Tietoturvasta / Vuoden 2002 tietoturvatiedotteet

Vuoden 2002 tietoturvatiedotteet

[31.12.2002] DSA-219 dhcpcd - etäkomennon suorittaminen
[30.12.2002] DSA-218 bugzilla - ristiinlinkittävä komentosarja
[27.12.2002] DSA-217 typespeed - puskurin ylivuoto
[24.12.2002] DSA-216 fetchmail - puskurin ylivuoto
[23.12.2002] DSA-215 cyrus-imapd - puskurin ylivuoto
[20.12.2002] DSA-214 kdenetwork - puskurin ylivuotoja
[19.12.2002] DSA-213 libpng - puskurin ylivuoto
[17.12.2002] DSA-212 mysql - useita ongelmia
[13.12.2002] DSA-211 micq - palvelupyynnön esto (DoS)
[13.12.2002] DSA-210 lynx - CRLF-syöttö
[12.12.2002] DSA-209 wget - hakemiston tietojen ylikirjoitus
[12.12.2002] DSA-208 perl - rikkinäinen safe-osasto
[11.12.2002] DSA-207 tetex-bin - mielivaltaisen komennon suorittaminen
[10.12.2002] DSA-206 tcpdump - palvelupyynnön esto (DoS)
[10.12.2002] DSA-205 gtetrinet - puskurin ylivuoto
[ 5.12.2002] DSA-204 kdelibs - mielivaltaisen ohjelman suorittaminen
[ 4.12.2002] DSA-203 smb2www - mielivaltaisen komennon suorittaminen
[ 3.12.2002] DSA-202 im - epäluotettavat väliaikaistiedostot
[ 2.12.2002] DSA-201 freeswan - palvelupyynnön esto (DoS)
[22.11.2002] DSA-200 samba - hyväksikäyttö etäkoneelta
[19.11.2002] DSA-199 mhonarc - ristiinlinkittävä komentosarja
[18.11.2002] DSA-198 nullmailer - palvelupyynnön esto (DoS)
[15.11.2002] DSA-197 courier - puskurin ylivuoto
[14.11.2002] DSA-196 bind - useita haavoittuvuuksia
[13.11.2002] DSA-195 apache-perl - several vulnerabilities
[12.11.2002] DSA-194 masqmail - puskurien ylivuotoja
[11.11.2002] DSA-193 kdenetwork - puskurin ylivuoto
[ 8.11.2002] DSA-192 html2ps - mielivaltaisen koodin suorittaminen
[ 7.11.2002] DSA-191 squirrelmail - ristiinlinkittävä komentosarja
[ 7.11.2002] DSA-190 wmaker - puskurin ylivuoto
[ 6.11.2002] DSA-189 luxman - local root exploit
[ 5.11.2002] DSA-188 apache-ssl - several vulnerabilities
[ 4.11.2002] DSA-187 apache - several vulnerabilities
[ 1.11.2002] DSA-186 log2mail - puskurin ylivuoto
[31.10.2002] DSA-185 heimdal - puskurin ylivuoto
[30.10.2002] DSA-184 krb4 - puskurin ylivuoto
[29.10.2002] DSA-183 krb5 - puskurin ylivuoto
[28.10.2002] DSA-182 kdegraphics - puskurin ylivuoto
[22.10.2002] DSA-181 libapache-mod-ssl - cross site scripting
[21.10.2002] DSA-180 nis - information leak
[18.10.2002] DSA-179 gnome-gv - puskurin ylivuoto
[17.10.2002] DSA-178 heimdal - etäkomentojen suorittaminen
[17.10.2002] DSA-177 pam - serious security violation
[16.10.2002] DSA-176 gv - puskurin ylivuoto
[15.10.2002] DSA-175 syslog-ng - buffer overflow
[14.10.2002] DSA-174 heartbeat - puskurin ylivuoto
[ 9.10.2002] DSA-173 bugzilla - privilege escalation
[ 8.10.2002] DSA-172 tkmail - epäluotettavat väliaikaistiedostot
[ 7.10.2002] DSA-171 fetchmail - buffer overflows
[ 4.10.2002] DSA-170 tomcat4 - lähdekoodin paljastuminen
[25. 9.2002] DSA-169 htcheck - cross site scripting
[18. 9.2002] DSA-168 php - bypassing safe_mode, CRLF injection
[16. 9.2002] DSA-167 kdelibs - cross site scripting
[13. 9.2002] DSA-166 purity - buffer overflows
[12. 9.2002] DSA-165 postgresql - buffer overflows
[10. 9.2002] DSA-164 cacti - arbitrary code execution
[ 9. 9.2002] DSA-163 mhonarc - cross site scripting
[ 6. 9.2002] DSA-162 ethereal - buffer overflow
[ 4. 9.2002] DSA-161 mantis - privilege escalation
[ 3. 9.2002] DSA-160 scrollkeeper - insecure temporary file creation
[28. 8.2002] DSA-159 python - insecure temporary files
[27. 8.2002] DSA-158 gaim - arbitrary program execution
[23. 8.2002] DSA-157 irssi-text - denial of service
[22. 8.2002] DSA-156 epic4-script-light - arbitrary script execution
[17. 8.2002] DSA-155 kdelibs - privacy escalation with Konqueror
[15. 8.2002] DSA-154 fam - käyttäjäoikeuksien laajentuminen
[14. 8.2002] DSA-153 mantis - cross site code execution and privilege escalation
[13. 8.2002] DSA-152 l2tpd - missing random seed
[13. 8.2002] DSA-151 xinetd - pipe exposure
[13. 8.2002] DSA-150 interchange - illegal file exposition
[13. 8.2002] DSA-149 glibc - integer overflow
[12. 8.2002] DSA-148 hylafax - buffer overflows and format string vulnerabilities
[ 8. 8.2002] DSA-147 mailman - cross-site scripting
[ 8. 8.2002] DSA-146 dietlibc - integer overflow
[ 7. 8.2002] DSA-145 tinyproxy - doubly freed memory
[ 6. 8.2002] DSA-144 wwwoffle - improper input handling
[ 5. 8.2002] DSA-143 krb5 - integer overflow
[ 5. 8.2002] DSA-142 openafs - integer overflow
[ 1. 8.2002] DSA-141 mpack - buffer overflow
[ 5. 8.2002] DSA-140 libpng - buffer overflow
[ 1. 8.2002] DSA-139 super - format string vulnerability
[ 1. 8.2002] DSA-138 gallery - etäkomentojen suorittaminen
[30. 7.2002] DSA-137 mm - insecure temporary files
[30. 7.2002] DSA-136 openssl - multiple remote exploits
[ 2. 7.2002] DSA-135 libapache-mod-ssl - puskurin ylivuoto / palvelun esto (DoS)
[24. 6.2002] DSA-134 ssh - remote exploit
[20. 6.2002] DSA-133 apache-perl - remote DoS / exploit
[19. 6.2002] DSA-132 apache-ssl - remote DoS / exploit
[19. 6.2002] DSA-131 apache - remote DoS / exploit
[ 1. 6.2002] DSA-130 ethereal - remotely triggered memory allocation error
[27. 5.2002] DSA-129 uucp - remote denial of service
[26. 4.2002] DSA-128 sudo - buffer overflow
[17. 4.2002] DSA-127 xpilot-server - remote buffer overflow
[16. 4.2002] DSA-126 imp - cross-site scripting
[28. 3.2002] DSA-125 analog - cross-site scripting
[26. 3.2002] DSA-124 mtr - buffer overflow
[19. 3.2002] DSA-123 listar - remote exploit
[11. 3.2002] DSA-122 zlib - malloc error (double free)
[11. 3.2002] DSA-121 xtell - buffer overflow, symlink problem, ".." directory traversal
[10. 3.2002] DSA-120 mod_ssl - buffer overflow
[ 7. 3.2002] DSA-119 ssh - local root exploit, remote client exploit
[ 5. 3.2002] DSA-118 xsane - insecure temporary files
[ 5. 3.2002] DSA-117 cvs - improper variable initialization
[ 2. 3.2002] DSA-116 cfs - buffer overflow
[ 2. 3.2002] DSA-115 php - broken boundary check and more
[21. 2.2002] DSA-114 gnujsp - unauthorized file access
[18. 2.2002] DSA-113 ncurses - buffer overflow
[16. 2.2002] DSA-112 hanterm - buffer overflow
[14. 2.2002] DSA-111 ucd-snmp - remote exploit
[13. 2.2002] DSA-110 cups - buffer overflow
[13. 2.2002] DSA-109 faqomatic - cross-site scripting vulnerability
[ 7. 2.2002] DSA-108 wmtv - symlink vulnerability
[30. 1.2002] DSA-107 jgroff - format print vulnerability
[26. 1.2002] DSA-106 rsync - remote exploit
[21. 1.2002] DSA-105 enscript - insecure temporary files
[14. 1.2002] DSA-104 cipe - DoS attack
[13. 1.2002] DSA-103 glibc - buffer overflow
[16. 1.2002] DSA-102 at - daemon exploit
[14. 1.2002] DSA-101 sudo - Local root exploit
[13. 1.2002] DSA-100 gzip - Potential buffer overflow
[12. 1.2002] DSA-099 xchat - IRC session hijacking
[ 9. 1.2002] DSA-098 libgtop - format string vulnerability and buffer overflow
[ 3. 1.2002] DSA-097 exim - Uncontrolled program execution
[ 3. 1.2002] DSA-096 mutt - buffer overflow

Voit saada tuoreimmat Debianin tietoturvatiedotteet liittymällä debian-security-announce-postilistalle. Voit myös selata listan arkistoa.

---

Takaisin Debian-projektin kotisivulle.

---

---