Информация по безопасности / Рекомендации по безопасности за 2001 год

Рекомендации по безопасности за 2001 год

[27.12.2001] DSA-095 gpm - локальная уязвимость суперпользователя
[16.12.2001] DSA-094 mailman - межсайтовый скриптинг
[12.12.2001] DSA-093 postfix - удалённый DoS
[06.12.2001] DSA-092 wmtv - локальная уязвимость суперпользователя
[05.12.2001] DSA-091 ssh - влияние на аутентификацию
[05.12.2001] DSA-090 xtel - атака через символические ссылки
[05.12.2001] DSA-089 icecast-server - удалённая уязвимость суперпользователя (и другие проблемы)
[05.12.2001] DSA-088 fml - неправильное экранирование символов
[03.12.2001] DSA-087 wu-ftpd - удалённый эксплоит суперпользователя
[13.11.2001] DSA-086 ssh-nonfree - удалённая уязвимость суперпользователя
[20.10.2001] DSA-085 nvi - уязвимость форматной строки
[18.10.2001] DSA-084 gftp - получение информации
[18.10.2001] DSA-083 procmail - небезопасная обработка сигналов
[18.10.2001] DSA-082 xvt - переполнение буфера
[18.10.2001] DSA-081 w3m - переполнение буфера
[17.10.2001] DSA-080 htdig - неавторизованный сбор данных
[08.02.2002] DSA-079 uucp - uucp-доступ с флагами uid/gid
[24.09.2001] DSA-078 slrn - удалённое выполнение команд
[24.09.2001] DSA-077 squid - удалённый отказ в обслуживании
[18.09.2001] DSA-076 most - переполнение буфера
[14.08.2001] DSA-075 netkit-telnet-ssl - удалённая уязвимость
[12.08.2001] DSA-074 wmaker - переполнение буфера
[11.08.2001] DSA-073 imp - три удалённых уязвимости
[10.08.2001] DSA-072 groff - атака через формат printf
[10.08.2001] DSA-071 fetchmail - повреждение содержимого памяти
[10.08.2001] DSA-070 netkit-telnet - удалённая уязвимость
[09.08.2001] DSA-069 xloadimage - переполнение буфера
[09.08.2001] DSA-068 openldap - удалённая атака, вызывающая отказ в обслуживании
[28.07.2001] DSA-067 apache - удалённая уязвимость
[11.07.2001] DSA-066 cfingerd - удалённая уязвимость
[23.06.2001] DSA-065 samba - удалённое создание/дописывание файла
[21.06.2001] DSA-064 w3m - переполнение буфера
[17.06.2001] DSA-063 xinetd - изменение umask по умолчанию
[16.06.2001] DSA-062 rxvt - переполнение буфера
[16.06.2001] DSA-061 gnupg - атака на форматную строку printf
[16.06.2001] DSA-060 fetchmail - переполнение буфера
[12.06.2001] DSA-059 man-db - атака через символьные ссылки
[10.06.2001] DSA-058 exim - локальная атака на форматную строку printf
[08.05.2001] DSA-057 gftp - атака через форматную строку printf
[08.05.2001] DSA-056 man-db - локальная перезапись файла
[07.05.2001] DSA-055 zope - удалённый неавторизованный доступ
[07.05.2001] DSA-054 cron - локальный эксплоит суперпользователя
[27.04.2001] DSA-053 nedit - небезопасные временные файлы
[23.04.2001] DSA-052 sendfile - некорректный отказ от привилегий
[23.04.2001] DSA-051 netscape - неожиданное выполнение кода javascript
[20.04.2001] DSA-050 sendfile - некорректный отказ от привилегий, некорректные временные файлы
[19.04.2001] DSA-049 cfingerd - удалённая атака на формат printf
[09.05.2001] DSA-048 samba - атака через символьные ссылки
[16.04.2001] DSA-047 kernel - многочисленные проблемы безопасности
[15.04.2001] DSA-046 exuberant-ctags - небезопасный временные файлы
[09.04.2001] DSA-045 ntpd - удалённая уязвимость суперпользователя
[13.03.2001] DSA-044 mailx - переполнение буфера
[09.03.2001] DSA-043 zope - удалённая уязвимость
[09.03.2001] DSA-042 gnuserv - переполнение буфера, слабая безопасности
[09.03.2001] DSA-041 joe - локальная уязвимость
[09.03.2001] DSA-040 slrn - переполнение буфера
[08.03.2001] DSA-039 glibc - локальная перезапись файлов
[08.03.2001] DSA-038 sgml-tools - небезопасные временные файлы
[07.03.2001] DSA-037 Athena Widget replacement libraries - небезопасная работа с временными файлами
[07.03.2001] DSA-036 Midnight Commander - выполнение произвольной программы
[07.03.2001] DSA-035 man2html - remote denial of service
[07.03.2001] DSA-034 ePerl - удалённая уязвимость суперпользователя
[07.03.2001] DSA-033 analog - переполнение буфера
[07.03.2001] DSA-032 proftpd - proftpd запускается с некорректным идентификатором пользователя, ошибочное удаление файла
[28.02.2001] DSA-031 sudo - переполнение буфера
[12.02.2001] DSA-030 xfree86 - переполнение буфера, небезопасная обработка временных файлов, отказ в обслуживании
[11.02.2001] DSA-029 proftpd - удалённый отказ в обслуживании и потенциальное переполнение буфера
[09.02.2001] DSA-028 man-db - уязвимость строк форматирования
[09.02.2001] DSA-027 OpenSSH - удалённая уязвимость
[29.01.2001] DSA-026 bind - переполнение буфера и раскрытие информации
[28.01.2001] DSA-025 openssh - отсутствие поддержки PAM
[27.01.2001] DSA-024 cron - небезопасная обработка локальных таблиц cron
[26.01.2001] DSA-023 inn2 - локальные уязвимости временных файлов
[26.01.2001] DSA-022 exmh - локальное создание небезопасных временных файлов
[26.01.2001] DSA-021 apache - небезопасная работа с временными файлами, сломанный модуль mod_rewrite
[25.01.2001] DSA-020 php4 - удалённый отказ в обслуживании и удалённая утечка информации
[25.01.2001] DSA-019 squid - небезопасная обработка временных файлов
[23.01.2001] DSA-018 tinyproxy - удалённый эксплоит nobody
[23.01.2001] DSA-017 jazip - переполнение буфера
[23.01.2001] DSA-016 wu-ftpd - создание временного файла и формат сторки
[23.01.2001] DSA-015 sash - сломанный сценарий сопровождающего
[23.01.2001] DSA-014 splitvt - переполнение буфера и атака через формат строк
[23.01.2001] DSA-013 MySQL - remote buffer overflow
[22.01.2001] DSA-012 micq - remote buffer overflow
[10.01.2001] DSA-011 mgetty - insecure tempfile handling

Вы можете получать последние анонсы о безопасности в Debian, подписавшись на список рассылки / debian-security-announce. Архивы списка рассылки хранятся здесь

---

Назад на домашнюю страницу проекта Debian.

---

---