2003 年に報告されたセキュリティ勧告

[2003-12-30] DSA-405 xsok - 特権の開放抜け
[2003-12-04] DSA-404 rsync - ヒープオーバーフロー
[2003-12-01] DSA-403 kernel-image-2.4.18-1-alpha, kernel-image-2.4.18-1-i386, kernel-source-2.4.18 - ローカルのルート権限取得
[2003-11-17] DSA-402 minimalist - 入力のサニタイズ漏れ
[2003-11-17] DSA-401 hylafax - フォーマット文字列
[2003-11-11] DSA-400 omega-rpg - バッファオーバフロー
[2003-11-10] DSA-399 epic4 - バッファオーバフロー
[2003-11-10] DSA-398 conquest - バッファオーバフロー
[2003-11-07] DSA-397 postgresql - バッファオーバフロー
[2003-10-29] DSA-396 thttpd - 入力のサニタイズ漏れ、計算間違い
[2003-10-15] DSA-395 tomcat4 - 誤った入力の処理
[2003-10-11] DSA-394 openssl095 - ASN.1 解析の脆弱性
[2003-10-01] DSA-393 openssl - サービス不能 (DoS) 攻撃
[2003-09-29] DSA-392 webfs - バッファオーバフロー、ファイル・ディレクトリの暴露
[2003-09-28] DSA-391 freesweep - バッファオーバフロー
[2003-09-26] DSA-390 marbles - バッファオーバフロー
[2003-09-20] DSA-389 ipmasq - 安全ではないパケットフィルタリングルール
[2003-09-19] DSA-388 kdebase - 複数の脆弱性
[2003-09-18] DSA-387 gopher - バッファオーバフロー
[2003-09-18] DSA-386 libmailtools-perl - 入力値の正当性チェックに関するバグ
[2003-09-18] DSA-385 hztty - バッファオーバフロー
[2003-09-17] DSA-384 sendmail - バッファオーバフロー
[2003-09-17] DSA-383 ssh-krb5 - リモートから攻撃可能な脆弱性の可能性
[2003-09-16] DSA-382 ssh - リモートから攻撃可能とみられる脆弱性
[2003-09-13] DSA-381 mysql - バッファオーバフロー
[2003-09-12] DSA-380 xfree86 - バッファオーバフロー、サービス拒否
[2003-09-11] DSA-379 sane-backends - 複数の脆弱性
[2003-09-07] DSA-378 mah-jong - バッファオーバフロー、サービス不能 (DoS) 攻撃
[2003-09-04] DSA-377 wu-ftpd - 安全でないプログラム実行
[2003-09-04] DSA-376 exim - バッファオーバフロー
[2003-08-29] DSA-375 node - バッファオーバフロー、フォーマット文字列
[2003-08-26] DSA-374 libpam-smb - バッファオーバフロー
[2003-08-16] DSA-373 autorespond - バッファオーバフロー
[2003-08-16] DSA-372 netris - バッファオーバフロー
[2003-08-11] DSA-371 perl - クロスサイトスクリプティング
[2003-08-08] DSA-370 pam-pgsql - フォーマット文字列脆弱性
[2003-08-08] DSA-369 zblast - バッファオーバフロー
[2003-08-08] DSA-368 xpcd - バッファオーバフロー
[2003-08-08] DSA-367 xtokkaetama - バッファオーバフロー
[2003-08-05] DSA-366 eroaster - 安全でない一時ファイル
[2003-08-05] DSA-365 phpgroupware - 複数の脆弱性
[2003-08-04] DSA-364 man-db - バッファオーバフロー、任意のコマンド実行
[2003-08-03] DSA-363 postfix - サービス拒否、バウンススキャン
[2003-08-02] DSA-362 mindi - 安全でない一時ファイル
[2003-08-01] DSA-361 kdelibs, kdelibs-crypto - 複数の脆弱性
[2003-08-01] DSA-360 xfstt - 複数の脆弱性
[2003-07-31] DSA-359 atari800 - バッファオーバフロー
[2003-07-31] DSA-358 linux-kernel-2.4.18 - 複数の脆弱性
[2003-07-31] DSA-357 wu-ftpd - リモート root 悪用
[2003-07-30] DSA-356 xtokkaetama - バッファオーバフロー
[2003-07-30] DSA-355 gallery - クロスサイトスクリプティング
[2003-07-29] DSA-354 xconq - バッファオーバフロー
[2003-07-29] DSA-353 sup - 安全でない一時ファイル
[2003-07-22] DSA-352 fdclone - 安全でない一時ディレクトリ
[2003-07-16] DSA-351 php4 - クロスサイトスクリプティング
[2003-07-15] DSA-350 falconseye - バッファオーバフロー
[2003-07-14] DSA-349 nfs-utils - バッファオーバフロー
[2003-07-11] DSA-348 traceroute-nanog - 整数オーバフロー、バッファオーバフロー
[2003-07-08] DSA-347 teapop - SQL インジェクション
[2003-07-08] DSA-346 phpsysinfo - ディレクトリトラバーサル
[2003-07-08] DSA-345 xbl - バッファオーバフロー
[2003-07-08] DSA-344 unzip - ディレクトリトラバーサル
[2003-07-08] DSA-343 skk, ddskk - 安全でない一時ファイル
[2003-07-07] DSA-342 mozart - 安全でない mailcap 設定
[2003-07-07] DSA-341 liece - 安全でない一時ファイル
[2003-07-06] DSA-340 x-face-el - 安全でない一時ファイル
[2003-07-06] DSA-339 semi - 安全でない一時ファイル
[2003-06-29] DSA-338 proftpd - SQL インジェクション
[2003-06-29] DSA-337 gtksee - バッファオーバフロー
[2003-06-29] DSA-336 linux-kernel-2.2.20 - 複数の脆弱性
[2003-06-28] DSA-335 mantis - 不正な権限
[2003-06-28] DSA-334 xgalaga - バッファオーバフロー
[2003-06-27] DSA-333 acm - 整数オーバフロー
[2003-06-27] DSA-332 linux-kernel-2.4.17 - 複数の脆弱性
[2003-06-27] DSA-331 imagemagick - 安全でない一時ファイル
[2003-06-23] DSA-330 tcptraceroute - root 権限を放棄できていない
[2003-06-20] DSA-329 osh - バッファオーバフロー
[2003-06-19] DSA-328 webfs - バッファオーバフロー
[2003-06-19] DSA-327 xbl - バッファオーバフロー
[2003-06-19] DSA-326 orville-write - バッファオーバフロー
[2003-06-19] DSA-325 eldav - 安全でない一時ファイル
[2003-06-18] DSA-324 ethereal - 複数の脆弱性
[2003-06-16] DSA-323 noweb - 安全でない一時ファイル
[2003-06-16] DSA-322 typespeed - バッファオーバフロー
[2003-06-13] DSA-321 radiusd-cistron - バッファオーバフロー
[2003-06-13] DSA-320 mikmod - バッファオーバフロー
[2003-06-12] DSA-319 webmin - セッション ID 偽造
[2003-06-12] DSA-318 lyskom-server - サービス拒否
[2003-06-11] DSA-317 cupsys - サービス拒否
[2003-06-11] DSA-316 nethack - バッファオーバフロー、不正なファイル権限
[2003-06-11] DSA-315 gnocatan - バッファオーバフロー、サービス拒否
[2003-06-11] DSA-314 atftp - バッファオーバフロー
[2003-06-11] DSA-313 ethereal - バッファオーバフロー、整数オーバフロー
[2003-06-09] DSA-312 kernel-patch-2.4.18-powerpc - 複数の脆弱性
[2003-06-08] DSA-311 linux-kernel-2.4.18 - 複数の脆弱性
[2003-06-08] DSA-310 xaos - 適切でない setuid-root 実行
[2003-06-06] DSA-309 eterm - バッファオーバフロー
[2003-06-06] DSA-308 gzip - 安全でない一時ファイル
[2003-05-27] DSA-307 gps - 複数の脆弱性
[2003-05-19] DSA-306 ircii-pana - バッファオーバフローs, 整数オーバフロー
[2003-05-15] DSA-305 sendmail - 安全でない一時ファイル
[2003-05-15] DSA-304 lv - 特権の昇格
[2003-05-15] DSA-303 mysql - 特権の昇格
[2003-05-07] DSA-302 fuzz - 特権の昇格
[2003-05-07] DSA-301 libgtop - バッファオーバフロー
[2003-05-06] DSA-300 balsa - バッファオーバフロー
[2003-05-06] DSA-299 leksbot - 不適切な setuid-root 実行
[2003-05-02] DSA-298 epic4 - バッファオーバフロー
[2003-05-01] DSA-297 snort - 整数オーバフロー、バッファオーバフロー
[2003-04-30] DSA-296 kdebase - 安全でない呼び出し方
[2003-04-30] DSA-295 pptpd - バッファオーバフロー
[2003-04-23] DSA-294 gkrellm-newsticker - クォートの欠落、不完全なパース
[2003-04-23] DSA-293 kdelibs - 安全でない呼び出し方
[2003-04-22] DSA-292 mime-support - 安全でない一時ファイルの作成
[2003-04-22] DSA-291 ircii - バッファオーバフロー
[2003-04-17] DSA-290 sendmail-wide - char 型から int 型への変換時の問題
[2003-04-17] DSA-289 rinetd - 不正なメモリリサイズ
[2003-04-17] DSA-288 openssl - いくつかの脆弱性
[2003-04-15] DSA-287 epic - バッファオーバーフロー
[2003-04-14] DSA-286 gs-common - 安全でない一時ファイル
[2003-04-14] DSA-285 lprng - 安全でない一時ファイル
[2003-04-12] DSA-284 kdegraphics - 安全でないプログラムの実行
[2003-04-11] DSA-283 xfsdump - 安全でないファイル作成
[2003-04-09] DSA-282 glibc - 整数値オーバーフロー
[2003-04-08] DSA-281 moxftp - バッファオーバフロー
[2003-04-07] DSA-280 samba - バッファオーバーフロー
[2003-04-07] DSA-279 metrics - 安全でない一時ファイルの作成
[2003-04-04] DSA-278 sendmail - 文字から整数値への変換の脆弱性
[2003-04-03] DSA-277 apcupsd - バッファオーバーフローおよびフォーマット文字列攻撃
[2003-04-03] DSA-276 linux-kernel-s390 - ローカルでの権限上昇
[2003-04-02] DSA-275 lpr-ppd - バッファオーバーフロー
[2003-03-28] DSA-274 mutt - バッファオーバーフロー
[2003-03-28] DSA-273 krb4 - 暗号処理の脆弱性
[2003-03-28] DSA-272 dietlibc - 整数値オーバーフロー
[2003-03-27] DSA-271 ecartis - 認証されないパスワード変更
[2003-03-27] DSA-270 linux-kernel-mips - ローカルにおける権限の昇格
[2003-03-26] DSA-269 heimdal - 暗号化の弱点
[2003-03-25] DSA-268 mutt - バッファオーバーフロー
[2003-03-24] DSA-267 lpr - バッファオーバーフロー
[2003-03-24] DSA-266 krb5 - いくつかの脆弱性
[2003-03-21] DSA-265 bonsai - いくつかの脆弱性
[2003-03-19] DSA-264 lxr - ファイル名のサニタイズの抜け
[2003-03-17] DSA-263 netpbm-free - 算術オーバーフロー
[2003-03-15] DSA-262 samba - リモートからの攻撃
[2003-03-14] DSA-261 tcpdump - 無限ループ
[2003-03-13] DSA-260 file - バッファオーバーフロー
[2003-03-12] DSA-259 qpopper - メールユーザの権限上昇
[2003-03-10] DSA-258 ethereal - フォーマット文字列脆弱性
[2003-03-04] DSA-257 sendmail - リモートからの攻撃
[2003-02-28] DSA-256 mhc - 安全でない一時ファイル
[2003-02-27] DSA-255 tcpdump - 無限ループ
[2003-02-27] DSA-254 traceroute-nanog - バッファーバーフロー
[2003-02-24] DSA-253 openssl - 情報の漏曳
[2003-02-21] DSA-252 slocate - バッファオーバーフロー
[2003-02-14] DSA-251 w3m - HTML のクオート処理の抜け
[2003-02-12] DSA-250 w3mmee-ssl - HTML のクオート処理の抜け
[2003-02-11] DSA-249 w3mmee - HTML のクオート処理の抜け
[2003-01-31] DSA-248 hypermail - バッファオーバーフロー
[2003-01-30] DSA-247 courier-ssl - 入力のサニタイズの抜け
[2003-01-29] DSA-246 tomcat - 情報の暴露・クロスサイトスクリプティング
[2003-01-28] DSA-245 dhcp3 - カウンタ上限値の無視
[2003-01-27] DSA-244 noffle - バッファオーバフロー
[2003-01-24] DSA-243 kdemultimedia - いくつかの脆弱性
[2003-01-24] DSA-242 kdebase - いくつかの脆弱性
[2003-01-24] DSA-241 kdeutils - いくつかの脆弱性
[2003-01-23] DSA-240 kdegames - いくつかの脆弱性
[2003-01-23] DSA-239 kdesdk - いくつかの脆弱性
[2003-01-23] DSA-238 kdepim - いくつかの脆弱性
[2003-01-22] DSA-237 kdenetwork - いくつかの脆弱性
[2003-01-22] DSA-236 kdelibs - いくつかの脆弱性
[2003-01-22] DSA-235 kdegraphics - いくつかの脆弱性
[2003-01-22] DSA-234 kdeadmin - いくつかの脆弱性
[2003-01-21] DSA-233 cvs - メモリ解放の重複
[2003-01-20] DSA-232 cupsys - いくつかの脆弱性
[2003-01-17] DSA-231 dhcp3 - スタックオーバフロー
[2003-01-16] DSA-230 bugzilla - パーミッション設定のミス。バックアップファイル処理の誤り
[2003-01-15] DSA-229 imp - SQL インジェクション
[2003-01-14] DSA-228 libmcrypt - バッファオーバフローとメモリリーク
[2003-01-13] DSA-227 openldap2 - バッファオーバフロー、およびその他のバグ
[2003-01-10] DSA-226 xpdf-i - 整数オーバフロー
[2003-01-09] DSA-225 tomcat4 - ソースの漏曳
[2003-01-08] DSA-224 canna - バッファオーバフローほか
[2003-01-07] DSA-223 geneweb - 情報の漏曳
[2003-01-06] DSA-222 xpdf - 整数オーバーフロー
[2003-01-03] DSA-221 mhonarc - クロスサイトスクリプティング
[2003-01-02] DSA-220 squirrelmail - クロスサイトスクリプティング

debian-security-announce メーリングリストを講読すると、最新の Debian セキュリティ情報を得ることができます。また、このメーリングリストのアーカイブを閲覧することもできます。