Sikkerhedsoplysninger / Sikkerhedsbulletiner fra 2001

Sikkerhedsbulletiner fra 2001

[27. dec 2001] DSA-095 gpm - lokal rod-sårbarhed
[16. dec 2001] DSA-094 mailman - 'cross-site scripting'-hul
[12. dec 2001] DSA-093 postfix - fjern-overbelastningsangreb
[ 6. dec 2001] DSA-092 wmtv - lokal root-udnyttelse
[ 5. dec 2001] DSA-091 ssh - påvirking af login
[ 5. dec 2001] DSA-090 xtel - symlink-angreb
[ 5. dec 2001] DSA-089 icecast-server - fjernudnyttelse af root (og andre problemer)
[ 5. dec 2001] DSA-088 fml - forkert brug af escape-tegn
[ 3. dec 2001] DSA-087 wu-ftpd - fjernudnyttelse af root
[13. nov 2001] DSA-086 ssh-nonfree - fjenudnyttelse af root
[20. okt 2001] DSA-085 nvi - sårbarhed overfor format-streng
[18. okt 2001] DSA-084 gftp - informationshentning
[18. okt 2001] DSA-083 procmail - usikker signalhåndtering
[18. okt 2001] DSA-082 xvt - bufferoverløb
[18. okt 2001] DSA-081 w3m - bufferoverløb
[17. okt 2001] DSA-080 htdig - uautoriseret adgang til data
[ 8. feb 2002] DSA-079 uucp - adgang til uucp's uid/gid
[24. sep 2001] DSA-078 slrn - fjenudførelse af kommandoer
[24. sep 2001] DSA-077 squid - fjern-overbelastningsangreb
[18. sep 2001] DSA-076 most - buffer-overløb
[14. aug 2001] DSA-075 netkit-telnet-ssl - fjernangreb
[12. aug 2001] DSA-074 wmaker - buffer-overløb
[11. aug 2001] DSA-073 imp - tre fjernangreb
[10. aug 2001] DSA-072 groff - printf-format-angreb
[10. aug 2001] DSA-071 fetchmail - hukommelseskorruption
[10. aug 2001] DSA-070 netkit-telnet - fjernangreb
[ 9. aug 2001] DSA-069 xloadimage - buffer-overløb
[ 9. aug 2001] DSA-068 openldap - fjern-overbelastningsangreb
[28. jul 2001] DSA-067 apache - fjernangreb
[11. jul 2001] DSA-066 cfingerd - fjernangreb
[23. jun 2001] DSA-065 samba - fjern-filtilføjelse/oprettelse
[21. jun 2001] DSA-064 w3m - buffer-overløb
[17. jun 2001] DSA-063 xinetd - ændr standard umask
[16. jun 2001] DSA-062 rxvt - buffer-overløb
[16. jun 2001] DSA-061 gnupg - printf-format-angreb
[16. jun 2001] DSA-060 fetchmail - buffer-overløb
[12. jun 2001] DSA-059 man-db - symlink-angreb
[10. jun 2001] DSA-058 exim - lokalt printf-format-angreb
[ 8. maj 2001] DSA-057 gftp - printf-format-angreb
[ 8. maj 2001] DSA-056 man-db - lokal fil-overskrivning
[ 7. maj 2001] DSA-055 zope - uautoriseret fjernadgang
[ 7. maj 2001] DSA-054 cron - lokalt root-angreb
[27. apr 2001] DSA-053 nedit - usikker midlertidig fil
[23. apr 2001] DSA-052 sendfile - fejlagtig afgivelse af rettigheder
[23. apr 2001] DSA-051 netscape - uventet udførelse af javascript
[20. apr 2001] DSA-050 sendfile - fejlagtig afgivelse af rettigheder, fejlagtig midlertidig fil
[19. apr 2001] DSA-049 cfingerd - fjern printf-format-angreb
[ 9. maj 2001] DSA-048 samba - symlink-angreb
[16. apr 2001] DSA-047 kernel - adskillige sikkerhedsproblemer
[15. apr 2001] DSA-046 exuberant-ctags - usikre midlertidige filer
[ 9. apr 2001] DSA-045 ntpd - fjern root-angreb
[13. mar 2001] DSA-044 mailx - buffer-overløb
[ 9. mar 2001] DSA-043 zope - fjern-angreb
[ 9. mar 2001] DSA-042 gnuserv - buffer-overløb, svag sikkerhed
[ 9. mar 2001] DSA-041 joe - lokalt angreb
[ 9. mar 2001] DSA-040 slrn - buffer-overløb
[ 8. mar 2001] DSA-039 glibc - lokal overskrivning af fil
[ 8. mar 2001] DSA-038 sgml-tools - usikre midlertidige filer
[ 7. mar 2001] DSA-037 Athena Widget replacement libraries - usikker håndtering af midlertidige filer
[ 7. mar 2001] DSA-036 Midnight Commander - vilkårlig programudførelse
[ 7. mar 2001] DSA-035 man2html - fjern-overbelastningsangreb
[ 7. mar 2001] DSA-034 ePerl - root-fjernangreb
[ 7. mar 2001] DSA-033 analog - buffer-overløb
[ 7. mar 2001] DSA-032 proftpd - proftpd kører med forkert brugerid, fejlagtig fjernelse af fil
[28. feb 2001] DSA-031 sudo - buffer-overløb
[12. feb 2001] DSA-030 xfree86 - buffer-overløb, usikker håndtering af midlertidige filer, overbelastningsangreb
[11. feb 2001] DSA-029 proftpd - fjern-overbelastningsangreb og potentielt buffer-overløb
[ 9. feb 2001] DSA-028 man-db - format-streng-sårbarhed
[ 9. feb 2001] DSA-027 OpenSSH - fjern-angreb
[29. jan 2001] DSA-026 bind - buffer-overløb og informationslæk
[28. jan 2001] DSA-025 openssh - Manglende PAM-understøttelse
[27. jan 2001] DSA-024 cron - lokal usikker crontab-håndtering
[26. jan 2001] DSA-023 inn2 - lokale sårbarheder ved midlertidige filer
[26. jan 2001] DSA-022 exmh - lokal usikker oprettelse af midlertidige filer
[26. jan 2001] DSA-021 apache - usikker midlertidig fil-fejl, ikke-fungerende mod_rewrite
[25. jan 2001] DSA-020 php4 - fjern-overbelastningsangreb og fjern-informationslæk
[25. jan 2001] DSA-019 squid - usikker håndtering af midlertidige filer
[23. jan 2001] DSA-018 tinyproxy - fjernangreb mod "nobody"
[23. jan 2001] DSA-017 jazip - buffer-overløb
[23. jan 2001] DSA-016 wu-ftpd - oprettelse af midlertidig fil og format-streng
[23. jan 2001] DSA-015 sash - ikke-fungerende vedligeholderscript
[23. jan 2001] DSA-014 splitvt - buffer-overløb og format-streng-angreb
[23. jan 2001] DSA-013 MySQL - fjern-buffer-overløb
[22. jan 2001] DSA-012 micq - fjern-buffer-overløb
[10. jan 2001] DSA-011 mgetty - usikker håndtering af midlertidige filer

Du kan modtage de seneste sikkerhedsbulletiner fra Debian ved at abonnere på vores debian-security-announce-postliste. Du kan også kigge i listens arkiv.

---

Tilbage til Debian-projektets hjemmeside.

---

---