Tietoturvasta / Vuoden 2001 tietoturvatiedotteet

Vuoden 2001 tietoturvatiedotteet

[27.12.2001] DSA-095 gpm - local root vulnerability
[16.12.2001] DSA-094 mailman - cross-site scripting hole
[12.12.2001] DSA-093 postfix - etä-palvelunestohyökkäys
[ 6.12.2001] DSA-092 wmtv - paikallinen käyttö roottina
[ 5.12.2001] DSA-091 ssh - sisäänkirjautumiseen vaikuttaminen
[ 5.12.2001] DSA-090 xtel - symbolisten linkkien väärinkäyttö
[ 5.12.2001] DSA-089 icecast-server - etäkäyttö roottina (ja muita)
[ 5.12.2001] DSA-088 fml - viallinen koodinvaihtomerkin käsittely
[ 3.12.2001] DSA-087 wu-ftpd - rootin etäkäyttö
[13.11.2001] DSA-086 ssh-nonfree - etäkäyttö roottina
[20.10.2001] DSA-085 nvi - koodinvaihtomerkkijono alttiina
[18.10.2001] DSA-084 gftp - tiedon vakoilu
[18.10.2001] DSA-083 procmail - vaarallinen signaalinkäsittely
[18.10.2001] DSA-082 xvt - ylivuoto puskurissa
[18.10.2001] DSA-081 w3m - ylivuoto puskurissa
[17.10.2001] DSA-080 htdig - luvaton tiedonkeruu
[ 8. 2.2002] DSA-079 uucp - uucp:n uid/gid-oikeudet
[24. 9.2001] DSA-078 slrn - komennon käynnistys etänä
[24. 9.2001] DSA-077 squid - etä-palvelunestohyökkäys
[18. 9.2001] DSA-076 most - ylivuoto puskurissa
[14. 8.2001] DSA-075 netkit-telnet-ssl - etäkäyttö
[12. 8.2001] DSA-074 wmaker - ylivuoto puskurissa
[11. 8.2001] DSA-073 imp - 3 etäkäyttöä
[10. 8.2001] DSA-072 groff - printf-muotoiluhyökkäys
[10. 8.2001] DSA-071 fetchmail - muistin turmeleminen
[10. 8.2001] DSA-070 netkit-telnet - etäkäyttö
[ 9. 8.2001] DSA-069 xloadimage - puskurin ylivuoto
[ 9. 8.2001] DSA-068 openldap - etä-palvelunestohyökkäys
[28. 7.2001] DSA-067 apache - etäkäyttö
[11. 7.2001] DSA-066 cfingerd - etäkäyttö
[23. 6.2001] DSA-065 samba - tiedoston loppuun lisääminen/uuden luominen etäkoneelta
[21. 6.2001] DSA-064 w3m - buffer overflow
[17. 6.2001] DSA-063 xinetd - change default umask
[16. 6.2001] DSA-062 rxvt - buffer overflow
[16. 6.2001] DSA-061 gnupg - printf format attack
[16. 6.2001] DSA-060 fetchmail - buffer overflow
[12. 6.2001] DSA-059 man-db - symlink attack
[10. 6.2001] DSA-058 exim - local printf format attack
[ 8. 5.2001] DSA-057 gftp - printf format attack
[ 8. 5.2001] DSA-056 man-db - local file overwrite
[ 7. 5.2001] DSA-055 zope - remote unauthorized access
[ 7. 5.2001] DSA-054 cron - local root exploit
[27. 4.2001] DSA-053 nedit - insecure temporary file
[23. 4.2001] DSA-052 sendfile - broken dropping of privileges
[23. 4.2001] DSA-051 netscape - unexpected javascript execution
[20. 4.2001] DSA-050 sendfile - broken privileges dropping, broken tempfile
[19. 4.2001] DSA-049 cfingerd - remote printf format attack
[ 9. 5.2001] DSA-048 samba - symlink attack
[16. 4.2001] DSA-047 kernel - multiple security problems
[15. 4.2001] DSA-046 exuberant-ctags - insecure temporary files
[ 9. 4.2001] DSA-045 ntpd - remote root exploit
[13. 3.2001] DSA-044 mailx - buffer overflow
[ 9. 3.2001] DSA-043 zope - remote exploit
[ 9. 3.2001] DSA-042 gnuserv - buffer overflow, weak security
[ 9. 3.2001] DSA-041 joe - local exploit
[ 9. 3.2001] DSA-040 slrn - buffer overflow
[ 8. 3.2001] DSA-039 glibc - local file overwrite
[ 8. 3.2001] DSA-038 sgml-tools - insecure tempfiles
[ 7. 3.2001] DSA-037 Athena Widget replacement libraries - insecure tempfile handling
[ 7. 3.2001] DSA-036 Midnight Commander - arbitrary program execution
[ 7. 3.2001] DSA-035 man2html - remote denial of service
[ 7. 3.2001] DSA-034 ePerl - remote root exploit
[ 7. 3.2001] DSA-033 analog - buffer overflow
[ 7. 3.2001] DSA-032 proftpd - proftpd running with incorrect userid, erroneous file removal
[28. 2.2001] DSA-031 sudo - buffer overflow
[12. 2.2001] DSA-030 xfree86 - buffer overflow, insecure tempfile handling, denial-of-service attack
[11. 2.2001] DSA-029 proftpd - remote DOS & potential buffer overflow
[ 9. 2.2001] DSA-028 man-db - format string vulnerability
[ 9. 2.2001] DSA-027 OpenSSH - remote exploit
[29. 1.2001] DSA-026 bind - buffer overflows and information leak
[28. 1.2001] DSA-025 openssh - Missing PAM support
[27. 1.2001] DSA-024 cron - local insecure crontab handling
[26. 1.2001] DSA-023 inn2 - local tempfile vulnerabilities
[26. 1.2001] DSA-022 exmh - local insecure tempfile creation
[26. 1.2001] DSA-021 apache - insecure tempfile bug, broken mod_rewrite
[25. 1.2001] DSA-020 php4 - remote DOS and remote information leak
[25. 1.2001] DSA-019 squid - insecure tempfile handling
[23. 1.2001] DSA-018 tinyproxy - remote nobody exploit
[23. 1.2001] DSA-017 jazip - buffer overflow
[23. 1.2001] DSA-016 wu-ftpd - temp file creation and format string
[23. 1.2001] DSA-015 sash - broken maintainer script
[23. 1.2001] DSA-014 splitvt - buffer overflow and format string attack
[23. 1.2001] DSA-013 MySQL - remote buffer overflow
[22. 1.2001] DSA-012 micq - remote buffer overflow
[10. 1.2001] DSA-011 mgetty - insecure tempfile handling

Voit saada tuoreimmat Debianin tietoturvatiedotteet liittymällä debian-security-announce-postilistalle. Voit myös selata listan arkistoa.

---

Takaisin Debian-projektin kotisivulle.

---

---