Annonces de sécurité pour 2001
[27 décembre 2001] DSA-095 gpm - Root vulnérable en local[16 décembre 2001] DSA-094 mailman - Trou de sécurité sur les éléments dynamiques
[12 décembre 2001] DSA-093 postfix - Déni de service distant
[6 décembre 2001] DSA-092 wmtv - Connexion locale en root abusive
[5 décembre 2001] DSA-091 ssh - Connexion influençable
[5 décembre 2001] DSA-090 xtel - Attaque par des liens symboliques
[5 décembre 2001] DSA-089 icecast-server - Connexion distante en root abusive (et divers)
[5 décembre 2001] DSA-088 fml - Caractère d'échappement impropre
[3 décembre 2001] DSA-087 wu-ftpd - Connexion distante en root abusive
[13 novembre 2001] DSA-086 ssh-nonfree - Connexion distante en root abusive
[20 octobre 2001] DSA-085 nvi - Chaîne de format vulnérable
[18 octobre 2001] DSA-084 gftp - Récupération d'information
[18 octobre 2001] DSA-083 procmail - Signal de terminaison non sécurisé
[18 octobre 2001] DSA-082 xvt - Dépassement de tampon
[18 octobre 2001] DSA-081 w3m - Dépassement de tampon
[17 octobre 2001] DSA-080 htdig - Collecte de données non autorisée
[8 février 2002] DSA-079 uucp - Accès uid/gid dans uucp
[24 septembre 2001] DSA-078 slrn - Invocation à distance de commande
[24 septembre 2001] DSA-077 squid - Déni de service distant
[18 septembre 2001] DSA-076 most - Dépassement de tampon
[14 août 2001] DSA-075 netkit-telnet-ssl - Exploitation à distance
[12 août 2001] DSA-074 wmaker - Dépassement de tampon
[11 août 2001] DSA-073 imp - Trois exploitations à distance
[10 août 2001] DSA-072 groff - Attaque de format printf
[10 août 2001] DSA-071 fetchmail - Corruption mémoire
[10 août 2001] DSA-070 netkit-telnet - Exploitation à distance
[9 août 2001] DSA-069 xloadimage - Dépassement de tampon
[9 août 2001] DSA-068 openldap - Déni de service distant
[28 juillet 2001] DSA-067 apache - Exploitation à distance
[11 juillet 2001] DSA-066 cfingerd - Exploitation à distance
[23 juin 2001] DSA-065 samba - Ajout/création de fichier à distance
[21 juin 2001] DSA-064 w3m - Dépassement de tampon
[17 juin 2001] DSA-063 xinetd - Changement de l'umask par défaut
[16 juin 2001] DSA-062 rxvt - Dépassement de tampon
[16 juin 2001] DSA-061 gnupg - Attaque par printf format
[16 juin 2001] DSA-060 fetchmail - Dépassement de tampon
[12 juin 2001] DSA-059 man-db - Attaque par lien symbolique
[10 juin 2001] DSA-058 exim - Attaque locale par format printf
[8 mai 2001] DSA-057 gftp - Attaque par format printf
[8 mai 2001] DSA-056 man-db - Écrasement de fichier en local
[7 mai 2001] DSA-055 zope - Accès distant non autorisé
[7 mai 2001] DSA-054 cron - Exploitation locale de root
[27 avril 2001] DSA-053 nedit - Fichiers temporaires non sécurisés
[23 avril 2001] DSA-052 sendfile - Libération de privilèges inopérationnelle
[23 avril 2001] DSA-051 netscape - Exécution inattendue de javascript
[20 avril 2001] DSA-050 sendfile - Libération de privilèges et fichiers temporaires inopérationnels
[19 avril 2001] DSA-049 cfingerd - Attaque à distance par un format
printf
[9 mai 2001] DSA-048 samba - Attaque par lien symbolique
[16 avril 2001] DSA-047 kernel - Multiples problèmes de sécurité
[15 avril 2001] DSA-046 exuberant-ctags - Fichiers temporaires non sécurisés
[9 avril 2001] DSA-045 ntpd - Exploitation à distance de root
[13 mars 2001] DSA-044 mailx - Dépassement de tampon
[9 mars 2001] DSA-043 zope - Exploitation à distance
[9 mars 2001] DSA-042 gnuserv - Dépassement de tampon, sécurité faible
[9 mars 2001] DSA-041 joe - Exploitation locale
[9 mars 2001] DSA-040 slrn - Dépassement de tampon
[8 mars 2001] DSA-039 glibc - Écrasement de fichiers locaux
[8 mars 2001] DSA-038 sgml-tools - Fichiers temporaires non sécurisés
[7 mars 2001] DSA-037 Athena Widget replacement libraries - Gestion non sécurisée de fichier temporaire
[7 mars 2001] DSA-036 Midnight Commander - Exécution de code arbitraire
[7 mars 2001] DSA-035 man2html - Déni de service à distance
[7 mars 2001] DSA-034 ePerl - Exploitation de root à distance
[7 mars 2001] DSA-033 analog - Dépassement de tampon
[7 mars 2001] DSA-032 proftpd - Proftpd exécuté avec une mauvaise identité et une erreur de remplacement de fichier
[28 février 2001] DSA-031 sudo - Dépassement de tampon
[12 février 2001] DSA-030 xfree86 - Dépassement de tampon, gestion non sécurisée de fichier temporaire et attaque de type déni de service
[11 février 2001] DSA-029 proftpd - Déni de service à distance & dépassement de tampon potentiel
[9 février 2001] DSA-028 man-db - Faille de sécurité dues aux formats des chaînes de caractères
[9 février 2001] DSA-027 OpenSSH - Exploitation à distance
[29 janvier 2001] DSA-026 bind - Dépassements de tampon et fuite d'information
[28 janvier 2001] DSA-025 openssh - Interfaçage avec PAM manquant
[27 janvier 2001] DSA-024 cron - Gestion locale des crontabs peu sécurisée
[26 janvier 2001] DSA-023 inn2 - Failles de sécurité avec les fichiers temporaires
[26 janvier 2001] DSA-022 exmh - Création non sécurisée de fichier temporaire en local
[26 janvier 2001] DSA-021 apache - Bogue concernant les fichiers temporaires,
mod_rewrite
corrigé [25 janvier 2001] DSA-020 php4 - Déni de service et fuite d'information à distance
[25 janvier 2001] DSA-019 squid - Gestion non sécurisée des fichiers temporaires
[23 janvier 2001] DSA-018 tinyproxy - Faille de sécurité concernant nobody exploitable à distance
[23 janvier 2001] DSA-017 jazip - Dépassement de tampon
[23 janvier 2001] DSA-016 wu-ftpd - Création de fichier temporaire et format des chaînes de caractères
[23 janvier 2001] DSA-015 sash - Script du responsable non opérationnel
[23 janvier 2001] DSA-014 splitvt - Dépassement de tampon et attaque par chaîne de caractères
[23 janvier 2001] DSA-013 MySQL - Dépassement de tampon déclenchable à distance
[22 janvier 2001] DSA-012 micq - Dépassement de tampon déclenchable à distance
[10 janvier 2001] DSA-011 mgetty - Gestion non sécurisée des fichiers temporaires
Vous pouvez recevoir les derniers bulletins de sécurité Debian en vous inscrivant à notre liste de diffusion debian-security-announce. Vous pouvez aussi consulter les archives de cette liste.