Säkerhetsbulletiner från 2000

[2000-12-25] DSA-008 dialog - osäkra temporärfiler
[2000-12-25] DSA-010 gnupg - fuska med separata signaturer, kringgående av förtroendeväven
[2000-12-25] DSA-009 stunnel - osäker filhantering, formatsträngsfel
[2000-12-20] DSA-007 zope - otillräckligt skydd
[2000-12-19] DSA-006 zope - utökning av privilegier
[2000-12-17] DSA-004 nano - attack mot symboliska länkar
[2000-12-17] DSA-005 slocate - lokalt säkerhetshål
[2000-12-01] DSA-003 joe - attack mot symboliska länkar
[2000-11-30] DSA-002 fsh - attack mot symboliska länkar
[2000-11-29] DSA-001 ed - attack mot symboliska länkar
[2000-11-25] mc - lokal överbelastningsattack
[2000-11-23] ghostscript - attack mot symboliska länkar
[2000-11-21] joe - attack med symboliska länkar
[2000-11-22] modutils - lokalt buffertspill
[2000-11-22] koules - lokal rootkomprometering
[2000-11-21] ethereal - fjärrattack
[2000-11-21] ncurses - lokal utökning av privilegier
[2000-11-21] xmcd - opålitliga privilegierade binärer
[2000-11-20] modutils - lokalt säkerhetshål
[2000-11-20] tcpdump - fjärröverbelastningsattack
[2000-11-19] cupsys - fjärrmissbruk av skrivare
[2000-11-18] openssh - möjlig fjärrattack
[2000-11-18] cron - lokal utökning av privilegier
[2000-11-12] bind - överbelastningsattack utifrån
[2000-11-11] gnupg - inkorrekt signaturverifiering
[2000-11-11] tcsh - lokalt säkerhetshål
[2000-10-14] nis - lokalt säkerhetshål
[2000-10-14] php4 - möjlig fjärrkomprommetering
[2000-10-14] php3 - möjlig fjärrkomprommetering
[2000-10-13] traceroute - lokal möjlighet att uppnå rootbehörighet
[2000-10-13] curl and curl-ssl - fjärråtkomst
[2000-10-09] boa - exponerar innehåll i lokala filer
[2000-10-08] esound - kapplöpningsproblem
[2000-09-19] sysklogd - möjlighet att få rootbehörighet
[2000-09-11] libpam-smb - möjlighet att få rootbehörighet utifrån
[2000-09-10] imp - rootkompromettering
[2000-09-10] xpdf - lokalt säkerhetshål
[2000-09-02] glibc - lokal möjlighet att få rootbehörighet
[2000-09-02] screen - lokalt säkerhetshål
[2000-09-01] netscape navigator/communicator - sårbart för attack utifrån
[2000-08-30] ntop - Fortfarande sårbar för buffertspillattacker utifrån
[2000-08-30] xchat - Sårbarhet i kommandoexekvering via webbadresser
[2000-08-21] zope - ej auktoriserad utökning av privilegier
[2000-08-16] xlockmore - möjlig kompromettering av shadow-fil
[2000-08-11] zope - ej auktoriserad utökning av privilegier
[2000-08-08] mailx - lokalt säkerhetshål
[2000-07-28] dhcp client - root-attack utifrån i dhcp-client
[2000-07-27] userv - lokalt säkerhetshål
[2000-07-11] ftpd - buffertspill i ftpd
[2000-07-16] cvsweb - obehörigiga kan utifrån exekvera kod
[2000-07-15] rpc.statd - möjlighet att utifrån få rootbehörighet
[2000-07-01] canna server - buffertspill
[2000-06-28] dhcp client - root-attack utifrån i dhcp-client
[2000-06-22] wu-ftpd - attack utifrån i wu-ftpd
[2000-06-19] xinetd - fel i åtkomstkontrollmetoder
[2000-06-12] kernel - fel i hantering av kapatibiliteter tillåter rootbehörighet
[2000-06-05] mailx - åtkomst till mail-gruppen i mailx
[2000-06-05] splitvt - möjlighet att få rootbehörighet i splitvt
[2000-03-28] dump - rapporterat säkerhetshål i dump
[2000-03-09] mtr - möjligt lokalt säkerhetshål i mtr
[2000-02-28] nmh - fjärråtkomst i nmh
[2000-02-26] htdig - filer kan läsas utifrån med webbserverns användar-id
[2000-02-14] make - attack mot symboliska länkar i make
[2000-02-01] apcd - attack mot symboliska länkar i apcd
[2000-01-09] lpr - åtkomstproblem och möjlighet att få rootbehörighet
[2000-01-08] nvi - inkorrekt filborttagning i startskript

Du kan få de senaste Debiansäkerhetsbulletinerna genom att prenumerera på vår sändlista debian-security-announce. Du kan även bläddra i listans arkiv.