Sikkerhedsoplysninger / Sikkerhedsbulletiner fra 2005

Sikkerhedsbulletiner fra 2005

[27. dec 2005] DSA-928 dhis-tools-dns - Usikker midlertidig fil
[27. dec 2005] DSA-927 tkdiff - usikker midlertidig fil
[23. dec 2005] DSA-926 ketm - bufferoverløb
[22. dec 2005] DSA-925 phpbb2 - flere sårbarheder
[21. dec 2005] DSA-924 nbd - bufferoverløb
[19. dec 2005] DSA-923 dropbear - bufferoverløb
[14. dec 2005] DSA-922 kernel-source-2.6.8 - flere sårbarheder
[14. dec 2005] DSA-921 kernel-source-2.4.27 - flere sårbarheder
[13. dec 2005] DSA-920 ethereal - bufferoverløb
[12. dec 2005] DSA-919 curl - bufferoverløb
[ 9. dec 2005] DSA-918 osh - programmeringsfejl
[ 8. dec 2005] DSA-917 courier - programmeringsfejl
[ 7. dec 2005] DSA-916 inkscape - bufferoverløb
[ 2. dec 2005] DSA-915 helix-player - bufferoverløb
[ 1. dec 2005] DSA-914 horde2 - manglende kontrol af inddata
[ 1. dec 2005] DSA-913 gdk-pixbuf - flere sårbarheder
[30. nov 2005] DSA-912 centericq - lammelsesangreb
[29. nov 2005] DSA-911 gtk+2.0 - flere sårbarheder
[24. nov 2005] DSA-910 zope.2.7 - designfejl
[23. nov 2005] DSA-909 horde3 - manglende kontrol af inddata
[23. nov 2005] DSA-908 sylpheed-claws - bufferoverløb
[23. nov 2005] DSA-907 ipmenu - usikker midlertidig fil
[22. nov 2005] DSA-906 sylpheed - bufferoverløb
[22. nov 2005] DSA-905 mantis - flere sårbarheder
[21. nov 2005] DSA-904 netpbm-free - bufferoverløb
[21. nov 2005] DSA-903 unzip - race condition
[21. nov 2005] DSA-902 xmail - bufferoverløb
[19. nov 2005] DSA-901 gnump3d - programmeringsfejl
[18. nov 2005] DSA-900 fetchmail - programmeringsfejl
[17. nov 2005] DSA-899 egroupware - programmeringsfejl
[17. nov 2005] DSA-898 phpgroupware - programmeringsfejl
[15. nov 2005] DSA-897 phpsysinfo - programmeringsfejl
[15. nov 2005] DSA-896 linux-ftpd-ssl - bufferoverløb
[14. nov 2005] DSA-895 uim - programmeringsfejl
[14. nov 2005] DSA-894 abiword - bufferoverløb
[14. nov 2005] DSA-893 acidlab - manglende kontrol af inddata
[10. nov 2005] DSA-892 awstats - manglende kontrol af inddata
[ 9. nov 2005] DSA-891 gpsdrive - formatstreng
[ 9. nov 2005] DSA-890 libungif4 - flere sårbarheder
[ 8. nov 2005] DSA-889 enigmail - programmeringsfejl
[ 7. nov 2005] DSA-888 openssl - kryptografisk svaghed
[ 7. nov 2005] DSA-887 clamav - flere sårbarheder
[ 7. nov 2005] DSA-886 chmlib - flere sårbarheder
[ 7. nov 2005] DSA-885 openvpn - flere sårbarheder
[ 7. nov 2005] DSA-884 horde3 - designfejl
[ 4. nov 2005] DSA-883 thttpd - usikker midlertidig fil
[ 4. nov 2005] DSA-882 openssl095 - kryptografisk svaghed
[ 4. nov 2005] DSA-881 openssl096 - kryptografisk svaghed
[ 2. nov 2005] DSA-880 phpmyadmin - flere sårbarheder
[ 2. nov 2005] DSA-879 gallery - programmeringsfejl
[28. okt 2005] DSA-878 netpbm-free - bufferoverløb
[28. okt 2005] DSA-877 gnump3d - udførelse af skript på tværs af websteder, mappegennemløb
[27. okt 2005] DSA-876 lynx-ssl - bufferoverløb
[27. okt 2005] DSA-875 openssl094 - kryptografisk svaghed
[27. okt 2005] DSA-874 lynx - bufferoverløb
[26. okt 2005] DSA-873 net-snmp - programmeringsfejl
[26. okt 2005] DSA-872 koffice - bufferoverløb
[25. okt 2005] DSA-871 libgda2 - formatstrengssårbarhed
[25. okt 2005] DSA-870 sudo - manglende kontrol af inddata
[21. okt 2005] DSA-869 eric - manglende kontrol af inddata
[20. okt 2005] DSA-868 mozilla-thunderbird - flere sårbarheder
[20. okt 2005] DSA-867 module-assistant - usikker midlertidig fil
[20. okt 2005] DSA-866 mozilla - flere sårbarheder
[13. okt 2005] DSA-865 hylafax - usikre midlertidige filer
[13. okt 2005] DSA-864 ruby1.8 - programmeringsfejl
[12. okt 2005] DSA-863 xine-lib - formatstrengssårbarhed
[11. okt 2005] DSA-862 ruby1.6 - programmeringsfejl
[11. okt 2005] DSA-861 uw-imap - bufferoverløb
[11. okt 2005] DSA-860 ruby - programmeringsfejl
[10. okt 2005] DSA-859 xli - bufferoverløb
[10. okt 2005] DSA-858 xloadimage - bufferoverløb
[10. okt 2005] DSA-857 graphviz - usikker midlertidig fil
[10. okt 2005] DSA-856 py2play - designfejl
[10. okt 2005] DSA-855 weex - formatstrengssårbarhed
[ 9. okt 2005] DSA-854 tcpdump - uendelig løkke
[ 9. okt 2005] DSA-853 ethereal - flere sårbarheder
[ 9. okt 2005] DSA-852 up-imapproxy - formatstrengssårbarheder
[ 9. okt 2005] DSA-851 openvpn - programmeringsfejl
[ 9. okt 2005] DSA-850 tcpdump - uendelig løkke
[ 8. okt 2005] DSA-849 shorewall - programmeringsfejl
[ 8. okt 2005] DSA-848 masqmail - flere sårbarheder
[ 8. okt 2005] DSA-847 dia - manglende kontrol af inddata
[ 7. okt 2005] DSA-846 cpio - flere sårbarheder
[ 6. okt 2005] DSA-845 mason - programmingsfejl
[ 5. okt 2005] DSA-844 mod-auth-shadow - programmeringsfejl
[ 5. okt 2005] DSA-843 arc - usikker midlertidig fil
[ 4. okt 2005] DSA-842 egroupware - manglende kontrol af inddata
[ 4. okt 2005] DSA-841 mailutils - formatstrengssårbarhed
[ 4. okt 2005] DSA-840 drupal - manglende kontrol af inddata
[ 4. okt 2005] DSA-839 apachetop - usikker midlertidig fil
[ 2. okt 2005] DSA-838 mozilla-firefox - flere sårbarheder
[ 2. okt 2005] DSA-837 mozilla-firefox - bufferoverløb
[ 1. okt 2005] DSA-836 cfengine2 - usikre midlertidige filer
[ 1. okt 2005] DSA-835 cfengine - usikre midlertidige filer
[ 1. okt 2005] DSA-834 prozilla - bufferoverløb
[ 1. okt 2005] DSA-833 mysql-dfsg-4.1 - bufferoverløb
[30. sep 2005] DSA-832 gopher - bufferoverløb
[30. sep 2005] DSA-831 mysql-dfsg - bufferoverløb
[30. sep 2005] DSA-830 ntlmaps - forkerte rettigheder
[30. sep 2005] DSA-829 mysql - bufferoverløb
[30. sep 2005] DSA-828 squid - authentication handling
[29. sep 2005] DSA-827 backupninja - usikker midlertidig fil
[29. sep 2005] DSA-826 helix-player - flere sårbarheder
[29. sep 2005] DSA-825 loop-aes-utils - rettighedsforøgelse
[29. sep 2005] DSA-824 clamav - uendelig løkke, bufferoverløb
[29. sep 2005] DSA-823 util-linux - rettighedsforøgelse
[29. sep 2005] DSA-822 gtkdiskfree - usikker oprettelse af fil
[28. sep 2005] DSA-821 python2.3 - heltalsoverløb
[24. sep 2005] DSA-820 courier - manglende kontrol af inddata
[23. sep 2005] DSA-819 python2.1 - heltalsoverløb
[22. sep 2005] DSA-818 kdeedu - usikre midlertidige filer
[22. sep 2005] DSA-817 python2.2 - heltalsoverløb
[19. sep 2005] DSA-816 xfree86 - heltalsoverløb
[16. sep 2005] DSA-815 kdebase - programmeringsfejl
[15. sep 2005] DSA-814 lm-sensors - usikker midlertidig fil
[15. sep 2005] DSA-813 centericq - flere sårbarheder
[15. sep 2005] DSA-812 turqstat - bufferoverløb
[14. sep 2005] DSA-811 common-lisp-controller - designfejl
[13. sep 2005] DSA-810 mozilla - flere sårbarheder
[13. sep 2005] DSA-809 squid - flere sårbarheder
[12. sep 2005] DSA-808 tdiary - designfejl
[12. sep 2005] DSA-807 libapache-mod-ssl - acl-begrænsningsomgåelse
[ 9. sep 2005] DSA-806 gcvs - usikre midlertidige filer
[ 8. sep 2005] DSA-805 apache2 - flere sårbarheder
[ 8. sep 2005] DSA-804 kdelibs - usikre rettigheder
[ 8. sep 2005] DSA-803 apache - programmeringsfejl
[ 7. sep 2005] DSA-802 cvs - usikre midlertidige filer
[ 5. sep 2005] DSA-801 ntp - programmeringsfejl
[ 2. sep 2005] DSA-800 pcre3 - heltalsoverløb
[ 2. sep 2005] DSA-799 webcalendar - fjernudførelse af kode
[ 2. sep 2005] DSA-798 phpgroupware - flere sårbarheder
[ 1. sep 2005] DSA-797 zsync - lammelsesangreb
[ 1. sep 2005] DSA-796 affix - fjernudførelse af kommando
[ 1. sep 2005] DSA-795 proftpd - potentiel udførelse af kode
[ 1. sep 2005] DSA-794 polygen - programmeringsfejl
[ 1. sep 2005] DSA-793 courier - manglende kontrol af inddata
[31. aug 2005] DSA-792 pstotext - manglende kontrol af inddata
[30. aug 2005] DSA-791 maildrop - manglende frigivelse af rettigheder
[30. aug 2005] DSA-790 phpldapadmin - programmeringsfejl
[29. aug 2005] DSA-789 php4 - flere sårbarheder
[29. aug 2005] DSA-788 kismet - flere sårbarheder
[26. aug 2005] DSA-787 backup-manager - usikre rettigheder og midlertidig fil
[26. aug 2005] DSA-786 simpleproxy - formatstrengssårbarhed
[25. aug 2005] DSA-785 libpam-ldap - autentifikationsomgåelse
[25. aug 2005] DSA-784 courier - programmeringsfejl
[24. aug 2005] DSA-783 mysql-dfsg-4.1 - usikker midlertidig fil
[23. aug 2005] DSA-782 bluez-utils - manglende kontrol af inddata
[23. aug 2005] DSA-781 mozilla-thunderbird - flere sårbarheder
[22. aug 2005] DSA-780 kdegraphics - forkert kontrol af inddata
[20. aug 2005] DSA-779 mozilla-firefox - flere sårbarheder
[19. aug 2005] DSA-778 mantis - manglende kontrol af inddata
[17. aug 2005] DSA-777 mozilla - frameindsprøjtningsfup
[16. aug 2005] DSA-776 clamav - heltalsoverløb, uendelig løkke
[15. aug 2005] DSA-775 mozilla-firefox - frameindsprøjtningsfup
[12. aug 2005] DSA-774 fetchmail - bufferoverløb
[11. aug 2005] DSA-773 amd64 - flere sårbarheder
[ 3. aug 2005] DSA-772 apt-cacher - manglende kontrol af inddata
[ 1. aug 2005] DSA-771 pdns - flere sårbarheder
[29. jul 2005] DSA-770 gopher - usikker oprettelse af midlertidig fil
[29. jul 2005] DSA-769 gaim - hukommelsesjusteringsfejl
[27. jul 2005] DSA-768 phpbb2 - manglende kontrol af inddata
[27. jul 2005] DSA-767 ekg - heltalsoverløb
[26. jul 2005] DSA-766 webcalendar - autorisationsfejl
[22. jul 2005] DSA-765 heimdal - bufferoverløb
[21. jul 2005] DSA-764 cacti - flere sårbarheder
[20. jul 2005] DSA-763 zlib - fjern-DoS-angreb
[19. jul 2005] DSA-762 affix - flere sårbarheder
[19. jul 2005] DSA-761 heartbeat - usikre midlertidige filer
[18. jul 2005] DSA-760 ekg - flere sårbarheder
[18. jul 2005] DSA-759 phppgadmin - manglende kontrol af inddata
[18. jul 2005] DSA-758 heimdal - bufferoverløb
[17. jul 2005] DSA-757 krb5 - bufferoverløb, dobbelt frigivelse af hukommelse
[13. jul 2005] DSA-756 squirrelmail - flere sårbarheder
[13. jul 2005] DSA-755 tiff - bufferoverløb
[13. jul 2005] DSA-754 centericq - usikker midlertidig fil
[12. jul 2005] DSA-753 gedit - formatstreng
[11. jul 2005] DSA-752 gzip - flere sårbarheder
[11. jul 2005] DSA-751 squid - IP-forfalskning
[11. jul 2005] DSA-750 dhcpcd - grænseoverskridende tilgang til hukommelse
[10. jul 2005] DSA-749 ettercap - formatstrengfejl
[10. jul 2005] DSA-748 ruby1.8 - dårlig standardværdi
[10. jul 2005] DSA-747 egroupware - fejl ved kontrol af inddata
[13. jul 2005] DSA-746 phpgroupware - fejl ved kontrol af inddata
[10. jul 2005] DSA-745 drupal - fejl ved kontrol af inddata
[ 8. jul 2005] DSA-744 fuse - programmeringsfejl
[ 8. jul 2005] DSA-743 ht - bufferoverløb, heltalsoverløb
[ 7. jul 2005] DSA-742 cvs - bufferoverløb
[ 7. jul 2005] DSA-741 bzip2 - uendelig løkke
[ 6. jul 2005] DSA-740 zlib - fjern-lammelsesangreb
[ 6. jul 2005] DSA-739 trac - manglende kontrol af inddata
[ 5. jul 2005] DSA-738 razor - fjern-lammelsesangreb
[ 5. jul 2005] DSA-737 clamav - fjern-lammelsesangreb
[ 1. jul 2005] DSA-736 spamassassin - fjern-lammelsesangreb
[ 1. jul 2005] DSA-735 sudo - pathname validation race
[ 5. jul 2005] DSA-734 gaim - lammelsesangreb
[30. jun 2005] DSA-733 crip - usikre midlertidige filer
[ 3. jun 2005] DSA-732 mailutils - flere sårbarheder
[ 2. jun 2005] DSA-731 krb4 - bufferoverløb
[27. maj 2005] DSA-730 bzip2 - race condition
[26. maj 2005] DSA-729 php4 - manglende kontrol af inddata
[26. maj 2005] DSA-728 qpopper - manglende frigivelse af rettigheder
[20. maj 2005] DSA-727 libconvert-uulib-perl - bufferoverløb
[20. maj 2005] DSA-726 oops - formatstrengssårbarhed
[19. maj 2005] DSA-725 ppxp - manglende frigivelse af rettigheder
[18. maj 2005] DSA-724 phpsysinfo - designfejl
[ 9. maj 2005] DSA-723 xfree86 - bufferoverløb
[ 9. maj 2005] DSA-722 smail - bufferoverløb
[ 6. maj 2005] DSA-721 squid - designfejl
[ 3. maj 2005] DSA-720 smartlist - forkert inddatabehandling
[28. apr 2005] DSA-719 prozilla - formatstrengsproblemer
[28. apr 2005] DSA-718 ethereal - bufferoverløb
[27. apr 2005] DSA-717 lsh-utils - bufferoverløb, slåfejl
[27. apr 2005] DSA-716 gaim - lammelsesangreb
[27. apr 2005] DSA-715 cvs - flere sårbarheder
[26. apr 2005] DSA-714 kdelibs - flere sårbarheder
[21. apr 2005] DSA-713 junkbuster - flere sårbarheder
[19. apr 2005] DSA-712 geneweb - usikker filhandlinger
[19. apr 2005] DSA-711 info2www - manglende kontrol af inddata
[18. apr 2005] DSA-710 gtkhtml - null-pointer-dereference
[15. apr 2005] DSA-709 libexif - bufferoverløb
[15. apr 2005] DSA-708 php3 - manglende kontrol af inddata
[13. apr 2005] DSA-707 mysql - flere sårbarheder
[13. apr 2005] DSA-706 axel - bufferoverløb
[ 4. apr 2005] DSA-705 wu-ftpd - manglende kontrol af inddata
[ 4. apr 2005] DSA-704 remstats - midlertidig fil, manglende kontrol af inddata
[ 1. apr 2005] DSA-703 krb5 - bufferoverløb
[ 1. apr 2005] DSA-702 imagemagick - flere sårbarheder
[21. apr 2005] DSA-701 samba - heltalsoverløbs
[30. mar 2005] DSA-700 mailreader - manglende kontrol af inddata
[29. mar 2005] DSA-699 netkit-telnet-ssl - bufferoverløb
[29. mar 2005] DSA-698 mc - bufferoverløb
[29. mar 2005] DSA-697 netkit-telnet - bufferoverløb
[22. mar 2005] DSA-696 perl - designfejl
[21. mar 2005] DSA-695 xli - bufferoverløb, inddata kontrol, heltalsoverløb
[21. mar 2005] DSA-694 xloadimage - manglende kontrol af inddata, heltalsoverløb
[14. mar 2005] DSA-693 luxman - bufferoverløb
[ 8. mar 2005] DSA-692 kdenetwork - designfejl
[ 7. mar 2005] DSA-691 abuse - flere sårbarheder
[25. feb 2005] DSA-690 bsmtpd - manglende kontrol af inddata
[23. feb 2005] DSA-689 libapache-mod-python - manglende kontrol af inddata
[23. feb 2005] DSA-688 squid - manglende kontrol af inddata
[18. feb 2005] DSA-687 bidwatcher - formatstreng
[17. feb 2005] DSA-686 gftp - manglende kontrol af inddata
[17. feb 2005] DSA-685 emacs21 - formatstreng
[16. feb 2005] DSA-684 typespeed - formatstreng
[15. feb 2005] DSA-683 postgresql - bufferoverløb
[15. feb 2005] DSA-682 awstats - manglende kontrol af inddata
[14. feb 2005] DSA-681 synaesthesia - rettighedsforøgelse
[14. feb 2005] DSA-680 htdig - ukontrollerede inddata
[14. feb 2005] DSA-679 toolchain-source - usikre midlertidige filer
[11. feb 2005] DSA-678 netkit-rwho - manglende kontrol af inddata
[11. feb 2005] DSA-677 sympa - bufferoverløb
[11. feb 2005] DSA-676 xpcd - bufferoverløb
[10. feb 2005] DSA-675 hztty - rettighedsforøgelse
[21. feb 2005] DSA-674 mailman - udførelse af skript på tværs af websteder, mappegennemgang
[10. feb 2005] DSA-673 evolution - heltalsoverløb
[ 9. feb 2005] DSA-672 xview - bufferoverløb
[ 8. feb 2005] DSA-671 xemacs21 - formatstreng
[ 8. feb 2005] DSA-670 emacs20 - formatstreng
[ 7. feb 2005] DSA-669 php3 - flere sårbarheder
[ 4. feb 2005] DSA-668 postgresql - rettighedsforøgelse
[ 4. feb 2005] DSA-667 squid - flere sårbarheder
[ 4. feb 2005] DSA-666 python2.2 - designfejl
[ 4. feb 2005] DSA-665 ncpfs - manglende frigivelse af rettigheder
[ 2. feb 2005] DSA-664 cpio - ødelagte filrettigheder
[ 1. feb 2005] DSA-663 prozilla - bufferoverløb
[14. mar 2005] DSA-662 squirrelmail - flere sårbarheder
[20. apr 2005] DSA-661 f2c - usikre midlertidige filer
[26. jan 2005] DSA-660 kdebase - manglende kontrol af returværdi
[26. jan 2005] DSA-659 libpam-radius-auth - informationslækage, heltalsunderløb
[25. jan 2005] DSA-658 libdbi-perl - usikker midlertidig fil
[25. jan 2005] DSA-657 xine-lib - bufferoverløb
[25. jan 2005] DSA-656 vdr - usikker filtilgang
[25. jan 2005] DSA-655 zhcon - manglende frigivelse af rettigheder
[21. jan 2005] DSA-654 enscript - flere sårbarheder
[21. jan 2005] DSA-653 ethereal - bufferoverløb
[21. jan 2005] DSA-652 unarj - flere sårbarheder
[20. jan 2005] DSA-651 squid - bufferoverløb, heltalsoverløb
[20. jan 2005] DSA-650 sword - manglende kontrol af inddata
[20. jan 2005] DSA-649 xtrlock - bufferoverløb
[19. jan 2005] DSA-648 xpdf - bufferoverløb
[19. jan 2005] DSA-647 mysql - usiker midlertidige filer
[19. jan 2005] DSA-646 imagemagick - bufferoverløb
[19. jan 2005] DSA-645 cupsys - bufferoverløb
[18. jan 2005] DSA-644 chbg - bufferoverløb
[18. jan 2005] DSA-643 queue - bufferoverløb
[17. jan 2005] DSA-642 gallery - flere sårbarheder
[17. jan 2005] DSA-641 playmidi - bufferoverløb
[17. jan 2005] DSA-640 gatos - bufferoverløb
[14. jan 2005] DSA-639 mc - flere sårbarheder
[13. jan 2005] DSA-638 gopher - flere sårbarheder
[13. jan 2005] DSA-637 exim-tls - bufferoverløb
[12. jan 2005] DSA-636 glibc - usikre midlertidige filer
[12. jan 2005] DSA-635 exim - bufferoverløb
[11. jan 2005] DSA-634 hylafax - svag validering af værtsnavn og brugernavn
[11. jan 2005] DSA-633 bmv - usikker midlertidig fil
[10. jan 2005] DSA-632 linpopup - bufferoverløb
[10. jan 2005] DSA-631 kdelibs - ukontrollerede inddata
[10. jan 2005] DSA-630 lintian - usikker midlertidig mappe
[ 7. jan 2005] DSA-629 krb5 - bufferoverløb
[ 6. jan 2005] DSA-628 imlib2 - heltalsoverløb
[ 6. jan 2005] DSA-627 namazu2 - ukontrollerede inddata
[ 6. jan 2005] DSA-626 tiff - ukontrollerede inddata
[ 5. jan 2005] DSA-625 pcal - bufferoverløb
[ 5. jan 2005] DSA-624 zip - bufferoverløb
[ 4. jan 2005] DSA-623 nasm - bufferoverløb
[ 3. jan 2005] DSA-622 htmlheadline - usikre midlertidige filer

Du kan modtage de seneste sikkerhedsbulletiner fra Debian ved at abonnere på vores postliste debian-security-announce. Du kan også kigge i listens arkiv.

---

Tilbage til Debian-projektets hjemmeside.

---

---