Annonces de sécurité pour 2010

[31 décembre 2010] DSA-2139 phpmyadmin - Plusieurs vulnérabilités
[29 décembre 2010] DSA-2138 wordpress - Injection SQL
[26 décembre 2010] DSA-2137 libxml2 - Plusieurs vulnérabilités
[21 décembre 2010] DSA-2136 tor - Débordement de tampon
[21 décembre 2010] DSA-2135 xpdf - Plusieurs vulnérabilités
[18 décembre 2010] DSA-2134 - Prochaines modifications dans le format des annonces
[13 décembre 2010] DSA-2133 collectd - Déni de service
[11 décembre 2010] DSA-2132 xulrunner - Plusieurs vulnérabilités
[10 décembre 2010] DSA-2131 exim4 - Exécution de code arbitraire
[10 décembre 2010] DSA-2130 bind9 - Plusieurs vulnérabilités
[1er décembre 2010] DSA-2129 krb5 - Faiblesse dans la vérification de somme de contrôle
[1er décembre 2010] DSA-2128 libxml2 - Accès mémoire non valable
[28 novembre 2010] DSA-2127 wireshark - Déni de service
[26 novembre 2010] DSA-2126 linux-2.6 - Augmentation de privilèges, déni de service, fuite d'informations
[22 novembre 2010] DSA-2125 openssl - Débordement de tampon
[1er novembre 2010] DSA-2124 xulrunner - Plusieurs vulnérabilités
[1er novembre 2010] DSA-2123 nss - Plusieurs vulnérabilités
[22 octobre 2010] DSA-2122 glibc - Absence de vérification des entrées
[19 octobre 2010] DSA-2121 typo3-src - Plusieurs vulnérabilités
[12 octobre 2010] DSA-2120 postgresql-8.3 - Augmentation de privilèges
[12 octobre 2010] DSA-2119 poppler - Plusieurs vulnérabilités
[8 octobre 2010] DSA-2118 subversion - Défaut de logique
[4 octobre 2010] DSA-2117 apr-util - Déni de service
[4 octobre 2010] DSA-2116 freetype - Débordement d'entier
[29 septembre 2010] DSA-2115 moodle - Plusieurs vulnérabilités
[26 septembre 2010] DSA-2114 git-core - Débordement de mémoire tampon
[20 septembre 2010] DSA-2113 drupal6 - Plusieurs vulnérabilités
[20 septembre 2010] DSA-2112 bzip2 - Débordement d'entier
[19 septembre 2010] DSA-2111 squid3 - Déni de service
[17 septembre 2010] DSA-2110 linux-2.6 - Augmentation de droits, déni de service, fuite d'informations
[16 septembre 2010] DSA-2109 samba - Débordement de mémoire tampon
[14 septembre 2010] DSA-2108 cvsnt - Erreur de programmation
[9 septembre 2010] DSA-2107 couchdb - Chemin de recherche non fiable
[8 septembre 2010] DSA-2106 xulrunner - Plusieurs vulnérabilités
[7 septembre 2010] DSA-2105 freetype - Plusieurs vulnérabilités
[6 septembre 2010] DSA-2104 quagga - Plusieurs vulnérabilités
[5 septembre 2010] DSA-2103 smbind - Injection SQL
[3 septembre 2010] DSA-2102 barnowl - Valeur de retour non vérifiée
[31 août 2010] DSA-2101 wireshark - Plusieurs vulnérabilités
[30 août 2010] DSA-2100 openssl - Double libération de mémoire
[30 août 2010] DSA-2099 openoffice.org - Débordements de mémoire tampon
[29 août 2010] DSA-2098 typo3-src - Plusieurs vulnérabilités
[29 août 2010] DSA-2097 phpmyadmin - Vérification d'entrée manquante
[24 août 2010] DSA-2096 zope-ldapuserfolder - Validations des entrées insuffisantes
[23 août 2010] DSA-2095 lvm2 - Protocole de communication non sécurisé
[19 août 2010] DSA-2094 linux-2.6 - Augmentation de droits, déni de service et fuite d'informations
[19 août 2010] DSA-2093 ghostscript - Plusieurs vulnérabilités
[17 août 2010] DSA-2092 lxr-cvs - Absence de vérification des entrées
[12 août 2010] DSA-2091 squirrelmail - Pas d'implémentation de jeton spécifique à l'utilisateur
[6 août 2010] DSA-2090 socat - Validation incorrecte des entrées utilisateur
[6 août 2010] DSA-2089 php5 - Plusieurs vulnérabilités
[5 août 2010] DSA-2088 wget - Absence de vérification des entrées
[4 août 2010] DSA-2087 cabextract - Erreur de programmation
[4 août 2010] DSA-2086 avahi - Plusieurs vulnérabilités
[3 août 2010] DSA-2085 lftp - Validations des entrées insuffisantes
[3 août 2010] DSA-2084 tiff - Débordements d'entier
[2 août 2010] DSA-2083 moin - Absence de vérification des entrées
[2 août 2010] DSA-2082 gmime2.2 - Débordement de mémoire tampon
[1er août 2010] DSA-2081 libmikmod - Débordement de mémoire tampon
[1er août 2010] DSA-2080 ghostscript - Plusieurs vulnérabilités
[31 juillet 2010] DSA-2079 mapserver - Plusieurs vulnérabilités
[31 juillet 2010] DSA-2078 kvirc - Erreur de programmation
[29 juillet 2010] DSA-2077 openldap - Plusieurs vulnérabilités
[27 juillet 2010] DSA-2076 gnupg2 - Utilisation de mémoire après libération
[27 juillet 2010] DSA-2075 xulrunner - Plusieurs vulnérabilités
[21 juillet 2010] DSA-2074 ncompress - Débordement d'entier par le bas
[20 juillet 2010] DSA-2073 mlmmj - Vérification d'entrée manquante
[19 juillet 2010] DSA-2072 libpng - Plusieurs vulnérabilités
[14 juillet 2010] DSA-2071 libmikmod - Débordements de mémoire tampon
[14 juillet 2010] DSA-2070 freetype - Plusieurs vulnérabilités
[11 juillet 2010] DSA-2069 znc - Déni de service
[11 juillet 2010] DSA-2068 python-cjson - Débordement de mémoire tampon
[2 juillet 2010] DSA-2067 mahara - Plusieurs vulnérabilités
[1er juillet 2010] DSA-2066 wireshark - Plusieurs vulnérabilités
[27 juin 2010] DSA-2065 kvirc - Plusieurs vulnérabilités
[27 juin 2010] DSA-2064 xulrunner - Plusieurs vulnérabilités
[17 juin 2010] DSA-2063 pmount - Fichier temporaire non sécurisé
[17 juin 2010] DSA-2062 sudo - Absence de vérification des entrées
[16 juin 2010] DSA-2061 samba - Corruption de mémoire
[13 juin 2010] DSA-2060 cacti - Vérification d'entrée manquante
[10 juin 2010] DSA-2059 pcsc-lite - Débordement de mémoire tampon
[10 juin 2010] DSA-2058 glibc, eglibc - Plusieurs vulnérabilités
[7 juin 2010] DSA-2057 mysql-dfsg-5.0 - Plusieurs vulnérabilités
[6 juin 2010] DSA-2056 zonecheck - Absence de vérification des entrées
[5 juin 2010] DSA-2055 openoffice.org - Exécution de macro
[4 juin 2010] DSA-2054 bind9 - Empoisonnement du cache DNS
[25 mai 2010] DSA-2053 linux-2.6 - Augmentation de droits, déni de service et fuite d'informations
[24 mai 2010] DSA-2052 krb5 - Déréférencement de pointeur NULL
[24 mai 2010] DSA-2051 postgresql-8.3 - Plusieurs vulnérabilités
[24 mai 2010] DSA-2050 kdegraphics - Plusieurs vulnérabilités
[23 mai 2010] DSA-2049 barnowl - Débordement de mémoire tampon
[22 mai 2010] DSA-2048 dvipng - Débordement de mémoire tampon
[17 mai 2010] DSA-2047 aria2 - Vérification d'entrée manquante
[13 mai 2010] DSA-2046 phpgroupware - Plusieurs vulnérabilités
[11 mai 2010] DSA-2045 libtheora - Débordement d'entier
[11 mai 2010] DSA-2044 mplayer - Débordement d'entier
[11 mai 2010] DSA-2043 vlc - Débordement d'entier
[5 mai 2010] DSA-2042 iscsitarget - Chaîne de formatage
[3 mai 2010] DSA-2041 mediawiki - Contrefaçon de requête intersite
[2 mai 2010] DSA-2040 squidguard - Débordement de mémoire tampon
[23 avril 2010] DSA-2039 cacti - Absence de vérification des entrées
[18 avril 2010] DSA-2038 pidgin - Plusieurs vulnérabilités
[17 avril 2010] DSA-2037 kdm (kdebase) - Situation de compétition
[17 avril 2010] DSA-2036 jasper - Erreur de programmation
[17 avril 2010] DSA-2035 apache2 - Plusieurs problèmes
[17 avril 2010] DSA-2034 phpmyadmin - Plusieurs vulnérabilités
[15 avril 2010] DSA-2033 ejabberd - Débordement de zone de mémoire du système
[11 avril 2010] DSA-2032 libpng - Plusieurs vulnérabilités
[11 avril 2010] DSA-2031 krb5 - Utilisation de mémoire après libération
[6 avril 2010] DSA-2030 mahara - Injection SQL
[5 avril 2010] DSA-2029 imlib2 - Plusieurs vulnérabilités
[5 avril 2010] DSA-2028 xpdf - Plusieurs vulnérabilités
[3 avril 2010] DSA-2027 xulrunner - Plusieurs vulnérabilités
[2 avril 2010] DSA-2026 netpbm-free - Débordement de mémoire tampon basée sur la pile
[31 mars 2010] DSA-2025 icedove - Plusieurs vulnérabilités
[31 mars 2010] DSA-2024 moin - Vérification d'entrée manquante
[28 mars 2010] DSA-2023 curl - Débordement de mémoire tampon
[23 mars 2010] DSA-2022 mediawiki - Plusieurs vulnérabilités
[22 mars 2010] DSA-2021 spamass-milter - Absence de vérification des entrées
[20 mars 2010] DSA-2020 ikiwiki - Vérification d'entrée manquante
[20 mars 2010] DSA-2019 pango1.0 - Absence de vérification des entrées
[18 mars 2010] DSA-2018 php5 - Déni de service (plantage)
[15 mars 2010] DSA-2017 pulseaudio - Répertoire temporaire non sécurisé
[13 mars 2010] DSA-2016 drupal6 - Plusieurs vulnérabilités
[15 mars 2010] DSA-2015 drbd8 - Augmentation de droits
[12 mars 2010] DSA-2014 moin - Plusieurs vulnérabilités
[11 mars 2010] DSA-2013 egroupware - Plusieurs vulnérabilités
[11 mars 2010] DSA-2012 linux-2.6 - Augmentation de droits, déni de service
[10 mars 2010] DSA-2011 dpkg - Traversée de répertoires
[10 mars 2010] DSA-2010 kvm - Augmentation de droits et déni de service
[9 mars 2010] DSA-2009 tdiary - Vérification d'entrée manquante
[8 mars 2010] DSA-2008 typo3-src - Plusieurs vulnérabilités
[3 mars 2010] DSA-2007 cups - Vulnérabilité de chaîne de formatage
[2 mars 2010] DSA-2006 sudo - Plusieurs vulnérabilités
[27 février 2010] DSA-2005 linux-2.6.24 - Augmentation de droits, déni de service, fuite de mémoire sensible
[28 février 2010] DSA-2004 samba - Plusieurs vulnérabilités
[22 février 2010] DSA-2003 linux-2.6 - Augmentation de droits, déni de service
[19 février 2010] DSA-2002 polipo - Déni de service
[19 février 2010] DSA-2001 php5 - Plusieurs vulnérabilités
[18 février 2010] DSA-2000 ffmpeg-debian - Plusieurs vulnérabilités
[18 février 2010] DSA-1999 xulrunner - Plusieurs vulnérabilités
[17 février 2010] DSA-1998 kdelibs - Débordement de mémoire tampon
[14 février 2010] DSA-1997 mysql-dfsg-5.0 - Plusieurs vulnérabilités
[12 février 2010] DSA-1996 linux-2.6 - Augmentation de droits, déni de service, fuite de mémoire sensible
[12 février 2010] DSA-1995 openoffice.org - Plusieurs vulnérabilités
[11 février 2010] DSA-1994 ajaxterm - Identifiants de session faibles
[10 février 2010] DSA-1993 otrs2 - Injection SQL
[4 février 2010] DSA-1992 chrony - Plusieurs vulnérabilités
[4 février 2010] DSA-1991 squid/squid3 - Déni de service
[3 février 2010] DSA-1990 trac-git - Injection de commande d'interpréteur
[2 février 2010] DSA-1989 fuse - Déni de service
[2 février 2010] DSA-1988 qt4-x11 - Plusieurs vulnérabilités
[2 février 2010] DSA-1987 lighttpd - Déni de service
[2 février 2010] DSA-1986 moodle - Plusieurs vulnérabilités
[31 janvier 2010] DSA-1985 sendmail - Validation des entrées insuffisante
[30 janvier 2010] DSA-1984 libxerces2-java - Déni de service
[30 janvier 2010] DSA-1983 wireshark - Plusieurs vulnérabilités
[29 janvier 2010] DSA-1982 hybserv - Déni de service
[28 janvier 2010] DSA-1981 maildrop - Augmentation de droits
[27 janvier 2010] DSA-1980 ircd-hybrid/ircd-ratbox - Dépassement de capacité par le bas et déni de service
[27 janvier 2010] DSA-1979 lintian - Plusieurs vulnérabilités
[26 janvier 2010] DSA-1978 phpgroupware - Plusieurs vulnérabilités
[25 janvier 2010] DSA-1977 python2.4 python2.5 - Plusieurs vulnérabilités
[22 janvier 2010] DSA-1976 dokuwiki - Plusieurs vulnérabilités
[20 janvier 2010] DSA-1974 gzip - Plusieurs vulnérabilités
[19 janvier 2010] DSA-1973 glibc, eglibc - Divulgation d'informations
[17 janvier 2010] DSA-1972 audiofile - Débordement de mémoire tampon
[15 janvier 2010] DSA-1971 libthai - Débordement d'entier
[13 janvier 2010] DSA-1970 openssl - Déni de service
[12 janvier 2010] DSA-1969 krb5 - Débordement d'entier par le bas
[8 janvier 2010] DSA-1968 pdns-recursor - Plusieurs vulnérabilités
[7 janvier 2010] DSA-1967 transmission - Traversée de répertoires
[7 janvier 2010] DSA-1966 horde3 - Vérification d'entrée manquante
[6 janvier 2010] DSA-1965 phpldapadmin - Absence de vérification des entrées

Vous pouvez recevoir les derniers bulletins de sécurité Debian en vous inscrivant à notre liste de diffusion debian-security-announce. Vous pouvez aussi consulter les archives de cette liste.