Sikkerhedsbulletiner fra 2003

[30. dec 2003] DSA-405 xsok - manglende frigivelse af rettigheder
[ 4. dec 2003] DSA-404 rsync - stakoverløb
[ 1. dec 2003] DSA-403 kernel-image-2.4.18-1-alpha, kernel-image-2.4.18-1-i386, kernel-source-2.4.18 - lokal root-udnyttelse
[17. nov 2003] DSA-402 minimalist - ukontrollerede inddata
[17. nov 2003] DSA-401 hylafax - formatstrenge
[11. nov 2003] DSA-400 omega-rpg - bufferoverløb
[10. nov 2003] DSA-399 epic4 - bufferoverløb
[10. nov 2003] DSA-398 conquest - bufferoverløb
[ 7. nov 2003] DSA-397 postgresql - bufferoverløb
[29. okt 2003] DSA-396 thttpd - manglende validering af inddata, forkert beregning
[15. okt 2003] DSA-395 tomcat4 - ukorrekt håndtering af inddata
[11. okt 2003] DSA-394 openssl095 - ASN.1-fortolkningssårbarhed
[ 1. okt 2003] DSA-393 openssl - lammelsesangreb
[29. sep 2003] DSA-392 webfs - bufferoverløb, blotlæggelse af filer og mapper
[28. sep 2003] DSA-391 freesweep - bufferoverløb
[26. sep 2003] DSA-390 marbles - bufferoverløb
[20. sep 2003] DSA-389 ipmasq - usikre pakkefiltreringsregler
[19. sep 2003] DSA-388 kdebase - flere sårbarheder
[18. sep 2003] DSA-387 gopher - bufferoverløb
[18. sep 2003] DSA-386 libmailtools-perl - inddata-valideringsfejl
[18. sep 2003] DSA-385 hztty - bufferoverløb
[17. sep 2003] DSA-384 sendmail - bufferoverløb
[17. sep 2003] DSA-383 ssh-krb5 - mulig fjern-sårbarhed
[16. sep 2003] DSA-382 ssh - mulig fjern-sårbarhed
[13. sep 2003] DSA-381 mysql - bufferoverløb
[12. sep 2003] DSA-380 xfree86 - bufferoverløb, lammelsesangreb
[11. sep 2003] DSA-379 sane-backends - flere sårbarheder
[ 7. sep 2003] DSA-378 mah-jong - bufferoverløb, lammelsesangreb
[ 4. sep 2003] DSA-377 wu-ftpd - usikker programudførelse
[ 4. sep 2003] DSA-376 exim - bufferoverløb
[29. aug 2003] DSA-375 node - bufferoverløb, formatstreng
[26. aug 2003] DSA-374 libpam-smb - bufferoverløb
[16. aug 2003] DSA-373 autorespond - bufferoverløb
[16. aug 2003] DSA-372 netris - bufferoverløb
[11. aug 2003] DSA-371 perl - udførelse af skript på tværs af websteder
[ 8. aug 2003] DSA-370 pam-pgsql - formatstreng
[ 8. aug 2003] DSA-369 zblast - bufferoverløb
[ 8. aug 2003] DSA-368 xpcd - bufferoverløb
[ 8. aug 2003] DSA-367 xtokkaetama - bufferoverløb
[ 5. aug 2003] DSA-366 eroaster - usikker midlertidig fil
[ 5. aug 2003] DSA-365 phpgroupware - flere sårbarheder
[ 4. aug 2003] DSA-364 man-db - bufferoverløb, vilkårlig kommandoudførelse
[ 3. aug 2003] DSA-363 postfix - lammelsesangreb, bounce-scanning
[ 2. aug 2003] DSA-362 mindi - usikker midlertidig fil
[ 1. aug 2003] DSA-361 kdelibs, kdelibs-crypto - flere sårbarheder
[ 1. aug 2003] DSA-360 xfstt - flere sårbarheder
[31. jul 2003] DSA-359 atari800 - bufferoverløb
[31. jul 2003] DSA-358 linux-kernel-2.4.18 - flere sårbarheder
[31. jul 2003] DSA-357 wu-ftpd - fjernroot-udnyttelse
[30. jul 2003] DSA-356 xtokkaetama - bufferoverløb
[30. jul 2003] DSA-355 gallery - cross-site scripting
[29. jul 2003] DSA-354 xconq - bufferoverløb
[29. jul 2003] DSA-353 sup - usikker midlertidig fil
[22. jul 2003] DSA-352 fdclone - usikker midlertidig mappe
[16. jul 2003] DSA-351 php4 - udførsel af skripter på tværs af websteder
[15. jul 2003] DSA-350 falconseye - bufferoverløb
[14. jul 2003] DSA-349 nfs-utils - bufferoverløb
[11. jul 2003] DSA-348 traceroute-nanog - heltalsoverløb, bufferoverløb
[ 8. jul 2003] DSA-347 teapop - SQL-indsprøjtning
[ 8. jul 2003] DSA-346 phpsysinfo - mappegennemgang
[ 8. jul 2003] DSA-345 xbl - bufferoverløb
[ 8. jul 2003] DSA-344 unzip - mappegennemgang
[ 8. jul 2003] DSA-343 skk, ddskk - usikker midlertidig fil
[ 7. jul 2003] DSA-342 mozart - usikker mailcap-opsætning
[ 7. jul 2003] DSA-341 liece - usikker midlertidig fil
[ 6. jul 2003] DSA-340 x-face-el - usikker midlertidig fil
[ 6. jul 2003] DSA-339 semi - usikker midlertidig fil
[29. jun 2003] DSA-338 proftpd - SQL-indsprøjtning
[29. jun 2003] DSA-337 gtksee - bufferoverløb
[29. jun 2003] DSA-336 linux-kernel-2.2.20 - flere sårbarheder
[28. jun 2003] DSA-335 mantis - ukorrekte rettigheder
[28. jun 2003] DSA-334 xgalaga - bufferoverløb
[27. jun 2003] DSA-333 acm - heltalsoverløb
[27. jun 2003] DSA-332 linux-kernel-2.4.17 - flere sårbarheder
[27. jun 2003] DSA-331 imagemagick - usikker midlertidig fil
[23. jun 2003] DSA-330 tcptraceroute - manglende bortkastning af root-rettigheder
[20. jun 2003] DSA-329 osh - bufferoverløb
[19. jun 2003] DSA-328 webfs - bufferoverløb
[19. jun 2003] DSA-327 xbl - bufferoverløb
[19. jun 2003] DSA-326 orville-write - bufferoverløb
[19. jun 2003] DSA-325 eldav - usikker midlertidig fil
[18. jun 2003] DSA-324 ethereal - flere sårbarheder
[16. jun 2003] DSA-323 noweb - usikre midlertidige filer
[16. jun 2003] DSA-322 typespeed - bufferoverløb
[13. jun 2003] DSA-321 radiusd-cistron - bufferoverløb
[13. jun 2003] DSA-320 mikmod - bufferoverløb
[12. jun 2003] DSA-319 webmin - forfalskning af session-ID
[12. jun 2003] DSA-318 lyskom-server - lammelsesangreb
[11. jun 2003] DSA-317 cupsys - lammelsesangreb
[11. jun 2003] DSA-316 nethack - bufferoverløb, forkerte rettigheder
[11. jun 2003] DSA-315 gnocatan - bufferoverløb, lammelsesangreb
[11. jun 2003] DSA-314 atftp - bufferoverløb
[11. jun 2003] DSA-313 ethereal - bufferoverløb, heltalsoverløb
[ 9. jun 2003] DSA-312 kernel-patch-2.4.18-powerpc - flere sårbarheder
[ 8. jun 2003] DSA-311 linux-kernel-2.4.18 - flere sårbarheder
[ 8. jun 2003] DSA-310 xaos - ukorrekt setuid-root-udførelse
[ 6. jun 2003] DSA-309 eterm - bufferoverløb
[ 6. jun 2003] DSA-308 gzip - usikre midlertidige filer
[27. maj 2003] DSA-307 gps - flere sårbarheder
[19. maj 2003] DSA-306 ircii-pana - bufferoverløb, heltalsoverløb
[15. maj 2003] DSA-305 sendmail - usikre midlertidige filer
[15. maj 2003] DSA-304 lv - rettighedsforøgelse
[15. maj 2003] DSA-303 mysql - rettighedsforøgelse
[ 7. maj 2003] DSA-302 fuzz - rettighedsforøgelse
[ 7. maj 2003] DSA-301 libgtop - bufferoverløb
[ 6. maj 2003] DSA-300 balsa - bufferoverløb
[ 6. maj 2003] DSA-299 leksbot - ukorrekt setuid-root-udførelse
[ 2. maj 2003] DSA-298 epic4 - bufferoverløb
[ 1. maj 2003] DSA-297 snort - heltalsoverløb, bufferoverløb
[30. apr 2003] DSA-296 kdebase - usikker udførelse
[30. apr 2003] DSA-295 pptpd - bufferoverløb
[23. apr 2003] DSA-294 gkrellm-newsticker - manglende citationstegn, ufuldstændig fortolker
[23. apr 2003] DSA-293 kdelibs - usikker udførelse
[22. apr 2003] DSA-292 mime-support - usikker oprettelse af midlertidig fil
[22. apr 2003] DSA-291 ircii - bufferoverløb
[17. apr 2003] DSA-290 sendmail-wide - tegn til heltal-konvertering
[17. apr 2003] DSA-289 rinetd - ukorrekt ændring hukommelsesstørrelse
[17. apr 2003] DSA-288 openssl - flere sårbarheder
[15. apr 2003] DSA-287 epic - bufferoverløb
[14. apr 2003] DSA-286 gs-common - usikker midlertidig fil
[14. apr 2003] DSA-285 lprng - usikker midlertidig fil
[12. apr 2003] DSA-284 kdegraphics - usikker udførelse
[11. apr 2003] DSA-283 xfsdump - usikker oprettelse af fil
[ 9. apr 2003] DSA-282 glibc - heltalsoverløb
[ 8. apr 2003] DSA-281 moxftp - bufferoverløb
[ 7. apr 2003] DSA-280 samba - bufferoverløb
[ 7. apr 2003] DSA-279 metrics - usikker oprettelse af midlertidig fil
[ 4. apr 2003] DSA-278 sendmail - char til int-konvertering
[ 3. apr 2003] DSA-277 apcupsd - bufferløb, format-streng
[ 3. apr 2003] DSA-276 linux-kernel-s390 - lokal rettighedsforøgelse
[ 2. apr 2003] DSA-275 lpr-ppd - bufferoverløb
[28. mar 2003] DSA-274 mutt - bufferoverløb
[28. mar 2003] DSA-273 krb4 - kryptografisk svaghed
[28. mar 2003] DSA-272 dietlibc - heltalsoverløb
[27. mar 2003] DSA-271 ecartis - uautoriseret ændring af adgangskode
[27. mar 2003] DSA-270 linux-kernel-mips - lokal rettighedsforøgelse
[26. mar 2003] DSA-269 heimdal - kryptografisk svaghed
[25. mar 2003] DSA-268 mutt - bufferoverløb
[24. mar 2003] DSA-267 lpr - bufferoverløb
[24. mar 2003] DSA-266 krb5 - flere sårbarheder
[21. mar 2003] DSA-265 bonsai - flere sårbarheder
[19. mar 2003] DSA-264 lxr - manglende kontrol af filnavn
[17. mar 2003] DSA-263 netpbm-free - matematiske overløbsfejl
[15. mar 2003] DSA-262 samba - fjernudnyttelse
[14. mar 2003] DSA-261 tcpdump - uendelig løkke
[13. mar 2003] DSA-260 file - bufferoverløb
[12. mar 2003] DSA-259 qpopper - rettighedsforøgelse af mail-brugeren
[10. mar 2003] DSA-258 ethereal - format-strengssårbarhed
[ 4. mar 2003] DSA-257 sendmail - fjernudnyttelse
[28. feb 2003] DSA-256 mhc - usikker midlertidig fil
[27. feb 2003] DSA-255 tcpdump - uendelig løkke
[27. feb 2003] DSA-254 traceroute-nanog - bufferoverløb
[24. feb 2003] DSA-253 openssl - informationslækage
[21. feb 2003] DSA-252 slocate - bufferoverløb
[14. feb 2003] DSA-251 w3m - manglende HTML-indkapsling
[12. feb 2003] DSA-250 w3mmee-ssl - manglende HTML-indkapsling
[11. feb 2003] DSA-249 w3mmee - manglende HTML-indkapsling
[31. jan 2003] DSA-248 hypermail - bufferoverløb
[30. jan 2003] DSA-247 courier-ssl - manglende kontrol af inddata
[29. jan 2003] DSA-246 tomcat - informationsafsløring, udførelse af scripts på tværs af websteder
[28. jan 2003] DSA-245 dhcp3 - ignoreret tællergrænse
[27. jan 2003] DSA-244 noffle - bufferoverløb
[24. jan 2003] DSA-243 kdemultimedia - flere sårbarheder
[24. jan 2003] DSA-242 kdebase - flere sårbarheder
[24. jan 2003] DSA-241 kdeutils - flere sårbarheder
[23. jan 2003] DSA-240 kdegames - flere sårbarheder
[23. jan 2003] DSA-239 kdesdk - flere sårbarheder
[23. jan 2003] DSA-238 kdepim - flere sårbarheder
[22. jan 2003] DSA-237 kdenetwork - flere sårbarheder
[22. jan 2003] DSA-236 kdelibs - flere sårbarheder
[22. jan 2003] DSA-235 kdegraphics - flere sårbarheder
[22. jan 2003] DSA-234 kdeadmin - flere sårbarheder
[21. jan 2003] DSA-233 cvs - dobbelt frigivelse af hukommelse
[20. jan 2003] DSA-232 cupsys - flere sårbarheder
[17. jan 2003] DSA-231 dhcp3 - stakoverløb
[16. jan 2003] DSA-230 bugzilla - usikre rettigheder, adgang til backupfiler
[15. jan 2003] DSA-229 imp - SQL-indsprøjtning
[14. jan 2003] DSA-228 libmcrypt - bufferoverløb og hukommelseslækage
[13. jan 2003] DSA-227 openldap2 - bufferoverløb og andre fejl
[10. jan 2003] DSA-226 xpdf-i - heltalsoverløb
[ 9. jan 2003] DSA-225 tomcat4 - kildekodeafsløring
[ 8. jan 2003] DSA-224 canna - bufferoverløb med mere
[ 7. jan 2003] DSA-223 geneweb - informationsafsløring
[ 6. jan 2003] DSA-222 xpdf - heltalsoverløb
[ 3. jan 2003] DSA-221 mhonarc - udførelse af scripts på tværs af websteder
[ 2. jan 2003] DSA-220 squirrelmail - udførelse af scripts på tværs af websteder

Du kan modtage de seneste sikkerhedsbulletiner fra Debian ved at abonnere på vores postliste debian-security-announce. Du kan også kigge i listens arkiv.