Информация по безопасности / Рекомендации по безопасности за 2003 год

Рекомендации по безопасности за 2003 год

[30.12.2003] DSA-405 xsok - пропущен возврат привилегий
[04.12.2003] DSA-404 rsync - переполнение кучи
[01.12.2003] DSA-403 kernel-image-2.4.18-1-alpha, kernel-image-2.4.18-1-i386, kernel-source-2.4.18 - локальный взлом ядра
[17.11.2003] DSA-402 minimalist - недостаточная фильтрация входного текста
[17.11.2003] DSA-401 hylafax - строки формата
[11.11.2003] DSA-400 omega-rpg - переполнение буфера
[10.11.2003] DSA-399 epic4 - переполнение буфера
[10.11.2003] DSA-398 conquest - переполнение буфера
[07.11.2003] DSA-397 postgresql - переполнение буфера
[29.10.2003] DSA-396 thttpd - недостаточная фильтрация входного текста, ошибки в вычислениях
[15.10.2003] DSA-395 tomcat4 - некорректная обработка входного текста
[11.10.2003] DSA-394 openssl095 - уязвимость разбора ASN.1
[01.10.2003] DSA-393 openssl - отказ в обслуживании
[29.09.2003] DSA-392 webfs - переполнение буфера, раскрытие файлов и каталогов
[28.09.2003] DSA-391 freesweep - переполнение буфера
[26.09.2003] DSA-390 marbles - переполнение буфера
[20.09.2003] DSA-389 ipmasq - небезопасные правила фильтрации пакетов
[19.09.2003] DSA-388 kdebase - различные уязвимости
[18.09.2003] DSA-387 gopher - переполнения буфера
[18.09.2003] DSA-386 libmailtools-perl - ошибка в проверке ввода
[18.09.2003] DSA-385 hztty - переполнения буфера
[17.09.2003] DSA-384 sendmail - переполнения буфера
[17.09.2003] DSA-383 ssh-krb5 - возможно, удалённая уязвимость
[16.09.2003] DSA-382 ssh - возможно, удалённая уязвимость
[13.09.2003] DSA-381 mysql - переполнение буфера
[12.09.2003] DSA-380 xfree86 - переполнения буфера, отказ в обслуживании
[11.09.2003] DSA-379 sane-backends - различные уязвимости
[07.09.2003] DSA-378 mah-jong - переполнения буфера, отказ в обслуживании
[04.09.2003] DSA-377 wu-ftpd - небезопасное выполнение программы
[04.09.2003] DSA-376 exim - переполнение буфера
[29.08.2003] DSA-375 node - переполнение буфера, строка формата
[26.08.2003] DSA-374 libpam-smb - переполнение буфера
[16.08.2003] DSA-373 autorespond - переполнение буфера
[16.08.2003] DSA-372 netris - переполнение буфера
[11.08.2003] DSA-371 perl - перекрёстные между сайтами скрипты
[08.08.2003] DSA-370 pam-pgsql - строка формата
[08.08.2003] DSA-369 zblast - переполнение буфера
[08.08.2003] DSA-368 xpcd - переполнение буфера
[08.08.2003] DSA-367 xtokkaetama - переполнение буфера
[05.08.2003] DSA-366 eroaster - небезопасный временный файл
[05.08.2003] DSA-365 phpgroupware - различные уязвимости
[04.08.2003] DSA-364 man-db - переполнения буфера, выполнение произвольных команд
[03.08.2003] DSA-363 postfix - отказ в обслуживании, сканирование отказами
[02.08.2003] DSA-362 mindi - небезопасный временный файл
[01.08.2003] DSA-361 kdelibs, kdelibs-crypto - различные уязвимости
[01.08.2003] DSA-360 xfstt - различные уязвимости
[31.07.2003] DSA-359 atari800 - переполнения буфера
[31.07.2003] DSA-358 linux-kernel-2.4.18 - различные уязвимости
[31.07.2003] DSA-357 wu-ftpd - удалённое присвоение привилегий root
[30.07.2003] DSA-356 xtokkaetama - переполнения буфера
[30.07.2003] DSA-355 gallery - перекрёстные между сайтами скрипты
[29.07.2003] DSA-354 xconq - переполнения буфера
[29.07.2003] DSA-353 sup - небезопасный временный файл
[22.07.2003] DSA-352 fdclone - небезопасный временный каталог
[16.07.2003] DSA-351 php4 - перекрёстные между сайтами скрипты
[15.07.2003] DSA-350 falconseye - переполнение буфера
[14.07.2003] DSA-349 nfs-utils - переполнение буфера
[11.07.2003] DSA-348 traceroute-nanog - целочисленное переполнение, переполнение буфера
[08.07.2003] DSA-347 teapop - вставка SQL
[08.07.2003] DSA-346 phpsysinfo - проход сквозь каталоги
[08.07.2003] DSA-345 xbl - переполнение буфера
[08.07.2003] DSA-344 unzip - проход сквозь каталоги
[08.07.2003] DSA-343 skk, ddskk - небезопасный временный файл
[07.07.2003] DSA-342 mozart - небезопасная конфигурация mailcap
[07.07.2003] DSA-341 liece - небезопасный временный файл
[06.07.2003] DSA-340 x-face-el - небезопасный временный файл
[06.07.2003] DSA-339 semi - небезопасный временный файл
[29.06.2003] DSA-338 proftpd - вставка SQL
[29.06.2003] DSA-337 gtksee - переполнение буфера
[29.06.2003] DSA-336 linux-kernel-2.2.20 - различные проблемы
[28.06.2003] DSA-335 mantis - некорректные права доступа
[28.06.2003] DSA-334 xgalaga - переполнения буфера
[27.06.2003] DSA-333 acm - целочисленное переполнение
[27.06.2003] DSA-332 linux-kernel-2.4.17 - различные проблемы
[27.06.2003] DSA-331 imagemagick - небезопасный временный файл
[23.06.2003] DSA-330 tcptraceroute - неполный отказ от привилегий root
[20.06.2003] DSA-329 osh - переполнения буфера
[19.06.2003] DSA-328 webfs - переполнение буфера
[19.06.2003] DSA-327 xbl - переполнения буфера
[19.06.2003] DSA-326 orville-write - переполнения буфера
[19.06.2003] DSA-325 eldav - небезопасный временный файл
[18.06.2003] DSA-324 ethereal - различные проблемы
[16.06.2003] DSA-323 noweb - небезопасные временные файлы
[16.06.2003] DSA-322 typespeed - переполнение буфера
[13.06.2003] DSA-321 radiusd-cistron - переполнение буфера
[13.06.2003] DSA-320 mikmod - переполнение буфера
[12.06.2003] DSA-319 webmin - подделка идентификатор сеанса
[12.06.2003] DSA-318 lyskom-server - отказ в обслуживании
[11.06.2003] DSA-317 cupsys - отказ в обслуживании
[11.06.2003] DSA-316 nethack - переполнение буфера, некорректные права доступа
[11.06.2003] DSA-315 gnocatan - переполнения буфера, отказ в обслуживании
[11.06.2003] DSA-314 atftp - переполнение буфера
[11.06.2003] DSA-313 ethereal - переполнение буфера, целочисленное переполнение
[09.06.2003] DSA-312 kernel-patch-2.4.18-powerpc - различные проблемы
[08.06.2003] DSA-311 linux-kernel-2.4.18 - различные проблемы
[08.06.2003] DSA-310 xaos - неправильная установка setuid-root
[06.06.2003] DSA-309 eterm - переполнение буфера
[06.06.2003] DSA-308 gzip - небезопасные временные файлы
[27.05.2003] DSA-307 gps - много ошибок
[19.05.2003] DSA-306 ircii-pana - переполнения буфера, целочисленное переполнение
[15.05.2003] DSA-305 sendmail - небезопасные временные файлы
[15.05.2003] DSA-304 lv - присвоение привилегий
[15.05.2003] DSA-303 mysql - присвоение привилегий
[07.05.2003] DSA-302 fuzz - присвоение привилегий
[07.05.2003] DSA-301 libgtop - переполнение буфера
[06.05.2003] DSA-300 balsa - переполнение буфера
[06.05.2003] DSA-299 leksbot - неправильная установка setuid-root
[02.05.2003] DSA-298 epic4 - переполнения буфера
[01.05.2003] DSA-297 snort - целочисленное переполнение, переполнение буфера
[30.04.2003] DSA-296 kdebase - небезопасный запуск
[30.04.2003] DSA-295 pptpd - переполнение буфера
[23.04.2003] DSA-294 gkrellm-newsticker - missing quoting, incomplete parser
[23.04.2003] DSA-293 kdelibs - небезопасный запуск
[22.04.2003] DSA-292 mime-support - создание небезопасных временных файлов
[22.04.2003] DSA-291 ircii - переполнения буфера
[17.04.2003] DSA-290 sendmail-wide - символьно-числовое преобразование
[17.04.2003] DSA-289 rinetd - некорректное изменение размера выделенной памяти
[17.04.2003] DSA-288 openssl - различные уязвимости
[15.04.2003] DSA-287 epic - переполнения буфера
[14.04.2003] DSA-286 gs-common - небезопасные временные файлы
[14.04.2003] DSA-285 lprng - небезопасные временные файлы
[12.04.2003] DSA-284 kdegraphics - небезопасный запуск
[11.04.2003] DSA-283 xfsdump - создание небезопасных файлов
[09.04.2003] DSA-282 glibc - целочисленное переполнение
[08.04.2003] DSA-281 moxftp - переполнение буфера
[07.04.2003] DSA-280 samba - переполнение буфера
[07.04.2003] DSA-279 metrics - создание небезопасных временных файлов
[04.04.2003] DSA-278 sendmail - символьно-числовое преобразование
[03.04.2003] DSA-277 apcupsd - переполнение буфера, строка формата
[03.04.2003] DSA-276 linux-kernel-s390 - локальное присвоение привилегий
[02.04.2003] DSA-275 lpr-ppd - переполнение буфера
[28.03.2003] DSA-274 mutt - переполнение буфера
[28.03.2003] DSA-273 krb4 - криптографическая слабость
[28.03.2003] DSA-272 dietlibc - целочисленное переполнение
[27.03.2003] DSA-271 ecartis - неавторизованное изменение пароля
[27.03.2003] DSA-270 linux-kernel-mips - локальное присвоение привилегий
[26.03.2003] DSA-269 heimdal - криптографическая слабость
[25.03.2003] DSA-268 mutt - переполнение буфера
[24.03.2003] DSA-267 lpr - переполнение буфера
[24.03.2003] DSA-266 krb5 - различные проблемы
[21.03.2003] DSA-265 bonsai - различные проблемы
[19.03.2003] DSA-264 lxr - не проверяются имена файлов
[17.03.2003] DSA-263 netpbm-free - переполнение числовых значений
[15.03.2003] DSA-262 samba - удалённая эксплуатация
[14.03.2003] DSA-261 tcpdump - бесконечный цикл
[13.03.2003] DSA-260 file - переполнение буфера
[12.03.2003] DSA-259 qpopper - присвоение привилегий группы mail
[10.03.2003] DSA-258 ethereal - уязвимость строки формата
[04.03.2003] DSA-257 sendmail - удалённая эксплуатация
[28.02.2003] DSA-256 mhc - небезопасные временные файлы
[27.02.2003] DSA-255 tcpdump - бесконечный цикл
[27.02.2003] DSA-254 traceroute-nanog - переполнение буфера
[24.02.2003] DSA-253 openssl - утечка информации
[21.02.2003] DSA-252 slocate - переполнение буфера
[14.02.2003] DSA-251 w3m - missing HTML quoting
[12.02.2003] DSA-250 w3mmee-ssl - неправильное экранирование HTML
[11.02.2003] DSA-249 w3mmee - неправильное экранирование HTML
[31.01.2003] DSA-248 hypermail - переполнения буфера
[30.01.2003] DSA-247 courier-ssl - не очищается вход
[29.01.2003] DSA-246 tomcat - утечка информации, перекрёстные между сайтами скрипты
[28.01.2003] DSA-245 dhcp3 - лимит значения счётчика игнорируется
[27.01.2003] DSA-244 noffle - переполнения буфера
[24.01.2003] DSA-243 kdemultimedia - различные проблемы
[24.01.2003] DSA-242 kdebase - различные проблемы
[24.01.2003] DSA-241 kdeutils - различные проблемы
[23.01.2003] DSA-240 kdegames - различные проблемы
[23.01.2003] DSA-239 kdesdk - различные проблемы
[23.01.2003] DSA-238 kdepim - различные проблемы
[22.01.2003] DSA-237 kdenetwork - различные проблемы
[22.01.2003] DSA-236 kdelibs - различные проблемы
[22.01.2003] DSA-235 kdegraphics - различные проблемы
[22.01.2003] DSA-234 kdeadmin - различные проблемы
[21.01.2003] DSA-233 cvs - дважды освобождаемая память
[20.01.2003] DSA-232 cupsys - различные проблемы
[17.01.2003] DSA-231 dhcp3 - переполнения стека
[16.01.2003] DSA-230 bugzilla - опасные права доступа, поддельные копии файлов
[15.01.2003] DSA-229 imp - вставка SQL
[14.01.2003] DSA-228 libmcrypt - переполнения буфера и нехватка памяти
[13.01.2003] DSA-227 openldap2 - переполнение буфера и другие ошибки
[10.01.2003] DSA-226 xpdf-i - целочисленное переполнение
[09.01.2003] DSA-225 tomcat4 - открытие исходного текста
[08.01.2003] DSA-224 canna - переполнение буфера и другие проблемы
[07.01.2003] DSA-223 geneweb - утечка информации
[06.01.2003] DSA-222 xpdf - целочисленное переполнение
[03.01.2003] DSA-221 mhonarc - перекрёстные между сайтами скрипты
[02.01.2003] DSA-220 squirrelmail - перекрёстные между сайтами скрипты

Вы можете получать последние анонсы о безопасности в Debian, подписавшись на список рассылки / debian-security-announce или просматривать его архивы здесь

---

Назад на домашнюю страницу проекта Debian.

---

---