Información sobre seguridad / Avisos de seguridad de 2003

Avisos de seguridad de 2003

[30 de dic de 2003] DSA-405 xsok - olvido en la liberación de privilegios
[4 de dic de 2003] DSA-404 rsync - desbordamiento del montón
[1 de dic de 2003] DSA-403 kernel-image-2.4.18-1-alpha, kernel-image-2.4.18-1-i386, kernel-source-2.4.18 - aprovechamiento local de root
[17 de nov de 2003] DSA-402 minimalist - entrada no saneada
[17 de nov de 2003] DSA-401 hylafax - cadenas de formato
[11 de nov de 2003] DSA-400 omega-rpg - desbordamiento de buffer
[10 de nov de 2003] DSA-399 epic4 - desbordamiento de buffer
[10 de nov de 2003] DSA-398 conquest - desbordamiento de buffer
[7 de nov de 2003] DSA-397 postgresql - desbordamiento de buffer
[29 de oct de 2003] DSA-396 thttpd - falta de saneamiento de entrada, cálculo incorrecto
[15 de oct de 2003] DSA-395 tomcat4 - gestión de entrada incorrecta
[11 de oct de 2003] DSA-394 openssl095 - vulnerabilidad en el análisis de ASN.1
[1 de oct de 2003] DSA-393 openssl - denegación de servicio
[29 de sep de 2003] DSA-392 webfs - desbordamientos de buffer, exposición de archivo y directorio
[28 de sep de 2003] DSA-391 freesweep - desbordamiento de buffer
[26 de sep de 2003] DSA-390 marbles - desbordamiento de buffer
[20 de sep de 2003] DSA-389 ipmasq - reglas inseguras de filtrado de paquetes
[19 de sep de 2003] DSA-388 kdebase - varias vulnerabilidades
[18 de sep de 2003] DSA-387 gopher - desbordamiento de buffer
[18 de sep de 2003] DSA-386 libmailtools-perl - error en validación de entrada
[18 de sep de 2003] DSA-385 hztty - desbordamientos de buffer
[17 de sep de 2003] DSA-384 sendmail - desbordamientos de buffer
[17 de sep de 2003] DSA-383 ssh-krb5 - posible vulnerabilidad remota
[16 de sep de 2003] DSA-382 ssh - posible vulnerabilidad remota
[13 de sep de 2003] DSA-381 mysql - desbordamiento de buffer
[12 de sep de 2003] DSA-380 xfree86 - desbordamientos de buffer, denegación de servicio.
[11 de sep de 2003] DSA-379 sane-backends - varias vulnerabilidades
[7 de sep de 2003] DSA-378 mah-jong - desbordamientos de buffer, denegación de servicio
[4 de sep de 2003] DSA-377 wu-ftpd - ejecución insegura de programa
[4 de sep de 2003] DSA-376 exim - desbordamiento de buffer
[29 de ago de 2003] DSA-375 node - desbordamiento de buffer, cadena de formato
[26 de ago de 2003] DSA-374 libpam-smb - desbordamiento de buffer
[16 de ago de 2003] DSA-373 autorespond - desbordamiento de buffer
[16 de ago de 2003] DSA-372 netris - desbordamiento de buffer
[11 de ago de 2003] DSA-371 perl - script a través del sitio
[8 de ago de 2003] DSA-370 pam-pgsql - cadena de formato
[8 de ago de 2003] DSA-369 zblast - desbordamiento de buffer
[8 de ago de 2003] DSA-368 xpcd - desbordamiento de buffer
[8 de ago de 2003] DSA-367 xtokkaetama - desbordamiento de buffer
[5 de ago de 2003] DSA-366 eroaster - archivo temporal inseguro
[5 de ago de 2003] DSA-365 phpgroupware - varias vulnerabilidades
[4 de ago de 2003] DSA-364 man-db - desbordamientos de buffer, ejecución de comandos arbitrarios
[3 de ago de 2003] DSA-363 postfix - denegación de servicio, escaneo arbitrario
[2 de ago de 2003] DSA-362 mindi - archivo temporal inseguro
[1 de ago de 2003] DSA-361 kdelibs, kdelibs-crypto - varias vulnerabilidades
[1 de ago de 2003] DSA-360 xfstt - varias vulnerabilidades
[31 de jul de 2003] DSA-359 atari800 - desbordamientos de buffer
[31 de jul de 2003] DSA-358 linux-kernel-2.4.18 - varias vulnerabilidades
[31 de jul de 2003] DSA-357 wu-ftpd - aprovechamiento remoto de root
[30 de jul de 2003] DSA-356 xtokkaetama - desbordamientos de buffer
[30 de jul de 2003] DSA-355 gallery - script a través del sitio
[29 de jul de 2003] DSA-354 xconq - desbordamientos de buffer
[29 de jul de 2003] DSA-353 sup - archivo temporal inseguro
[22 de jul de 2003] DSA-352 fdclone - directorio temporal inseguro
[16 de jul de 2003] DSA-351 php4 - script a través del sitio
[15 de jul de 2003] DSA-350 falconseye - desbordamiento de buffer
[14 de jul de 2003] DSA-349 nfs-utils - desbordamiento de buffer
[11 de jul de 2003] DSA-348 traceroute-nanog - desbordamiento de entero, desbordamiento de buffer
[8 de jul de 2003] DSA-347 teapop - inyección de SQL
[8 de jul de 2003] DSA-346 phpsysinfo - travesía por directorio
[8 de jul de 2003] DSA-345 xbl - desbordamiento de buffer
[8 de jul de 2003] DSA-344 unzip - travesía por directorio
[8 de jul de 2003] DSA-343 skk, ddskk - archivo temporal inseguro
[7 de jul de 2003] DSA-342 mozart - configuración insegura de mailcap
[7 de jul de 2003] DSA-341 liece - archivo temporal inseguro
[6 de jul de 2003] DSA-340 x-face-el - archivo temporal inseguro
[6 de jul de 2003] DSA-339 semi - archivo temporal inseguro
[29 de jun de 2003] DSA-338 proftpd - inyección de SQL
[29 de jun de 2003] DSA-337 gtksee - desbordamiento de buffer
[29 de jun de 2003] DSA-336 linux-kernel-2.2.20 - varias vulnerabilidades
[28 de jun de 2003] DSA-335 mantis - permisos incorrectos
[28 de jun de 2003] DSA-334 xgalaga - desbordamientos de buffer
[27 de jun de 2003] DSA-333 acm - desbordamiento de entero
[27 de jun de 2003] DSA-332 linux-kernel-2.4.17 - varias vulnerabilidades
[27 de jun de 2003] DSA-331 imagemagick - archivo temporal inseguro
[23 de jun de 2003] DSA-330 tcptraceroute - fallo al liberar los privilegios de root
[20 de jun de 2003] DSA-329 osh - desbordamientos de buffer
[19 de jun de 2003] DSA-328 webfs - desbordamiento de búfer
[19 de jun de 2003] DSA-327 xbl - desbordamientos de búfer
[19 de jun de 2003] DSA-326 orville-write - desbordamientos de búfer
[19 de jun de 2003] DSA-325 eldav - archivo temporal inseguro
[18 de jun de 2003] DSA-324 ethereal - varias vulnerabilidades
[16 de jun de 2003] DSA-323 noweb - archivos temporales inseguros
[16 de jun de 2003] DSA-322 typespeed - desbordamiento de búfer
[13 de jun de 2003] DSA-321 radiusd-cistron - desbordamiento de búfer
[13 de jun de 2003] DSA-320 mikmod - desbordamiento de búfer
[12 de jun de 2003] DSA-319 webmin - captura de ID de sesión
[12 de jun de 2003] DSA-318 lyskom-server - denegación de servicio
[11 de jun de 2003] DSA-317 cupsys - denegación de servicio
[11 de jun de 2003] DSA-316 nethack - desbordamiento de búfer, permisos incorrectos
[11 de jun de 2003] DSA-315 gnocatan - desbordamientos de búfer, denegación de servicio
[11 de jun de 2003] DSA-314 atftp - desbordamiento de buffer
[11 de jun de 2003] DSA-313 ethereal - desbordamientos de buffer, desbordamientos de entero
[9 de jun de 2003] DSA-312 kernel-patch-2.4.18-powerpc - varias vulnerabilidades
[8 de jun de 2003] DSA-311 linux-kernel-2.4.18 - varias vulnerabilidades
[8 de jun de 2003] DSA-310 xaos - ejecución inadecuada de setuid root
[6 de jun de 2003] DSA-309 eterm - desbordamiento de buffer
[6 de jun de 2003] DSA-308 gzip - archivos temporales inseguros
[27 de may de 2003] DSA-307 gps - múltiples vulnerabilidades
[19 de may de 2003] DSA-306 ircii-pana - desbordamientos de búfer, desbordamiento de entero
[15 de may de 2003] DSA-305 sendmail - archivos temporales inseguros
[15 de may de 2003] DSA-304 lv - escalada de privilegios
[15 de may de 2003] DSA-303 mysql - escalada de privilegios
[7 de may de 2003] DSA-302 fuzz - escalada de privilegios
[7 de may de 2003] DSA-301 libgtop - desbordamiento de búfer
[6 de may de 2003] DSA-300 balsa - desbordamiento de búfer
[6 de may de 2003] DSA-299 leksbot - ejecución no adecuada de setuid-root
[2 de may de 2003] DSA-298 epic4 - desbordamientos de búfer
[1 de may de 2003] DSA-297 snort - desbordamiento de entero, desbordamiento de búfer
[30 de abr de 2003] DSA-296 kdebase - ejecución insegura
[30 de abr de 2003] DSA-295 pptpd - desbordamiento de búfer
[23 de abr de 2003] DSA-294 gkrellm-newsticker - pérdida del citado, analizador incompleto
[23 de abr de 2003] DSA-293 kdelibs - ejecución insegura
[22 de abr de 2003] DSA-292 mime-support - creación de archivo temporal insegura
[22 de abr de 2003] DSA-291 ircii - desbordamientos de búfer
[17 de abr de 2003] DSA-290 sendmail-wide - conversión char-to-int
[17 de abr de 2003] DSA-289 rinetd - redimensionado de memoria incorrecto
[17 de abr de 2003] DSA-288 openssl - varias vulnerabilidades
[15 de abr de 2003] DSA-287 epic - buffer overflows
[14 de abr de 2003] DSA-286 gs-common - archivo temporal inseguro
[14 de abr de 2003] DSA-285 lprng - archivo temporal inseguro
[12 de abr de 2003] DSA-284 kdegraphics - ejecución insegura
[11 de abr de 2003] DSA-283 xfsdump - creación de archivo insegura
[9 de abr de 2003] DSA-282 glibc - desbordamiento de entero
[8 de abr de 2003] DSA-281 moxftp - desbordamiento de búfer
[7 de abr de 2003] DSA-280 samba - desbordamiento de búfer
[7 de abr de 2003] DSA-279 metrics - creación insegura de archivo temporal
[4 de abr de 2003] DSA-278 sendmail - conversión char-to-int
[3 de abr de 2003] DSA-277 apcupsd - desbordamientos de búfer, cadena de formato
[3 de abr de 2003] DSA-276 linux-kernel-s390 - escalada local de privilegios
[2 de abr de 2003] DSA-275 lpr-ppd - desbordamiento de búfer
[28 de mar de 2003] DSA-274 mutt - desbordamiento de búfer
[28 de mar de 2003] DSA-273 krb4 - debilidad en el cifrado
[28 de mar de 2003] DSA-272 dietlibc - desbordamiento de entero
[27 de mar de 2003] DSA-271 ecartis - cambio no autorizado de contraseña
[27 de mar de 2003] DSA-270 linux-kernel-mips - escalada de privilegios locales
[26 de mar de 2003] DSA-269 heimdal - debilidad en el cifrado
[25 de mar de 2003] DSA-268 mutt - desbordamiento de búfer
[24 de mar de 2003] DSA-267 lpr - desbordamiento de búfer
[24 de mar de 2003] DSA-266 krb5 - varias vulnerabilidades
[21 de mar de 2003] DSA-265 bonsai - varias vulnerabilidades
[19 de mar de 2003] DSA-264 lxr - pérdida del nombre de archivo sano
[17 de mar de 2003] DSA-263 netpbm-free - errores de desbordamientos matemáticos
[15 de mar de 2003] DSA-262 samba - explotación remota
[14 de mar de 2003] DSA-261 tcpdump - bucle infinito
[13 de mar de 2003] DSA-260 file - desbordamiento de búfer
[12 de mar de 2003] DSA-259 qpopper - escalada de privilegios del usuario mail
[10 de mar de 2003] DSA-258 ethereal - vulnerabilidad en cadena de formato
[4 de mar de 2003] DSA-257 sendmail - explotación remota
[28 de feb de 2003] DSA-256 mhc - archivo temporal inseguro
[27 de feb de 2003] DSA-255 tcpdump - bucle infinito
[27 de feb de 2003] DSA-254 traceroute-nanog - desbordamiento de búfer
[24 de feb de 2003] DSA-253 openssl - debilidad de información
[21 de feb de 2003] DSA-252 slocate - desbordamiento de búfer
[14 de feb de 2003] DSA-251 w3m - pérdida del citado HTML
[12 de feb de 2003] DSA-250 w3mmee-ssl - pérdida del citado HTML
[11 de feb de 2003] DSA-249 w3mmee - pérdida del citado HTML
[31 de ene de 2003] DSA-248 hypermail - desbordamientos de búfer
[30 de ene de 2003] DSA-247 courier-ssl - saneamiento de entrada incorrecto
[29 de ene de 2003] DSA-246 tomcat - exposición de información, scripts a través del sitio
[28 de ene de 2003] DSA-245 dhcp3 - contador de límite ignorado
[27 de ene de 2003] DSA-244 noffle - desbordamientos de búfer
[24 de ene de 2003] DSA-243 kdemultimedia - varias vulnerabilidades
[24 de ene de 2003] DSA-242 kdebase - varias vulnerabilidades
[24 de ene de 2003] DSA-241 kdeutils - varias vulnerabilidades
[23 de ene de 2003] DSA-240 kdegames - varias vulnerabilidades
[23 de ene de 2003] DSA-239 kdesdk - varias vulnerabilidades
[23 de ene de 2003] DSA-238 kdepim - varias vulnerabilidades
[22 de ene de 2003] DSA-237 kdenetwork - varias vulnerabilidades
[22 de ene de 2003] DSA-236 kdelibs - varias vulnerabilidades
[22 de ene de 2003] DSA-235 kdegraphics - varias vulnerabilidades
[22 de ene de 2003] DSA-234 kdeadmin - varias vulnerabilidades
[21 de ene de 2003] DSA-233 cvs - memoria liberada doblemente
[20 de ene de 2003] DSA-232 cupsys - varias vulnerabilidades
[17 de ene de 2003] DSA-231 dhcp3 - stack overflows
[16 de ene de 2003] DSA-230 bugzilla - permisos inseguros, archivos de respaldo adulterados
[15 de ene de 2003] DSA-229 imp - inyección de SQL
[14 de ene de 2003] DSA-228 libmcrypt - desbordamientos de búfer y debilidad de memoria
[13 de ene de 2003] DSA-227 openldap2 - desbordamientos de búfer y otros errores
[10 de ene de 2003] DSA-226 xpdf-i - desbordamiento de entero
[9 de ene de 2003] DSA-225 tomcat4 - exposición de los fuentes
[8 de ene de 2003] DSA-224 canna - desbordamiento de búfer y más
[7 de ene de 2003] DSA-223 geneweb - exposición de información
[6 de ene de 2003] DSA-222 xpdf - desbordamiento de entero
[3 de ene de 2003] DSA-221 mhonarc - script a través del sitio
[2 de ene de 2003] DSA-220 squirrelmail - script a través del sitio

Puede recibir los últimos avisos de seguridad de Debian suscribiéndose a nuestra lista de correo debian-security-announce. También puede navegar por los archivos de la lista.

---

Volver a la página principal de Debian.

---

---