 ganeti - Absence de vérification des entrées
[29 décembre 2009] DSA-1958 libtool - Augmentation de droits
[28 décembre 2009] DSA-1957 aria2 - Débordement de mémoire tampon
[16 décembre 2009] DSA-1956 xulrunner - Plusieurs vulnérabilités
[16 décembre 2009] DSA-1955 network-manager/network-manager-applet - Divulgation d'informations
[16 décembre 2009] DSA-1954 cacti - Vérification d'entrées manquante
[15 décembre 2009] DSA-1953 expat - Déni de service
[15 décembre 2009] DSA-1952 asterisk - Plusieurs vulnérabilités, annonce de fin de vie dans oldstable
[15 décembre 2009] DSA-1951 firefox-sage - Vérification d'entrées manquante
[12 décembre 2009] DSA-1950 webkit - Plusieurs vulnérabilités
[12 décembre 2009] DSA-1949 php-net-ping - Erreur de programmation
[8 décembre 2009] DSA-1948 ntp - Déni de service
[7 décembre 2009] DSA-1947 shibboleth-sp, shibboleth-sp2, opensaml2 - Absence de vérification des entrées
[4 décembre 2009] DSA-1946 belpic - Faiblesse cryptographique
[3 décembre 2009] DSA-1945 gforge - Attaque de lien symbolique
[3 décembre 2009] DSA-1944 request-tracker3.4 request-tracker3.6 - Détournement de session
[2 décembre 2009] DSA-1943 openldap openldap2.3 - Validation des entrées insuffisante
[29 novembre 2009] DSA-1942 wireshark - Plusieurs vulnérabilités
[25 novembre 2009] DSA-1941 poppler - Plusieurs vulnérabilités
[25 novembre 2009] DSA-1940 php5 - Plusieurs problèmes
[24 novembre 2009] DSA-1939 libvorbis - Plusieurs vulnérabilités
[23 novembre 2009] DSA-1938 php-mail - Erreur de programmation
[21 novembre 2009] DSA-1937 gforge - Vérification d'entrées manquante
[17 novembre 2009] DSA-1936 libgd2 - Plusieurs vulnérabilités
[17 novembre 2009] DSA-1935 gnutls13 gnutls26 - Plusieurs vulnérabilités
[16 novembre 2009] DSA-1934 apache2 - Plusieurs problèmes
[10 novembre 2009] DSA-1933 cups - Absence de vérification des entrées
[8 novembre 2009] DSA-1932 pidgin - Erreur de programmation
[8 novembre 2009] DSA-1931 nspr - Plusieurs vulnérabilités
[7 novembre 2009] DSA-1930 drupal6 - Plusieurs vulnérabilités
[5 novembre 2009] DSA-1929 linux-2.6 - Augmentation de droits, déni de service, fuite de mémoire sensible
[5 novembre 2009] DSA-1928 linux-2.6.24 - Augmentation de droits, déni de service, fuite de mémoire sensible
[5 novembre 2009] DSA-1927 linux-2.6 - Augmentation de droits, déni de service, fuite de mémoire sensible
[4 novembre 2009] DSA-1926 typo3-src - Plusieurs vulnérabilités
[31 octobre 2009] DSA-1925 proftpd-dfsg - Validation des entrées insuffisante
[31 octobre 2009] DSA-1924 mahara - Plusieurs vulnérabilités
[27 octobre 2009] DSA-1923 libhtml-parser-perl - Déni de service
[28 octobre 2009] DSA-1922 xulrunner - Plusieurs vulnérabilités
[28 octobre 2009] DSA-1921 expat - Déni de service
[26 octobre 2009] DSA-1920 nginx - Déni de service
[25 octobre 2009] DSA-1919 smarty - Plusieurs vulnérabilités
[25 octobre 2009] DSA-1918 phpmyadmin - Plusieurs vulnérabilités
[24 octobre 2009] DSA-1917 mimetex - Plusieurs vulnérabilités
[23 octobre 2009] DSA-1916 kdelibs - Validations des entrées insuffisantes
[22 octobre 2009] DSA-1915 linux-2.6 - Augmentation de droits, déni de service, fuite de mémoire sensible
[22 octobre 2009] DSA-1914 mapserver - Plusieurs vulnérabilités
[17 octobre 2009] DSA-1913 bugzilla - Vulnérabilité d'injection SQL
[16 octobre 2009] DSA-1912 camlimages - Dépassement d'entier
[14 octobre 2009] DSA-1911 pygresql - Fonction d'échappement manquante
[14 octobre 2009] DSA-1910 mysql-ocaml - Fonction d'échappement manquante
[14 octobre 2009] DSA-1909 postgresql-ocaml - Fonction d'échappement manquante
[14 octobre 2009] DSA-1908 samba - Plusieurs vulnérabilités
[13 octobre 2009] DSA-1907 kvm - Plusieurs vulnérabilités
[11 octobre 2009] DSA-1906 clamav - Annonce de fin de vie pour clamav dans stable et oldstable
[10 octobre 2009] DSA-1905 python-django - Validation des entrées insuffisante
[9 octobre 2009] DSA-1904 wget - Validation des entrées insuffisante
[7 octobre 2009] DSA-1903 graphicsmagick - Plusieurs vulnérabilités
[5 octobre 2009] DSA-1902 elinks - Dépassement de tampon
[5 octobre 2009] DSA-1901 mediawiki1.7 - Plusieurs vulnérabilités
[2 octobre 2009] DSA-1900 postgresql-7.4, postgresql-8.1, postgresql-8.3, postgresql-8.4 - Plusieurs vulnérabilités
[2 octobre 2009] DSA-1899 strongswan - Plusieurs vulnérabilités
[2 octobre 2009] DSA-1898 openswan - Déni de service
[28 septembre 2009] DSA-1897 horde3 - Vérification d'entrées manquante
[28 septembre 2009] DSA-1896 opensaml, shibboleth-sp - Plusieurs vulnérabilités
[24 septembre 2009] DSA-1895 xmltooling - Plusieurs vulnérabilités
[24 septembre 2009] DSA-1894 newt - Dépassement de tampon
[23 septembre 2009] DSA-1893 cyrus-imapd-2.2 kolab-cyrus-imapd - Dépassement de tampon
[23 septembre 2009] DSA-1892 dovecot - Dépassement de tampon
[22 septembre 2009] DSA-1891 changetrack - Exécution de commandes d'interpréteur
[19 septembre 2009] DSA-1890 wxwindows2.4 wxwidgets2.6 wxwidgets2.8 - Dépassement d'entier
[16 septembre 2009] DSA-1889 icu - Erreur de programmation
[15 septembre 2009] DSA-1888 openssl, openssl097 - Faiblesse cryptographique
[15 septembre 2009] DSA-1887 rails - Absence de vérification des entrées
[14 septembre 2009] DSA-1886 iceweasel - Plusieurs vulnérabilités
[14 septembre 2009] DSA-1885 xulrunner - Plusieurs vulnérabilités
[14 septembre 2009] DSA-1884 nginx - Dépassement de tampon par le bas
[10 septembre 2009] DSA-1883 nagios2 - Absence de vérification des entrées
[9 septembre 2009] DSA-1882 xapian-omega - Absence de vérification des entrées
[7 septembre 2009] DSA-1881 cyrus-imapd-2.2 - Dépassement de tampon
[4 septembre 2009] DSA-1880 openoffice.org - Plusieurs vulnérabilités
[4 septembre 2009] DSA-1879 silc-client/silc-toolkit - Plusieurs vulnérabilités
[2 septembre 2009] DSA-1878 devscripts - Absence de vérification des entrées
[2 septembre 2009] DSA-1877 mysql-dfsg-5.0 - Déni de service ou exécution de code arbitraire
[1^er septembre 2009] DSA-1876 dnsmasq - Dépassement de tampon
[31 août 2009] DSA-1875 ikiwiki - Absence de vérification des entrées
[26 août 2009] DSA-1874 nss - Plusieurs vulnérabilités
[26 août 2009] DSA-1873 xulrunner - Erreur de programmation
[24 août 2009] DSA-1872 linux-2.6 - Déni de service, augmentation de droits, fuite d'informations
[23 août 2009] DSA-1871 wordpress - Plusieurs vulnérabilités
[19 août 2009] DSA-1870 pidgin - Validation des entrées insuffisante
[19 août 2009] DSA-1869 curl - Validation des entrées insuffisante
[19 août 2009] DSA-1868 kde4libs - Plusieurs vulnérabilités
[19 août 2009] DSA-1867 kdelibs - Plusieurs vulnérabilités
[19 août 2009] DSA-1866 kdegraphics - Plusieurs vulnérabilités
[16 août 2009] DSA-1865 linux-2.6 - Déni de service et augmentation de droits
[16 août 2009] DSA-1864 linux-2.6.24 - Augmentation de droits
[15 août 2009] DSA-1863 zope2.10/zope2.9 - Plusieurs vulnérabilités
[14 août 2009] DSA-1862 linux-2.6 - Augmentation de droits
[13 août 2009] DSA-1861 libxml - Plusieurs vulnérabilités
[12 août 2009] DSA-1860 ruby1.8, ruby1.9 - Plusieurs vulnérabilités
[10 août 2009] DSA-1859 libxml2 - Plusieurs vulnérabilités
[10 août 2009] DSA-1858 imagemagick - Plusieurs vulnérabilités
[10 août 2009] DSA-1857 camlimages - Dépassement d'entier
[8 août 2009] DSA-1856 mantis - Fuite d'informations
[8 août 2009] DSA-1855 subversion - Dépassement de zone de mémoire du système
[8 août 2009] DSA-1854 apr, apr-util - Dépassement de tampon de tas
[7 août 2009] DSA-1853 memcached - Dépassement de tampon basé sur le tas
[7 août 2009] DSA-1852 fetchmail - Validation des entrées insuffisante
[6 août 2009] DSA-1851 gst-plugins-bad0.10 - Dépassement d'entier
[4 août 2009] DSA-1850 libmodplug - Plusieurs vulnérabilités
[2 août 2009] DSA-1849 xml-security-c - Défaut de conception
[2 août 2009] DSA-1848 znc - Traversée de répertoires
[29 juillet 2009] DSA-1847 bind9 - Assertion incorrecte
[28 juillet 2009] DSA-1846 kvm - Déni de service
[28 juillet 2009] DSA-1845 linux-2.6 - Déni de service et augmentation de droits
[28 juillet 2009] DSA-1844 linux-2.6.24 - Déni de service et augmentation de droits
[28 juillet 2009] DSA-1843 squid3 - Plusieurs vulnérabilités
[28 juillet 2009] DSA-1842 openexr - Plusieurs vulnérabilités
[25 juillet 2009] DSA-1841 git-core - Déni de service
[23 juillet 2009] DSA-1840 xulrunner - Plusieurs vulnérabilités
[19 juillet 2009] DSA-1839 gst-plugins-good0.10 - Dépassement d'entier
[18 juillet 2009] DSA-1838 pulseaudio - Augmentation de droits
[18 juillet 2009] DSA-1837 dbus - Erreur de programmation
[16 juillet 2009] DSA-1836 fckeditor - Absence de vérification des entrées
[15 juillet 2009] DSA-1835 tiff - Plusieurs vulnérabilités
[15 juillet 2009] DSA-1834 apache2 - Déni de service
[14 juillet 2009] DSA-1833 dhcp3 - Plusieurs vulnérabilités
[13 juillet 2009] DSA-1832 camlimages - Dépassement d'entier
[13 juillet 2009] DSA-1831 djbdns - Erreur de programmation
[12 juillet 2009] DSA-1830 icedove - Plusieurs vulnérabilités
[11 juillet 2009] DSA-1829 sork-passwd-h3 - Vérification d'entrées manquante
[7 juillet 2009] DSA-1828 ocsinventory-agent - Chemin de recherche de module non sécurisé
[6 juillet 2009] DSA-1827 ipplan - Vérification d'entrées manquante
[4 juillet 2009] DSA-1826 eggdrop - Plusieurs vulnérabilités
[3 juillet 2009] DSA-1825 nagios2, nagios3 - Validation des entrées insuffisante
[25 juin 2009] DSA-1824 phpmyadmin - Plusieurs vulnérabilités
[25 juin 2009] DSA-1823 samba - Plusieurs vulnérabilités
[23 juin 2009] DSA-1822 mahara - Vérification d'entrées manquante
[22 juin 2009] DSA-1821 amule - Vérification d'entrées manquante
[18 juin 2009] DSA-1820 xulrunner - Plusieurs vulnérabilités
[18 juin 2009] DSA-1819 vlc - Plusieurs vulnérabilités
[18 juin 2009] DSA-1818 gforge - Vérification d'entrées manquante
[17 juin 2009] DSA-1817 ctorrent - Dépassement de pile
[16 juin 2009] DSA-1816 apache2 - Vérification de sécurité insuffisante
[14 juin 2009] DSA-1815 libtorrent-rasterbar - Erreur de programmation
[13 juin 2009] DSA-1814 libsndfile - Dépassement de tas
[8 juin 2009] DSA-1813 evolution-data-server - Plusieurs vulnérabilités
[4 juin 2009] DSA-1812 apr-util - Déni de service
[2 juin 2009] DSA-1811 cups, cupsys - Déréférencement de pointeur null
[2 juin 2009] DSA-1810 libapache-mod-jk - Divulgation d'informations
[1^er juin 2009] DSA-1809 linux-2.6 - Déni de service, augmentation de droits
[1^er juin 2009] DSA-1808 drupal6 - Vérification d'entrées manquante
[1^er juin 2009] DSA-1807 cyrus-sasl2, cyrus-sasl2-heimdal - Dépassement de tampon
[24 mai 2009] DSA-1806 cscope - Dépassements de tampon
[22 mai 2009] DSA-1805 pidgin - Plusieurs vulnérabilités
[20 mai 2009] DSA-1804 ipsec-tools - Déréférencement de pointeur NULL, fuite de mémoires
[20 mai 2009] DSA-1803 nsd, nsd3 - Dépassement de tampon
[21 mai 2009] DSA-1802 squirrelmail - Plusieurs vulnérabilités
[19 mai 2009] DSA-1801 ntp - Dépassements de tampon
[15 mai 2009] DSA-1800 linux-2.6 - Déni de service, augmentation de droits, fuite de mémoire sensible
[11 mai 2009] DSA-1799 qemu - Plusieurs vulnérabilités
[10 mai 2009] DSA-1798 pango1.0 - Dépassement d'entier
[9 mai 2009] DSA-1797 xulrunner - Plusieurs vulnérabilités
[7 mai 2009] DSA-1796 libwmf - Utilisation de pointeur après libération
[7 mai 2009] DSA-1795 ldns - Dépassement de tampon
[6 mai 2009] DSA-1794 linux-2.6 - Déni de service, augmentation de droits, fuite d'informations
[6 mai 2009] DSA-1793 kdegraphics - Plusieurs vulnérabilités
[6 mai 2009] DSA-1792 drupal6 - Plusieurs vulnérabilités
[6 mai 2009] DSA-1791 moin - Vérification d'entrées manquante
[5 mai 2009] DSA-1790 xpdf - Plusieurs vulnérabilités
[4 mai 2009] DSA-1789 php5 - Plusieurs vulnérabilités
[4 mai 2009] DSA-1788 quagga - Assertion incorrecte
[2 mai 2009] DSA-1787 linux-2.6.24 - Déni de service, augmentation de droits, fuite d'informations
[2 mai 2009] DSA-1786 acpid - Déni de service
[1^er mai 2009] DSA-1785 wireshark - Plusieurs vulnérabilités
[30 avril 2009] DSA-1784 freetype - Dépassement d'entiers
[29 avril 2009] DSA-1783 mysql-dfsg-5.0 - Plusieurs vulnérabilités
[29 avril 2009] DSA-1782 mplayer - Plusieurs vulnérabilités
[29 avril 2009] DSA-1781 ffmpeg-debian - Plusieurs vulnérabilités
[28 avril 2009] DSA-1780 libdbd-pg-perl - Plusieurs vulnérabilités
[26 avril 2009] DSA-1779 apt - Plusieurs vulnérabilités
[22 avril 2009] DSA-1778 mahara - Vérification d'entrées manquante
[21 avril 2009] DSA-1777 git-core - Erreur de permission de fichier
[21 avril 2009] DSA-1776 slurm-llnl - Erreur de programmation
[20 avril 2009] DSA-1775 php-json-ext - Déni de service
[17 avril 2009] DSA-1774 ejabberd - Vérification d'entrées manquante
[17 avril 2009] DSA-1773 cups - Dépassement d'entier
[16 avril 2009] DSA-1772 udev - Plusieurs vulnérabilités
[15 avril 2009] DSA-1771 clamav - Plusieurs vulnérabilités
[13 avril 2009] DSA-1770 imp4 - Vérification insuffisante des entrées
[11 avril 2009] DSA-1769 openjdk-6 - Plusieurs vulnérabilités
[10 avril 2009] DSA-1768 openafs - Plusieurs vulnérabilités
[9 avril 2009] DSA-1767 multipath-tools - Permissions de fichiers non sûres
[9 avril 2009] DSA-1766 krb5 - Plusieurs vulnérabilités
[8 avril 2009] DSA-1765 horde3 - Plusieurs vulnérabilités
[7 avril 2009] DSA-1764 tunapie - Plusieurs vulnérabilités
[6 avril 2009] DSA-1763 openssl - Erreur de programmation
[2 avril 2009] DSA-1762 icu - Vérification d'entrées manquante
[3 avril 2009] DSA-1761 moodle - Absence de vérification des entrées
[30 mars 2009] DSA-1760 openswan - Déni de service
[30 mars 2009] DSA-1759 strongswan - Déni de service
[30 mars 2009] DSA-1758 nss-ldapd - Création non sécurisée du fichier de configuration
[30 mars 2009] DSA-1757 auth2db - Injection SQL
[29 mars 2009] DSA-1756 xulrunner - Plusieurs vulnérabilités
[25 mars 2009] DSA-1755 systemtap - Situation de compétition
[9 avril 2009] DSA-1754 roundup - Vérifications d'accès insuffisantes
[24 mars 2009] DSA-1753 iceweasel - Annonce de fin de vie d'Iceweasel dans oldstable
[23 mars 2009] DSA-1752 webcit - chaîne de formatage vulnérabilité
[22 mars 2009] DSA-1751 xulrunner - Plusieurs vulnérabilités
[22 mars 2009] DSA-1750 libpng - Plusieurs vulnérabilités
[20 mars 2009] DSA-1749 linux-2.6 - Déni de service, augmentation de droits, fuite de mémoire sensible
[20 mars 2009] DSA-1748 libsoup - Dépassement d'entier
[20 mars 2009] DSA-1747 glib2.0 - Dépassement d'entier
[20 mars 2009] DSA-1746 ghostscript - Plusieurs vulnérabilités
[20 mars 2009] DSA-1745 lcms - Plusieurs vulnérabilités
[18 mars 2009] DSA-1744 weechat - Absence de vérification des entrées
[17 mars 2009] DSA-1743 libtk-img - Dépassements de tampon
[16 mars 2009] DSA-1742 libsndfile - Dépassement d'entier
[14 mars 2009] DSA-1741 psi - Dépassement d'entier
[14 mars 2009] DSA-1740 yaws - Déni de service
[13 mars 2009] DSA-1739 mldonkey - Traversée de répertoires
[11 mars 2009] DSA-1738 curl - Accès à des fichiers arbitraires
[11 mars 2009] DSA-1737 wesnoth - Plusieurs vulnérabilités
[10 mars 2009] DSA-1736 mahara - Vérification d'entrées manquante
[10 mars 2009] DSA-1735 znc - Absence de vérification des entrées
[5 mars 2009] DSA-1734 opensc - Erreur de programmation
[3 mars 2009] DSA-1733 vim - Plusieurs vulnérabilités
[3 mars 2009] DSA-1732 squid3 - Déni de service
[2 mars 2009] DSA-1731 ndiswrapper - Dépassement de tampon
[2 mars 2009] DSA-1730 proftpd-dfsg - Vulnérabilités d'injection SQL
[2 mars 2009] DSA-1729 gst-plugins-bad0.10 - Plusieurs vulnérabilités
[27 février 2009] DSA-1728 dkim-milter - Assertion incorrecte
[26 février 2009] DSA-1727 proftpd-dfsg - Vulnérabilités d'injection SQL
[25 février 2009] DSA-1726 python-crypto - Dépassement de tampon
[15 février 2009] DSA-1725 websvn - Erreur de programmation
[13 février 2009] DSA-1724 moodle - Plusieurs vulnérabilités
[11 février 2009] DSA-1723 phpmyadmin - Vérification d'entrée manquante
[11 février 2009] DSA-1722 libpam-heimdal - Erreur de programmation
[11 février 2009] DSA-1721 libpam-krb5 - Plusieurs vulnérabilités
[10 février 2009] DSA-1720 typo3-src - Plusieurs vulnérabilités
[10 février 2009] DSA-1719 gnutls13 - Défaut de conception
[8 février 2009] DSA-1718 boinc - Mauvaise utilisation de l'interface de programmation
[5 février 2009] DSA-1717 devil - Débordement de mémoire tampon
[31 janvier 2009] DSA-1716 vnc4 - Débordement d'entier
[29 janvier 2009] DSA-1715 moin - Vérification d'entrée manquante
[28 janvier 2009] DSA-1714 rt2570 - Débordement d'entier
[28 janvier 2009] DSA-1713 rt2500 - Débordement d'entier
[28 janvier 2009] DSA-1712 rt2400 - Débordement d'entier
[26 janvier 2009] DSA-1711 typo3-src - Plusieurs vulnérabilités
[25 janvier 2009] DSA-1710 ganglia-monitor-core - Débordement de mémoire tampon
[21 janvier 2009] DSA-1709 shadow - Condition de concurrence
[19 janvier 2009] DSA-1708 git-core - Injection de commande de terminal
[15 janvier 2009] DSA-1707 iceweasel - Plusieurs vulnérabilités
[15 janvier 2009] DSA-1706 amarok - Dépassement d'entier
[15 janvier 2009] DSA-1705 netatalk - Nettoyage des entrées manquante
[14 janvier 2009] DSA-1704 xulrunner - Plusieurs vulnérabilités
[12 janvier 2009] DSA-1703 bind9 - Conflit d'interprétation
[12 janvier 2009] DSA-1702 ntp - Conflit d'interprétation
[12 janvier 2009] DSA-1701 openssl, openssl097 - conflit d'interprétation
[11 janvier 2009] DSA-1700 lasso - Mauvaise utilisation de l'interface de programmation
[11 janvier 2009] DSA-1699 zaptel - Erreur d'indexation de tableau
[9 janvier 2009] DSA-1698 gforge - Vérification d'entrées manquantes
[7 janvier 2009] DSA-1697 iceape - Plusieurs vulnérabilités
[7 janvier 2009] DSA-1696 icedove - Plusieurs vulnérabilités
[2 janvier 2009] DSA-1695 ruby1.8, ruby1.9 - Fuite de mémoire
[2 janvier 2009] DSA-1694 xterm - Défaut de conception

Vous pouvez recevoir les derniers bulletins de sécurité Debian en vous inscrivant à notre liste de diffusion debian-security-announce. Vous pouvez aussi consulter les archives de cette liste.

---

Retour à la page d'accueil de Debian.

---

---