セキュリティ情報 / 2009 年に報告されたセキュリティ勧告

2009 年に報告されたセキュリティ勧告

[2009-12-31] DSA-1964 postgresql-7.4, postgresql-8.1, postgresql-8.3 - 複数の脆弱性
[2009-12-23] DSA-1963 unbound - 暗号機能の実装ミス
[2009-12-23] DSA-1962 kvm - 複数の脆弱性
[2009-12-23] DSA-1961 bind9 - DNS キャッシュ汚染
[2009-12-19] DSA-1960 acpid - プログラムミス
[2009-12-19] DSA-1959 ganeti - 入力のサニタイズ漏れ
[2009-12-29] DSA-1958 libtool - 特権の昇格
[2009-12-28] DSA-1957 aria2 - バッファオーバフロー
[2009-12-16] DSA-1956 xulrunner - 複数の脆弱性
[2009-12-16] DSA-1955 network-manager/network-manager-applet - 情報の漏洩
[2009-12-16] DSA-1954 cacti - 入力のサニタイズ不足
[2009-12-15] DSA-1953 expat - サービス拒否攻撃
[2009-12-15] DSA-1952 asterisk - 複数の脆弱性および旧安定版ディストリビューション (etch) 向けのサポート打ち切りのアナウンス
[2009-12-15] DSA-1951 firefox-sage - 入力のサニタイズ不足
[2009-12-12] DSA-1950 webkit - 複数の脆弱性
[2009-12-12] DSA-1949 php-net-ping - プログラムミス
[2009-12-08] DSA-1948 ntp - サービス拒否攻撃
[2009-12-07] DSA-1947 shibboleth-sp, shibboleth-sp2, opensaml2 - 入力のサニタイズ漏れ
[2009-12-04] DSA-1946 belpic - 低い暗号強度
[2009-12-03] DSA-1945 gforge - シンボリックリンク攻撃
[2009-12-03] DSA-1944 request-tracker3.4 request-tracker3.6 - セッション ハイジャック
[2009-12-02] DSA-1943 openldap openldap2.3 - 入力の不十分な検証
[2009-11-29] DSA-1942 wireshark - 複数の脆弱性
[2009-11-25] DSA-1941 poppler - 複数の脆弱性
[2009-11-25] DSA-1940 php5 - 複合的な問題
[2009-11-24] DSA-1939 libvorbis - 複数の脆弱性
[2009-11-23] DSA-1938 php-mail - プログラムミス
[2009-11-21] DSA-1937 gforge - 入力のサニタイズ不足
[2009-11-17] DSA-1936 libgd2 - 複数の脆弱性
[2009-11-17] DSA-1935 gnutls13 gnutls26 - 複数の脆弱性
[2009-11-16] DSA-1934 apache2 - 複数の欠陥
[2009-11-10] DSA-1933 cups - 入力のサニタイズ漏れ
[2009-11-08] DSA-1932 pidgin - プログラムミス
[2009-11-08] DSA-1931 nspr - 複数の脆弱性
[2009-11-07] DSA-1930 drupal6 - 複数の脆弱性
[2009-11-05] DSA-1929 linux-2.6 - 特権の昇格/サービス拒否攻撃/機密情報の漏洩
[2009-11-05] DSA-1928 linux-2.6.24 - 特権の昇格/サービス拒否攻撃/機密情報の漏洩
[2009-11-05] DSA-1927 linux-2.6 - 特権の昇格/サービス拒否攻撃/機密情報の漏洩
[2009-11-04] DSA-1926 typo3-src - 複数の脆弱性
[2009-10-31] DSA-1925 proftpd-dfsg - 入力の不十分な検証
[2009-10-31] DSA-1924 mahara - 複数の脆弱性
[2009-10-27] DSA-1923 libhtml-parser-perl - サービス拒否攻撃
[2009-10-28] DSA-1922 xulrunner - 複数の脆弱性
[2009-10-28] DSA-1921 expat - サービス拒否攻撃
[2009-10-26] DSA-1920 nginx - サービス拒否攻撃
[2009-10-25] DSA-1919 smarty - 複数の脆弱性
[2009-10-25] DSA-1918 phpmyadmin - 複数の脆弱性
[2009-10-24] DSA-1917 mimetex - 複数の脆弱性
[2009-10-23] DSA-1916 kdelibs - 入力の不十分な検証
[2009-10-22] DSA-1915 linux-2.6 - 権限の昇格/サービス拒否攻撃/権限の昇格/情報漏洩
[2009-10-22] DSA-1914 mapserver - 複数の脆弱性
[2009-10-17] DSA-1913 bugzilla - SQL インジェクション 脆弱性
[2009-10-16] DSA-1912 camlimages - 整数オーバフロー
[2009-10-14] DSA-1911 pygresql - エスケープ関数未提供
[2009-10-14] DSA-1910 mysql-ocaml - エスケープ関数未提供
[2009-10-14] DSA-1909 postgresql-ocaml - エスケープ関数未提供
[2009-10-14] DSA-1908 samba - 複数の脆弱性
[2009-10-13] DSA-1907 kvm - 複数の脆弱性
[2009-10-11] DSA-1906 clamav - lamav の安定版ディストリビューション (lenny) および 旧安定版ディストリビューション (etch) 向けのサポート打ち切りのアナウンス
[2009-10-10] DSA-1905 python-django - 入力の不十分な検証
[2009-10-09] DSA-1904 wget - 入力の不十分な検証
[2009-10-07] DSA-1903 graphicsmagick - 複数の脆弱性
[2009-10-05] DSA-1902 elinks - バッファオーバフロー
[2009-10-05] DSA-1901 mediawiki1.7 - 複数の脆弱性
[2009-10-02] DSA-1900 postgresql-7.4, postgresql-8.1, postgresql-8.3, postgresql-8.4 - 複数の脆弱性
[2009-10-02] DSA-1899 strongswan - 複数の脆弱性
[2009-10-02] DSA-1898 openswan - サービス拒否
[2009-09-28] DSA-1897 horde3 - 入力の不十分なサニタイズ
[2009-09-28] DSA-1896 opensaml, shibboleth-sp - 複数の脆弱性
[2009-09-24] DSA-1895 xmltooling - 複数の脆弱性
[2009-09-24] DSA-1894 newt - バッファオーバフロー
[2009-09-23] DSA-1893 cyrus-imapd-2.2 kolab-cyrus-imapd - バッファオーバフロー
[2009-09-23] DSA-1892 dovecot - バッファオーバフロー
[2009-09-22] DSA-1891 changetrack - シェルコマンドインジェクション
[2009-09-19] DSA-1890 wxwindows2.4 wxwidgets2.6 wxwidgets2.8 - 整数オーバフロー
[2009-09-16] DSA-1889 icu - プログラムミス
[2009-09-15] DSA-1888 openssl, openssl097 - 低い暗号強度
[2009-09-15] DSA-1887 rails - 入力のサニタイズ漏れ
[2009-09-14] DSA-1886 iceweasel - 複数の脆弱性
[2009-09-14] DSA-1885 xulrunner - 複数の脆弱性
[2009-09-14] DSA-1884 nginx - バッファアンダフロー
[2009-09-10] DSA-1883 nagios2 - 入力のサニタイズ漏れ
[2009-09-09] DSA-1882 xapian-omega - 入力のサニタイズ漏れ
[2009-09-07] DSA-1881 cyrus-imapd-2.2 - バッファオーバフロー
[2009-09-04] DSA-1880 openoffice.org - 複数の脆弱性
[2009-09-04] DSA-1879 silc-client/silc-toolkit - 複数の脆弱性
[2009-09-02] DSA-1878 devscripts - 入力のサニタイズ漏れ
[2009-09-02] DSA-1877 mysql-dfsg-5.0 - サービス拒否攻撃/任意のコードの実行
[2009-09-01] DSA-1876 dnsmasq - バッファオーバフロー
[2009-08-31] DSA-1875 ikiwiki - 入力のサニタイズ漏れ
[2009-08-26] DSA-1874 nss - 複数の脆弱性
[2009-08-26] DSA-1873 xulrunner - プログラムミス
[2009-08-24] DSA-1872 linux-2.6 - サービス拒否攻撃/権限の昇格/情報漏洩
[2009-08-23] DSA-1871 wordpress - 複数の脆弱性
[2009-08-19] DSA-1870 pidgin - 入力の不十分な検証
[2009-08-19] DSA-1869 curl - 入力の不十分な検証
[2009-08-19] DSA-1868 kde4libs - 複数の脆弱性
[2009-08-19] DSA-1867 kdelibs - 複数の脆弱性
[2009-08-19] DSA-1866 kdegraphics - 複数の脆弱性
[2009-08-16] DSA-1865 linux-2.6 - サービス拒否攻撃/特権の昇格
[2009-08-16] DSA-1864 linux-2.6.24 - 特権の昇格
[2009-08-15] DSA-1863 zope2.10/zope2.9 - 複数の脆弱性
[2009-08-14] DSA-1862 linux-2.6 - 特権の昇格
[2009-08-13] DSA-1861 libxml - 複数の脆弱性
[2009-08-12] DSA-1860 ruby1.8, ruby1.9 - 複数の脆弱性
[2009-08-10] DSA-1859 libxml2 - 複数の脆弱性
[2009-08-10] DSA-1858 imagemagick - 複数の脆弱性
[2009-08-10] DSA-1857 camlimages - 整数オーバフロー
[2009-08-08] DSA-1856 mantis - 情報漏洩
[2009-08-08] DSA-1855 subversion - ヒープオーバフロー
[2009-08-08] DSA-1854 apr, apr-util - ヒープバッファオーバフロー
[2009-08-07] DSA-1853 memcached - ヒープベースバッファオーバフロー
[2009-08-07] DSA-1852 fetchmail - 入力の不十分な検証
[2009-08-06] DSA-1851 gst-plugins-bad0.10 - 整数オーバフロー
[2009-08-04] DSA-1850 libmodplug - 複数の脆弱性
[2009-08-02] DSA-1849 xml-security-c - 設計ミス
[2009-08-02] DSA-1848 znc - ディレクトリトラバーサル
[2009-07-29] DSA-1847 bind9 - 不正なアサート
[2009-07-28] DSA-1846 kvm - サービス拒否攻撃
[2009-07-28] DSA-1845 linux-2.6 - サービス拒否攻撃, 特権の昇格
[2009-07-28] DSA-1844 linux-2.6.24 - サービス拒否攻撃, 特権の昇格
[2009-07-28] DSA-1843 squid3 - 複数の脆弱性
[2009-07-28] DSA-1842 openexr - 複数の脆弱性
[2009-07-25] DSA-1841 git-core - サービス拒否攻撃
[2009-07-23] DSA-1840 xulrunner - 複数の脆弱性
[2009-07-19] DSA-1839 gst-plugins-good0.10 - 整数オーバフロー
[2009-07-18] DSA-1838 pulseaudio - 特権の昇格
[2009-07-18] DSA-1837 dbus - プログラムミス
[2009-07-16] DSA-1836 fckeditor - 入力のサニタイズ漏れ
[2009-07-15] DSA-1835 tiff - 複数の脆弱性
[2009-07-15] DSA-1834 apache2 - サービス拒否攻撃
[2009-07-14] DSA-1833 dhcp3 - 複数の脆弱性
[2009-07-13] DSA-1832 camlimages - 整数オーバフロー
[2009-07-13] DSA-1831 djbdns - プログラムミス
[2009-07-12] DSA-1830 icedove - 複数の脆弱性
[2009-07-11] DSA-1829 sork-passwd-h3 - 入力のサニタイズ不足
[2009-07-07] DSA-1828 ocsinventory-agent - 安全でないモジュールのサーチパス
[2009-07-06] DSA-1827 ipplan - 入力のサニタイズ不足
[2009-07-04] DSA-1826 eggdrop - 複数の脆弱性
[2009-07-03] DSA-1825 nagios2, nagios3 - 入力の不十分な検証
[2009-06-25] DSA-1824 phpmyadmin - 複数の脆弱性
[2009-06-25] DSA-1823 samba - 複数の脆弱性
[2009-06-23] DSA-1822 mahara - 入力の不十分なサニタイズ
[2009-06-22] DSA-1821 amule - 入力のサニタイズ不足
[2009-06-18] DSA-1820 xulrunner - 複数の脆弱性
[2009-06-18] DSA-1819 vlc - 複数の脆弱性
[2009-06-18] DSA-1818 gforge - 入力のサニタイズ不足
[2009-06-17] DSA-1817 ctorrent - スタックベースバッファオーバフロー
[2009-06-16] DSA-1816 apache2 - 不十分なセキュリティチェック
[2009-06-14] DSA-1815 libtorrent-rasterbar - プログラムミス
[2009-06-13] DSA-1814 libsndfile - ヒープベースバッファオーバフロー
[2009-06-08] DSA-1813 evolution-data-server - 複数の脆弱性
[2009-06-04] DSA-1812 apr-util - サービス拒否攻撃
[2009-06-02] DSA-1811 cups, cupsys - ヌルポインタ参照
[2009-06-02] DSA-1810 libapache-mod-jk - 情報漏洩
[2009-06-01] DSA-1809 linux-2.6 - サービス拒否攻撃, 特権の昇格
[2009-06-01] DSA-1808 drupal6 - 入力のサニタイズ不足
[2009-06-01] DSA-1807 cyrus-sasl2, cyrus-sasl2-heimdal - バッファオーバフロー
[2009-05-24] DSA-1806 cscope - バッファオーバフロー
[2009-05-22] DSA-1805 pidgin - 複数の脆弱性
[2009-05-20] DSA-1804 ipsec-tools - ヌルポインタ参照, メモリリーク
[2009-05-20] DSA-1803 nsd, nsd3 - バッファオーバフロー
[2009-05-21] DSA-1802 squirrelmail - 複数の脆弱性
[2009-05-19] DSA-1801 ntp - バッファオーバフロー
[2009-05-15] DSA-1800 linux-2.6 - サービス拒否攻撃/特権昇格/情報漏洩
[2009-05-11] DSA-1799 qemu - 複数の脆弱性
[2009-05-10] DSA-1798 pango1.0 - 整数オーバフロー
[2009-05-09] DSA-1797 xulrunner - 複数の脆弱性
[2009-05-07] DSA-1796 libwmf - ポインタ解放後の使用
[2009-05-07] DSA-1795 ldns - バッファオーバフロー
[2009-05-06] DSA-1794 linux-2.6 - サービス拒否攻撃/特権昇格/情報漏洩
[2009-05-06] DSA-1793 kdegraphics - 複数の脆弱性
[2009-05-06] DSA-1792 drupal6 - 複数の脆弱性
[2009-05-06] DSA-1791 moin - 入力のサニタイズ不足
[2009-05-05] DSA-1790 xpdf - 複数の脆弱性
[2009-05-04] DSA-1789 php5 - 複数の脆弱性
[2009-05-04] DSA-1788 quagga - 不適切なアサーション
[2009-05-02] DSA-1787 linux-2.6.24 - サービス拒否攻撃/特権昇格/情報漏洩
[2009-05-02] DSA-1786 acpid - サービス拒否攻撃
[2009-05-01] DSA-1785 wireshark - 複数の脆弱性
[2009-04-30] DSA-1784 freetype - 整数オーバフロー
[2009-04-29] DSA-1783 mysql-dfsg-5.0 - 複数の脆弱性
[2009-04-29] DSA-1782 mplayer - 複数の脆弱性
[2009-04-29] DSA-1781 ffmpeg-debian - 複数の脆弱性
[2009-04-28] DSA-1780 libdbd-pg-perl - 複数の脆弱性
[2009-04-26] DSA-1779 apt - 複数の脆弱性
[2009-04-22] DSA-1778 mahara - 入力の不十分なサニタイズ
[2009-04-21] DSA-1777 git-core - ファイルパーミッション誤り
[2009-04-21] DSA-1776 slurm-llnl - プログラムミス
[2009-04-20] DSA-1775 php-json-ext - サービス拒否攻撃
[2009-04-17] DSA-1774 ejabberd - 入力のサニタイズ不足
[2009-04-17] DSA-1773 cups - 整数オーバフロー
[2009-04-16] DSA-1772 udev - 複数の脆弱性
[2009-04-15] DSA-1771 clamav - 複数の脆弱性
[2009-04-13] DSA-1770 imp4 - 入力の不十分なサニタイズ
[2009-04-11] DSA-1769 openjdk-6 - 複数の脆弱性
[2009-04-10] DSA-1768 openafs - 複数の脆弱性
[2009-04-09] DSA-1767 multipath-tools - 安全でないファイルパーミッション
[2009-04-09] DSA-1766 krb5 - 複数の脆弱性
[2009-04-08] DSA-1765 horde3 - 複数の脆弱性
[2009-04-07] DSA-1764 tunapie - 複数の脆弱性
[2009-04-06] DSA-1763 openssl - プログラムミス
[2009-04-02] DSA-1762 icu - 入力のサニタイズ不足
[2009-04-03] DSA-1761 moodle - 入力のサニタイズ漏れ
[2009-03-30] DSA-1760 openswan - サービス拒否攻撃
[2009-03-30] DSA-1759 strongswan - サービス拒否攻撃
[2009-03-30] DSA-1758 nss-ldapd - 安全でない設定ファイルの生成
[2009-03-30] DSA-1757 auth2db - SQL インジェクション
[2009-03-29] DSA-1756 xulrunner - 複数の脆弱性
[2009-03-25] DSA-1755 systemtap - 競合
[2009-04-09] DSA-1754 roundup - 不十分なアクセスチェック
[2009-03-24] DSA-1753 iceweasel - 旧安定版における Iceweasel の更新終了のお知らせ
[2009-03-23] DSA-1752 webcit - フォーマット文字列バグ
[2009-03-22] DSA-1751 xulrunner - 複数の脆弱性
[2009-03-22] DSA-1750 libpng - 複数の脆弱性
[2009-03-20] DSA-1749 linux-2.6 - サービス拒否攻撃/特権昇格/機密情報の漏洩
[2009-03-20] DSA-1748 libsoup - 整数オーバフロー
[2009-03-20] DSA-1747 glib2.0 - 整数オーバフロー
[2009-03-20] DSA-1746 ghostscript - 複数の欠陥
[2009-03-20] DSA-1745 lcms - 複数の欠陥
[2009-03-18] DSA-1744 weechat - 入力のサニタイズ抜け
[2009-03-17] DSA-1743 libtk-img - バッファオーバフロー
[2009-03-16] DSA-1742 libsndfile - 整数オーバフロー
[2009-03-14] DSA-1741 psi - 整数オーバフロー
[2009-03-14] DSA-1740 yaws - サービス拒否攻撃
[2009-03-13] DSA-1739 mldonkey - パストラバーサル
[2009-03-11] DSA-1738 curl - 任意のファイルアクセス
[2009-03-11] DSA-1737 wesnoth - 複数の欠陥
[2009-03-10] DSA-1736 mahara - 入力のサニタイズ不足
[2009-03-10] DSA-1735 znc - 入力のサニタイズ不足
[2009-03-05] DSA-1734 opensc - プログラムミス
[2009-03-03] DSA-1733 vim - 複数の脆弱性
[2009-03-03] DSA-1732 squid3 - サービス拒否攻撃
[2009-03-02] DSA-1731 ndiswrapper - バッファオーバフロー
[2009-03-02] DSA-1730 proftpd-dfsg - SQL インジェクション脆弱性
[2009-03-02] DSA-1729 gst-plugins-bad0.10 - 複数の脆弱性
[2009-02-27] DSA-1728 dkim-milter - 不適切なアサーション
[2009-02-26] DSA-1727 proftpd-dfsg - SQL インジェクション
[2009-02-25] DSA-1726 python-crypto - バッファオーバフロー
[2009-02-15] DSA-1725 websvn - プログラムミス
[2009-02-13] DSA-1724 moodle - 複数の脆弱性
[2009-02-11] DSA-1723 phpmyadmin - 入力のサニタイズ不足
[2009-02-11] DSA-1722 libpam-heimdal - プログラムミス
[2009-02-11] DSA-1721 libpam-krb5 - 複数の脆弱性
[2009-02-10] DSA-1720 typo3-src - 複数の脆弱性
[2009-02-10] DSA-1719 gnutls13 - 設計ミス
[2009-02-08] DSA-1718 boinc - 誤った API の使用法
[2009-02-05] DSA-1717 devil - バッファオーバフロー
[2009-01-31] DSA-1716 vnc4 - 整数オーバフロー
[2009-01-29] DSA-1715 moin - 入力のサニタイズ不足
[2009-01-28] DSA-1714 rt2570 - 整数オーバフロー
[2009-01-28] DSA-1713 rt2500 - 整数オーバフロー
[2009-01-28] DSA-1712 rt2400 - 整数オーバフロー
[2009-01-26] DSA-1711 typo3-src - 複数の脆弱性
[2009-01-25] DSA-1710 ganglia-monitor-core - バッファオーバフロー
[2009-01-21] DSA-1709 shadow - 競合の発生
[2009-01-19] DSA-1708 git-core - シェルコマンドインジェクション
[2009-01-15] DSA-1707 iceweasel - 複数の脆弱性
[2009-01-15] DSA-1706 amarok - 整数オーバフロー
[2009-01-15] DSA-1705 netatalk - 入力のサニタイズ漏れ
[2009-01-14] DSA-1704 xulrunner - 複数の欠陥
[2009-01-12] DSA-1703 bind9 - 実行結果判断の矛盾
[2009-01-12] DSA-1702 ntp - 実行結果判断の矛盾
[2009-01-12] DSA-1701 openssl, openssl097 - 実行結果判断の矛盾
[2009-01-11] DSA-1700 lasso - 誤った API の使用
[2009-01-11] DSA-1699 zaptel - 配列の添字エラー
[2009-01-09] DSA-1698 gforge - 入力のサニタイズ不足
[2009-01-07] DSA-1697 iceape - 複数の欠陥
[2009-01-07] DSA-1696 icedove - 複数の欠陥
[2009-01-02] DSA-1695 ruby1.8, ruby1.9 - メモリリーク
[2009-01-02] DSA-1694 xterm - 設計ミス

debian-security-announce メーリングリストを講読すると、 最新の Debian セキュリティ情報を得ることができます。 また、このメーリングリストのアーカイブを閲覧することもできます。

---

Debian プロジェクトホームページに戻る。

---

---