Sicherheitsankündigungen 2003
[30. Dez 2003] DSA-405 xsok - Fehlende Privilegienaufgabe[04. Dez 2003] DSA-404 rsync - Heap-Überlauf
[01. Dez 2003] DSA-403 kernel-image-2.4.18-1-alpha, kernel-image-2.4.18-1-i386, kernel-source-2.4.18 - Lokale root-Ausbeutung
[17. Nov 2003] DSA-402 minimalist - Unbereinigte Eingabe
[17. Nov 2003] DSA-401 hylafax - Formatierungs-Zeichenketten
[11. Nov 2003] DSA-400 omega-rpg - Pufferüberlauf
[10. Nov 2003] DSA-399 epic4 - Pufferüberlauf
[10. Nov 2003] DSA-398 conquest - Pufferüberlauf
[07. Nov 2003] DSA-397 postgresql - Pufferüberlauf
[29. Okt 2003] DSA-396 thttpd - Fehlende Eingabeentschärfung, falsche Berechnung
[15. Okt 2003] DSA-395 tomcat4 - Fehlerhafte Eingabebehandlung
[11. Okt 2003] DSA-394 openssl095 - ASN.1-Parsing-Verwundbarkeit
[01. Okt 2003] DSA-393 openssl - Denial of Service
[29. Sep 2003] DSA-392 webfs - Pufferüberläufe, Datei- und Verzeichnisenthüllung
[28. Sep 2003] DSA-391 freesweep - Pufferüberlauf
[26. Sep 2003] DSA-390 marbles - Pufferüberlauf
[20. Sep 2003] DSA-389 ipmasq - Unsichere Paket-Filter-Regeln
[19. Sep 2003] DSA-388 kdebase - Mehrere Verwundbarkeiten
[18. Sep 2003] DSA-387 gopher - Pufferüberläufe
[18. Sep 2003] DSA-386 libmailtools-perl - Eingabeprüfungs-Fehler
[18. Sep 2003] DSA-385 hztty - Pufferüberläufe
[17. Sep 2003] DSA-384 sendmail - Pufferüberläufe
[17. Sep 2003] DSA-383 ssh-krb5 - Mögliche entfernte Verwundbarkeit
[16. Sep 2003] DSA-382 ssh - Mögliche entfernte Verwundbarkeit
[13. Sep 2003] DSA-381 mysql - Pufferüberlauf
[12. Sep 2003] DSA-380 xfree86 - Pufferüberläufe, Denial of Service
[11. Sep 2003] DSA-379 sane-backends - Mehrere Verwundbarkeiten
[07. Sep 2003] DSA-378 mah-jong - Pufferüberläufe, Denial of Service
[04. Sep 2003] DSA-377 wu-ftpd - Unsichere Programm-Ausführung
[04. Sep 2003] DSA-376 exim - Pufferüberlauf
[29. Aug 2003] DSA-375 node - Pufferüberlauf, Format-Zeichenkette
[26. Aug 2003] DSA-374 libpam-smb - Pufferüberlauf
[16. Aug 2003] DSA-373 autorespond - Pufferüberlauf
[16. Aug 2003] DSA-372 netris - Pufferüberlauf
[11. Aug 2003] DSA-371 perl - Site-übergreifendes Skripting
[08. Aug 2003] DSA-370 pam-pgsql - Format-Zeichenkette
[08. Aug 2003] DSA-369 zblast - Pufferüberlauf
[08. Aug 2003] DSA-368 xpcd - Pufferüberlauf
[08. Aug 2003] DSA-367 xtokkaetama - Pufferüberlauf
[05. Aug 2003] DSA-366 eroaster - Unsichere temporäre Datei
[05. Aug 2003] DSA-365 phpgroupware - Mehrere Verwundbarkeiten
[04. Aug 2003] DSA-364 man-db - Pufferüberläufe, Ausführung willkürlicher Befehle
[03. Aug 2003] DSA-363 postfix - Denial of Service, Bounce-Scanning
[02. Aug 2003] DSA-362 mindi - Unsichere temporäre Datei
[01. Aug 2003] DSA-361 kdelibs, kdelibs-crypto - Mehrere Verwundbarkeiten
[01. Aug 2003] DSA-360 xfstt - Mehrere Verwundbarkeiten
[31. Jul 2003] DSA-359 atari800 - Pufferüberläufe
[31. Jul 2003] DSA-358 linux-kernel-2.4.18 - Mehrere Verwundbarkeiten
[31. Jul 2003] DSA-357 wu-ftpd - Entfernte root-Ausnutzung
[30. Jul 2003] DSA-356 xtokkaetama - Pufferüberläufe
[30. Jul 2003] DSA-355 gallery - Site-übergreifendes Skripting
[29. Jul 2003] DSA-354 xconq - Pufferüberläufe
[29. Jul 2003] DSA-353 sup - Unsichere temporäre Datei
[22. Jul 2003] DSA-352 fdclone - Unsicheres temporäres Verzeichnis
[16. Jul 2003] DSA-351 php4 - Site-übergreifendes Skripting
[15. Jul 2003] DSA-350 falconseye - Pufferüberlauf
[14. Jul 2003] DSA-349 nfs-utils - Pufferüberlauf
[11. Jul 2003] DSA-348 traceroute-nanog - Integer-Überlauf, Pufferüberlauf
[08. Jul 2003] DSA-347 teapop - SQL-Injektion
[08. Jul 2003] DSA-346 phpsysinfo - Verzeichnis-Überschreitung
[08. Jul 2003] DSA-345 xbl - Pufferüberlauf
[08. Jul 2003] DSA-344 unzip - Verzeichnis-Überschreitung
[08. Jul 2003] DSA-343 skk, ddskk - Unsichere temporäre Datei
[07. Jul 2003] DSA-342 mozart - Unsichere mailcap-Konfiguration
[07. Jul 2003] DSA-341 liece - Unsichere temporäre Datei
[06. Jul 2003] DSA-340 x-face-el - Unsichere temporäre Datei
[06. Jul 2003] DSA-339 semi - Unsichere temporäre Datei
[29. Jun 2003] DSA-338 proftpd - SQL-Injektion
[29. Jun 2003] DSA-337 gtksee - Pufferüberlauf
[29. Jun 2003] DSA-336 linux-kernel-2.2.20 - Mehrere Verwundbarkeiten
[28. Jun 2003] DSA-335 mantis - falsche Zugriffsrechte
[28. Jun 2003] DSA-334 xgalaga - Pufferüberläufe
[27. Jun 2003] DSA-333 acm - Integer-Überlauf
[27. Jun 2003] DSA-332 linux-kernel-2.4.17 - Mehrere Verwundbarkeiten
[27. Jun 2003] DSA-331 imagemagick - unsichere temporäre Datei
[23. Jun 2003] DSA-330 tcptraceroute - Fehler beim Fallenlassen der root-Berechtigung
[20. Jun 2003] DSA-329 osh - Pufferüberläufe
[19. Jun 2003] DSA-328 webfs - Pufferüberlauf
[19. Jun 2003] DSA-327 xbl - Pufferüberläufe
[19. Jun 2003] DSA-326 orville-write - Pufferüberläufe
[19. Jun 2003] DSA-325 eldav - Unsichere temporäre Datei
[18. Jun 2003] DSA-324 ethereal - Mehrere Verwundbarkeiten
[16. Jun 2003] DSA-323 noweb - Unsichere temporäre Dateien
[16. Jun 2003] DSA-322 typespeed - Pufferüberlauf
[13. Jun 2003] DSA-321 radiusd-cistron - Pufferüberlauf
[13. Jun 2003] DSA-320 mikmod - Pufferüberlauf
[12. Jun 2003] DSA-319 webmin - Session-ID Vorspiegelung
[12. Jun 2003] DSA-318 lyskom-server - Diensteverweigerung
[11. Jun 2003] DSA-317 cupsys - Denial of Service
[11. Jun 2003] DSA-316 nethack - Pufferüberlauf, falsche Zugriffsrechte
[11. Jun 2003] DSA-315 gnocatan - Pufferüberläufe, Denial of Service
[11. Jun 2003] DSA-314 atftp - Pufferüberlauf
[11. Jun 2003] DSA-313 ethereal - Pufferüberläufe, Integer-Überläufe
[09. Jun 2003] DSA-312 kernel-patch-2.4.18-powerpc - Mehrere Verwundbarkeiten
[08. Jun 2003] DSA-311 linux-kernel-2.4.18 - Mehrere Verwundbarkeiten
[08. Jun 2003] DSA-310 xaos - Unpassende setuid-root Ausführung
[06. Jun 2003] DSA-309 eterm - Pufferüberlauf
[06. Jun 2003] DSA-308 gzip - Unsichere temporäre Dateien
[27. Mai 2003] DSA-307 gps - Mehrere Verwundbarkeiten
[19. Mai 2003] DSA-306 ircii-pana - Pufferüberläufe, Integer-Überläufe
[15. Mai 2003] DSA-305 sendmail - Unsichere temporäre Dateien
[15. Mai 2003] DSA-304 lv - Privilegien-Erweiterung
[15. Mai 2003] DSA-303 mysql - Privilegien-Erweiterung
[07. Mai 2003] DSA-302 fuzz - Privilegien-Erweiterung
[07. Mai 2003] DSA-301 libgtop - Pufferüberlauf
[06. Mai 2003] DSA-300 balsa - Pufferüberlauf
[06. Mai 2003] DSA-299 leksbot - Falsche setuid-root Ausführung
[02. Mai 2003] DSA-298 epic4 - Pufferüberläufe
[01. Mai 2003] DSA-297 snort - Integer-Überlauf, Pufferüberlauf
[30. Apr 2003] DSA-296 kdebase - Unsichere Ausführung
[30. Apr 2003] DSA-295 pptpd - Pufferüberlauf
[23. Apr 2003] DSA-294 gkrellm-newsticker - Fehlendes Quoting, unvollständiger Parser
[23. Apr 2003] DSA-293 kdelibs - Unsichere Ausführung
[22. Apr 2003] DSA-292 mime-support - Unsichere Erstellung temporärer Dateien
[22. Apr 2003] DSA-291 ircii - Pufferüberläufe
[17. Apr 2003] DSA-290 sendmail-wide - char-to-int Konversion
[17. Apr 2003] DSA-289 rinetd - Unkorrekte Größenanpassung des Speichers
[17. Apr 2003] DSA-288 openssl - Mehrere Verwundbarkeiten
[15. Apr 2003] DSA-287 epic - Pufferüberläufe
[14. Apr 2003] DSA-286 gs-common - Unsichere Temporärdatei
[14. Apr 2003] DSA-285 lprng - Unsichere Temporärdatei
[12. Apr 2003] DSA-284 kdegraphics - Unsichere Ausführung
[11. Apr 2003] DSA-283 xfsdump - Unsichere Dateierstellung
[09. Apr 2003] DSA-282 glibc - Integer-Überlauf
[08. Apr 2003] DSA-281 moxftp - Pufferüberlauf
[07. Apr 2003] DSA-280 samba - Pufferüberlauf
[07. Apr 2003] DSA-279 metrics - Unsichere Erstellung temporärer Dateien
[04. Apr 2003] DSA-278 sendmail - char-to-int Umwandlung
[03. Apr 2003] DSA-277 apcupsd - Pufferüberläufe, Format-Zeichenketten
[03. Apr 2003] DSA-276 linux-kernel-s390 - Lokale Privilegien-Erweiterung
[02. Apr 2003] DSA-275 lpr-ppd - Pufferüberlauf
[28. Mär 2003] DSA-274 mutt - Pufferüberlauf
[28. Mär 2003] DSA-273 krb4 - Kryptographische Schwachstelle
[28. Mär 2003] DSA-272 dietlibc - Integer-Überlauf
[27. Mär 2003] DSA-271 ecartis - Unberechtigte Passwort-Änderung
[27. Mär 2003] DSA-270 linux-kernel-mips - Lokale Privilegien-Erweiterung
[26. Mär 2003] DSA-269 heimdal - Kryptographische Schwachstelle
[25. Mär 2003] DSA-268 mutt - Pufferüberlauf
[24. Mär 2003] DSA-267 lpr - Pufferüberlauf
[24. Mär 2003] DSA-266 krb5 - Mehrere Verwundbarkeiten
[21. Mär 2003] DSA-265 bonsai - Mehrere Verwundbarkeiten
[19. Mär 2003] DSA-264 lxr - Fehlende Dateinamen-Prüfung
[17. Mär 2003] DSA-263 netpbm-free - Mathematische Überlauf-Fehler
[15. Mär 2003] DSA-262 samba - Entfernte Ausnutzung
[14. Mär 2003] DSA-261 tcpdump - Endlos-Schleife
[13. Mär 2003] DSA-260 file - Pufferüberlauf
[12. Mär 2003] DSA-259 qpopper - Privilegien-Erweiterung für E-Mail-Benutzer
[10. Mär 2003] DSA-258 ethereal - Format-String Verwundbarkeit
[04. Mär 2003] DSA-257 sendmail - Entfernte Ausbeutung
[28. Feb 2003] DSA-256 mhc - Unsichere Temporärdatei
[27. Feb 2003] DSA-255 tcpdump - Endlos-Schleife
[27. Feb 2003] DSA-254 traceroute-nanog - Pufferüberlauf
[24. Feb 2003] DSA-253 openssl - Informationsleck
[21. Feb 2003] DSA-252 slocate - Pufferüberlauf
[14. Feb 2003] DSA-251 w3m - Fehlende HTML-Zitierung
[12. Feb 2003] DSA-250 w3mmee-ssl - Fehlende HTML-Zitierung
[11. Feb 2003] DSA-249 w3mmee - Fehlende HTML-Zitierung
[31. Jan 2003] DSA-248 hypermail - Pufferüberläufe
[30. Jan 2003] DSA-247 courier-ssl - Fehlende Eingabe-Prüfung
[29. Jan 2003] DSA-246 tomcat - Informationsenthüllung, Site-übergreifendes Skripting
[28. Jan 2003] DSA-245 dhcp3 - Ignorierte Zähler-Begrenzung
[27. Jan 2003] DSA-244 noffle - Pufferüberläufe
[24. Jan 2003] DSA-243 kdemultimedia - Mehrere Verwundbarkeiten
[24. Jan 2003] DSA-242 kdebase - Mehrere Verwundbarkeiten
[24. Jan 2003] DSA-241 kdeutils - Mehrere Verwundbarkeiten
[23. Jan 2003] DSA-240 kdegames - Mehrere Verwundbarkeiten
[23. Jan 2003] DSA-239 kdesdk - Mehrere Verwundbarkeiten
[23. Jan 2003] DSA-238 kdepim - Mehrere Verwundbarkeiten
[22. Jan 2003] DSA-237 kdenetwork - Mehrere Verwundbarkeiten
[22. Jan 2003] DSA-236 kdelibs - Mehrere Verwundbarkeiten
[22. Jan 2003] DSA-235 kdegraphics - Mehrere Verwundbarkeiten
[22. Jan 2003] DSA-234 kdeadmin - Mehrere Verwundbarkeiten
[21. Jan 2003] DSA-233 cvs - Doppelt freigegebener Speicher
[20. Jan 2003] DSA-232 cupsys - Mehrere Verwundbarkeiten
[17. Jan 2003] DSA-231 dhcp3 - Stack-Überläufe
[16. Jan 2003] DSA-230 bugzilla - Unsichere Berechtigungen, falsche Backup-Dateien
[15. Jan 2003] DSA-229 imp - SQL-Injektion
[14. Jan 2003] DSA-228 libmcrypt - Pufferüberläufe und Speicher-Leck
[13. Jan 2003] DSA-227 openldap2 - Pufferüberläufe und weitere Fehler
[10. Jan 2003] DSA-226 xpdf-i - Integer-Überlauf
[09. Jan 2003] DSA-225 tomcat4 - Quellcode-Enthüllung
[08. Jan 2003] DSA-224 canna - Pufferüberlauf und weiteres
[07. Jan 2003] DSA-223 geneweb - Informationsenthüllung
[06. Jan 2003] DSA-222 xpdf - Integer-Überlauf
[03. Jan 2003] DSA-221 mhonarc - Site-übergreifendes Skripting
[02. Jan 2003] DSA-220 squirrelmail - Site-übergreifendes Skripting
Sie können die neuesten Sicherheitsankündigungen von Debian durch das Eintragen auf unsere debian-security-announce-Mailingliste erhalten. Sie können ebenfalls das Archiv der Liste durchsuchen.