Annonces de sécurité pour 2011

[30 décembre 2011] DSA-2376 ipmitool - Fichier PID non sécurisé
[26 décembre 2011] DSA-2375 krb5, krb5-appl - Dépassement de tampon
[26 décembre 2011] DSA-2374 openswan - Erreur d'implémentation
[25 décembre 2011] DSA-2373 inetutils - Dépassement de tampon
[25 décembre 2011] DSA-2372 heimdal - Dépassement de tampon
[24 décembre 2011] DSA-2371 jasper - Dépassements de tampon
[22 décembre 2011] DSA-2370 unbound - Plusieurs vulnérabilités
[21 décembre 2011] DSA-2369 libsoup2.4 - Vérification d'entrées manquante
[20 décembre 2011] DSA-2368 lighttpd - Plusieurs vulnérabilités
[19 décembre 2011] DSA-2367 asterisk - Plusieurs vulnérabilités
[18 décembre 2011] DSA-2366 mediawiki - Plusieurs vulnérabilités
[18 décembre 2011] DSA-2365 dtc - Plusieurs vulnérabilités
[18 décembre 2011] DSA-2364 xorg - Vérification de permission incorrecte
[16 décembre 2011] DSA-2363 tor - Dépassement de tampon
[10 décembre 2011] DSA-2362 acpid - Plusieurs vulnérabilités
[7 décembre 2011] DSA-2361 chasen - Dépassement de tampon
[6 décembre 2011] DSA-2359 mojarra - Injection d'EL
[5 décembre 2011] DSA-2358 openjdk-6 - Plusieurs vulnérabilités
[3 décembre 2011] DSA-2357 evince - Plusieurs vulnérabilités
[1er décembre 2011] DSA-2356 openjdk-6 - Plusieurs vulnérabilités
[30 novembre 2011] DSA-2355 clearsilver - Vulnérabilité de chaîne de formatage
[28 novembre 2011] DSA-2354 cups - Plusieurs vulnérabilités
[24 novembre 2011] DSA-2353 ldns - Débordement de mémoire tampon
[22 novembre 2011] DSA-2352 puppet - Erreur de programmation
[21 novembre 2011] DSA-2351 wireshark - Débordement de mémoire tampon
[20 novembre 2011] DSA-2350 freetype - Absence de vérification des entrées
[19 novembre 2011] DSA-2349 spip - Plusieurs vulnérabilités
[17 novembre 2011] DSA-2348 systemtap - Plusieurs vulnérabilités
[16 novembre 2011] DSA-2347 bind9 - Assertion incorrecte
[16 novembre 2011] DSA-2346 proftpd-dfsg - Plusieurs vulnérabilités
[11 novembre 2011] DSA-2345 icedove - Plusieurs vulnérabilités
[11 novembre 2011] DSA-2344 python-django-piston - Vulnérabilité de désérialisation
[9 novembre 2011] DSA-2343 openssl - Révocation de confiance en une autorité de certification
[9 novembre 2011] DSA-2342 iceape - Plusieurs vulnérabilités
[9 novembre 2011] DSA-2341 iceweasel - Plusieurs vulnérabilités
[7 novembre 2011] DSA-2340 postgresql-8.3, postgresql-8.4, postgresql-9.0 - Hachage de mot de passe faible
[7 novembre 2011] DSA-2339 nss - Plusieurs vulnérabilités
[7 novembre 2011] DSA-2338 moodle - Plusieurs vulnérabilités
[6 novembre 2011] DSA-2337 xen - Plusieurs vulnérabilités
[7 novembre 2011] DSA-2336 ffmpeg - Plusieurs vulnérabilités
[5 novembre 2011] DSA-2335 man2html - Absence de vérification des entrées
[4 novembre 2011] DSA-2334 mahara - Plusieurs vulnérabilités
[31 octobre 2011] DSA-2333 phpldapadmin - Plusieurs vulnérabilités
[29 octobre 2011] DSA-2332 python-django - Plusieurs problèmes
[28 octobre 2011] DSA-2331 tor - Plusieurs vulnérabilités
[27 octobre 2011] DSA-2330 simplesamlphp - Faiblesse de chiffrement XML
[27 octobre 2011] DSA-2329 torque - Débordement de mémoire tampon
[24 octobre 2011] DSA-2328 freetype - Absence de vérification des entrées
[24 octobre 2011] DSA-2327 libfcgi-perl - Contournement d'authentification
[24 octobre 2011] DSA-2326 pam - Plusieurs vulnérabilités
[23 octobre 2011] DSA-2325 kfreebsd-8 - Augmentation de droits et déni de service
[20 octobre 2011] DSA-2324 wireshark - Erreur de programmation
[26 octobre 2011] DSA-2323 radvd - Plusieurs vulnérabilités
[10 octobre 2011] DSA-2322 bugzilla - Plusieurs vulnérabilités
[10 octobre 2011] DSA-2321 moin - Script intersite
[8 octobre 2011] DSA-2320 dokuwiki - Correction de régression
[8 octobre 2011] DSA-2319 policykit-1 - Situation de compétition
[6 octobre 2011] DSA-2318 cyrus-imapd-2.2 - Plusieurs vulnérabilités
[5 octobre 2011] DSA-2317 icedove - Plusieurs vulnérabilités
[5 octobre 2011] DSA-2316 quagga - Plusieurs vulnérabilités
[5 octobre 2011] DSA-2315 openoffice.org - Plusieurs vulnérabilités
[3 octobre 2011] DSA-2314 puppet - Plusieurs vulnérabilités
[29 septembre 2011] DSA-2313 iceweasel - Plusieurs vulnérabilités
[29 septembre 2011] DSA-2312 iceape - Plusieurs vulnérabilités
[27 septembre 2011] DSA-2311 openjdk-6 - Plusieurs vulnérabilités
[22 septembre 2011] DSA-2310 linux-2.6 - Augmentation de droits, déni de service, fuite d'informations
[13 septembre 2011] DSA-2309 openssl - Autorité de certification compromise
[12 septembre 2011] DSA-2308 mantis - Plusieurs vulnérabilités
[11 septembre 2011] DSA-2307 chromium-browser - Plusieurs vulnérabilités
[11 septembre 2011] DSA-2306 ffmpeg - Plusieurs vulnérabilités
[19 septembre 2011] DSA-2305 vsftpd - Déni de service
[11 septembre 2011] DSA-2304 squid3 - Débordement de mémoire tampon
[10 septembre 2011] DSA-2303 linux-2.6 - Augmentation de droits, déni de service, fuite d'informations
[7 septembre 2011] DSA-2302 bcfg2 - Absence de vérification des entrées
[23 janvier 2012] DSA-2301 rails - Plusieurs vulnérabilités
[5 septembre 2011] DSA-2300 nss - Autorité de certification compromise
[31 août 2011] DSA-2299 ca-certificates - Autorité de certification compromise
[5 septembre 2011] DSA-2298 apache2 - Déni de service
[21 août 2011] DSA-2297 icedove - Plusieurs vulnérabilités
[17 août 2011] DSA-2296 iceweasel - Plusieurs vulnérabilités
[17 août 2011] DSA-2295 iceape - Plusieurs vulnérabilités
[14 août 2011] DSA-2294 freetype - Absence de vérification des entrées
[12 août 2011] DSA-2293 libxfont - Débordement de mémoire tampon
[11 août 2011] DSA-2292 isc-dhcp - Déni de service
[8 août 2011] DSA-2291 squirrelmail - Plusieurs vulnérabilités
[7 août 2011] DSA-2290 samba - Script intersite
[7 août 2011] DSA-2289 typo3-src - Plusieurs vulnérabilités
[28 juillet 2011] DSA-2288 libsndfile - Débordement d'entier
[28 juillet 2011] DSA-2287 libpng - Plusieurs vulnérabilités
[26 juillet 2011] DSA-2286 phpmyadmin - Plusieurs vulnérabilités
[26 juillet 2011] DSA-2285 mapserver - Plusieurs vulnérabilités
[25 juillet 2011] DSA-2284 opensaml2 - Erreur d'implémentation
[25 juillet 2011] DSA-2283 krb5-appl - Erreur de programmation
[25 juillet 2011] DSA-2282 qemu-kvm - Plusieurs vulnérabilités
[21 juillet 2011] DSA-2281 opie - Plusieurs vulnérabilités
[19 juillet 2011] DSA-2280 libvirt - Plusieurs vulnérabilités
[19 juillet 2011] DSA-2279 libapache2-mod-authnz-external - Injection SQL
[16 juillet 2011] DSA-2278 horde3 - Plusieurs vulnérabilités
[10 juillet 2011] DSA-2277 xml-security-c - Débordement de mémoire tampon basée sur la pile
[10 juillet 2011] DSA-2276 asterisk - Plusieurs dénis de service
[7 juillet 2011] DSA-2275 openoffice.org - Débordement de mémoire tampon basée sur la pile
[7 juillet 2011] DSA-2274 wireshark - Plusieurs vulnérabilités
[6 juillet 2011] DSA-2273 icedove - Plusieurs vulnérabilités
[5 juillet 2011] DSA-2272 bind9 - Déni de service
[2 juillet 2011] DSA-2271 curl - Délégation incorrecte d'accréditations clientes
[1er juillet 2011] DSA-2270 qemu-kvm - Erreur de programmation
[1er juillet 2011] DSA-2269 iceape - Plusieurs vulnérabilités
[1er juillet 2011] DSA-2268 iceweasel - Plusieurs vulnérabilités
[1er juillet 2011] DSA-2267 perl - Contournement de restriction
[29 juin 2011] DSA-2266 php5 - Plusieurs vulnérabilités
[20 juin 2011] DSA-2265 perl - Manque de propagation d'indication de souillure
[18 juin 2011] DSA-2264 linux-2.6 - Augmentation de droits, déni de service, fuite d'informations
[16 juin 2011] DSA-2263 movabletype-opensource - Plusieurs vulnérabilités
[15 juin 2011] DSA-2262 moodle - Plusieurs vulnérabilités
[15 juin 2011] DSA-2261 redmine - Plusieurs vulnérabilités
[14 juin 2011] DSA-2260 rails - Plusieurs vulnérabilités
[12 juin 2011] DSA-2259 fex - Contournement d'authentification
[11 juin 2011] DSA-2258 kolab-cyrus-imapd - Erreur d'implémentation
[10 juin 2011] DSA-2257 vlc - Débordement de mémoire tampon basée sur le tas
[9 juin 2011] DSA-2256 tiff - Débordement de mémoire tampon
[6 juin 2011] DSA-2255 libxml2 - Débordement de mémoire tampon
[3 juin 2011] DSA-2254 oprofile - Injection de commande
[3 juin 2011] DSA-2253 fontforge - Débordement de mémoire tampon
[2 juin 2011] DSA-2252 dovecot - Erreur de programmation
[2 juin 2011] DSA-2251 subversion - Plusieurs vulnérabilités
[31 mars 2011] DSA-2250 citadel - Déni de service
[31 mars 2011] DSA-2249 jabberd14 - Déni de service
[31 mars 2011] DSA-2248 ejabberd - Déni de service
[31 mai 2011] DSA-2247 rails - Plusieurs vulnérabilités
[29 mai 2011] DSA-2246 mahara - Plusieurs vulnérabilités
[29 mai 2011] DSA-2245 chromium-browser - Plusieurs vulnérabilités
[27 mai 2011] DSA-2244 bind9 - Condition limite incorrecte
[27 mai 2011] DSA-2243 unbound - Défaut de conception
[25 mai 2011] DSA-2242 cyrus-imapd-2.2 - Erreur d'implémentation
[24 mai 2011] DSA-2241 qemu-kvm - Erreur d'implémentation
[24 mai 2011] DSA-2240 linux-2.6 - Augmentation de droits, déni de service, fuite d'informations
[24 mai 2011] DSA-2239 libmojolicious-perl - Plusieurs vulnérabilités
[19 mai 2011] DSA-2238 vino - Plusieurs vulnérabilités
[15 mai 2011] DSA-2237 apr - Déni de service
[12 mai 2011] DSA-2236 exim4 - Injection de commande
[10 mai 2011] DSA-2235 icedove - Plusieurs vulnérabilités
[10 mai 2011] DSA-2234 zodb - Plusieurs vulnérabilités
[10 mai 2011] DSA-2233 postfix - Plusieurs vulnérabilités
[6 mai 2011] DSA-2232 exim4 - Vulnérabilité de chaîne de formatage
[6 mai 2011] DSA-2231 otrs2 - Script intersite
[1er mai 2011] DSA-2230 qemu-kvm - Plusieurs vulnérabilités
[1er mai 2011] DSA-2229 spip - Erreur de programmation
[1er mai 2011] DSA-2228 iceweasel - Plusieurs vulnérabilités
[30 avril 2011] DSA-2227 iceape - Plusieurs vulnérabilités
[26 avril 2011] DSA-2226 libmodplug - Débordement de mémoire tampon
[25 avril 2011] DSA-2225 asterisk - Plusieurs vulnérabilités
[20 avril 2011] DSA-2224 openjdk-6 - Plusieurs vulnérabilités
[20 avril 2011] DSA-2223 doctrine - Injection SQL
[20 avril 2011] DSA-2222 tinyproxy - Traitement incorrect d'ACL
[19 avril 2011] DSA-2221 libmojolicious-perl - Traversée de répertoires
[19 avril 2011] DSA-2220 request-tracker3.6, request-tracker3.8 - Plusieurs vulnérabilités
[18 avril 2011] DSA-2219 xmlsec1 - écrasement arbitraire de fichier
[12 avril 2011] DSA-2218 vlc - Débordement de mémoire tampon basée sur le tas
[10 avril 2011] DSA-2217 dhcp3 - Absence de vérification des entrées
[10 avril 2011] DSA-2216 isc-dhcp - Absence de vérification des entrées
[9 avril 2011] DSA-2215 gitolite - Traversée de répertoires
[8 avril 2011] DSA-2214 ikiwiki - Validations des entrées insuffisantes
[8 avril 2011] DSA-2213 x11-xserver-utils - Absence de vérification des entrées
[7 avril 2011] DSA-2212 tmux - Augmentation de droits
[6 avril 2011] DSA-2211 vlc - Absence de vérification des entrées
[3 avril 2011] DSA-2210 tiff - Plusieurs vulnérabilités
[2 avril 2011] DSA-2209 tgt - Double libération de zone de mémoire
[30 mars 2011] DSA-2208 bind9 - Déni de service
[30 mars 2011] DSA-2207 tomcat5.5 - Plusieurs vulnérabilités
[29 mars 2011] DSA-2206 mahara - Plusieurs vulnérabilités
[28 mars 2011] DSA-2205 gdm3 - Augmentation de droits
[27 mars 2011] DSA-2204 imp4 - Vérification d'entrée manquante
[26 mars 2011] DSA-2203 nss - Mise à jour de la liste noire des certificats
[23 mars 2011] DSA-2202 apache2 - Échec d'abandon des droits du superutilisateur
[23 mars 2011] DSA-2201 wireshark - Plusieurs vulnérabilités
[23 mars 2011] DSA-2200 iceweasel - Mise à jour de la liste noire des certificats
[23 mars 2011] DSA-2199 iceape - Mise à jour de la liste noire des certificats
[22 mars 2011] DSA-2198 tex-common - Vérification d'entrée manquante
[21 mars 2011] DSA-2197 quagga - Déni de service
[19 mars 2011] DSA-2196 maradns - Débordement de mémoire tampon
[19 mars 2011] DSA-2195 php5 - Plusieurs vulnérabilités
[18 mars 2011] DSA-2194 libvirt - Vérifications insuffisantes
[16 mars 2011] DSA-2193 libcgroup - Plusieurs vulnérabilités
[15 mars 2011] DSA-2192 chromium-browser - Plusieurs vulnérabilités
[14 mars 2011] DSA-2191 proftpd-dfsg - Plusieurs vulnérabilités
[11 mars 2011] DSA-2190 wordpress - Plusieurs vulnérabilités
[10 mars 2011] DSA-2189 chromium-browser - Plusieurs vulnérabilités
[10 mars 2011] DSA-2188 webkit - Plusieurs vulnérabilités
[9 mars 2011] DSA-2187 icedove - Plusieurs vulnérabilités
[9 mars 2011] DSA-2186 iceweasel - Plusieurs vulnérabilités
[7 mars 2011] DSA-2185 proftpd-dfsg - Débordement d'entier
[5 mars 2011] DSA-2184 isc-dhcp - Déni de service
[4 mars 2011] DSA-2183 nbd - Débordement de mémoire tampon
[4 mars 2011] DSA-2182 logwatch - Injection de commande d'interpréteur
[4 mars 2011] DSA-2181 subversion - Déni de service
[3 mars 2011] DSA-2180 iceape - Plusieurs vulnérabilités
[2 mars 2011] DSA-2179 dtc - Injection SQL
[2 mars 2011] DSA-2178 pango1.0 - Déréférencement de pointeur NULL
[2 mars 2011] DSA-2177 pywebdav - Injection SQL
[2 mars 2011] DSA-2176 cups - Plusieurs vulnérabilités
[28 février 2011] DSA-2175 samba - Absence de vérification des entrées
[26 février 2011] DSA-2174 avahi - Déni de service
[26 février 2011] DSA-2173 pam-pgsql - Débordement de mémoire tampon
[22 février 2011] DSA-2172 moodle - Plusieurs vulnérabilités
[21 février 2011] DSA-2171 asterisk - Débordement de mémoire tampon
[18 février 2011] DSA-2170 mailman - Plusieurs vulnérabilités
[16 février 2011] DSA-2169 telepathy-gabble - Validations des entrées insuffisantes
[16 février 2011] DSA-2168 openafs - Plusieurs vulnérabilités
[16 février 2011] DSA-2167 phpmyadmin - Injection SQL
[16 février 2011] DSA-2166 chromium-browser - Plusieurs vulnérabilités
[16 février 2011] DSA-2165 ffmpeg-debian - Débordement de tampon
[16 février 2011] DSA-2164 shadow - Vérification insuffisante des entrées
[14 février 2011] DSA-2163 python-django - Multiples vulnérabilités
[14 février 2011] DSA-2162 openssl - Accès mémoire non valable
[13 février 2011] DSA-2161 openjdk-6 - Déni de service
[13 février 2011] DSA-2160 tomcat6 - Plusieurs vulnérabilités
[10 février 2011] DSA-2159 vlc - Absence de vérification des entrées
[9 février 2011] DSA-2158 cgiirc - Script intersite
[3 février 2011] DSA-2157 postgresql-8.3, postgresql-8.4, postgresql-9.0 - Débordement de tampon
[31 janvier 2011] DSA-2156 pcscd - Débordement de tampon
[30 janvier 2011] DSA-2155 freetype - Plusieurs vulnérabilités
[30 janvier 2011] DSA-2154 exim4 - Augmentation de privilèges
[30 janvier 2011] DSA-2153 linux-2.6 - Augmentation de privilèges, déni de service, fuite d'informations
[27 janvier 2011] DSA-2152 hplip - Débordement de tampon
[26 janvier 2011] DSA-2151 openoffice.org - Plusieurs vulnérabilités
[22 janvier 2011] DSA-2150 request-tracker3.6 - Hachage de mot de passe sans sel
[20 janvier 2011] DSA-2149 dbus - Déni de service
[17 janvier 2011] DSA-2148 tor - Plusieurs vulnérabilités
[16 janvier 2011] DSA-2147 pimd - Fichiers temporaires non sécurisés
[16 janvier 2011] DSA-2146 mydms - Traversée de répertoires
[16 janvier 2011] DSA-2145 libsmi - Débordement de tampon
[15 janvier 2011] DSA-2144 wireshark - Débordement de tampon
[14 janvier 2011] DSA-2143 mysql-dfsg-5.0 - Plusieurs vulnérabilités
[6 janvier 2011] DSA-2142 dpkg - Traversée de répertoires
[6 janvier 2011] DSA-2141 openssl - Défaut de conception dans le protocole de renégociation SSL/TLS non sécurisé
[5 janvier 2011] DSA-2140 libapache2-mod-fcgid - Débordement de pile

Vous pouvez recevoir les derniers bulletins de sécurité Debian en vous inscrivant à notre liste de diffusion debian-security-announce. Vous pouvez aussi consulter les archives de cette liste.