Annonces de sécurité pour 2013

[30 avril 2013] DSA-2665 strongswan - Contournement d'authentication
[22 avril 2013] DSA-2663 tinc - Dépassement de tampon
[18 avril 2013] DSA-2662 xen - Plusieurs vulnérabilités
[17 avril 2013] DSA-2661 xorg-server - Divulgation d'informations
[20 avril 2013] DSA-2660 curl - Exposition d'informations sensibles
[9 avril 2013] DSA-2659 libapache-mod-security - Vulnérabilité du traitement d'entités externes XML
[4 avril 2013] DSA-2658 postgresql-9.1 - Plusieurs vulnérabilités
[4 avril 2013] DSA-2657 postgresql-8.4 - Nombres aléatoires devinables
[30 mars 2013] DSA-2656 bind9 - Déni de service
[28 mars 2013] DSA-2655 rails - Plusieurs vulnérabilités
[3 avril 2013] DSA-2654 libxslt - Déni de service
[26 mars 2013] DSA-2653 icinga - Dépassement de tampon
[24 mars 2013] DSA-2652 libxml2 - Expansion d'entités externes
[20 mars 2013] DSA-2651 smokeping - Vulnérabilité de script intersite
[17 mars 2013] DSA-2650 libvirt - Propriété de fichiers et nœuds de périphérique modifiée au groupe kvm
[15 mars 2013] DSA-2649 lighttpd - Nom de socket fixe dans un répertoire accessible en écriture à tous
[15 mars 2013] DSA-2648 firebird2.5 - Plusieurs vulnérabilités
[15 mars 2013] DSA-2647 firebird2.1 - Dépassement de tampon
[15 mars 2013] DSA-2646 typo3-src - Plusieurs vulnérabilités
[14 mars 2013] DSA-2645 inetutils - Déni de service
[14 mars 2013] DSA-2644 wireshark - Plusieurs vulnérabilités
[12 mars 2013] DSA-2643 puppet - Plusieurs vulnérabilités
[9 mars 2013] DSA-2642 sudo - Plusieurs problèmes
[20 mars 2013] DSA-2641 perl - Défaut de rehachage
[14 mars 2013] DSA-2640 zoneminder - Plusieurs problèmes
[5 mars 2013] DSA-2639 php5 - Plusieurs vulnérabilités
[4 mars 2013] DSA-2638 openafs - Dépassement de tampon
[4 mars 2013] DSA-2637 apache2 - Plusieurs problèmes
[3 mars 2013] DSA-2636 xen - Plusieurs vulnérabilités
[1er mars 2013] DSA-2635 cfingerd - Dépassement de tampon
[27 février 2013] DSA-2634 python-django - Plusieurs vulnérabilités
[26 février 2013] DSA-2633 fusionforge - Augmentation de droits
[25 février 2013] DSA-2632 linux-2.6 - augmentation de droits/déni de service
[24 février 2013] DSA-2631 squid3 - Déni de service
[20 février 2013] DSA-2630 postgresql-8.4 - Erreur de programmation
[25 février 2013] DSA-2629 openjpeg - Plusieurs problèmes
[18 février 2013] DSA-2628 nss-pam-ldapd - Dépassement de tampon
[17 février 2013] DSA-2627 nginx - Fuite d'informations
[17 février 2013] DSA-2626 lighttpd - Plusieurs problèmes
[17 février 2013] DSA-2625 wireshark - Plusieurs vulnérabilités
[16 février 2013] DSA-2624 ffmpeg - Plusieurs vulnérabilités
[14 février 2013] DSA-2623 openconnect - Dépassement de tampon
[13 février 2013] DSA-2622 polarssl - Plusieurs vulnérabilités
[13 février 2013] DSA-2621 openssl - Plusieurs vulnérabilités
[12 février 2013] DSA-2620 rails - Plusieurs vulnérabilités
[10 février 2013] DSA-2619 xen-qemu-dm-4.0 - Dépassement de tampon
[7 février 2013] DSA-2618 ircd-hybrid - Déni de service
[2 février 2013] DSA-2617 samba - Plusieurs problèmes
[3 février 2013] DSA-2616 nagios3 - Dépassement de tampon dans les scripts CGI
[1er février 2013] DSA-2615 libupnp4 - Plusieurs vulnérabilités
[1er février 2013] DSA-2614 libupnp - Plusieurs vulnérabilités
[29 janvier 2013] DSA-2613 rails - Validation insuffisante des entrées
[10 février 2013] DSA-2612 ircd-ratbox - Erreur de programmation
[22 janvier 2013] DSA-2611 movabletype-opensource - Plusieurs vulnérabilités
[21 janvier 2013] DSA-2610 ganglia - Exécution de script arbitraire
[16 janvier 2013] DSA-2609 rails - Manipulation de requête SQL
[15 janvier 2013] DSA-2608 qemu - Dépassement de tampon
[15 janvier 2013] DSA-2607 qemu-kvm - Dépassement de tampon
[13 janvier 2013] DSA-2606 proftpd-dfsg - Compétition de lien symbolique
[19 janvier 2013] DSA-2605 asterisk - Plusieurs problèmes
[9 janvier 2013] DSA-2604 rails - Validation insuffisante des entrées
[9 janvier 2013] DSA-2603 emacs23 - Erreur de programmation
[8 janvier 2013] DSA-2602 zendframework - Inclusion d'entités XML externes
[6 janvier 2013] DSA-2601 gnupg, gnupg2 - Absence de vérification des entrées
[6 janvier 2013] DSA-2600 cups - Augmentation de droits
[6 janvier 2013] DSA-2599 nss - Intermédiaires usurpé
[5 janvier 2013] DSA-2598 weechat - Plusieurs vulnérabilités
[4 janvier 2013] DSA-2597 rails - Erreur de validation d'entrée

Vous pouvez recevoir les derniers bulletins de sécurité Debian en vous inscrivant à notre liste de diffusion debian-security-announce. Vous pouvez aussi consulter les archives de cette liste.