セキュリティ情報 / 2011 年に報告されたセキュリティ勧告

2011 年に報告されたセキュリティ勧告

[2011-12-30] DSA-2376 ipmitool - 安全でない PID ファイル
[2011-12-26] DSA-2375 krb5, krb5-appl - バッファオーバフロー
[2011-12-26] DSA-2374 openswan - 実装ミス
[2011-12-25] DSA-2373 inetutils - バッファオーバフロー
[2011-12-25] DSA-2372 heimdal - バッファオーバフロー
[2011-12-24] DSA-2371 jasper - バッファオーバフロー
[2011-12-22] DSA-2370 unbound - 複数の脆弱性
[2011-12-21] DSA-2369 libsoup2.4 - 入力の不十分なサニタイズ
[2011-12-20] DSA-2368 lighttpd - 複数の脆弱性
[2011-12-19] DSA-2367 asterisk - 複数の脆弱性
[2011-12-18] DSA-2366 mediawiki - 複数の脆弱性
[2011-12-18] DSA-2365 dtc - 複数の脆弱性
[2011-12-18] DSA-2364 xorg - 不正なパーミッションチェック
[2011-12-16] DSA-2363 tor - バッファオーバフロー
[2011-12-10] DSA-2362 acpid - 複数の脆弱性
[2011-12-07] DSA-2361 chasen - バッファオーバフロー
[2011-12-06] DSA-2360 - Advance notification for upcoming end-of-life for Debian 8
[2011-12-06] DSA-2359 mojarra - EL インジェクション
[2011-12-05] DSA-2358 openjdk-6 - 複数の脆弱性
[2011-12-03] DSA-2357 evince - 複数の脆弱性
[2011-12-01] DSA-2356 openjdk-6 - 複数の脆弱性
[2011-11-30] DSA-2355 clearsilver - フォーマット文字列バグ
[2011-11-28] DSA-2354 cups - 複数の脆弱性
[2011-11-24] DSA-2353 ldns - バッファオーバフロー
[2011-11-22] DSA-2352 puppet - プログラムミス
[2011-11-21] DSA-2351 wireshark - バッファオーバフロー
[2011-11-20] DSA-2350 freetype - 入力のサニタイズ漏れ
[2011-11-19] DSA-2349 spip - 複数の脆弱性
[2011-11-17] DSA-2348 systemtap - 複数の脆弱性
[2011-11-16] DSA-2347 bind9 - 不適切なアサート
[2011-11-16] DSA-2346 proftpd-dfsg - 複数の脆弱性
[2011-11-11] DSA-2345 icedove - 複数の脆弱性
[2011-11-11] DSA-2344 python-django-piston - deserialization に関する欠陥
[2011-11-09] DSA-2343 openssl - 認証局信頼の無効化
[2011-11-09] DSA-2342 iceape - 複数の脆弱性
[2011-11-09] DSA-2341 iceweasel - 複数の脆弱性
[2011-11-07] DSA-2340 postgresql-8.3, postgresql-8.4, postgresql-9.0 - 弱いパスワードハッシュ
[2011-11-07] DSA-2339 nss - 複数の脆弱性
[2011-11-07] DSA-2338 moodle - 複数の脆弱性
[2011-11-06] DSA-2337 xen - 複数の脆弱性
[2011-11-07] DSA-2336 ffmpeg - 複数の脆弱性
[2011-11-05] DSA-2335 man2html - 入力のサニタイズ漏れ
[2011-11-04] DSA-2334 mahara - 複数の脆弱性
[2011-10-31] DSA-2333 phpldapadmin - 複数の脆弱性
[2011-10-29] DSA-2332 python-django - 複数の問題
[2011-10-28] DSA-2331 tor - 複数の脆弱性
[2011-10-27] DSA-2330 simplesamlphp - XML 暗号化の欠陥
[2011-10-27] DSA-2329 torque - バッファオーバフロー
[2011-10-24] DSA-2328 freetype - 入力のサニタイズ漏れ
[2011-10-24] DSA-2327 libfcgi-perl - 認証の迂回
[2011-10-24] DSA-2326 pam - 複数の脆弱性
[2011-10-23] DSA-2325 kfreebsd-8 - 特権の昇格/サービス拒否攻撃
[2011-10-20] DSA-2324 wireshark - プログラムミス
[2011-10-26] DSA-2323 radvd - 複数の脆弱性
[2011-10-10] DSA-2322 bugzilla - 複数の脆弱性
[2011-10-10] DSA-2321 moin - クロスサイトスクリプティングバグ
[2011-10-08] DSA-2320 dokuwiki - エンバグの修正
[2011-10-08] DSA-2319 policykit-1 - 競合状態
[2011-10-06] DSA-2318 cyrus-imapd-2.2 - 複数の脆弱性
[2011-10-05] DSA-2317 icedove - 複数の脆弱性
[2011-10-05] DSA-2316 quagga - 複数の脆弱性
[2011-10-05] DSA-2315 openoffice.org - 複数の脆弱性
[2011-10-03] DSA-2314 puppet - 複数の脆弱性
[2011-09-29] DSA-2313 iceweasel - 複数の脆弱性
[2011-09-29] DSA-2312 iceape - 複数の脆弱性
[2011-09-27] DSA-2311 openjdk-6 - 複数の脆弱性
[2011-09-22] DSA-2310 linux-2.6 - 特権の昇格/サービス拒否攻撃/情報の漏洩
[2011-09-13] DSA-2309 openssl - 証明書発行機関からの不正なデジタル証明書
[2011-09-12] DSA-2308 mantis - 複数の脆弱性
[2011-09-11] DSA-2307 chromium-browser - 複数の脆弱性
[2011-09-11] DSA-2306 ffmpeg - 複数の脆弱性
[2011-09-19] DSA-2305 vsftpd - サービス拒否攻撃
[2011-09-11] DSA-2304 squid3 - バッファオーバフロー
[2011-09-10] DSA-2303 linux-2.6 - 特権の昇格/サービス拒否攻撃/情報の漏洩
[2011-09-07] DSA-2302 bcfg2 - 入力のサニタイズ漏れ
[2012-01-23] DSA-2301 rails - 複数の脆弱性
[2011-09-05] DSA-2300 nss - 証明書発行機関からの不正なデジタル証明書
[2011-08-31] DSA-2299 ca-certificates - 証明書発行機関からの不正なデジタル証明書
[2011-09-05] DSA-2298 apache2 - サービス拒否攻撃
[2011-08-21] DSA-2297 icedove - 複数の脆弱性
[2011-08-17] DSA-2296 iceweasel - 複数の脆弱性
[2011-08-17] DSA-2295 iceape - 複数の脆弱性
[2011-08-14] DSA-2294 freetype - 入力のサニタイズ漏れ
[2011-08-12] DSA-2293 libxfont - バッファオーバフロー
[2011-08-11] DSA-2292 isc-dhcp - サービス拒否攻撃
[2011-08-08] DSA-2291 squirrelmail - 複数の脆弱性
[2011-08-07] DSA-2290 samba - クロスサイトスクリプティングバグ
[2011-08-07] DSA-2289 typo3-src - 複数の脆弱性
[2011-07-28] DSA-2288 libsndfile - 整数オーバフロー
[2011-07-28] DSA-2287 libpng - 複数の脆弱性
[2011-07-26] DSA-2286 phpmyadmin - 複数の脆弱性
[2011-07-26] DSA-2285 mapserver - 複数の脆弱性
[2011-07-25] DSA-2284 opensaml2 - 実装ミス
[2011-07-25] DSA-2283 krb5-appl - プログラムミス
[2011-07-25] DSA-2282 qemu-kvm - 複数の脆弱性
[2011-07-21] DSA-2281 opie - 複数の脆弱性
[2011-07-19] DSA-2280 libvirt - 複数の脆弱性
[2011-07-19] DSA-2279 libapache2-mod-authnz-external - SQL インジェクション
[2011-07-16] DSA-2278 horde3 - 複数の脆弱性
[2011-07-10] DSA-2277 xml-security-c - スタックベースのバッファオーバフロー
[2011-07-10] DSA-2276 asterisk - 複数のサービス拒否攻撃
[2011-07-07] DSA-2275 openoffice.org - スタックベースのバッファオーバフロー
[2011-07-07] DSA-2274 wireshark - 複数の脆弱性
[2011-07-06] DSA-2273 icedove - 複数の脆弱性
[2011-07-05] DSA-2272 bind9 - サービス拒否攻撃
[2011-07-02] DSA-2271 curl - クライアント信任証明の不適切な委嘱処理
[2011-07-01] DSA-2270 qemu-kvm - プログラムミス
[2011-07-01] DSA-2269 iceape - 複数の脆弱性
[2011-07-01] DSA-2268 iceweasel - 複数の脆弱性
[2011-07-01] DSA-2267 perl - 制限の迂回
[2011-06-29] DSA-2266 php5 - 複数の脆弱性
[2011-06-20] DSA-2265 perl - tainted フラグ伝播のミス
[2011-06-18] DSA-2264 linux-2.6 - 特権の昇格/サービス拒否攻撃/情報の漏洩
[2011-06-16] DSA-2263 movabletype-opensource - 複数の脆弱性
[2011-06-15] DSA-2262 moodle - 複数の脆弱性
[2011-06-15] DSA-2261 redmine - 複数の脆弱性
[2011-06-14] DSA-2260 rails - 複数の脆弱性
[2011-06-12] DSA-2259 fex - 認証の迂回
[2011-06-11] DSA-2258 kolab-cyrus-imapd - 実装ミス
[2011-06-10] DSA-2257 vlc - ヒープベースのバッファオーバフロー
[2011-06-09] DSA-2256 tiff - バッファオーバフロー
[2011-06-06] DSA-2255 libxml2 - バッファオーバフロー
[2011-06-03] DSA-2254 oprofile - コマンドインジェクション
[2011-06-03] DSA-2253 fontforge - バッファオーバフロー
[2011-06-02] DSA-2252 dovecot - プログラムミス
[2011-06-02] DSA-2251 subversion - 複数の脆弱性
[2011-03-31] DSA-2250 citadel - サービス拒否攻撃
[2011-03-31] DSA-2249 jabberd14 - サービス拒否攻撃
[2011-03-31] DSA-2248 ejabberd - サービス拒否攻撃
[2011-05-31] DSA-2247 rails - 複数の脆弱性
[2011-05-29] DSA-2246 mahara - 複数の脆弱性
[2011-05-29] DSA-2245 chromium-browser - 複数の脆弱性
[2011-05-27] DSA-2244 bind9 - 誤った境界条件の処理
[2011-05-27] DSA-2243 unbound - 設計ミス
[2011-05-25] DSA-2242 cyrus-imapd-2.2 - 実装誤り
[2011-05-24] DSA-2241 qemu-kvm - 実装誤り
[2011-05-24] DSA-2240 linux-2.6 - 特権の昇格/サービス拒否攻撃/情報の漏洩
[2011-05-24] DSA-2239 libmojolicious-perl - 複数の脆弱性
[2011-05-19] DSA-2238 vino - 複数の脆弱性
[2011-05-15] DSA-2237 apr - サービス拒否攻撃
[2011-05-12] DSA-2236 exim4 - コマンドインジェクション
[2011-05-10] DSA-2235 icedove - 複数の脆弱性
[2011-05-10] DSA-2234 zodb - 複数の脆弱性
[2011-05-10] DSA-2233 postfix - 複数の脆弱性
[2011-05-06] DSA-2232 exim4 - フォーマット文字列バグ
[2011-05-06] DSA-2231 otrs2 - クロスサイトスクリプティングバグ
[2011-05-01] DSA-2230 qemu-kvm - 複数の脆弱性
[2011-05-01] DSA-2229 spip - プログラムミス
[2011-05-01] DSA-2228 iceweasel - 複数の脆弱性
[2011-04-30] DSA-2227 iceape - 複数の脆弱性
[2011-04-26] DSA-2226 libmodplug - バッファオーバフロー
[2011-04-25] DSA-2225 asterisk - 複数の脆弱性
[2011-04-20] DSA-2224 openjdk-6 - 複数の脆弱性
[2011-04-20] DSA-2223 doctrine - SQL インジェクション
[2011-04-20] DSA-2222 tinyproxy - 誤った ACL 処理
[2011-04-19] DSA-2221 libmojolicious-perl - ディレクトリトラバーサル
[2011-04-19] DSA-2220 request-tracker3.6, request-tracker3.8 - 複数の脆弱性
[2011-04-18] DSA-2219 xmlsec1 - 任意のファイルの上書き
[2011-04-12] DSA-2218 vlc - ヒープベースのバッファオーバフロー
[2011-04-10] DSA-2217 dhcp3 - 入力のサニタイズ漏れ
[2011-04-10] DSA-2216 isc-dhcp - 入力のサニタイズ漏れ
[2011-04-09] DSA-2215 gitolite - ディレクトリトラバーサル
[2011-04-08] DSA-2214 ikiwiki - 入力の正当性チェック漏れ
[2011-04-08] DSA-2213 x11-xserver-utils - 入力のサニタイズ漏れ
[2011-04-07] DSA-2212 tmux - 特権の昇格
[2011-04-06] DSA-2211 vlc - 入力のサニタイズ漏れ
[2011-04-03] DSA-2210 tiff - 複数の脆弱性
[2011-04-02] DSA-2209 tgt - 二重開放
[2011-03-30] DSA-2208 bind9 - サービス拒否攻撃
[2011-03-30] DSA-2207 tomcat5.5 - 複数の脆弱性
[2011-03-29] DSA-2206 mahara - 複数の脆弱性
[2011-03-28] DSA-2205 gdm3 - 特権の昇格
[2011-03-27] DSA-2204 imp4 - 入力の不十分なサニタイズ
[2011-03-26] DSA-2203 nss - ssl 証明書 ブラックリストの更新
[2011-03-23] DSA-2202 apache2 - ルート特権を落とす処理抜け
[2011-03-23] DSA-2201 wireshark - 複数の脆弱性
[2011-03-23] DSA-2200 iceweasel - ssl 証明書ブラックリストの更新
[2011-03-23] DSA-2199 iceape - ssl 証明書ブラックリストの更新
[2011-03-22] DSA-2198 tex-common - 入力の不十分なサニタイズ
[2011-03-21] DSA-2197 quagga - サービス拒否攻撃
[2011-03-19] DSA-2196 maradns - バッファオーバフロー
[2011-03-19] DSA-2195 php5 - 複数の脆弱性
[2011-03-18] DSA-2194 libvirt - 不十分なチェック
[2011-03-16] DSA-2193 libcgroup - 複数の脆弱性
[2011-03-15] DSA-2192 chromium-browser - 複数の脆弱性
[2011-03-14] DSA-2191 proftpd-dfsg - 複数の脆弱性
[2011-03-11] DSA-2190 wordpress - 複数の脆弱性
[2011-03-10] DSA-2189 chromium-browser - 複数の脆弱性
[2011-03-10] DSA-2188 webkit - 複数の脆弱性
[2011-03-09] DSA-2187 icedove - 複数の脆弱性
[2011-03-09] DSA-2186 iceweasel - 複数の脆弱性
[2011-03-07] DSA-2185 proftpd-dfsg - 整数オーバフロー
[2011-03-05] DSA-2184 isc-dhcp - サービス拒否攻撃
[2011-03-04] DSA-2183 nbd - バッファオーバフロー
[2011-03-04] DSA-2182 logwatch - シェルコマンドインジェクション
[2011-03-04] DSA-2181 subversion - サービス拒否攻撃
[2011-03-03] DSA-2180 iceape - 複数の脆弱性
[2011-03-02] DSA-2179 dtc - SQL インジェクション
[2011-03-02] DSA-2178 pango1.0 - NULL ポインタ参照
[2011-03-02] DSA-2177 pywebdav - SQL インジェクション
[2011-03-02] DSA-2176 cups - 複数の脆弱性
[2011-02-28] DSA-2175 samba - 入力のサニタイズ漏れ
[2011-02-26] DSA-2174 avahi - サービス拒否攻撃
[2011-02-26] DSA-2173 pam-pgsql - バッファオーバフロー
[2011-02-22] DSA-2172 moodle - 複数の脆弱性
[2011-02-21] DSA-2171 asterisk - バッファオーバフロー
[2011-02-18] DSA-2170 mailman - 複数の脆弱性
[2011-02-16] DSA-2169 telepathy-gabble - 入力の不十分な検証
[2011-02-16] DSA-2168 openafs - 複数の脆弱性
[2011-02-16] DSA-2167 phpmyadmin - SQL インジェクション
[2011-02-16] DSA-2166 chromium-browser - 複数の脆弱性
[2011-02-16] DSA-2165 ffmpeg-debian - バッファオーバフロー
[2011-02-16] DSA-2164 shadow - 入力の不十分なサニタイズ
[2011-02-14] DSA-2163 python-django - 複数の脆弱性
[2011-02-14] DSA-2162 openssl - 不正なメモリアクセス
[2011-02-13] DSA-2161 openjdk-6 - サービス拒否攻撃
[2011-02-13] DSA-2160 tomcat6 - 複数の脆弱性
[2011-02-10] DSA-2159 vlc - 入力のサニタイズ漏れ
[2011-02-09] DSA-2158 cgiirc - クロスサイトスクリプティング
[2011-02-03] DSA-2157 postgresql-8.3, postgresql-8.4, postgresql-9.0 - バッファオーバフロー
[2011-01-31] DSA-2156 pcscd - バッファオーバフロー
[2011-01-30] DSA-2155 freetype - 複数の脆弱性
[2011-01-30] DSA-2154 exim4 - 特権の昇格
[2011-01-30] DSA-2153 linux-2.6 - 特権の昇格/サービス拒否攻撃/情報の漏洩
[2011-01-27] DSA-2152 hplip - バッファオーバフロー
[2011-01-26] DSA-2151 openoffice.org - 複数の脆弱性
[2011-01-22] DSA-2150 request-tracker3.6 - パスワードハッシュ値作成時のソルト抜け
[2011-01-20] DSA-2149 dbus - サービス拒否攻撃
[2011-01-17] DSA-2148 tor - 複数の脆弱性
[2011-01-16] DSA-2147 pimd - 安全でない一時ファイルの作成
[2011-01-16] DSA-2146 mydms - ディレクトリトラバーサル
[2011-01-16] DSA-2145 libsmi - バッファオーバフロー
[2011-01-15] DSA-2144 wireshark - バッファオーバフロー
[2011-01-14] DSA-2143 mysql-dfsg-5.0 - 複数の脆弱性
[2011-01-06] DSA-2142 dpkg - ディレクトリトラバーサル
[2011-01-06] DSA-2141 openssl - SSL/TLS の安全でない再ネゴシエーション関係設計ミス
[2011-01-05] DSA-2140 libapache2-mod-fcgid - スタックオーバフロー

debian-security-announce メーリングリストを講読すると、 最新の Debian セキュリティ情報を得ることができます。 また、このメーリングリストのアーカイブを閲覧することもできます。

---

Debian プロジェクトホームページに戻る。

---

---