Советы по безопасности за 2013 год

[31.12.2013] DSA-2831 puppet - небезопасные временные файлы
[30.12.2013] DSA-2830 ruby-i18n - межсайтовый скриптинг
[28.12.2013] DSA-2829 hplip - несколько уязвимостей
[28.12.2013] DSA-2828 drupal6 - несколько уязвимостей
[24.12.2013] DSA-2827 libcommons-fileupload-java - загрузка произвольного файла через десериализацию
[22.12.2013] DSA-2826 denyhosts - удалённый отказ от обслуживания ssh
[20.12.2013] DSA-2825 wireshark - несколько уязвимостей
[19.12.2013] DSA-2824 curl - непроверенное имя узла сертификата tls/ssl
[18.12.2013] DSA-2823 pixman - переполнение целых чисел
[18.12.2013] DSA-2822 xorg-server - переполнение целых чисел
[18.12.2013] DSA-2821 gnupg - атака по сторонним каналам
[17.12.2013] DSA-2820 nspr - переполнение целых чисел
[16.12.2013] DSA-2819 iceape - анонс окончания цикла поддержки iceape
[16.12.2013] DSA-2818 mysql-5.5 - несколько уязвимостей
[14.12.2013] DSA-2817 libtar - переполнение целых чисел
[12.12.2013] DSA-2816 php5 - несколько уязвимостей
[09.12.2013] DSA-2815 munin - отказ в обслуживании
[09.12.2013] DSA-2814 varnish - отказ в обслуживании
[09.12.2013] DSA-2813 gimp - несколько уязвимостей
[09.12.2013] DSA-2812 samba - несколько уязвимостей
[07.12.2013] DSA-2811 chromium-browser - несколько уязвимостей
[04.12.2013] DSA-2810 ruby1.9.1 - переполнение динамической памяти
[04.12.2013] DSA-2809 ruby1.8 - несколько уязвимостей
[03.12.2013] DSA-2808 openjpeg - несколько уязвимостей
[30.11.2013] DSA-2807 links2 - переполнение целых чисел
[29.11.2013] DSA-2806 nbd - повышение привилегий
[27.11.2013] DSA-2805 sup-mail - инъекция команды
[26.11.2013] DSA-2804 drupal7 - несколько уязвимостей
[26.11.2013] DSA-2803 quagga - несколько уязвимостей
[21.11.2013] DSA-2802 nginx - обход ограничения
[21.11.2013] DSA-2801 libhttp-body-perl - ошибка проектирования
[25.11.2013] DSA-2800 nss - переполнение буфера
[16.11.2013] DSA-2799 chromium-browser - несколько уязвимостей
[17.11.2013] DSA-2798 curl - отсутствие проверки имени узла в сертификате ssl
[13.11.2013] DSA-2797 icedove - несколько уязвимостей
[13.11.2013] DSA-2796 torque - выполнение произвольного кода
[17.11.2013] DSA-2795 lighttpd - несколько уязвимостей
[10.11.2013] DSA-2794 spip - несколько уязвимостей
[09.11.2013] DSA-2793 libav - несколько уязвимостей
[04.11.2013] DSA-2792 wireshark - несколько уязвимостей
[04.11.2013] DSA-2791 tryton-client - отсутствие очистки ввода
[02.11.2013] DSA-2790 nss - чтение неинициализированной памяти
[01.11.2013] DSA-2789 strongswan - отказ в обслуживании и обход авторизации
[31.10.2013] DSA-2788 iceweasel - несколько уязвимостей
[27.10.2013] DSA-2787 roundcube - ошибка разработки
[27.10.2013] DSA-2786 icu - несколько уязвимостей
[26.10.2013] DSA-2785 chromium-browser - несколько уязвимостей
[22.10.2013] DSA-2784 xorg-server - использование после освобождения
[21.10.2013] DSA-2783 librack-ruby - несколько уязвимостей
[20.10.2013] DSA-2782 polarssl - несколько уязвимостей
[18.10.2013] DSA-2781 python-crypto - в некоторых ситуациях PRNG некорректно заполняется повторно
[18.10.2013] DSA-2780 mysql-5.1 - несколько уязвимостей
[13.10.2013] DSA-2779 libxml2 - отказ в обслуживании
[12.10.2013] DSA-2778 libapache2-mod-fcgid - переполнение буфера на основе динамической памяти
[11.10.2013] DSA-2777 systemd - несколько уязвимостей
[11.10.2013] DSA-2776 drupal6 - несколько уязвимостей
[10.10.2013] DSA-2775 ejabberd - небезопасное использование SSL
[10.10.2013] DSA-2774 gnupg2 - несколько уязвимостей
[10.10.2013] DSA-2773 gnupg - несколько уязвимостей
[10.10.2013] DSA-2772 typo3-src - межсайтовый скриптинг
[09.10.2013] DSA-2771 nas - несколько уязвимостей
[09.10.2013] DSA-2770 torque - обход авторизации
[08.10.2013] DSA-2769 kfreebsd-9 - повышение привилегий/отказ в обслуживании
[04.10.2013] DSA-2768 icedtea-web - переполнение буфера динамической памяти
[29.09.2013] DSA-2767 proftpd-dfsg - отказ в обслуживании
[27.09.2013] DSA-2766 linux-2.6 - повышение привилегий/отказ в обслуживании/утечка информации
[26.09.2013] DSA-2765 davfs2 - повышение привилегий
[25.09.2013] DSA-2764 libvirt - ошибка программирования
[24.09.2013] DSA-2763 pyopenssl - обход проверки имени узла
[23.09.2013] DSA-2762 icedove - несколько уязвимостей
[19.09.2013] DSA-2761 puppet - несколько уязвимостей
[18.09.2013] DSA-2760 chrony - несколько уязвимостей
[18.09.2013] DSA-2759 iceweasel - несколько уязвимостей
[17.09.2013] DSA-2758 python-django - отказ в обслуживании
[14.09.2013] DSA-2757 wordpress - несколько уязвимостей
[13.09.2013] DSA-2756 wireshark - несколько уязвимостей
[11.09.2013] DSA-2755 python-django - переход в каталог
[10.09.2013] DSA-2754 exactimage - отказ в обслуживании
[13.09.2013] DSA-2753 mediawiki - утечка информации
[07.09.2013] DSA-2752 phpbb3 - слишком широкие права доступа
[04.09.2013] DSA-2751 libmodplug - несколько уязвимостей
[03.09.2013] DSA-2750 imagemagick - переполнение буфера
[02.09.2013] DSA-2749 asterisk - несколько уязвимостей
[01.09.2013] DSA-2748 exactimage - отказ в обслуживании
[31.08.2013] DSA-2747 cacti - несколько уязвимостей
[29.08.2013] DSA-2746 icedove - несколько уязвимостей
[28.08.2013] DSA-2745 linux - повышение привилегий/отказ в обслуживании/утечка информации
[27.08.2013] DSA-2744 tiff - несколько уязвимостей
[27.08.2013] DSA-2743 kfreebsd-9 - повышение привилегий/утечка информации
[26.08.2013] DSA-2742 php5 - конфликт интерпретаций
[25.08.2013] DSA-2741 chromium-browser - несколько уязвимостей
[23.08.2013] DSA-2740 python-django - межсайтовый скриптинг
[21.08.2013] DSA-2739 cacti - несколько уязвимостей
[18.08.2013] DSA-2738 ruby1.9.1 - несколько уязвимостей
[12.08.2013] DSA-2737 swift - несколько уязвимостей
[11.08.2013] DSA-2736 putty - несколько уязвимостей
[07.08.2013] DSA-2735 iceweasel - несколько уязвимостей
[05.08.2013] DSA-2734 wireshark - несколько уязвимостей
[02.08.2013] DSA-2733 otrs2 - SQL-инъекция
[31.07.2013] DSA-2732 chromium-browser - несколько уязвимостей
[29.07.2013] DSA-2731 libgcrypt11 - утечка информации
[29.07.2013] DSA-2730 gnupg - утечка информации
[28.07.2013] DSA-2729 openafs - несколько уязвимостей
[27.07.2013] DSA-2728 bind9 - отказ в обслуживании
[25.07.2013] DSA-2727 openjdk-6 - несколько уязвимостей
[25.07.2013] DSA-2726 php-radius - переполнение буфера
[18.07.2013] DSA-2725 tomcat6 - несколько уязвимостей
[17.07.2013] DSA-2724 chromium-browser - несколько уязвимостей
[17.07.2013] DSA-2723 php5 - повреждение динамической памяти
[15.07.2013] DSA-2722 openjdk-7 - несколько уязвимостей
[07.07.2013] DSA-2721 nginx - переполнение буфера
[06.07.2013] DSA-2720 icedove - несколько уязвимостей
[10.07.2013] DSA-2719 poppler - несколько уязвимостей
[01.07.2013] DSA-2718 wordpress - несколько уязвимостей
[28.06.2013] DSA-2717 xml-security-c - переполнение динамической памяти
[26.06.2013] DSA-2716 iceweasel - несколько уязвимостей
[26.06.2013] DSA-2715 puppet - выполнение кода
[25.06.2013] DSA-2714 kfreebsd-9 - ошибка программирования
[24.06.2013] DSA-2713 curl - переполнение динамической памяти
[19.06.2013] DSA-2712 otrs2 - повышение привилегий
[19.06.2013] DSA-2711 haproxy - несколько уязвимостей
[18.06.2013] DSA-2710 xml-security-c - несколько уязвимостей
[17.06.2013] DSA-2709 wireshark - несколько уязвимостей
[16.06.2013] DSA-2708 fail2ban - отказ в обслуживании
[13.06.2013] DSA-2707 dbus - отказ в обслуживании
[10.06.2013] DSA-2706 chromium-browser - несколько уязвимостей
[10.06.2013] DSA-2705 pymongo - отказ в обслуживании
[09.06.2013] DSA-2704 mesa - чтение за пределами массива
[09.06.2013] DSA-2703 subversion - несколько уязвимостей
[03.06.2013] DSA-2702 telepathy-gabble - обход проверки TLS
[29.05.2013] DSA-2701 krb5 - отказ в обслуживании
[02.06.2013] DSA-2700 wireshark - несколько уязвимостей
[02.06.2013] DSA-2699 iceweasel - несколько уязвимостей
[18.06.2013] DSA-2698 tiff - переполнение буфера
[29.05.2013] DSA-2697 gnutls26 - чтение за пределами массива
[29.05.2013] DSA-2696 otrs2 - повышение привилегий
[29.05.2013] DSA-2695 chromium-browser - несколько уязвимостей
[26.05.2013] DSA-2694 spip - повышение привилегий
[24.05.2013] DSA-2693 libx11 - несколько уязвимостей
[23.05.2013] DSA-2692 libxxf86vm - несколько уязвимостей
[23.05.2013] DSA-2691 libxinerama - несколько уязвимостей
[23.05.2013] DSA-2690 libxxf86dga - несколько уязвимостей
[23.05.2013] DSA-2689 libxtst - несколько уязвимостей
[23.05.2013] DSA-2688 libxres - несколько уязвимостей
[23.05.2013] DSA-2687 libfs - несколько уязвимостей
[23.05.2013] DSA-2686 libxcb - несколько уязвимостей
[23.05.2013] DSA-2685 libxp - несколько уязвимостей
[23.05.2013] DSA-2684 libxrandr - несколько уязвимостей
[23.05.2013] DSA-2683 libxi - несколько уязвимостей
[23.05.2013] DSA-2682 libxext - несколько уязвимостей
[23.05.2013] DSA-2681 libxcursor - несколько узявимостей
[23.05.2013] DSA-2680 libxt - несколько уязвимостей
[23.05.2013] DSA-2679 xserver-xorg-video-openchrome - несколько уязвимостей
[23.05.2013] DSA-2678 mesa - несколько уязвимостей
[23.05.2013] DSA-2677 libxrender - несколько уязвимостей
[23.05.2013] DSA-2676 libxfixes - несколько уязвимостей
[24.05.2013] DSA-2675 libxvmc - несколько уязвимостей
[23.05.2013] DSA-2674 libxv - несколько уязвимостей
[23.05.2013] DSA-2673 libdmx - несколько уязвимостей
[22.05.2013] DSA-2672 kfreebsd-9 - конфликт интерпретаций
[22.05.2013] DSA-2671 request-tracker4 - несколько уязвимостей
[22.05.2013] DSA-2670 request-tracker3.8 - несколько уязвимостей
[15.05.2013] DSA-2669 linux - повышение привилегий/отказ в обслуживании/утечка информации
[14.05.2013] DSA-2668 linux-2.6 - повышение привилегий/отказ в обслуживании/утечка информации
[12.05.2013] DSA-2667 mysql-5.5 - несколько уязвимостей
[12.05.2013] DSA-2666 xen - несколько уязвимостей
[30.04.2013] DSA-2665 strongswan - обход авторизации
[02.05.2013] DSA-2664 stunnel4 - переполнение буфера
[22.04.2013] DSA-2663 tinc - переполнение буфера на основе стека
[18.04.2013] DSA-2662 xen - несколько уязвимостей
[17.04.2013] DSA-2661 xorg-server - раскрытие информации
[20.04.2013] DSA-2660 curl - разоблачение чувствительной информации
[09.04.2013] DSA-2659 libapache-mod-security - узявимость обработки внешней сущности XML
[04.04.2013] DSA-2658 postgresql-9.1 - несколько уязвимостей
[04.04.2013] DSA-2657 postgresql-8.4 - случайные числа, которые можно укадать
[30.03.2013] DSA-2656 bind9 - отказ в обслуживании
[28.03.2013] DSA-2655 rails - несколько уязвимостей
[03.04.2013] DSA-2654 libxslt - отказ в обслуживании
[26.03.2013] DSA-2653 icinga - переполнение буфера
[24.03.2013] DSA-2652 libxml2 - экспансия внешней сущности
[20.03.2013] DSA-2651 smokeping - межсайтовый скриптинг
[17.03.2013] DSA-2650 libvirt - изменения владельца файлов и нод устройств на группа kvm
[15.03.2013] DSA-2649 lighttpd - фиксированное имя сокета в каталоге с правом на запись любым пользователем
[15.03.2013] DSA-2648 firebird2.5 - несколько уязвимостей
[15.03.2013] DSA-2647 firebird2.1 - переполнение буфера
[15.03.2013] DSA-2646 typo3-src - несколько уязвимостей
[14.03.2013] DSA-2645 inetutils - отказ в обслуживании
[14.03.2013] DSA-2644 wireshark - несколько уязвимостей
[12.03.2013] DSA-2643 puppet - несколько уязвимостей
[09.03.2013] DSA-2642 sudo - несколько уязвимостей
[20.03.2013] DSA-2641 perl - проблема повторного хэширования
[14.03.2013] DSA-2640 zoneminder - несколько уязвимостей
[05.03.2013] DSA-2639 php5 - несколько уязвимостей
[04.03.2013] DSA-2638 openafs - переполнение буфера
[04.03.2013] DSA-2637 apache2 - несколько проблема
[03.03.2013] DSA-2636 xen - несколько уязвимостей
[01.03.2013] DSA-2635 cfingerd - переполнение буфера
[27.02.2013] DSA-2634 python-django - несколько уязвимостей
[26.02.2013] DSA-2633 fusionforge - повышение привилегий
[25.02.2013] DSA-2632 linux-2.6 - повышение привилегий/отказ в обслуживании
[24.02.2013] DSA-2631 squid3 - отказ в обслуживании
[20.02.2013] DSA-2630 postgresql-8.4 - ошибка программирования
[25.02.2013] DSA-2629 openjpeg - несколько проблем
[18.06.2013] DSA-2628 nss-pam-ldapd - переполнение буфера
[17.02.2013] DSA-2627 nginx - утечка информации
[17.02.2013] DSA-2626 lighttpd - несколько проблем
[17.02.2013] DSA-2625 wireshark - несколько уязвимостей
[16.02.2013] DSA-2624 ffmpeg - несколько уязвимостей
[14.02.2013] DSA-2623 openconnect - переполнение буфера
[13.02.2013] DSA-2622 polarssl - несколько уязвимостей
[13.02.2013] DSA-2621 openssl - несколько уязвимостей
[12.02.2013] DSA-2620 rails - несколько уязвимостей
[10.02.2013] DSA-2619 xen-qemu-dm-4.0 - переполнение буфера
[07.02.2013] DSA-2618 ircd-hybrid - отказ в обслуживании
[02.02.2013] DSA-2617 samba - несколько проблем
[03.02.2013] DSA-2616 nagios3 - переполнение буфера в сценариях CGI
[01.02.2013] DSA-2615 libupnp4 - несколько уязвимостей
[01.02.2013] DSA-2614 libupnp - несколько уязвимостей
[29.01.2013] DSA-2613 rails - недостаточная проверка ввода
[10.02.2013] DSA-2612 ircd-ratbox - ошибка программирования
[22.01.2013] DSA-2611 movabletype-opensource - несколько уязвимостей
[21.01.2013] DSA-2610 ganglia - выполнение произвольного сценария
[16.01.2013] DSA-2609 rails - манипуляция запросом SQL
[15.01.2013] DSA-2608 qemu - переполнение буфера
[15.01.2013] DSA-2607 qemu-kvm - переполнение буфера
[13.01.2013] DSA-2606 proftpd-dfsg - гонка символических ссылок
[19.01.2013] DSA-2605 asterisk - несколько проблем
[09.01.2013] DSA-2604 rails - недостаточная проверка ввода
[09.01.2013] DSA-2603 emacs23 - ошибка программирования
[08.01.2013] DSA-2602 zendframework - включение внешней сущности XML
[06.01.2013] DSA-2601 gnupg, gnupg2 - отсутствие очистки ввода
[06.01.2013] DSA-2600 cups - повышение привилегий
[06.01.2013] DSA-2599 nss - неправильно выданые промежуточные сертификаты
[05.01.2013] DSA-2598 weechat - несколько уязвимостей
[04.01.2013] DSA-2597 rails - ошибка проверки ввода

Вы можете получать последние анонсы о безопасности в Debian, подписавшись на список рассылки debian-security-announce. Архив списка рассылки доступен здесь.