Sikkerhedsoplysninger / Sikkerhedsbulletiner fra 2002

Sikkerhedsbulletiner fra 2002

[31. dec 2002] DSA-219 dhcpcd - fjernudførelse af kommandoer
[30. dec 2002] DSA-218 bugzilla - udførelse af scripts på tværs af websteder
[27. dec 2002] DSA-217 typespeed - bufferoverløb
[24. dec 2002] DSA-216 fetchmail - bufferoverløb
[23. dec 2002] DSA-215 cyrus-imapd - bufferoverløb
[20. dec 2002] DSA-214 kdenetwork - bufferoverløb
[19. dec 2002] DSA-213 libpng - bufferoverløb
[17. dec 2002] DSA-212 mysql - flere problemer
[13. dec 2002] DSA-211 micq - overbelastningsangreb
[13. dec 2002] DSA-210 lynx - CRLF-indsættelse
[12. dec 2002] DSA-209 wget - mappegennemløb
[12. dec 2002] DSA-208 perl - ødelagt sikkerhedsaflukke
[11. dec 2002] DSA-207 tetex-bin - vilkårlig kommandoudførelse
[10. dec 2002] DSA-206 tcpdump - overbelastningsangreb
[10. dec 2002] DSA-205 gtetrinet - bufferoverløb
[ 5. dec 2002] DSA-204 kdelibs - vilkårlig programudførelse
[ 4. dec 2002] DSA-203 smb2www - vilkårlig kommandoudførelse
[ 3. dec 2002] DSA-202 im - usikre midlertidige filer
[ 2. dec 2002] DSA-201 freeswan - overbelastningsangreb
[22. nov 2002] DSA-200 samba - fjernudnyttelse
[19. nov 2002] DSA-199 mhonarc - "cross site"-udførelse af scripts
[18. nov 2002] DSA-198 nullmailer - overbelastningsangreb
[15. nov 2002] DSA-197 courier - bufferoverløb
[14. nov 2002] DSA-196 bind - flere sårbarheder
[13. nov 2002] DSA-195 apache-perl - flere sårbarheder
[12. nov 2002] DSA-194 masqmail - bufferoverløb
[11. nov 2002] DSA-193 kdenetwork - bufferoverløb
[ 8. nov 2002] DSA-192 html2ps - udførelse af vilkårlig kode
[ 7. nov 2002] DSA-191 squirrelmail - "cross site"-udførelse af script
[ 7. nov 2002] DSA-190 wmaker - bufferoverløb
[ 6. nov 2002] DSA-189 luxman - lokal root-udnyttelse
[ 5. nov 2002] DSA-188 apache-ssl - flere sårbarheder
[ 4. nov 2002] DSA-187 apache - flere sårbarheder
[ 1. nov 2002] DSA-186 log2mail - bufferoverløb
[31. okt 2002] DSA-185 heimdal - bufferoverløb
[30. okt 2002] DSA-184 krb4 - bufferoverløb
[29. okt 2002] DSA-183 krb5 - bufferoverløb
[28. okt 2002] DSA-182 kdegraphics - bufferoverløb
[22. okt 2002] DSA-181 libapache-mod-ssl - "cross site"-udførelse af script
[21. okt 2002] DSA-180 nis - informationslækage
[18. okt 2002] DSA-179 gnome-gv - bufferoverløb
[17. okt 2002] DSA-178 heimdal - fjernudførelse af kommandoer
[17. okt 2002] DSA-177 pam - alvorligt sikkerhedsbrud
[16. okt 2002] DSA-176 gv - bufferoverløb
[15. okt 2002] DSA-175 syslog-ng - bufferoverløb
[14. okt 2002] DSA-174 heartbeat - bufferoverløb
[ 9. okt 2002] DSA-173 bugzilla - rettighedsforøgelse
[ 8. okt 2002] DSA-172 tkmail - usikre midlertidige filer
[ 7. okt 2002] DSA-171 fetchmail - bufferoverløb
[ 4. okt 2002] DSA-170 tomcat4 - afsløring af kildekode
[25. sep 2002] DSA-169 htcheck - "cross site"-udførelse af script
[18. sep 2002] DSA-168 php - omgåelse af safe_mode, CRLF-indsættelse
[16. sep 2002] DSA-167 kdelibs - "cross site"-udførelse af script
[13. sep 2002] DSA-166 purity - bufferoverløb
[12. sep 2002] DSA-165 postgresql - bufferoverløb
[10. sep 2002] DSA-164 cacti - udførelse af vilkårlig kode
[ 9. sep 2002] DSA-163 mhonarc - "cross site"-udførelse af script
[ 6. sep 2002] DSA-162 ethereal - bufferoverløb
[ 4. sep 2002] DSA-161 mantis - rettighedsforøgelse
[ 3. sep 2002] DSA-160 scrollkeeper - usikker oprettelse af midlertidige filer
[28. aug 2002] DSA-159 python - usikre midlertidige filer
[27. aug 2002] DSA-158 gaim - vilkårlig programudførelse
[23. aug 2002] DSA-157 irssi-text - overbelasningsangreb
[22. aug 2002] DSA-156 epic4-script-light - vilkårlig udførelse af script
[17. aug 2002] DSA-155 kdelibs - privatlivsindbrud med Konqueror
[15. aug 2002] DSA-154 fam - rettighedsforøgelse
[14. aug 2002] DSA-153 mantis - "cross site"-udførelse af kode
[13. aug 2002] DSA-152 l2tpd - manglende "random seed"
[13. aug 2002] DSA-151 xinetd - pipe-blottelse
[13. aug 2002] DSA-150 interchange - illegal fil-blottelse
[13. aug 2002] DSA-149 glibc - heltalsoverløb
[12. aug 2002] DSA-148 hylafax - bufferoverløb og format-strengssårbarheder
[ 8. aug 2002] DSA-147 mailman - "cross-site scripting"-sårbarhed
[ 8. aug 2002] DSA-146 dietlibc - heltalsoverløb
[ 7. aug 2002] DSA-145 tinyproxy - dobbelt-frigivelse af hukommelse
[ 6. aug 2002] DSA-144 wwwoffle - uhensigtsmæssig håndtering af inddata
[ 5. aug 2002] DSA-143 krb5 - heltalsoverløb
[ 5. aug 2002] DSA-142 openafs - heltalsoverløb
[ 1. aug 2002] DSA-141 mpack - bufferoverløb
[ 5. aug 2002] DSA-140 libpng - bufferoverløb
[ 1. aug 2002] DSA-139 super - format-strengssårbarhed
[ 1. aug 2002] DSA-138 gallery - fjernudnyttelse
[30. jul 2002] DSA-137 mm - usikre midlertidige filer
[30. jul 2002] DSA-136 openssl - flere fjernudnyttelser
[ 2. jul 2002] DSA-135 libapache-mod-ssl - bufferoverløb / DoS-angreb
[24. jun 2002] DSA-134 ssh - fjernudnyttelse
[20. jun 2002] DSA-133 apache-perl - fjern-overbelastningsangreb/udnyttelse
[19. jun 2002] DSA-132 apache-ssl - fjern-overbelastning/udnyttelse
[19. jun 2002] DSA-131 apache - fjern-overbelastning/udnyttelse
[ 1. jun 2002] DSA-130 ethereal - fjernudløst hukommelsesallokeringsfejl
[27. maj 2002] DSA-129 uucp - fjern-overbelastningsangreb
[26. apr 2002] DSA-128 sudo - bufferoverløb
[17. apr 2002] DSA-127 xpilot-server - fjern-bufferoverløb
[16. apr 2002] DSA-126 imp - udførelse af scripts på et andet netsted
[28. mar 2002] DSA-125 analog - udførelse af scripts på et andet netsted
[26. mar 2002] DSA-124 mtr - bufferoverløb
[19. mar 2002] DSA-123 listar - fjern-udnyttelse
[11. mar 2002] DSA-122 zlib - malloc-fejl (dobbelt frigivelse)
[11. mar 2002] DSA-121 xtell - bufferoverløb, symlink-problem, ".."-mappegennemløb
[10. mar 2002] DSA-120 mod_ssl - bufferoverløb
[ 7. mar 2002] DSA-119 ssh - lokal rod-udnyttelse, fjern klient-udnyttelse
[ 5. mar 2002] DSA-118 xsane - usikre midlertidige filer
[ 5. mar 2002] DSA-117 cvs - ukorrekt initialisering af variabel
[ 2. mar 2002] DSA-116 cfs - bufferoverløb
[ 2. mar 2002] DSA-115 php - ikke-fungerende grænsetjek og mere
[21. feb 2002] DSA-114 gnujsp - uautoriseret adgang til filer
[18. feb 2002] DSA-113 ncurses - bufferoverløb
[16. feb 2002] DSA-112 hanterm - bufferoverløb
[14. feb 2002] DSA-111 ucd-snmp - fjern-udnyttelse
[13. feb 2002] DSA-110 cups - bufferoverløb
[13. feb 2002] DSA-109 faqomatic - "cross-site scripting"-sårbarhed
[ 7. feb 2002] DSA-108 wmtv - symlink-sårbarhed
[30. jan 2002] DSA-107 jgroff - format print-sårbarhed
[26. jan 2002] DSA-106 rsync - fjern-udnyttelse
[21. jan 2002] DSA-105 enscript - usikre midlertidige filer
[14. jan 2002] DSA-104 cipe - overbelastningsangreb
[13. jan 2002] DSA-103 glibc - buffer-overløb
[16. jan 2002] DSA-102 at - daemon-udnyttelse
[14. jan 2002] DSA-101 sudo - lokal rod-udnyttelse
[13. jan 2002] DSA-100 gzip - potentielt bufferoverløb
[12. jan 2002] DSA-099 xchat - kapring af IRC-session
[ 9. jan 2002] DSA-098 libgtop - formatstrengssårbarhed og bufferoverløb
[ 3. jan 2002] DSA-097 exim - ukontrolleret programudførelse
[ 3. jan 2002] DSA-096 mutt - buffer-overløb

Du kan modtage de seneste sikkerhedsbulletiner fra Debian ved at abonnere på vores debian-security-announce-postliste. Du kan også kigge i listens arkiv.

---

Tilbage til Debian-projektets hjemmeside.

---

---