Рекомендации по безопасности за 2010 год

[31.12.2010] DSA-2139 phpmyadmin - несколько уязвимостей
[29.12.2010] DSA-2138 wordpress - SQL-инъекция
[26.12.2010] DSA-2137 libxml2 - несколько уязвимостей
[21.12.2010] DSA-2136 tor - переполнение буфера
[21.12.2010] DSA-2135 xpdf - несколько уязвимостей
[18.12.2010] DSA-2134 - готовящиеся изменения в формате рекомендация по безопасности
[13.12.2010] DSA-2133 collectd - отказ в обслуживании
[11.12.2010] DSA-2132 xulrunner - несколько уязвимостей
[10.12.2010] DSA-2131 exim4 - выполнение произвольного кода
[10.12.2010] DSA-2130 bind9 - несколько уязвимостей
[01.12.2010] DSA-2129 krb5 - слабая проверка контрольных сумм
[01.12.2010] DSA-2128 libxml2 - неправильный доступ к памяти
[28.11.2010] DSA-2127 wireshark - отказ в обслуживании
[26.11.2010] DSA-2126 linux-2.6 - privilege escalation/denial of service/information leak
[22.11.2010] DSA-2125 openssl - переполнение буфера
[01.11.2010] DSA-2124 xulrunner - several vulnerabilities
[01.11.2010] DSA-2123 nss - несколько уязвимостей
[22.10.2010] DSA-2122 glibc - отсутствие очистки ввода
[19.10.2010] DSA-2121 typo3-src - несколько уязвимостей
[12.10.2010] DSA-2120 postgresql-8.3 - повышение привилегий
[12.10.2010] DSA-2119 poppler - несколько уязвимостей
[08.10.2010] DSA-2118 subversion - логическая ошибка
[04.10.2010] DSA-2117 apr-util - отказ в обслуживании
[04.10.2010] DSA-2116 freetype - переполнение целых чисел
[29.09.2010] DSA-2115 moodle - several vulnerabilities
[26.09.2010] DSA-2114 git-core - переполнение буфера
[20.09.2010] DSA-2113 drupal6 - несколько уязвимостей
[20.09.2010] DSA-2112 bzip2 - переполнение целых чисел
[19.09.2010] DSA-2111 squid3 - отказ в обслуживании
[17.09.2010] DSA-2110 linux-2.6 - privilege escalation/denial of service/information leak
[16.09.2010] DSA-2109 samba - переполнение буфера
[14.09.2010] DSA-2108 cvsnt - ошибка программирования
[09.09.2010] DSA-2107 couchdb - недоверенный путь поиска
[08.09.2010] DSA-2106 xulrunner - several vulnerabilities
[07.09.2010] DSA-2105 freetype - several vulnerabilities
[06.09.2010] DSA-2104 quagga - несколько уязвимостей
[05.09.2010] DSA-2103 smbind - SQL-инъекция
[03.09.2010] DSA-2102 barnowl - непроверяемое возвращаемое значение
[31.08.2010] DSA-2101 wireshark - несколько уязвимостей
[30.08.2010] DSA-2100 openssl - двойное освобождение
[30.08.2010] DSA-2099 openoffice.org - переполнение буфера
[29.08.2010] DSA-2098 typo3-src - несколько уязвимостей
[29.08.2010] DSA-2097 phpmyadmin - недостаточная очистка входных данных
[24.08.2010] DSA-2096 zope-ldapuserfolder - отсутствие проверки ввода
[23.08.2010] DSA-2095 lvm2 - небезопасный протокол взаимодействия
[19.08.2010] DSA-2094 linux-2.6 - privilege escalation/denial of service/information leak
[19.08.2010] DSA-2093 ghostscript - несколько уязвимостей
[17.08.2010] DSA-2092 lxr-cvs - отсутствие очистки ввода
[12.08.2010] DSA-2091 squirrelmail - не реализован ни один пользовательский токен
[06.08.2010] DSA-2090 socat - некорректная проверка пользовательского ввода
[06.08.2010] DSA-2089 php5 - several vulnerabilities
[05.08.2010] DSA-2088 wget - отсутствие очистки ввода
[04.08.2010] DSA-2087 cabextract - ошибка программирования
[04.08.2010] DSA-2086 avahi - несколько уязвимостей
[03.08.2010] DSA-2085 lftp - отсутствие очистки ввода
[03.08.2010] DSA-2084 tiff - переполнение целых чисел
[02.08.2010] DSA-2083 moin - отсутствие очистки ввода
[02.08.2010] DSA-2082 gmime2.2 - переполнение буфера
[01.08.2010] DSA-2081 libmikmod - переполнение буфера
[01.08.2010] DSA-2080 ghostscript - несколько уязвимостей
[31.07.2010] DSA-2079 mapserver - несколько уязвимостей
[31.07.2010] DSA-2078 kvirc - ошибка программирования
[29.07.2010] DSA-2077 openldap - несколько уязвимостей
[27.07.2010] DSA-2076 gnupg2 - использование указателей после освобождения памяти
[27.07.2010] DSA-2075 xulrunner - several vulnerabilities
[21.07.2010] DSA-2074 ncompress - переполнение целых чисел
[20.07.2010] DSA-2073 mlmmj - недостаточная очистка ввода
[19.07.2010] DSA-2072 libpng - несколько уязвимостей
[14.07.2010] DSA-2071 libmikmod - переполнение буфера
[14.07.2010] DSA-2070 freetype - несколько уязвимостей
[11.07.2010] DSA-2069 znc - отказ в обслуживании
[11.07.2010] DSA-2068 python-cjson - переполнение буфера
[02.07.2010] DSA-2067 mahara - несколько уязвимостей
[01.07.2010] DSA-2066 wireshark - несколько уязвимостей
[27.06.2010] DSA-2065 kvirc - несколько уязвимостей
[27.06.2010] DSA-2064 xulrunner - several vulnerabilities
[17.06.2010] DSA-2063 pmount - небезопасный временный файл
[17.06.2010] DSA-2062 sudo - отсутствие очистки ввода
[16.06.2010] DSA-2061 samba - повреждение содержимого памяти
[13.06.2010] DSA-2060 cacti - недостаточная очистка ввода
[10.06.2010] DSA-2059 pcsc-lite - переполнение буфера
[10.06.2010] DSA-2058 glibc, eglibc - multiple vulnerabilities
[07.06.2010] DSA-2057 mysql-dfsg-5.0 - несколько уязвимостей
[06.06.2010] DSA-2056 zonecheck - отсутствие очистки ввода
[05.06.2010] DSA-2055 openoffice.org - раскрытие макроса
[04.06.2010] DSA-2054 bind9 - DNS cache poisoning
[25.05.2010] DSA-2053 linux-2.6 - privilege escalation/denial of service/information leak
[24.05.2010] DSA-2052 krb5 - разыменовение null-указателя
[24.05.2010] DSA-2051 postgresql-8.3 - несколько уязвимостей
[24.05.2010] DSA-2050 kdegraphics - несколько уязвимостей
[23.05.2010] DSA-2049 barnowl - переполнение буфера
[22.05.2010] DSA-2048 dvipng - переполнение буфера
[17.05.2010] DSA-2047 aria2 - недостаточная очистка ввода
[13.05.2010] DSA-2046 phpgroupware - несколько уязвимостей
[11.05.2010] DSA-2045 libtheora - переполнение целых чисел
[11.05.2010] DSA-2044 mplayer - переполнение целых чисел
[11.05.2010] DSA-2043 vlc - integer overflow
[05.05.2010] DSA-2042 iscsitarget - форматная строка
[03.05.2010] DSA-2041 mediawiki - подделка межсайтовых запросов
[02.05.2010] DSA-2040 squidguard - переполнение буфера
[23.04.2010] DSA-2039 cacti - отсутствие очистки ввода
[18.04.2010] DSA-2038 pidgin - несколько уязвимостей
[17.04.2010] DSA-2037 kdm (kdebase) - состояние гонки
[17.04.2010] DSA-2036 jasper - ошибка программирования
[17.04.2010] DSA-2035 apache2 - многочисленные проблемы
[17.04.2010] DSA-2034 phpmyadmin - несколько уязвимостей
[15.04.2010] DSA-2033 ejabberd - переполнение динамической памяти
[11.04.2010] DSA-2032 libpng - несколько уязвимостей
[11.04.2010] DSA-2031 krb5 - использование указателей после освобождения памяти
[06.04.2010] DSA-2030 mahara - SQL-инъекция
[05.04.2010] DSA-2029 imlib2 - несколько уязвимостей
[05.04.2010] DSA-2028 xpdf - multiple vulnerabilities
[03.04.2010] DSA-2027 xulrunner - несколько уязвимостей
[02.04.2010] DSA-2026 netpbm-free - переполнение буфера
[31.03.2010] DSA-2025 icedove - several vulnerabilities
[31.03.2010] DSA-2024 moin - недостаточная очистка ввода
[28.03.2010] DSA-2023 curl - переполнение буфера
[23.03.2010] DSA-2022 mediawiki - несколько уязвимостей
[22.03.2010] DSA-2021 spamass-milter - отсутствие очистки ввода
[20.03.2010] DSA-2020 ikiwiki - недостаточная очистка ввода
[20.03.2010] DSA-2019 pango1.0 - отсутствие очистки ввода
[18.03.2010] DSA-2018 php5 - DoS (аварийная остановка)
[15.03.2010] DSA-2017 pulseaudio - небезопасный каталог для временных файлов
[13.03.2010] DSA-2016 drupal6 - несколько уязвимостей
[15.03.2010] DSA-2015 drbd8 - повышение привилегий
[12.03.2010] DSA-2014 moin - несколько уязвимостей
[11.03.2010] DSA-2013 egroupware - несколько уязвимостей
[11.03.2010] DSA-2012 linux-2.6 - повышение привилегий/отказ в обслуживании
[10.03.2010] DSA-2011 dpkg - обход каталога
[10.03.2010] DSA-2010 kvm - повышение привилегий/отказ в обслуживании
[09.03.2010] DSA-2009 tdiary - недостаточная очистка ввода
[08.03.2010] DSA-2008 typo3-src - несколько уязвимостей
[03.03.2010] DSA-2007 cups - уязвимость форматной строки
[02.03.2010] DSA-2006 sudo - несколько уязвимостей
[27.02.2010] DSA-2005 linux-2.6.24 - privilege escalation/denial of service/sensitive memory leak
[28.02.2010] DSA-2004 samba - несколько уязвимостей
[22.02.2010] DSA-2003 linux-2.6 - privilege escalation/denial of service
[19.02.2010] DSA-2002 polipo - отказ в обслуживании
[19.02.2010] DSA-2001 php5 - многочисленные уязвимости
[18.02.2010] DSA-2000 ffmpeg-debian - несколько уязвимостей
[18.02.2010] DSA-1999 xulrunner - несколько уязвимостей
[17.02.2010] DSA-1998 kdelibs - переполнение буфера
[14.02.2010] DSA-1997 mysql-dfsg-5.0 - several vulnerabilities
[12.02.2010] DSA-1996 linux-2.6 - privilege escalation/denial of service/sensitive memory leak
[12.02.2010] DSA-1995 openoffice.org - several vulnerabilities
[11.02.2010] DSA-1994 ajaxterm - слабые идентификаторы сессии
[10.02.2010] DSA-1993 otrs2 - SQL-инъекция
[04.02.2010] DSA-1992 chrony - several vulnerabilities
[04.02.2010] DSA-1991 squid/squid3 - отказ в обслуживании
[03.02.2010] DSA-1990 trac-git - инъекция команд командной оболочки
[02.02.2010] DSA-1989 fuse - отказ в обслуживании
[02.02.2010] DSA-1988 qt4-x11 - several vulnerabilities
[02.02.2010] DSA-1987 lighttpd - откза в обслуживании
[02.02.2010] DSA-1986 moodle - several vulnerabilities
[31.01.2010] DSA-1985 sendmail - недостаточная проверка входных данных
[30.01.2010] DSA-1984 libxerces2-java - отказ в обслуживании
[30.01.2010] DSA-1983 wireshark - несколько уязвимостей
[29.01.2010] DSA-1982 hybserv - отказ в обслуживании
[28.01.2010] DSA-1981 maildrop - повышение привилегий
[27.01.2010] DSA-1980 ircd-hybrid/ircd-ratbox - отрицательное переполнение целых чисел/отказ в обслуживании
[27.01.2010] DSA-1979 lintian - многочисленные уязвимости
[26.01.2010] DSA-1978 phpgroupware - несколько уязвимостей
[25.01.2010] DSA-1977 python2.4 python2.5 - несколько уязвимостей
[22.01.2010] DSA-1976 dokuwiki - несколько уязвимостей
[20.01.2010] DSA-1974 gzip - несколько уязвимостей
[19.01.2010] DSA-1973 glibc, eglibc - раскрытие информации
[17.01.2010] DSA-1972 audiofile - переполнение буфера
[15.01.2010] DSA-1971 libthai - переполнение целых чисел
[13.01.2010] DSA-1970 openssl - отказ в обслуживании
[12.01.2010] DSA-1969 krb5 - отрицательное переполнение целых чисел
[08.01.2010] DSA-1968 pdns-recursor - несколько уязвимостей
[07.01.2010] DSA-1967 transmission - обход каталога
[07.01.2010] DSA-1966 horde3 - недостаточная очистка входных данных
[06.01.2010] DSA-1965 phpldapadmin - отсутствие очистки ввода

Вы можете получать последние анонсы о безопасности в Debian, подписавшись на список рассылки debian-security-announce. Архив списка рассылки доступен здесь.