Sikkerhedsoplysninger / Sikkerhedsbulletiner fra 2011

Sikkerhedsbulletiner fra 2011

[30. dec 2011] DSA-2376 ipmitool - usikker PID-fil
[26. dec 2011] DSA-2375 krb5, krb5-appl - bufferoverløb
[26. dec 2011] DSA-2374 openswan - implementeringsfejl
[25. dec 2011] DSA-2373 inetutils - bufferoverløb
[25. dec 2011] DSA-2372 heimdal - bufferoverløb
[24. dec 2011] DSA-2371 jasper - bufferoverløb
[22. dec 2011] DSA-2370 unbound - flere sårbarheder
[21. dec 2011] DSA-2369 libsoup2.4 - utilstrækkelig fornuftighedskontrol af inddata
[20. dec 2011] DSA-2368 lighttpd - flere sårbarheder
[19. dec 2011] DSA-2367 asterisk - flere sårbarheder
[18. dec 2011] DSA-2366 mediawiki - flere sårbarheder
[18. dec 2011] DSA-2365 dtc - flere sårbarheder
[18. dec 2011] DSA-2364 xorg - ukorrekt rettighedskontrol
[16. dec 2011] DSA-2363 tor - bufferoverløb
[10. dec 2011] DSA-2362 acpid - flere sårbarheder
[ 7. dec 2011] DSA-2361 chasen - bufferoverløb
[ 6. dec 2011] DSA-2360 - Advance notification for upcoming end-of-life for Debian 8
[ 6. dec 2011] DSA-2359 mojarra - EL-indsprøjtning
[ 5. dec 2011] DSA-2358 openjdk-6 - flere sårbarheder
[ 3. dec 2011] DSA-2357 evince - flere sårbarheder
[ 1. dec 2011] DSA-2356 openjdk-6 - flere sårbarheder
[30. nov 2011] DSA-2355 clearsilver - formatstrengssårbarhed
[28. nov 2011] DSA-2354 cups - flere sårbarheder
[24. nov 2011] DSA-2353 ldns - bufferoverløb
[22. nov 2011] DSA-2352 puppet - programmeringsfejl
[21. nov 2011] DSA-2351 wireshark - bufferoverløb
[20. nov 2011] DSA-2350 freetype - manglende kontrol af inddata
[19. nov 2011] DSA-2349 spip - flere sårbarheder
[17. nov 2011] DSA-2348 systemtap - flere sårbarheder
[16. nov 2011] DSA-2347 bind9 - ukorrekt assert
[16. nov 2011] DSA-2346 proftpd-dfsg - flere sårbarheder
[11. nov 2011] DSA-2345 icedove - flere sårbarheder
[11. nov 2011] DSA-2344 python-django-piston - deserialiseringssårbarhed
[ 9. nov 2011] DSA-2343 openssl - CA-trust-tilbagekaldelse
[ 9. nov 2011] DSA-2342 iceape - flere sårbarheder
[ 9. nov 2011] DSA-2341 iceweasel - flere sårbarheder
[ 7. nov 2011] DSA-2340 postgresql-8.3, postgresql-8.4, postgresql-9.0 - svag adgangskodehashing
[ 7. nov 2011] DSA-2339 nss - flere sårbarheder
[ 7. nov 2011] DSA-2338 moodle - flere sårbarheder
[ 6. nov 2011] DSA-2337 xen - flere sårbarheder
[ 7. nov 2011] DSA-2336 ffmpeg - flere sårbarheder
[ 5. nov 2011] DSA-2335 man2html - manglende fornuftighedskontrol af inddata
[ 4. nov 2011] DSA-2334 mahara - flere sårbarheder
[31. okt 2011] DSA-2333 phpldapadmin - flere sårbarheder
[29. okt 2011] DSA-2332 python-django - flere problemer
[28. okt 2011] DSA-2331 tor - flere sårbarheder
[27. okt 2011] DSA-2330 simplesamlphp - XML-krypteringssvaghed
[27. okt 2011] DSA-2329 torque - bufferoverløb
[24. okt 2011] DSA-2328 freetype - manglende kontrol af inddata
[24. okt 2011] DSA-2327 libfcgi-perl - autentifikationsomgåelse
[24. okt 2011] DSA-2326 pam - flere sårbarheder
[23. okt 2011] DSA-2325 kfreebsd-8 - rettighedsforøgelse/lammelsesangreb
[20. okt 2011] DSA-2324 wireshark - programmeringsfejl
[26. okt 2011] DSA-2323 radvd - flere sårbarheder
[10. okt 2011] DSA-2322 bugzilla - flere sårbarheder
[10. okt 2011] DSA-2321 moin - udførelse af skripter på tværs af websteder
[ 8. okt 2011] DSA-2320 dokuwiki - regressionsrettelse
[ 8. okt 2011] DSA-2319 policykit-1 - race-tilstand
[ 6. okt 2011] DSA-2318 cyrus-imapd-2.2 - flere sårbarheder
[ 5. okt 2011] DSA-2317 icedove - flere sårbarheder
[ 5. okt 2011] DSA-2316 quagga - flere sårbarheder
[ 5. okt 2011] DSA-2315 openoffice.org - flere sårbarheder
[ 3. okt 2011] DSA-2314 puppet - flere sårbarheder
[29. sep 2011] DSA-2313 iceweasel - flere sårbarheder
[29. sep 2011] DSA-2312 iceape - flere sårbarheder
[27. sep 2011] DSA-2311 openjdk-6 - flere sårbarheder
[22. sep 2011] DSA-2310 linux-2.6 - rettighedsforøgelse/denial of service/information leak
[13. sep 2011] DSA-2309 openssl - kompromitteret certifikatmyndighed
[12. sep 2011] DSA-2308 mantis - flere sårbarheder
[11. sep 2011] DSA-2307 chromium-browser - flere sårbarheder
[11. sep 2011] DSA-2306 ffmpeg - flere sårbarheder
[19. sep 2011] DSA-2305 vsftpd - lammelsesangreb
[11. sep 2011] DSA-2304 squid3 - bufferoverløb
[10. sep 2011] DSA-2303 linux-2.6 - rettighedsforøgelse/lammelsesangreb/informationslækage
[ 7. sep 2011] DSA-2302 bcfg2 - manglende fornuftighedskontrol af inddata
[23. jan 2012] DSA-2301 rails - flere sårbarheder
[ 5. sep 2011] DSA-2300 nss - kompromitteret certifikatmyndighed
[31. aug 2011] DSA-2299 ca-certificates - kompromitteret certifikatmyndighed
[ 5. sep 2011] DSA-2298 apache2 - lammelsesangreb
[21. aug 2011] DSA-2297 icedove - flere sårbarheder
[17. aug 2011] DSA-2296 iceweasel - flere sårbarheder
[17. aug 2011] DSA-2295 iceape - flere sårbarheder
[14. aug 2011] DSA-2294 freetype - manglende fornuftighedskontrol af inddata
[12. aug 2011] DSA-2293 libxfont - bufferoverløb
[11. aug 2011] DSA-2292 isc-dhcp - lammelsesangreb
[ 8. aug 2011] DSA-2291 squirrelmail - forskellige sårbarheder
[ 7. aug 2011] DSA-2290 samba - udførelse af skripter på tværs af websteder
[ 7. aug 2011] DSA-2289 typo3-src - flere sårbarheder
[28. jul 2011] DSA-2288 libsndfile - heltalsoverløb
[28. jul 2011] DSA-2287 libpng - flere sårbarheder
[26. jul 2011] DSA-2286 phpmyadmin - flere sårbarheder
[26. jul 2011] DSA-2285 mapserver - flere sårbarheder
[25. jul 2011] DSA-2284 opensaml2 - implementeringsfejl
[25. jul 2011] DSA-2283 krb5-appl - programmeringsfejl
[25. jul 2011] DSA-2282 qemu-kvm - flere sårbarheder
[21. jul 2011] DSA-2281 opie - flere sårbarheder
[19. jul 2011] DSA-2280 libvirt - flere sårbarheder
[19. jul 2011] DSA-2279 libapache2-mod-authnz-external - SQL-indsprøjtning
[16. jul 2011] DSA-2278 horde3 - flere sårbarheder
[10. jul 2011] DSA-2277 xml-security-c - stakbaseret bufferoverløb
[10. jul 2011] DSA-2276 asterisk - flere lammelsesangreb
[ 7. jul 2011] DSA-2275 openoffice.org - stakbaseret bufferoverløb
[ 7. jul 2011] DSA-2274 wireshark - flere sårbarheder
[ 6. jul 2011] DSA-2273 icedove - flere sårbarheder
[ 5. jul 2011] DSA-2272 bind9 - lammelsesangreb
[ 2. jul 2011] DSA-2271 curl - ukorrekt delegering af klient-brugeroplysninger
[ 1. jul 2011] DSA-2270 qemu-kvm - programmeringsfejl
[ 1. jul 2011] DSA-2269 iceape - flere sårbarheder
[ 1. jul 2011] DSA-2268 iceweasel - flere sårbarheder
[ 1. jul 2011] DSA-2267 perl - omgåelse af begrænsning
[29. jun 2011] DSA-2266 php5 - flere sårbarheder
[20. jun 2011] DSA-2265 perl - manglende spredning af tainted-flag
[18. jun 2011] DSA-2264 linux-2.6 - rettighedsforøgelse/lammelsesangreb/informationslækage
[16. jun 2011] DSA-2263 movabletype-opensource - flere sårbarheder
[15. jun 2011] DSA-2262 moodle - flere sårbarheder
[15. jun 2011] DSA-2261 redmine - flere sårbarheder
[14. jun 2011] DSA-2260 rails - flere sårbarheder
[12. jun 2011] DSA-2259 fex - autentificeringsomgåelse
[11. jun 2011] DSA-2258 kolab-cyrus-imapd - implementeringsfejl
[10. jun 2011] DSA-2257 vlc - heap-baseret bufferoverløb
[ 9. jun 2011] DSA-2256 tiff - bufferoverløb
[ 6. jun 2011] DSA-2255 libxml2 - bufferoverløb
[ 3. jun 2011] DSA-2254 oprofile - kommandoindsprøjtning
[ 3. jun 2011] DSA-2253 fontforge - bufferoverløb
[ 2. jun 2011] DSA-2252 dovecot - programmeringsfejl
[ 2. jun 2011] DSA-2251 subversion - flere sårbarheder
[31. mar 2011] DSA-2250 citadel - lammelsesangreb
[31. mar 2011] DSA-2249 jabberd14 - lammelsesangreb
[31. mar 2011] DSA-2248 ejabberd - lammelsesangreb
[31. maj 2011] DSA-2247 rails - flere sårbarheder
[29. maj 2011] DSA-2246 mahara - flere sårbarheder
[29. maj 2011] DSA-2245 chromium-browser - flere sårbarheder
[27. maj 2011] DSA-2244 bind9 - ukorrekte grænsebetingelser
[27. maj 2011] DSA-2243 unbound - designfejl
[25. maj 2011] DSA-2242 cyrus-imapd-2.2 - implementeringsfejl
[24. maj 2011] DSA-2241 qemu-kvm - implementeringsfejl
[24. maj 2011] DSA-2240 linux-2.6 - rettighedsforøgelse/lammelsesangreb/informationslækage
[24. maj 2011] DSA-2239 libmojolicious-perl - flere sårbarheder
[19. maj 2011] DSA-2238 vino - flere sårbarheder
[15. maj 2011] DSA-2237 apr - lammelsesangreb
[12. maj 2011] DSA-2236 exim4 - command injection
[10. maj 2011] DSA-2235 icedove - flere sårbarheder
[10. maj 2011] DSA-2234 zodb - flere sårbarheder
[10. maj 2011] DSA-2233 postfix - flere sårbarheder
[ 6. maj 2011] DSA-2232 exim4 - formatstrengssårbarhed
[ 6. maj 2011] DSA-2231 otrs2 - udførelse af skripter på tværs af websteder
[ 1. maj 2011] DSA-2230 qemu-kvm - flere sårbarheder
[ 1. maj 2011] DSA-2229 spip - programmeringsfejl
[ 1. maj 2011] DSA-2228 iceweasel - flere sårbarheder
[30. apr 2011] DSA-2227 iceape - flere sårbarheder
[26. apr 2011] DSA-2226 libmodplug - bufferoverløb
[25. apr 2011] DSA-2225 asterisk - flere sårbarheder
[20. apr 2011] DSA-2224 openjdk-6 - flere sårbarheder
[20. apr 2011] DSA-2223 doctrine - SQL-indsprøjtning
[20. apr 2011] DSA-2222 tinyproxy - ukorrekt ACL-behandling
[19. apr 2011] DSA-2221 libmojolicious-perl - mappegennemløb
[19. apr 2011] DSA-2220 request-tracker3.6, request-tracker3.8 - flere sårbarheder
[18. apr 2011] DSA-2219 xmlsec1 - overskrivelse af vilkårlig fil
[12. apr 2011] DSA-2218 vlc - heap-baseret bufferoverløb
[10. apr 2011] DSA-2217 dhcp3 - manglende fornuftighedskontrol af inddata
[10. apr 2011] DSA-2216 isc-dhcp - manglende fornuftighedskontrol af inddata
[ 9. apr 2011] DSA-2215 gitolite - mappegennemløb
[ 8. apr 2011] DSA-2214 ikiwiki - manglende fornuftighedskontrol af inddata
[ 8. apr 2011] DSA-2213 x11-xserver-utils - manglende fornuftighedskontrol af inddata
[ 7. apr 2011] DSA-2212 tmux - rettighedsforøgelse
[ 6. apr 2011] DSA-2211 vlc - manglende kontrol af inddata
[ 3. apr 2011] DSA-2210 tiff - flere sårbarheder
[ 2. apr 2011] DSA-2209 tgt - dobbelt frigivelse
[30. mar 2011] DSA-2208 bind9 - lammelsesangreb
[30. mar 2011] DSA-2207 tomcat5.5 - flere sårbarheder
[29. mar 2011] DSA-2206 mahara - flere sårbarheder
[28. mar 2011] DSA-2205 gdm3 - rettighedsforøgelse
[27. mar 2011] DSA-2204 imp4 - utilstrækkelig fornuftighedskontrol af inddata
[26. mar 2011] DSA-2203 nss - opdatering af ssl-certifikat-sortliste
[23. mar 2011] DSA-2202 apache2 - mislykket bortkastelse af rootrettigheder
[23. mar 2011] DSA-2201 wireshark - flere sårbarheder
[23. mar 2011] DSA-2200 iceweasel - opdatering af ssl-certifikatsortliste
[23. mar 2011] DSA-2199 iceape - opdatering af ssl-certifikatsortliste
[22. mar 2011] DSA-2198 tex-common - utilstrækkelig fornuftighedskontrol af inddata
[21. mar 2011] DSA-2197 quagga - lammelsesangreb
[19. mar 2011] DSA-2196 maradns - bufferoverløb
[19. mar 2011] DSA-2195 php5 - flere sårbarheder
[18. mar 2011] DSA-2194 libvirt - utilstrækkelige kontroller
[16. mar 2011] DSA-2193 libcgroup - flere sårbarheder
[15. mar 2011] DSA-2192 chromium-browser - flere sårbarheder
[14. mar 2011] DSA-2191 proftpd-dfsg - flere sårbarheder
[11. mar 2011] DSA-2190 wordpress - flere sårbarheder
[10. mar 2011] DSA-2189 chromium-browser - flere sårbarheder
[10. mar 2011] DSA-2188 webkit - flere sårbarheder
[ 9. mar 2011] DSA-2187 icedove - flere sårbarheder
[ 9. mar 2011] DSA-2186 iceweasel - flere sårbarheder
[ 7. mar 2011] DSA-2185 proftpd-dfsg - heltalsoverløb
[ 5. mar 2011] DSA-2184 isc-dhcp - lammelsesangreb
[ 4. mar 2011] DSA-2183 nbd - bufferoverløb
[ 4. mar 2011] DSA-2182 logwatch - shell-kommando-indsprøjtning
[ 4. mar 2011] DSA-2181 subversion - lammelsesangreb
[ 3. mar 2011] DSA-2180 iceape - flere sårbarheder
[ 2. mar 2011] DSA-2179 dtc - SQL-indsprøjtning
[ 2. mar 2011] DSA-2178 pango1.0 - NULL-pointerdereference
[ 2. mar 2011] DSA-2177 pywebdav - SQL-indsprøjtning
[ 2. mar 2011] DSA-2176 cups - flere sårbarheder
[28. feb 2011] DSA-2175 samba - manglende kontrol af inddata
[26. feb 2011] DSA-2174 avahi - lammelsesangreb
[26. feb 2011] DSA-2173 pam-pgsql - bufferoverløb
[22. feb 2011] DSA-2172 moodle - flere sårbarheder
[21. feb 2011] DSA-2171 asterisk - bufferoverløb
[18. feb 2011] DSA-2170 mailman - flere sårbarheder
[16. feb 2011] DSA-2169 telepathy-gabble - utilstrækkelig validering af inddata
[16. feb 2011] DSA-2168 openafs - flere sårbarheder
[16. feb 2011] DSA-2167 phpmyadmin - SQL-indsprøjtning
[16. feb 2011] DSA-2166 chromium-browser - flere sårbarheder
[16. feb 2011] DSA-2165 ffmpeg-debian - bufferoverløb
[16. feb 2011] DSA-2164 shadow - utilstrækkelig fornuftighedskontrol af inddata
[14. feb 2011] DSA-2163 python-django - flere sårbarheder
[14. feb 2011] DSA-2162 openssl - ugyldig hukommelsestilgang
[13. feb 2011] DSA-2161 openjdk-6 - lammelsesangreb
[13. feb 2011] DSA-2160 tomcat6 - flere sårbarheder
[10. feb 2011] DSA-2159 vlc - manglende kontrol af inddata
[ 9. feb 2011] DSA-2158 cgiirc - udførelse af skripter på tværs af websteder
[ 3. feb 2011] DSA-2157 postgresql-8.3, postgresql-8.4, postgresql-9.0 - bufferoverløb
[31. jan 2011] DSA-2156 pcscd - bufferoverløb
[30. jan 2011] DSA-2155 freetype - flere sårbarheder
[30. jan 2011] DSA-2154 exim4 - rettighedsforøgelse
[30. jan 2011] DSA-2153 linux-2.6 - rettighedsforøgelse/lammelsesangreb/informationslækage
[27. jan 2011] DSA-2152 hplip - bufferoverløb
[26. jan 2011] DSA-2151 openoffice.org - flere sårbarheder
[22. jan 2011] DSA-2150 request-tracker3.6 - unsalted adgangskodehashing
[20. jan 2011] DSA-2149 dbus - lammelsesangreb
[17. jan 2011] DSA-2148 tor - flere sårbarheder
[16. jan 2011] DSA-2147 pimd - usikre midlertidige filer
[16. jan 2011] DSA-2146 mydms - mappegennemløb
[16. jan 2011] DSA-2145 libsmi - bufferoverløb
[15. jan 2011] DSA-2144 wireshark - bufferoverløb
[14. jan 2011] DSA-2143 mysql-dfsg-5.0 - flere sårbarheder
[ 6. jan 2011] DSA-2142 dpkg - mappegennemløb
[ 6. jan 2011] DSA-2141 openssl - SSL/TLS-designfejl i forbindelse med usikker genforhandlingsprotokol
[ 5. jan 2011] DSA-2140 libapache2-mod-fcgid - stakoverløb

Du kan modtage de seneste sikkerhedsbulletiner fra Debian ved at abonnere på vores postliste debian-security-announce. Du kan også kigge i listens arkiv.

---

Tilbage til Debian-projektets hjemmeside.

---

---