Informações sobre segurança / Alertas de Segurança de 2003

Alertas de Segurança de 2003

[30 Dez 2003] DSA-405 xsok - falta de liberação de privilégio
[04 Dez 2003] DSA-404 rsync - estouro de heap
[01 Dez 2003] DSA-403 kernel-image-2.4.18-1-alpha, kernel-image-2.4.18-1-i386, kernel-source-2.4.18 - exploit root local
[17 Nov 2003] DSA-402 minimalist - falta de limpeza na entrada
[17 Nov 2003] DSA-401 hylafax - formato de string
[11 Nov 2003] DSA-400 omega-rpg - estouro de buffer
[10 Nov 2003] DSA-399 epic4 - estouro de buffer
[10 Nov 2003] DSA-398 conquest - estouro de buffer
[07 Nov 2003] DSA-397 postgresql - estouro de buffer
[29 Out 2003] DSA-396 thttpd - avaliação errônea, e falta de limpeza da entrada
[15 Out 2003] DSA-395 tomcat4 - manuseio incorreto da entrada
[11 Out 2003] DSA-394 openssl095 - vulnerabilidade na analise do ASN.1
[01 Out 2003] DSA-393 openssl - Negação de serviço
[29 Set 2003] DSA-392 webfs - estouros de buffer, exposição de arquivos de diretórios
[28 Set 2003] DSA-391 freesweep - Estouro de buffer
[26 Set 2003] DSA-390 marbles - buffer overflow
[20 Set 2003] DSA-389 ipmasq - regra de filtragem de pacotes insegura
[19 Set 2003] DSA-388 kdebase - várias vulnerabilidades
[18 Set 2003] DSA-387 gopher - buffer overflows
[18 Set 2003] DSA-386 libmailtools-perl - falha de validação de entrada
[18 Set 2003] DSA-385 hztty - buffer overflows
[17 Set 2003] DSA-384 sendmail - buffer overflows
[17 Set 2003] DSA-383 ssh-krb5 - possível vulnerabilidade remota
[16 Set 2003] DSA-382 ssh - possível vulnerabilidade remota
[13 Set 2003] DSA-381 mysql - buffer overflow
[12 Set 2003] DSA-380 xfree86 - estouros de buffer, negação de serviço
[11 Set 2003] DSA-379 sane-backends - várias vulnerabilidades
[07 Set 2003] DSA-378 mah-jong - buffer overflows, negação de serviço
[04 Set 2003] DSA-377 wu-ftpd - execução insegura de programa
[04 Set 2003] DSA-376 exim - estouro de buffer
[29 Ago 2003] DSA-375 node - buffer overflow, formato de string
[26 Ago 2003] DSA-374 libpam-smb - buffer overflow
[16 Ago 2003] DSA-373 autorespond - buffer overflow
[16 Ago 2003] DSA-372 netris - buffer overflow
[11 Ago 2003] DSA-371 perl - cross-site scripting
[08 Ago 2003] DSA-370 pam-pgsql - formato de string
[08 Ago 2003] DSA-369 zblast - buffer overflow
[08 Ago 2003] DSA-368 xpcd - buffer overflow
[08 Ago 2003] DSA-367 xtokkaetama - buffer overflow
[05 Ago 2003] DSA-366 eroaster - arquivo temporário inseguro
[05 Ago 2003] DSA-365 phpgroupware - várias vulnerabilidades
[04 Ago 2003] DSA-364 man-db - buffer overflows, execução de comandos arbitrários
[03 Ago 2003] DSA-363 postfix - negação de serviço, observação de retornos
[02 Ago 2003] DSA-362 mindi - arquivos temporários inseguros
[01 Ago 2003] DSA-361 kdelibs, kdelibs-crypto - várias vulnerabilidades
[01 Ago 2003] DSA-360 xfstt - várias vulnerabilidades
[31 Jul 2003] DSA-359 atari800 - buffer overflows
[31 Jul 2003] DSA-358 linux-kernel-2.4.18 - várias vulnerabilidades
[31 Jul 2003] DSA-357 wu-ftpd - exploração remota da conta root
[30 Jul 2003] DSA-356 xtokkaetama - buffer overflows
[30 Jul 2003] DSA-355 gallery - cross-site scripting
[29 Jul 2003] DSA-354 xconq - buffer overflows
[29 Jul 2003] DSA-353 sup - arquivo temporário inseguro
[22 Jul 2003] DSA-352 fdclone - diretório temporário inseguro
[16 Jul 2003] DSA-351 php4 - cross-site scripting
[15 Jul 2003] DSA-350 falconseye - buffer overflow
[14 Jul 2003] DSA-349 nfs-utils - buffer overflow
[11 Jul 2003] DSA-348 traceroute-nanog - overflow de inteiros, buffer overflow
[08 Jul 2003] DSA-347 teapop - injeção de comandos SQL
[08 Jul 2003] DSA-346 phpsysinfo - passagem de diretório
[08 Jul 2003] DSA-345 xbl - buffer overflow
[08 Jul 2003] DSA-344 unzip - passagem de diretório
[08 Jul 2003] DSA-343 skk, ddskk - arquivo temporário inseguro
[07 Jul 2003] DSA-342 mozart - configuração insegura do mailcap
[07 Jul 2003] DSA-341 liece - arquivo temporário inseguro
[06 Jul 2003] DSA-340 x-face-el - arquivo temporário inseguro
[06 Jul 2003] DSA-339 semi - arquivo temporário inseguro
[29 Jun 2003] DSA-338 proftpd - injeção SQL
[29 Jun 2003] DSA-337 gtksee - buffer overflow
[29 Jun 2003] DSA-336 linux-kernel-2.2.20 - várias vulnerabilidades
[28 Jun 2003] DSA-335 mantis - permissões incorretas
[28 Jun 2003] DSA-334 xgalaga - buffer overflows
[27 Jun 2003] DSA-333 acm - overflow de inteiros
[27 Jun 2003] DSA-332 linux-kernel-2.4.17 - várias vulnerabilidades
[27 Jun 2003] DSA-331 imagemagick - arquivo temporário inseguro
[23 Jun 2003] DSA-330 tcptraceroute - falha ao abandonar privilégios de root
[20 Jun 2003] DSA-329 osh - estouros de buffer
[19 Jun 2003] DSA-328 webfs - estouro buffer
[19 Jun 2003] DSA-327 xbl - estouros de buffer
[19 Jun 2003] DSA-326 orville-write - buffer overflows
[19 Jun 2003] DSA-325 eldav - arquivo temporário inseguro
[18 Jun 2003] DSA-324 ethereal - várias vulnerabilidades
[16 Jun 2003] DSA-323 noweb - arquivos temporários inseguros
[16 Jun 2003] DSA-322 typespeed - buffer overflow
[13 Jun 2003] DSA-321 radiusd-cistron - buffer overflow
[13 Jun 2003] DSA-320 mikmod - buffer overflow
[12 Jun 2003] DSA-319 webmin - falsificação de Id de sessão
[12 Jun 2003] DSA-318 lyskom-server - negação de serviço
[11 Jun 2003] DSA-317 cupsys - negação de serviço
[11 Jun 2003] DSA-316 nethack - buffer overflow, permissões incorretas
[11 Jun 2003] DSA-315 gnocatan - buffer overflows, negação de serviço
[11 Jun 2003] DSA-314 atftp - buffer overflow
[11 Jun 2003] DSA-313 ethereal - buffer overflows, overflows de inteiros
[09 Jun 2003] DSA-312 kernel-patch-2.4.18-powerpc - várias vulnerabilidades
[08 Jun 2003] DSA-311 linux-kernel-2.4.18 - várias vulnerabilidades
[08 Jun 2003] DSA-310 xaos - execução setuid-root inadequada
[06 Jun 2003] DSA-309 eterm - buffer overflow
[06 Jun 2003] DSA-308 gzip - arquivos temporários inseguros
[27 Mai 2003] DSA-307 gps - várias vulnerabilidades
[19 Mai 2003] DSA-306 ircii-pana - buffer overflows, overflow de inteiros
[15 Mai 2003] DSA-305 sendmail - arquivos temporários inseguros
[15 Mai 2003] DSA-304 lv - escalonamento de privilégio
[15 Mai 2003] DSA-303 mysql - escalonamento de privilégios
[07 Mai 2003] DSA-302 fuzz - escalonamento de privilégios
[07 Mai 2003] DSA-301 libgtop - buffer overflow
[06 Mai 2003] DSA-300 balsa - buffer overflow
[06 Mai 2003] DSA-299 leksbot - execução indevida como setuid-root
[02 Mai 2003] DSA-298 epic4 - buffer overflows
[01 Mai 2003] DSA-297 snort - overflow de inteiros, buffer overflow
[30 Abr 2003] DSA-296 kdebase - execução insegura
[30 Abr 2003] DSA-295 pptpd - buffer overflow
[23 Abr 2003] DSA-294 gkrellm-newsticker - ausência de caractere de escape, análise incompleta
[23 Abr 2003] DSA-293 kdelibs - execução insegura
[22 Abr 2003] DSA-292 mime-support - criação insegura de arquivos temporários
[22 Abr 2003] DSA-291 ircii - estouros de buffer
[17 Abr 2003] DSA-290 sendmail-wide - conversão char-para-int
[17 Abr 2003] DSA-289 rinetd - redimensionamento incorreto de memória
[17 Abr 2003] DSA-288 openssl - várias vulnerabilidades
[15 Abr 2003] DSA-287 epic - buffer overflows
[14 Abr 2003] DSA-286 gs-common - arquivo temporário inseguro
[14 Abr 2003] DSA-285 lprng - arquivo temporário inseguro
[12 Abr 2003] DSA-284 kdegraphics - execução insegura
[11 Abr 2003] DSA-283 xfsdump - criação insegura de arquivo
[09 Abr 2003] DSA-282 glibc - overflow de inteiros
[08 Abr 2003] DSA-281 moxftp - buffer overflow
[07 Abr 2003] DSA-280 samba - buffer overflow
[07 Abr 2003] DSA-279 metrics - criação de arquivos temporários inseguros
[04 Abr 2003] DSA-278 sendmail - conversão de caractere para inteiro
[03 Abr 2003] DSA-277 apcupsd - buffer overflows, formatos de string
[03 Abr 2003] DSA-276 linux-kernel-s390 - escalonamento de privilégios local
[02 Abr 2003] DSA-275 lpr-ppd - buffer overflow
[28 Mar 2003] DSA-274 mutt - buffer overflow
[28 Mar 2003] DSA-273 krb4 - fraqueza criptográfica
[28 Mar 2003] DSA-272 dietlibc - overflow de inteiros
[27 Mar 2003] DSA-271 ecartis - alteração não autorizada de senha
[27 Mar 2003] DSA-270 linux-kernel-mips - escalonamento de privilégios local
[26 Mar 2003] DSA-269 heimdal - Cryptographic weakness
[25 Mar 2003] DSA-268 mutt - estouro de buffer
[24 Mar 2003] DSA-267 lpr - estouro de buffer
[24 Mar 2003] DSA-266 krb5 - várias vulnerabilidades
[21 Mar 2003] DSA-265 bonsai - várias vulnerabilidades
[19 Mar 2003] DSA-264 lxr - Problemas com a limpeza de nome de arquivo
[17 Mar 2003] DSA-263 netpbm-free - estouro de erros matemáticos
[15 Mar 2003] DSA-262 samba - exploração remota
[14 Mar 2003] DSA-261 tcpdump - loop infinito
[13 Mar 2003] DSA-260 file - estouro de buffer
[12 Mar 2003] DSA-259 qpopper - escalação de privilégio do usuário mail
[10 Mar 2003] DSA-258 ethereal - vulnerabilidade em formato de string
[04 Mar 2003] DSA-257 sendmail - remote exploit
[28 Fev 2003] DSA-256 mhc - insecure temporary file
[27 Fev 2003] DSA-255 tcpdump - infinite loop
[27 Fev 2003] DSA-254 traceroute-nanog - buffer overflow
[24 Fev 2003] DSA-253 openssl - escape de informações
[21 Fev 2003] DSA-252 slocate - buffer overflow
[14 Fev 2003] DSA-251 w3m - quota HTML faltando
[12 Fev 2003] DSA-250 w3mmee-ssl - quota HTML faltando
[11 Fev 2003] DSA-249 w3mmee - quotas HTML faltando
[31 Jan 2003] DSA-248 hypermail - buffer overflows
[30 Jan 2003] DSA-247 courier-ssl - falta de limpeza da entrada
[29 Jan 2003] DSA-246 tomcat - exposição de informação, cross site scripting
[28 Jan 2003] DSA-245 dhcp3 - ignored counter boundary
[27 Jan 2003] DSA-244 noffle - buffer overflows
[24 Jan 2003] DSA-243 kdemultimedia - várias vulnerabilidades
[24 Jan 2003] DSA-242 kdebase - várias vulnerabilidades
[24 Jan 2003] DSA-241 kdeutils - várias vulnerabilidades
[23 Jan 2003] DSA-240 kdegames - várias vulnerabilidades
[23 Jan 2003] DSA-239 kdesdk - várias vulnerabilidades
[23 Jan 2003] DSA-238 kdepim - várias vulnerabilidades
[22 Jan 2003] DSA-237 kdenetwork - várias vulnerabilidades
[22 Jan 2003] DSA-236 kdelibs - várias vulnerabilidades
[22 Jan 2003] DSA-235 kdegraphics - várias vulnerabilidades
[22 Jan 2003] DSA-234 kdeadmin - várias vulnerabilidades
[21 Jan 2003] DSA-233 cvs - dupla liberação de memória
[20 Jan 2003] DSA-232 cupsys - várias vulnerabilidades
[17 Jan 2003] DSA-231 dhcp3 - overflows de pilha
[16 Jan 2003] DSA-230 bugzilla - permissões inseguras, arquivos falsos de backup
[15 Jan 2003] DSA-229 imp - injeção SQL
[14 Jan 2003] DSA-228 libmcrypt - buffer overflows e perda de memória
[13 Jan 2003] DSA-227 openldap2 - buffer overflows e outras falhas
[10 Jan 2003] DSA-226 xpdf-i - overflow de inteiros
[09 Jan 2003] DSA-225 tomcat4 - revelação de código
[08 Jan 2003] DSA-224 canna - buffer overflow e mais
[07 Jan 2003] DSA-223 geneweb - Exposição de Informação
[06 Jan 2003] DSA-222 xpdf - Overflow de Inteiros
[03 Jan 2003] DSA-221 mhonarc - cross site scripting
[02 Jan 2003] DSA-220 squirrelmail - cross site scripting

Você pode receber os últimos alertas de segurança Debian inscrevendo-se na nossa lista de discussão debian-security-announce. Você também pode navegar pelos arquivos da lista.

---

Voltar para a página principal do Projeto Debian.

---

---