Информация по безопасности / Рекомендации по безопасности за 2002 год

Рекомендации по безопасности за 2002 год

[31.12.2002] DSA-219 dhcpcd - удалённое выполнение команд
[30.12.2002] DSA-218 bugzilla - перекрёстные между сайтами скрипты
[27.12.2002] DSA-217 typespeed - переполнение буфера
[24.12.2002] DSA-216 fetchmail - переполнение буфера
[23.12.2002] DSA-215 cyrus-imapd - переполнение буфера
[20.12.2002] DSA-214 kdenetwork - переполнения буфера
[19.12.2002] DSA-213 libpng - переполнение буфера
[17.12.2002] DSA-212 mysql - различные проблемы
[13.12.2002] DSA-211 micq - отказ в обслуживании
[13.12.2002] DSA-210 lynx - вставка CRLF
[12.12.2002] DSA-209 wget - переход по каталогам
[12.12.2002] DSA-208 perl - недостаточно защищённые блоки
[11.12.2002] DSA-207 tetex-bin - выполнение произвольных команд
[10.12.2002] DSA-206 tcpdump - отказ в обслуживании
[10.12.2002] DSA-205 gtetrinet - переполнение буфера
[05.12.2002] DSA-204 kdelibs - выполнение произвольных программ
[04.12.2002] DSA-203 smb2www - выполнение произвольных команд
[03.12.2002] DSA-202 im - небезопасные временные файлы
[02.12.2002] DSA-201 freeswan - отказ в обслуживании
[22.11.2002] DSA-200 samba - удалённая уязвимость
[19.11.2002] DSA-199 mhonarc - межсайтовый скриптинг
[18.11.2002] DSA-198 nullmailer - отказ в обслуживании
[15.11.2002] DSA-197 courier - переполнение буфера
[14.11.2002] DSA-196 bind - several vulnerabilities
[13.11.2002] DSA-195 apache-perl - several vulnerabilities
[12.11.2002] DSA-194 masqmail - переполнение буфера
[11.11.2002] DSA-193 kdenetwork - переполнение буфера
[08.11.2002] DSA-192 html2ps - выполнение произвольного кода
[07.11.2002] DSA-191 squirrelmail - межсайтовый скриптинг
[07.11.2002] DSA-190 wmaker - переполнение буфера
[06.11.2002] DSA-189 luxman - локальная уязвимость суперпользователя
[05.11.2002] DSA-188 apache-ssl - several vulnerabilities
[04.11.2002] DSA-187 apache - several vulnerabilities
[01.11.2002] DSA-186 log2mail - переполнение буфера
[31.10.2002] DSA-185 heimdal - переполнение буфера
[30.10.2002] DSA-184 krb4 - переполнение буфера
[29.10.2002] DSA-183 krb5 - переполнение буфера
[28.10.2002] DSA-182 kdegraphics - переполнение буфера
[22.10.2002] DSA-181 libapache-mod-ssl - межсайтовый скриптинг
[21.10.2002] DSA-180 nis - утечка информации
[18.10.2002] DSA-179 gnome-gv - переполнение буфера
[17.10.2002] DSA-178 heimdal - удалённое выполнение команд
[17.10.2002] DSA-177 pam - серьёзное нарушение безопасности
[16.10.2002] DSA-176 gv - переполнение буфера
[15.10.2002] DSA-175 syslog-ng - переполнение буфера
[14.10.2002] DSA-174 heartbeat - переполнение буфера
[09.10.2002] DSA-173 bugzilla - повышение привилегий
[08.10.2002] DSA-172 tkmail - небезопасные временные файлы
[07.10.2002] DSA-171 fetchmail - переполнение буфера
[04.10.2002] DSA-170 tomcat4 - раскрытие исходного кода
[25.09.2002] DSA-169 htcheck - межсайтовый скриптинг
[18.09.2002] DSA-168 php - bypassing safe_mode, CRLF injection
[16.09.2002] DSA-167 kdelibs - межсайтовый скриптинг
[13.09.2002] DSA-166 purity - переполнение буфера
[12.09.2002] DSA-165 postgresql - buffer overflows
[10.09.2002] DSA-164 cacti - выполнение произвольного кода
[09.09.2002] DSA-163 mhonarc - межсайтовый скриптинг
[06.09.2002] DSA-162 ethereal - переполнение буфера
[04.09.2002] DSA-161 mantis - повышение привилегий
[03.09.2002] DSA-160 scrollkeeper - создание небезопасного временного файла
[28.08.2002] DSA-159 python - небезопасные временные файлы
[27.08.2002] DSA-158 gaim - произвольное выполнение программ
[23.08.2002] DSA-157 irssi-text - отказ в обслуживании
[22.08.2002] DSA-156 epic4-script-light - выполнение произвольного сценария
[17.08.2002] DSA-155 kdelibs - проблема приватности в Konqueror
[15.08.2002] DSA-154 fam - повышение привилегий
[14.08.2002] DSA-153 mantis - cross site code execution and privilege escalation
[13.08.2002] DSA-152 l2tpd - отсутствие случайного начального числа
[13.08.2002] DSA-151 xinetd - раскрытие канала
[13.08.2002] DSA-150 interchange - неправильное раскрытие файла
[13.08.2002] DSA-149 glibc - переполнение целых чисел
[12.08.2002] DSA-148 hylafax - переполнения буфера и уязвимости форматной строки
[08.08.2002] DSA-147 mailman - межсайтовый скриптинг
[08.08.2002] DSA-146 dietlibc - переполнение динамической памяти
[07.08.2002] DSA-145 tinyproxy - двойное освобождение памяти
[06.08.2002] DSA-144 wwwoffle - неправильная обработка входных данных
[05.08.2002] DSA-143 krb5 - переполнение целых чисел
[05.08.2002] DSA-142 openafs - переполнение динамической памяти
[01.08.2002] DSA-141 mpack - переполнение буфера
[05.08.2002] DSA-140 libpng - переполнение буфера
[01.08.2002] DSA-139 super - уязвимость форматной строки
[01.08.2002] DSA-138 gallery - удалённый эксплоит
[30.07.2002] DSA-137 mm - небезопасные временные файлы
[30.07.2002] DSA-136 openssl - многочисленные удалённые уязвимости
[02.07.2002] DSA-135 libapache-mod-ssl - переполнение буфера / отказ в обслуживании
[24.06.2002] DSA-134 ssh - remote exploit
[20.06.2002] DSA-133 apache-perl - удалённая уязвимость DoS
[19.06.2002] DSA-132 apache-ssl - удалённый отказ в обслуживании / эксплоит
[19.06.2002] DSA-131 apache - удалённый отказ в обслуживании / эксплоит
[01.06.2002] DSA-130 ethereal - удалённо вызываемая ошибка выделения памяти
[27.05.2002] DSA-129 uucp - удалённый отказ в обслуживании
[26.04.2002] DSA-128 sudo - переполнение буфера
[17.04.2002] DSA-127 xpilot-server - удалённое переполнение буфера
[16.04.2002] DSA-126 imp - межсайтовый скриптинг
[28.03.2002] DSA-125 analog - межсайтовый скриптинг
[26.03.2002] DSA-124 mtr - переполнение буфера
[19.03.2002] DSA-123 listar - удалённый эксплоит
[11.03.2002] DSA-122 zlib - ошибка выделения памяти (двойное освобождение памяти)
[11.03.2002] DSA-121 xtell - переполнение буфера, проблема символьных ссылок, обход каталога ".."
[10.03.2002] DSA-120 mod_ssl - переполнение буфера
[07.03.2002] DSA-119 ssh - локальная уязвимость суперпользователя, удалённая клиентская уязвимость
[05.03.2002] DSA-118 xsane - небезопасные временные файлы
[05.03.2002] DSA-117 cvs - неправильная инициализация переменной
[02.03.2002] DSA-116 cfs - переполнение буфера
[02.03.2002] DSA-115 php - сломанная проверка границ массив и другое
[21.02.2002] DSA-114 gnujsp - неавторизованный доступ к файлам
[18.02.2002] DSA-113 ncurses - переполнение буфера
[16.02.2002] DSA-112 hanterm - переполнение буфера
[14.02.2002] DSA-111 ucd-snmp - удалённая уязвимость
[13.02.2002] DSA-110 cups - переполнение буфера
[13.02.2002] DSA-109 faqomatic - межсайтовый скриптинг
[07.02.2002] DSA-108 wmtv - уязвимость символьных ссылок
[30.01.2002] DSA-107 jgroff - уязвимость форматной строки
[26.01.2002] DSA-106 rsync - удалённая уязвимость
[21.01.2002] DSA-105 enscript - небезопасные временные файлы
[14.01.2002] DSA-104 cipe - DoS-атака
[13.01.2002] DSA-103 glibc - переполнение буфера
[16.01.2002] DSA-102 at - уязвимость службы
[14.01.2002] DSA-101 sudo - локальная уязвимость суперпользователя
[13.01.2002] DSA-100 gzip - потенциальное переполнение буфера
[12.01.2002] DSA-099 xchat - похищение сессии IRC
[09.01.2002] DSA-098 libgtop - уязвимость форматной строки и переполнение буфера
[03.01.2002] DSA-097 exim - неконтролируемое выполнение программ
[03.01.2002] DSA-096 mutt - переполнение буфера

Вы можете получать последние анонсы о безопасности в Debian, подписавшись на список рассылки / debian-security-announce или просматривать его архивы здесь

---

Назад на домашнюю страницу проекта Debian.

---

---