Рекомендації по безпеці за 2004 рік

[31 гру 2004 р.] DSA-621 cupsys - buffer overflow
[30 гру 2004 р.] DSA-620 perl - insecure temporary files / directories
[30 гру 2004 р.] DSA-619 xpdf - buffer overflow
[24 гру 2004 р.] DSA-618 imlib - buffer overflows, integer overflows
[24 гру 2004 р.] DSA-617 tiff - insufficient input validation
[23 гру 2004 р.] DSA-616 netkit-telnet-ssl - format string
[22 гру 2004 р.] DSA-615 debmake - insecure temporary files
[21 гру 2004 р.] DSA-614 xzgv - integer overflows
[21 гру 2004 р.] DSA-613 ethereal - infinite loop
[20 гру 2004 р.] DSA-612 a2ps - unsanitised input
[20 гру 2004 р.] DSA-611 htget - buffer overflow
[17 гру 2004 р.] DSA-610 cscope - insecure temporary file
[14 гру 2004 р.] DSA-609 atari800 - buffer overflows
[14 гру 2004 р.] DSA-608 zgv - integer overflows, unsanitised input
[10 гру 2004 р.] DSA-607 xfree86 - several vulnerabilities
[08 гру 2004 р.] DSA-606 nfs-utils - wrong signal handler
[06 гру 2004 р.] DSA-605 viewcvs - settings not honored
[03 гру 2004 р.] DSA-604 hpsockd - missing input sanitising
[01 гру 2004 р.] DSA-603 openssl - insecure temporary file
[29 лис 2004 р.] DSA-602 libgd2 - integer overflow
[29 лис 2004 р.] DSA-601 libgd - integer overflow
[07 жов 2004 р.] DSA-600 samba - arbitrary file access
[25 лис 2004 р.] DSA-599 tetex-bin - integer overflows
[25 лис 2004 р.] DSA-598 yardradius - buffer overflow
[25 лис 2004 р.] DSA-597 cyrus-imapd - buffer overflow
[24 лис 2004 р.] DSA-596 sudo - missing input sanitising
[24 лис 2004 р.] DSA-595 bnc - buffer overflow
[17 лис 2004 р.] DSA-594 apache - buffer overflows
[16 лис 2004 р.] DSA-593 imagemagick - buffer overflow
[12 лис 2004 р.] DSA-592 ez-ipupdate - format string
[09 лис 2004 р.] DSA-591 libgd2 - integer overflows
[09 лис 2004 р.] DSA-590 gnats - format string vulnerability
[09 лис 2004 р.] DSA-589 libgd1 - integer overflows
[08 лис 2004 р.] DSA-588 gzip - insecure temporary files
[08 лис 2004 р.] DSA-587 freeamp - buffer overflow
[08 лис 2004 р.] DSA-586 ruby - infinite loop
[05 лис 2004 р.] DSA-585 shadow - programming error
[04 лис 2004 р.] DSA-584 dhcp - format string vulnerability
[03 лис 2004 р.] DSA-583 lvm10 - insecure temporary directory
[02 лис 2004 р.] DSA-582 libxml - buffer overflow
[02 лис 2004 р.] DSA-581 xpdf - integer overflows
[01 лис 2004 р.] DSA-580 iptables - missing initialisation
[01 лис 2004 р.] DSA-579 abiword - buffer overflow
[01 лис 2004 р.] DSA-578 mpg123 - buffer overflow
[29 жов 2004 р.] DSA-577 postgresql - insecure temporary file
[29 жов 2004 р.] DSA-576 squid - several vulnerabilities
[28 жов 2004 р.] DSA-575 catdoc - insecure temporary file
[28 жов 2004 р.] DSA-574 cabextract - missing directory sanitising
[21 жов 2004 р.] DSA-573 cupsys - integer overflows
[21 жов 2004 р.] DSA-572 ecartis - several vulnerabilities
[20 жов 2004 р.] DSA-571 libpng3 - buffer overflows, integer overflow
[20 жов 2004 р.] DSA-570 libpng - integer overflow
[18 жов 2004 р.] DSA-569 netkit-telnet-ssl - invalid free(3)
[16 жов 2004 р.] DSA-568 cyrus-sasl-mit - unsanitised input
[15 жов 2004 р.] DSA-567 tiff - heap overflows
[14 жов 2004 р.] DSA-566 cupsys - unsanitised input
[13 жов 2004 р.] DSA-565 sox - buffer overflow
[13 жов 2004 р.] DSA-564 mpg123 - missing user input sanitising
[14 жов 2004 р.] DSA-563 cyrus-sasl - unsanitised input
[11 жов 2004 р.] DSA-562 mysql - several vulnerabilities
[11 жов 2004 р.] DSA-561 xfree86 - integer and stack overflows
[07 жов 2004 р.] DSA-560 lesstif1-1 - integer and stack overflows
[06 жов 2004 р.] DSA-559 net-acct - insecure temporary file
[06 жов 2004 р.] DSA-558 libapache-mod-dav - null pointer dereference
[04 жов 2004 р.] DSA-557 rp-pppoe - missing privilege dropping
[18 жов 2004 р.] DSA-556 netkit-telnet - invalid free(3)
[30 вер 2004 р.] DSA-555 freenet6 - wrong file permissions
[27 вер 2004 р.] DSA-554 sendmail - pre-set password
[27 вер 2004 р.] DSA-553 getmail - symlink vulnerability
[22 вер 2004 р.] DSA-552 imlib2 - unsanitised input
[21 вер 2004 р.] DSA-551 lukemftpd - incorrect internal variable handling
[20 вер 2004 р.] DSA-550 wv - buffer overflow
[17 вер 2004 р.] DSA-549 gtk+ - several vulnerabilities
[16 вер 2004 р.] DSA-548 imlib - unsanitised input
[16 вер 2004 р.] DSA-547 imagemagick - buffer overflows
[16 вер 2004 р.] DSA-546 gdk-pixbuf - several vulnerabilities
[15 вер 2004 р.] DSA-545 cupsys - denial of service
[14 вер 2004 р.] DSA-544 webmin - insecure temporary directory
[31 сер 2004 р.] DSA-543 krb5 - several vulnerabilities
[30 сер 2004 р.] DSA-542 qt - unsanitised input
[24 сер 2004 р.] DSA-541 icecast-server - missing escape
[18 сер 2004 р.] DSA-540 mysql - insecure file creation
[17 сер 2004 р.] DSA-539 kdelibs - temporary directory vulnerability
[17 сер 2004 р.] DSA-538 rsync - unsanitised input processing
[16 сер 2004 р.] DSA-537 ruby - insecure file permissions
[04 сер 2004 р.] DSA-536 libpng - several vulnerabilities
[02 сер 2004 р.] DSA-535 squirrelmail - several vulnerabilities
[22 лип 2004 р.] DSA-534 mailreader - directory traversal
[22 лип 2004 р.] DSA-533 courier - cross-site scripting
[27 лип 2004 р.] DSA-532 libapache-mod-ssl - several vulnerabilities
[20 лип 2004 р.] DSA-531 php4 - several vulnerabilities
[17 лип 2004 р.] DSA-530 l2tpd - buffer overflow
[17 лип 2004 р.] DSA-529 netkit-telnet-ssl - format string
[17 лип 2004 р.] DSA-528 ethereal - denial of service
[03 лип 2004 р.] DSA-527 pavuk - buffer overflow
[03 лип 2004 р.] DSA-526 webmin - several vulnerabilities
[24 чер 2004 р.] DSA-525 apache - buffer overflow
[19 чер 2004 р.] DSA-524 rlpr - several vulnerabilities
[19 чер 2004 р.] DSA-523 www-sql - buffer overflow
[19 чер 2004 р.] DSA-522 super - format string vulnerability
[18 чер 2004 р.] DSA-521 sup - format string vulnerability
[16 чер 2004 р.] DSA-520 krb5 - buffer overflows
[15 чер 2004 р.] DSA-519 cvs - several vulnerabilities
[14 чер 2004 р.] DSA-518 kdelibs - unsanitised input
[10 чер 2004 р.] DSA-517 cvs - buffer overflow
[07 чер 2004 р.] DSA-516 postgresql - buffer overflow
[05 чер 2004 р.] DSA-515 lha - several vulnerabilities
[04 чер 2004 р.] DSA-514 kernel-image-sparc-2.2 - failing function and TLB flush
[03 чер 2004 р.] DSA-513 log2mail - format string
[02 чер 2004 р.] DSA-512 gallery - unauthenticated access
[30 тра 2004 р.] DSA-511 ethereal - buffer overflows
[29 тра 2004 р.] DSA-510 jftpgw - format string
[29 тра 2004 р.] DSA-509 gatos - privilege escalation
[22 тра 2004 р.] DSA-508 xpcd - buffer overflow
[19 тра 2004 р.] DSA-507 cadaver - buffer overflow
[19 тра 2004 р.] DSA-506 neon - buffer overflow
[19 тра 2004 р.] DSA-505 cvs - heap overflow
[18 тра 2004 р.] DSA-504 heimdal - missing input sanitising
[13 тра 2004 р.] DSA-503 mah-jong - missing argument check
[11 тра 2004 р.] DSA-502 exim-tls - buffer overflow
[07 тра 2004 р.] DSA-501 exim - buffer overflow
[01 тра 2004 р.] DSA-500 flim - insecure temporary file
[02 чер 2004 р.] DSA-499 rsync - directory traversal
[30 кві 2004 р.] DSA-498 libpng - out of bound access
[29 кві 2004 р.] DSA-497 mc - several vulnerabilities
[29 кві 2004 р.] DSA-496 eterm - missing input sanitising
[26 кві 2004 р.] DSA-495 linux-kernel-2.4.16-arm - several vulnerabilities
[21 кві 2004 р.] DSA-494 ident2 - buffer overflow
[21 кві 2004 р.] DSA-493 xchat - buffer overflow
[18 кві 2004 р.] DSA-492 iproute - denial of service
[17 кві 2004 р.] DSA-491 linux-kernel-2.4.19-mips - several vulnerabilities
[17 кві 2004 р.] DSA-490 zope - arbitrary code execution
[17 кві 2004 р.] DSA-489 linux-kernel-2.4.17-mips+mipsel - several vulnerabilities
[16 кві 2004 р.] DSA-488 logcheck - insecure temporary directory
[16 кві 2004 р.] DSA-487 neon - format string
[16 кві 2004 р.] DSA-486 cvs - several vulnerabilities
[14 кві 2004 р.] DSA-485 ssmtp - format string
[14 кві 2004 р.] DSA-484 xonix - failure to drop privileges
[14 кві 2004 р.] DSA-483 mysql - insecure temporary file creation
[14 кві 2004 р.] DSA-482 linux-kernel-2.4.17-apus+s390 - several vulnerabilities
[14 кві 2004 р.] DSA-481 linux-kernel-2.4.17-ia64 - several vulnerabilities
[14 кві 2004 р.] DSA-480 linux-kernel-2.4.17+2.4.18-hppa - several vulnerabilities
[14 кві 2004 р.] DSA-479 linux-kernel-2.4.18-alpha+i386+powerpc - several vulnerabilities
[06 кві 2004 р.] DSA-478 tcpdump - denial of service
[06 кві 2004 р.] DSA-477 xine-ui - insecure temporary file creation
[06 кві 2004 р.] DSA-476 heimdal - cross-realm
[05 кві 2004 р.] DSA-475 linux-kernel-2.4.18-hppa - several vulnerabilities
[03 кві 2004 р.] DSA-474 squid - ACL bypass
[03 кві 2004 р.] DSA-473 oftpd - denial of service
[03 кві 2004 р.] DSA-472 fte - several vulnerabilities
[02 кві 2004 р.] DSA-471 interchange - missing input sanitising
[01 кві 2004 р.] DSA-470 linux-kernel-2.4.17-hppa - several vulnerabilities
[29 бер 2004 р.] DSA-469 pam-pgsql - missing input sanitising
[24 бер 2004 р.] DSA-468 emil - several vulnerabilities
[23 бер 2004 р.] DSA-467 ecartis - several vulnerabilities
[18 бер 2004 р.] DSA-466 linux-kernel-2.2.10-powerpc-apus - failing function and TLB flush
[17 бер 2004 р.] DSA-465 openssl - several vulnerabilities
[16 бер 2004 р.] DSA-464 gdk-pixbuf - broken image handling
[12 бер 2004 р.] DSA-463 samba - privilege escalation
[12 бер 2004 р.] DSA-462 xitalk - missing privilege release
[11 бер 2004 р.] DSA-461 calife - buffer overflow
[10 бер 2004 р.] DSA-460 sysstat - insecure temporary file
[10 бер 2004 р.] DSA-459 kdelibs - cookie path traversal
[10 жов 2004 р.] DSA-458 python2.2 - buffer overflow
[08 бер 2004 р.] DSA-457 wu-ftpd - several vulnerabilities
[06 бер 2004 р.] DSA-456 linux-kernel-2.2.19-arm - failing function and TLB flush
[03 бер 2004 р.] DSA-455 libxml - buffer overflows
[02 бер 2004 р.] DSA-454 linux-kernel-2.2.22-alpha - failing function and TLB flush
[02 бер 2004 р.] DSA-453 linux-kernel-2.2.20-i386+m68k+powerpc - failing function and TLB flush
[29 лют 2004 р.] DSA-452 libapache-mod-python - denial of service
[27 лют 2004 р.] DSA-451 xboing - buffer overflows
[27 лют 2004 р.] DSA-450 linux-kernel-2.4.19-mips - several vulnerabilities
[24 лют 2004 р.] DSA-449 metamail - buffer overflow, format string bugs
[22 лют 2004 р.] DSA-448 pwlib - several vulnerabilities
[22 лют 2004 р.] DSA-447 hsftp - format string
[21 лют 2004 р.] DSA-446 synaesthesia - insecure file creation
[21 лют 2004 р.] DSA-445 lbreakout2 - buffer overflow
[20 лют 2004 р.] DSA-444 linux-kernel-2.4.17-ia64 - missing function return value check
[19 лют 2004 р.] DSA-443 xfree86 - several vulnerabilities
[19 лют 2004 р.] DSA-442 linux-kernel-2.4.17-s390 - several vulnerabilities
[18 лют 2004 р.] DSA-441 linux-kernel-2.4.17-mips+mipsel - missing function return value check
[18 лют 2004 р.] DSA-440 linux-kernel-2.4.17-powerpc-apus - several vulnerabilities
[18 лют 2004 р.] DSA-439 linux-kernel-2.4.16-arm - several vulnerabilities
[18 лют 2004 р.] DSA-438 linux-kernel-2.4.18-alpha+i386+powerpc - missing function return value check
[11 лют 2004 р.] DSA-437 cgiemail - open mail relay
[08 лют 2004 р.] DSA-436 mailman - several vulnerabilities
[06 лют 2004 р.] DSA-435 mpg123 - heap overflow
[05 лют 2004 р.] DSA-434 gaim - several vulnerabilities
[04 лют 2004 р.] DSA-433 kernel-patch-2.4.17-mips - integer overflow
[03 лют 2004 р.] DSA-432 crawl - buffer overflow
[01 лют 2004 р.] DSA-431 perl - information leak
[28 січ 2004 р.] DSA-430 trr19 - missing privilege release
[26 січ 2004 р.] DSA-429 gnupg - cryptographic weakness
[20 січ 2004 р.] DSA-428 slocate - buffer overflow
[19 січ 2004 р.] DSA-427 linux-kernel-2.4.17-mips+mipsel - missing boundary check
[18 січ 2004 р.] DSA-426 netpbm-free - insecure temporary files
[16 січ 2004 р.] DSA-425 tcpdump - multiple vulnerabilities
[16 січ 2004 р.] DSA-424 mc - buffer overflow
[15 січ 2004 р.] DSA-423 linux-kernel-2.4.17-ia64 - several vulnerabilities
[13 січ 2004 р.] DSA-422 cvs - remote vulnerability
[12 січ 2004 р.] DSA-421 mod-auth-shadow - password expiration
[12 січ 2004 р.] DSA-420 jitterbug - improperly sanitised input
[09 січ 2004 р.] DSA-419 phpgroupware - missing filename sanitising, SQL injection
[07 січ 2004 р.] DSA-418 vbox3 - privilege leak
[07 січ 2004 р.] DSA-417 linux-kernel-2.4.18-powerpc+alpha - missing boundary check
[06 січ 2004 р.] DSA-416 fsp - buffer overflow, directory traversal
[06 січ 2004 р.] DSA-415 zebra - denial of service
[06 січ 2004 р.] DSA-414 jabber - denial of service
[06 січ 2004 р.] DSA-413 linux-kernel-2.4.18 - missing boundary check
[05 січ 2004 р.] DSA-412 nd - buffer overflows
[05 січ 2004 р.] DSA-411 mpg321 - format string vulnerability
[05 січ 2004 р.] DSA-410 libnids - buffer overflow
[05 січ 2004 р.] DSA-409 bind - denial of service
[05 січ 2004 р.] DSA-408 screen - integer overflow
[05 січ 2004 р.] DSA-407 ethereal - buffer overflows
[05 січ 2004 р.] DSA-406 lftp - buffer overflow

Для отримання останніх пропозицій щодо безпеки Debian, підпишіться на наш список розсилки debian-security-announce. Ви також можете переглянути архіви списку розсилки.