Annonces de sécurité pour 2003
[30 décembre 2003] DSA-405 xsok - Mauvais abaissement de privilèges[4 décembre 2003] DSA-404 rsync - Dépassement de tampon dans le tas
[1er décembre 2003] DSA-403 kernel-image-2.4.18-1-alpha, kernel-image-2.4.18-1-i386, kernel-source-2.4.18 - Exploitation locale du superutilisateur
[17 novembre 2003] DSA-402 minimalist - Entrée non assainie
[17 novembre 2003] DSA-401 hylafax - Attaque sur les formats de chaînes de caractères
[11 novembre 2003] DSA-400 omega-rpg - Dépassement de tampon
[10 novembre 2003] DSA-399 epic4 - Dépassement de tampon
[10 novembre 2003] DSA-398 conquest - Dépassement de tampon
[7 novembre 2003] DSA-397 postgresql - Dépassement de tampon
[29 octobre 2003] DSA-396 thttpd - Manque de contrôle sur les entrées et mauvais calcul
[15 octobre 2003] DSA-395 tomcat4 - Mauvaise gestion des entrées
[11 octobre 2003] DSA-394 openssl095 - Faille de sécurité dans l'analyseur ASN.1
[1er octobre 2003] DSA-393 openssl - Déni de service
[29 septembre 2003] DSA-392 webfs - Dépassements de tampon et exposition de fichiers et de répertoires
[28 septembre 2003] DSA-391 freesweep - Dépassement de tampon
[26 septembre 2003] DSA-390 marbles - Dépassement de tampon
[20 septembre 2003] DSA-389 ipmasq - Règles de filtrages de paquets non sécurisées
[19 septembre 2003] DSA-388 kdebase - Plusieurs failles de sécurité
[18 septembre 2003] DSA-387 gopher - Dépassements de tampon
[18 septembre 2003] DSA-386 libmailtools-perl - Bogue dans la vérification des entrées
[18 septembre 2003] DSA-385 hztty - Dépassements de tampon
[17 septembre 2003] DSA-384 sendmail - Dépassements de tampon
[17 septembre 2003] DSA-383 ssh-krb5 - Faille de sécurité possible à distance
[16 septembre 2003] DSA-382 ssh - Faille de sécurité possible à distance
[13 septembre 2003] DSA-381 mysql - Dépassement de tampon
[12 septembre 2003] DSA-380 xfree86 - Dépassements de tampon et déni de service
[11 septembre 2003] DSA-379 sane-backends - Plusieurs vulnérabilités
[7 septembre 2003] DSA-378 mah-jong - Dépassements de tampon, déni de service
[4 septembre 2003] DSA-377 wu-ftpd - Exécution de programme non sécurisée
[4 septembre 2003] DSA-376 exim - Dépassement de tampon
[29 août 2003] DSA-375 node - Dépassement de tampon, attaque sur les formats de chaînes de caractères
[26 août 2003] DSA-374 libpam-smb - Dépassement de tampon
[16 août 2003] DSA-373 autorespond - Dépassement de tampon
[16 août 2003] DSA-372 netris - Dépassement de tampon
[11 août 2003] DSA-371 perl - Faille sur les éléments dynamiques
[8 août 2003] DSA-370 pam-pgsql - Faille sur un format de chaîne de caractères
[8 août 2003] DSA-369 zblast - Dépassement de tampon
[8 août 2003] DSA-368 xpcd - Dépassement de tampon
[8 août 2003] DSA-367 xtokkaetama - Dépassement de tampon
[5 août 2003] DSA-366 eroaster - Fichier temporaire non sécurisé
[5 août 2003] DSA-365 phpgroupware - Plusieurs failles de sécurité
[4 août 2003] DSA-364 man-db - Dépassements de tampon et exécution arbitraire de commande
[3 août 2003] DSA-363 postfix - Déni de service, examen des répétitions
[2 août 2003] DSA-362 mindi - Fichier temporaire non sécurisé
[1er août 2003] DSA-361 kdelibs, kdelibs-crypto - Plusieurs failles de sécurité
[1er août 2003] DSA-360 xfstt - Plusieurs failles de sécurité
[31 juillet 2003] DSA-359 atari800 - Dépassements de tampon
[31 juillet 2003] DSA-358 linux-kernel-2.4.18 - Plusieurs vulnérabilités
[31 juillet 2003] DSA-357 wu-ftpd - Exploitation à distance de root
[30 juillet 2003] DSA-356 xtokkaetama - Dépassements de tampon
[30 juillet 2003] DSA-355 gallery - Attaque sur les éléments dynamiques
[29 juillet 2003] DSA-354 xconq - Dépassements de tampon
[29 juillet 2003] DSA-353 sup - Fichier temporaire non sécurisé
[22 juillet 2003] DSA-352 fdclone - Répertoire temporaire non sécurisé
[16 juillet 2003] DSA-351 php4 - Attaque sur les éléments dynamiques
[15 juillet 2003] DSA-350 falconseye - Dépassement de tampon
[14 juillet 2003] DSA-349 nfs-utils - Dépassement de tampon
[11 juillet 2003] DSA-348 traceroute-nanog - Dépassements d'entier et de tampon
[8 juillet 2003] DSA-347 teapop - Injection SQL
[8 juillet 2003] DSA-346 phpsysinfo - Traversée de répertoire
[8 juillet 2003] DSA-345 xbl - Dépassement de tampon
[8 juillet 2003] DSA-344 unzip - Traversée de répertoire
[8 juillet 2003] DSA-343 skk, ddskk - Fichier temporaire non sécurisé
[7 juillet 2003] DSA-342 mozart - Configuration des capacités de la messagerie non sécurisée
[7 juillet 2003] DSA-341 liece - Fichier temporaire non sécurisé
[6 juillet 2003] DSA-340 x-face-el - Fichier temporaire non sécurisé
[6 juillet 2003] DSA-339 semi - Fichier temporaire non sécurisé
[29 juin 2003] DSA-338 proftpd - Injection SQL
[29 juin 2003] DSA-337 gtksee - Dépassement de tampon
[29 juin 2003] DSA-336 linux-kernel-2.2.20 - Plusieurs failles
[28 juin 2003] DSA-335 mantis - Permissions incorrectes
[28 juin 2003] DSA-334 xgalaga - Dépassements de tampon
[27 juin 2003] DSA-333 acm - Dépassement d'entier
[27 juin 2003] DSA-332 linux-kernel-2.4.17 - Plusieurs failles
[27 juin 2003] DSA-331 imagemagick - Fichier temporaire non sécurisé
[23 juin 2003] DSA-330 tcptraceroute - Échec en rendant les privilèges de root
[20 juin 2003] DSA-329 osh - Dépassements de tampon
[19 juin 2003] DSA-328 webfs - Dépassement de tampon
[19 juin 2003] DSA-327 xbl - Dépassements de tampon
[19 juin 2003] DSA-326 orville-write - Dépassements de tampon
[19 juin 2003] DSA-325 eldav - Fichier temporaire non sécurisé
[18 juin 2003] DSA-324 ethereal - Plusieurs failles
[16 juin 2003] DSA-323 noweb - Fichiers temporaires non sécurisés
[16 juin 2003] DSA-322 typespeed - Dépassement de tampon
[13 juin 2003] DSA-321 radiusd-cistron - Dépassement de tampon
[13 juin 2003] DSA-320 mikmod - Dépassement de tampon
[12 juin 2003] DSA-319 webmin - Usurpation d'une identité
[12 juin 2003] DSA-318 lyskom-server - Déni de service
[11 juin 2003] DSA-317 cupsys - Déni de service
[11 juin 2003] DSA-316 nethack - Dépassement de tampon et permissions incorrectes
[11 juin 2003] DSA-315 gnocatan - Dépassements de tampon et déni de service
[11 juin 2003] DSA-314 atftp - Dépassement de tampon
[11 juin 2003] DSA-313 ethereal - Dépassements de tampon et d'entier
[9 juin 2003] DSA-312 kernel-patch-2.4.18-powerpc - Plusieurs failles
[8 juin 2003] DSA-311 linux-kernel-2.4.18 - Plusieurs failles
[8 juin 2003] DSA-310 xaos - Exécution anormale en tant que root
[6 juin 2003] DSA-309 eterm - Dépassement de tampon
[6 juin 2003] DSA-308 gzip - Fichiers temporaires non sécurisés
[27 mai 2003] DSA-307 gps - Plusieurs failles
[19 mai 2003] DSA-306 ircii-pana - Dépassements de tampon et d'entier
[15 mai 2003] DSA-305 sendmail - Fichiers temporaires non sécurisés
[15 mai 2003] DSA-304 lv - Usurpation de droits
[15 mai 2003] DSA-303 mysql - Usurpation de droits
[7 mai 2003] DSA-302 fuzz - Usurpation de droits
[7 mai 2003] DSA-301 libgtop - Dépassement de tampon
[6 mai 2003] DSA-300 balsa - Dépassement de tampon
[6 mai 2003] DSA-299 leksbot - Exécution incorrecte avec les droits root
[2 mai 2003] DSA-298 epic4 - Dépassements de tampon
[1er mai 2003] DSA-297 snort - Dépassements d'entier et de tampon
[30 avril 2003] DSA-296 kdebase - Exécution non sécurisée
[30 avril 2003] DSA-295 pptpd - Dépassement de tampon
[23 avril 2003] DSA-294 gkrellm-newsticker - Apostrophes manquantes et analyseur incomplet
[23 avril 2003] DSA-293 kdelibs - Exécution non sécurisée
[22 avril 2003] DSA-292 mime-support - Création non sécurisée de fichiers temporaires
[22 avril 2003] DSA-291 ircii - Dépassements de tampon
[17 avril 2003] DSA-290 sendmail-wide - Conversion de caractère en entier
[17 avril 2003] DSA-289 rinetd - Redimensionnement mémoire incorrect
[17 avril 2003] DSA-288 openssl - Plusieurs failles de sécurité
[15 avril 2003] DSA-287 epic - Débordements de tampons
[14 avril 2003] DSA-286 gs-common - Fichier temporaire non sécurisé
[14 avril 2003] DSA-285 lprng - Fichier temporaire non sécurisé
[12 avril 2003] DSA-284 kdegraphics - Exécution non sécurisée
[11 avril 2003] DSA-283 xfsdump - Création non sécurisée de fichier
[9 avril 2003] DSA-282 glibc - Dépassement d'entier
[8 avril 2003] DSA-281 moxftp - Dépassement de tampon
[7 avril 2003] DSA-280 samba - Dépassement de tampon
[7 avril 2003] DSA-279 metrics - Création non sécurisée de fichier temporaire
[4 avril 2003] DSA-278 sendmail - Conversion de caractère en entier
[3 avril 2003] DSA-277 apcupsd - Dépassements de tampon et format des chaînes de caractères
[3 avril 2003] DSA-276 linux-kernel-s390 - Usurpation de privilèges locaux
[2 avril 2003] DSA-275 lpr-ppd - Dépassement de tampon
[28 mars 2003] DSA-274 mutt - Dépassement de tampon
[28 mars 2003] DSA-273 krb4 - Faille cryptographique
[28 mars 2003] DSA-272 dietlibc - Débordement d'entier
[27 mars 2003] DSA-271 ecartis - Changement non autorisé de mot de passe
[27 mars 2003] DSA-270 linux-kernel-mips - Usurpation locale de droits
[26 mars 2003] DSA-269 heimdal - Faille cryptographique
[25 mars 2003] DSA-268 mutt - Débordement de tampon
[24 mars 2003] DSA-267 lpr - Débordement de tampon
[24 mars 2003] DSA-266 krb5 - Plusieurs failles
[21 mars 2003] DSA-265 bonsai - Plusieurs failles
[19 mars 2003] DSA-264 lxr - Manque de protection dans le nom de fichier
[17 mars 2003] DSA-263 netpbm-free - Erreurs de débordements mathématiques
[15 mars 2003] DSA-262 samba - Exploitation à distance
[14 mars 2003] DSA-261 tcpdump - Boucle infinie
[13 mars 2003] DSA-260 file - Dépassement de tampon
[12 mars 2003] DSA-259 qpopper - Usurpation des droits de l'utilisateur mail
[10 mars 2003] DSA-258 ethereal - Faille de sécurité utilisant le format de chaîne de caractères
[4 mars 2003] DSA-257 sendmail - Exploitation à distance
[28 février 2003] DSA-256 mhc - Fichier temporaire non sécurisé
[27 février 2003] DSA-255 tcpdump - Boucle infinie
[27 février 2003] DSA-254 traceroute-nanog - Dépassement de tampon
[24 février 2003] DSA-253 openssl - Fuite d'information
[21 février 2003] DSA-252 slocate - Dépassement de tampon
[14 février 2003] DSA-251 w3m - Mauvaise interprétation HTML
[12 février 2003] DSA-250 w3mmee-ssl - Mauvaise interprétation HTML
[11 février 2003] DSA-249 w3mmee - Mauvaise interprétation HTML
[31 janvier 2003] DSA-248 hypermail - Dépassements de tampon
[30 janvier 2003] DSA-247 courier-ssl - Manque de vérification des entrées
[29 janvier 2003] DSA-246 tomcat - Informations rendues publiques, failles sur les éléments dynamiques
[28 janvier 2003] DSA-245 dhcp3 - Limite de compteur ignorée
[27 janvier 2003] DSA-244 noffle - Débordements de tampon
[24 janvier 2003] DSA-243 kdemultimedia - Plusieurs failles
[24 janvier 2003] DSA-242 kdebase - Plusieurs failles
[24 janvier 2003] DSA-241 kdeutils - Plusieurs failles
[23 janvier 2003] DSA-240 kdegames - Plusieurs failles
[23 janvier 2003] DSA-239 kdesdk - Plusieurs failles
[23 janvier 2003] DSA-238 kdepim - Plusieurs failles
[22 janvier 2003] DSA-237 kdenetwork - Plusieurs failles
[22 janvier 2003] DSA-236 kdelibs - Plusieurs failles
[22 janvier 2003] DSA-235 kdegraphics - Plusieurs failles
[22 janvier 2003] DSA-234 kdeadmin - Plusieurs failles
[21 janvier 2003] DSA-233 cvs - Double libération de la mémoire
[20 janvier 2003] DSA-232 cupsys - Plusieurs failles
[17 janvier 2003] DSA-231 dhcp3 - Débordements de pile
[16 janvier 2003] DSA-230 bugzilla - Permissions non sécurisées, fichiers de sauvegarde frauduleux
[15 janvier 2003] DSA-229 imp - Ajout de SQL
[14 janvier 2003] DSA-228 libmcrypt - Dépassements de tampon et fuite d'information
[13 janvier 2003] DSA-227 openldap2 - Dépassements de tampon et autres bogues
[10 janvier 2003] DSA-226 xpdf-i - Débordement d'entier
[9 janvier 2003] DSA-225 tomcat4 - Affichage du code source
[8 janvier 2003] DSA-224 canna - Débordement de tampon et multiples failles
[7 janvier 2003] DSA-223 geneweb - Fuite d'informations
[6 janvier 2003] DSA-222 xpdf - Débordement d'entier
[3 janvier 2003] DSA-221 mhonarc - Faille sur les éléments dynamiques
[2 janvier 2003] DSA-220 squirrelmail - Faille sur les éléments dynamiques
Vous pouvez recevoir les derniers bulletins de sécurité Debian en vous inscrivant à notre liste de diffusion debian-security-announce. Vous pouvez aussi consulter les archives de cette liste.