Annonces de sécurité pour 2000
[25 décembre 2000] DSA-008 dialog - Fichiers temporaires non sécurisés[25 décembre 2000] DSA-010 gnupg - Tricher avec les signatures séparées, échapper au réseau de confiance
[25 décembre 2000] DSA-009 stunnel - Manipulation non sécurisée de fichiers et bogue de format de chaîne
[20 décembre 2000] DSA-007 zope - Protection insuffisante
[19 décembre 2000] DSA-006 zope - Escalade de privilèges
[17 décembre 2000] DSA-004 nano - Attaque par lien symbolique
[17 décembre 2000] DSA-005 slocate - Exploitation locale
[1er décembre 2000] DSA-003 joe - Attaque par lien symbolique
[30 novembre 2000] DSA-002 fsh - Attaque par lien symbolique
[29 novembre 2000] DSA-001 ed - Attaque par lien symbolique
[25 novembre 2000] mc - DoS local
[23 novembre 2000] ghostscript - Attaque par lien symbolique
[21 novembre 2000] joe - Attaque par lien symbolique
[22 novembre 2000] modutils - Débordement local de capacité
[22 novembre 2000] koules - Exploitation locale de root
[21 novembre 2000] ethereal - Exploitation distante
[21 novembre 2000] ncurses - Escalade de privilèges locaux
[21 novembre 2000] xmcd - Droit de binaires non sécurisés
[20 novembre 2000] modutils - Exploitation locale
[20 novembre 2000] tcpdump - Déni de service à distance
[19 novembre 2000] cupsys - Usage distant non désiré de l'imprimante
[18 novembre 2000] openssh - Exploitation distante possible
[18 novembre 2000] cron - Obtention de privilèges locaux
[12 novembre 2000] bind - Déni de service distant
[11 novembre 2000] gnupg - Vérification incorrecte de la signature
[11 novembre 2000] tcsh - Exploitation locale
[14 octobre 2000] nis - Exploitation locale
[14 octobre 2000] php4 - Exploitation distante possible
[14 octobre 2000] php3 - Exploitation distante possible
[13 octobre 2000] traceroute - Exploitation locale de root
[13 octobre 2000] curl and curl-ssl - Exploitation à distance
[9 octobre 2000] boa - Exposition du contenu des fichiers locaux
[8 octobre 2000] esound - Situation de concurrence
[19 septembre 2000] sysklogd - Exploitation de root
[11 septembre 2000] libpam-smb - Exploitation distante du root
[10 septembre 2000] imp - Compromission distante
[10 septembre 2000] xpdf - Exploitation locale
[2 septembre 2000] glibc - Exploitation de root en local
[2 septembre 2000] screen - Exploitation locale
[1er septembre 2000] netscape navigator/communicator - Exploitation à distance
[30 août 2000] ntop - Faille non sécurisée permettant l'exploitation distante par dépassement de tampon.
[30 août 2000] xchat - Exécution de commandes via une vulnérabilité sur les URL
[21 août 2000] zope - Appropriation de droit non autorisée (mise à jour)
[16 août 2000] xlockmore - Compromission hypothétique du fichier shadow
[11 août 2000] zope - Obtention non autorisée de privilège
[8 août 2000] mailx - Exploitation locale
[28 juillet 2000] dhcp client - Exploitation distante de root dans DHCP-client
[27 juillet 2000] userv - Exploitation locale
[11 juillet 2000] ftpd - Débordement de capacité dans ftpd
[16 juillet 2000] cvsweb - Exécution à distance de code non autorisée
[15 juillet 2000] rpc.statd - Exploitation de root à distance
[1er juillet 2000] canna server - Débordement de tampon
[28 juin 2000] dhcp client - Compromission distante de root par le client dhcp
[22 juin 2000] wu-ftpd - Exploitation distante de root dans wu-ftpd
[19 juin 2000] xinetd - Bogue dans le mécanisme de contrôle d'accès
[12 juin 2000] kernel - Bogue dans les capacités de manipulation permettant une exploitation de root
[5 juin 2000] mailx - Exploitation du groupe mail dans mailx
[5 juin 2000] splitvt - Exploitation de root dans splitvt
[28 mars 2000] dump - Exploitation dans dump
[9 mars 2000] mtr - Exploitation locale possible dans mtr
[28 février 2000] nmh - Exploitation distante dans nmh
[26 février 2000] htdig - Les utilisateurs distants peuvent lire les fichiers avec l'uid du serveur web
[14 février 2000] make - Attaque par lien symbolique dans make
[1er février 2000] apcd - Attaque par lien symbolique dans apcd
[9 janvier 2000] lpr - Problème de contrôle d'accès et exploitation de root
[8 janvier 2000] nvi - Effacement incorrect de fichiers dans un script de démarrage
Vous pouvez recevoir les derniers bulletins de sécurité Debian en vous inscrivant à notre liste de diffusion debian-security-announce. Vous pouvez également parcourir les archives de la liste.