セキュリティ情報 / 2012 年に報告されたセキュリティ勧告

2012 年に報告されたセキュリティ勧告

[2012-05-24] DSA-2480 request-tracker3.8 - several vulnerabilities
[2012-05-23] DSA-2479 libxml2 - off-by-one
[2012-05-23] DSA-2478 sudo - parsing error
[2012-05-20] DSA-2477 sympa - authorization bypass
[2012-05-19] DSA-2476 pidgin-otr - format string vulnerability
[2012-05-17] DSA-2475 openssl - integer underflow
[2012-05-16] DSA-2474 ikiwiki - cross-site scripting
[2012-05-16] DSA-2473 openoffice.org - buffer overflow
[2012-05-15] DSA-2472 gridengine - privilege escalation
[2012-05-13] DSA-2471 ffmpeg - several vulnerabilities
[2012-05-11] DSA-2470 wordpress - several vulnerabilities
[2012-05-10] DSA-2469 linux-2.6 - 特権の昇格/サービス拒否攻撃
[2012-05-09] DSA-2468 libjakarta-poi-java - メモリ割り当ての制限抜け
[2012-05-09] DSA-2467 mahara - 安全ではない標準設定
[2012-05-09] DSA-2466 rails - クロスサイトスクリプティング
[2012-05-09] DSA-2465 php5 - 複数の脆弱性
[2012-05-08] DSA-2464 icedove - 複数の脆弱性
[2012-05-02] DSA-2463 samba - パーミッションチェックミス
[2012-05-03] DSA-2462 imagemagick - 複数の脆弱性
[2012-04-26] DSA-2461 spip - 複数の脆弱性
[2012-04-25] DSA-2460 asterisk - 複数の脆弱性
[2012-05-04] DSA-2459 quagga - 複数の脆弱性
[2012-05-13] DSA-2458 iceape - 複数の脆弱性
[2012-05-13] DSA-2457 iceweasel - 複数の脆弱性
[2012-04-23] DSA-2456 dropbear - 開放後の使用
[2012-04-20] DSA-2455 typo3-src - 入力のサニタイズ漏れ
[2012-04-24] DSA-2454 openssl - 複数の脆弱性
[2012-04-16] DSA-2453 gajim - 複数の脆弱性
[2012-04-15] DSA-2452 apache2 - 安全でない標準の設定
[2012-04-13] DSA-2451 puppet - 複数の脆弱性
[2012-04-12] DSA-2450 samba - 特権の昇格/任意のコードの実行
[2012-04-12] DSA-2449 sqlalchemy - 入力のサニタイズ漏れ
[2012-04-10] DSA-2448 inspircd - バッファオーバフロー
[2012-04-04] DSA-2447 tiff - 整数オーバフロー
[2012-04-04] DSA-2446 libpng - 誤ったメモリの処理
[2012-03-31] DSA-2445 typo3-src - 複数の脆弱性
[2012-03-29] DSA-2444 tryton-server - 特権の昇格
[2012-03-26] DSA-2443 linux-2.6 - 特権の昇格/サービス拒否攻撃
[2012-03-31] DSA-2442 openarena - UDP トラフィック増加
[2012-03-25] DSA-2441 gnutls26 - 範囲チェック漏れ
[2012-03-24] DSA-2440 libtasn1-3 - 境界チェック漏れ
[2012-03-22] DSA-2439 libpng - バッファオーバフロー
[2012-03-22] DSA-2438 raptor - プログラムミス
[2012-03-21] DSA-2437 icedove - 複数の脆弱性
[2012-03-19] DSA-2436 libapache2-mod-fcgid - リソース制限が動作しない問題
[2012-03-19] DSA-2435 gnash - 複数の脆弱性
[2012-03-19] DSA-2434 nginx - 機密情報漏洩
[2012-03-15] DSA-2433 iceweasel - 複数の脆弱性
[2012-03-12] DSA-2432 libyaml-libyaml-perl - フォーマット文字列バグ
[2012-03-11] DSA-2431 libdbd-pg-perl - フォーマット文字列バグ
[2012-03-10] DSA-2430 python-pam - メモリの二重開放
[2012-03-07] DSA-2429 mysql-5.1 - 複数の脆弱性
[2012-03-07] DSA-2428 freetype - 複数の脆弱性
[2012-03-06] DSA-2427 imagemagick - 複数の脆弱性
[2012-03-06] DSA-2426 gimp - 複数の脆弱性
[2012-03-04] DSA-2425 plib - バッファオーバフロー
[2012-03-04] DSA-2424 libxml-atom-perl - XML 外部エンティティ展開
[2012-03-02] DSA-2423 movabletype-opensource - 複数の脆弱性
[2012-05-09] DSA-2422 file - 境界チェック抜け
[2012-02-29] DSA-2421 moodle - 複数の脆弱性
[2012-02-28] DSA-2420 openjdk-6 - 複数の脆弱性
[2012-02-27] DSA-2419 puppet - 複数の脆弱性
[2012-02-27] DSA-2418 postgresql-8.4 - 複数の脆弱性
[2012-02-22] DSA-2417 libxml2 - 計算負荷増加によるサービス拒否攻撃
[2012-02-22] DSA-2416 notmuch - 情報の漏洩
[2012-02-21] DSA-2415 libmodplug - 複数の脆弱性
[2012-02-25] DSA-2414 fex - 入力の不十分なサニタイズ
[2012-02-20] DSA-2413 libarchive - バッファオーバフロー
[2012-02-19] DSA-2412 libvorbis - バッファオーバフロー
[2012-02-19] DSA-2411 mumble - 情報の漏洩
[2012-02-15] DSA-2410 libpng - 整数オーバフロー
[2012-02-15] DSA-2409 devscripts - 複数の脆弱性
[2012-02-13] DSA-2408 php5 - 複数の脆弱性
[2012-02-09] DSA-2407 cvs - ヒープオーバフロー
[2012-02-09] DSA-2406 icedove - 複数の脆弱性
[2012-02-06] DSA-2405 apache2 - 複数の脆弱性
[2012-02-05] DSA-2404 xen-qemu-dm-4.0 - バッファオーバフロー
[2012-02-06] DSA-2403 php5 - コードインジェクション
[2012-02-02] DSA-2402 iceape - 複数の脆弱性
[2012-02-02] DSA-2401 tomcat6 - 複数の脆弱性
[2012-02-02] DSA-2400 iceweasel - 複数の脆弱性
[2012-01-31] DSA-2399 php5 - 複数の脆弱性
[2012-03-31] DSA-2398 curl - 複数の脆弱性
[2012-01-29] DSA-2397 icu - バッファアンダフロー
[2012-01-27] DSA-2396 qemu-kvm - バッファアンダフロー
[2012-01-27] DSA-2395 wireshark - バッファアンダフロー
[2012-01-27] DSA-2394 libxml2 - 複数の脆弱性
[2012-01-25] DSA-2393 bip - バッファオーバフロー
[2012-01-23] DSA-2392 openssl - 範囲外読み出し
[2012-01-22] DSA-2391 phpmyadmin - 複数の脆弱性
[2012-01-15] DSA-2390 openssl - 複数の脆弱性
[2012-01-15] DSA-2389 linux-2.6 - 特権の昇格/サービス拒否攻撃/情報の漏洩
[2012-01-14] DSA-2388 t1lib - 複数の脆弱性
[2012-01-11] DSA-2387 simplesamlphp - 入力のサニタイズ不足
[2012-01-10] DSA-2386 openttd - 複数の脆弱性
[2012-01-10] DSA-2385 pdns - パケットループ
[2012-02-04] DSA-2384 cacti - 複数の脆弱性
[2012-01-08] DSA-2383 super - バッファオーバフロー
[2012-01-07] DSA-2382 ecryptfs-utils - 複数の脆弱性
[2012-01-06] DSA-2381 squid3 - 不正なメモリ開放
[2012-01-04] DSA-2380 foomatic-filters - シェルコマンドインジェクション
[2012-01-04] DSA-2379 krb5 - 複数の脆弱性
[2012-01-03] DSA-2378 ffmpeg - 複数の脆弱性
[2012-01-01] DSA-2377 cyrus-imapd-2.2 - NULL ポインタ参照

debian-security-announce メーリングリストを講読すると、 最新の Debian セキュリティ情報を得ることができます。 また、このメーリングリストのアーカイブを閲覧することもできます。

---

Debian プロジェクトホームページに戻る。

---

---