セキュリティ情報 / 2005 年に報告されたセキュリティ勧告

2005 年に報告されたセキュリティ勧告

[2005-12-27] DSA-928 dhis-tools-dns - 安全でない一時ファイル
[2005-12-27] DSA-927 tkdiff - 安全でない一時ファイル
[2005-12-23] DSA-926 ketm - バッファオーバフロー
[2005-12-22] DSA-925 phpbb2 - 複数の脆弱性
[2005-12-21] DSA-924 nbd - バッファオーバフロー
[2005-12-19] DSA-923 dropbear - バッファオーバフロー
[2005-12-14] DSA-922 kernel-source-2.6.8 - 複数の脆弱性
[2005-12-14] DSA-921 kernel-source-2.4.27 - 複数の脆弱性
[2005-12-13] DSA-920 ethereal - バッファオーバフロー
[2005-12-12] DSA-919 curl - バッファオーバフロー
[2005-12-09] DSA-918 osh - プログラミングの誤り
[2005-12-08] DSA-917 courier - プログラミングの誤り
[2005-12-07] DSA-916 inkscape - バッファオーバフロー
[2005-12-02] DSA-915 helix-player - バッファオーバフロー
[2005-12-01] DSA-914 horde2 - 入力のサニタイジング欠落
[2005-12-01] DSA-913 gdk-pixbuf - 複数の脆弱性
[2005-11-30] DSA-912 centericq - サービス拒否
[2005-11-29] DSA-911 gtk+2.0 - 複数の脆弱性
[2005-11-24] DSA-910 zope.2.7 - 設計上の誤り
[2005-11-23] DSA-909 horde3 - 入力のサニタイジング欠落
[2005-11-23] DSA-908 sylpheed-claws - バッファオーバフロー
[2005-11-23] DSA-907 ipmenu - 安全でない一時ファイル
[2005-11-22] DSA-906 sylpheed - バッファオーバフロー
[2005-11-22] DSA-905 mantis - 複数の脆弱性
[2005-11-21] DSA-904 netpbm-free - バッファオーバフロー
[2005-11-21] DSA-903 unzip - 競合状態
[2005-11-21] DSA-902 xmail - バッファオーバフロー
[2005-11-19] DSA-901 gnump3d - プログラミングの誤り
[2005-11-18] DSA-900 fetchmail - プログラミングの誤り
[2005-11-17] DSA-899 egroupware - プログラミングの誤り
[2005-11-17] DSA-898 phpgroupware - プログラミングの誤り
[2005-11-15] DSA-897 phpsysinfo - プログラミングの誤り
[2005-11-15] DSA-896 linux-ftpd-ssl - バッファオーバフロー
[2005-11-14] DSA-895 uim - プログラミングの誤り
[2005-11-14] DSA-894 abiword - バッファオーバフロー
[2005-11-14] DSA-893 acidlab - 入力のサニタイジング欠落
[2005-11-10] DSA-892 awstats - 入力のサニタイジング欠落
[2005-11-09] DSA-891 gpsdrive - フォーマット文字列
[2005-11-09] DSA-890 libungif4 - 複数の脆弱性
[2005-11-08] DSA-889 enigmail - プログラミングの誤り
[2005-11-07] DSA-888 openssl - 弱い暗号化
[2005-11-07] DSA-887 clamav - 複数の脆弱性
[2005-11-07] DSA-886 chmlib - 複数の脆弱性
[2005-11-07] DSA-885 openvpn - 複数の脆弱性
[2005-11-07] DSA-884 horde3 - 設計上の誤り
[2005-11-04] DSA-883 thttpd - 安全でない一時ファイル
[2005-11-04] DSA-882 openssl095 - 弱い暗号化
[2005-11-04] DSA-881 openssl096 - 弱い暗号化
[2005-11-02] DSA-880 phpmyadmin - 複数の脆弱性
[2005-11-02] DSA-879 gallery - プログラミングの誤り
[2005-10-28] DSA-878 netpbm-free - バッファオーバフロー
[2005-10-28] DSA-877 gnump3d - クロスサイトスクリプティング、ディレクトリトラバーサル
[2005-10-27] DSA-876 lynx-ssl - バッファオーバフロー
[2005-10-27] DSA-875 openssl094 - 弱い暗号化
[2005-10-27] DSA-874 lynx - バッファオーバフロー
[2005-10-26] DSA-873 net-snmp - プログラミングの誤り
[2005-10-26] DSA-872 koffice - バッファオーバフロー
[2005-10-25] DSA-871 libgda2 - フォーマット文字列
[2005-10-25] DSA-870 sudo - 入力のサニタイジング欠落
[2005-10-21] DSA-869 eric - 入力のサニタイジング欠落
[2005-10-20] DSA-868 mozilla-thunderbird - 複数の脆弱性
[2005-10-20] DSA-867 module-assistant - 安全でない一時ファイル
[2005-10-20] DSA-866 mozilla - 複数の脆弱性
[2005-10-13] DSA-865 hylafax - 安全でない一時ファイル
[2005-10-13] DSA-864 ruby1.8 - プログラミングの誤り
[2005-10-12] DSA-863 xine-lib - フォーマット文字列脆弱性
[2005-10-11] DSA-862 ruby1.6 - プログラミングの誤り
[2005-10-11] DSA-861 uw-imap - バッファオーバフロー
[2005-10-11] DSA-860 ruby - プログラミングの誤り
[2005-10-10] DSA-859 xli - バッファオーバフロー
[2005-10-10] DSA-858 xloadimage - バッファオーバフロー
[2005-10-10] DSA-857 graphviz - 安全でない一時ファイル
[2005-10-10] DSA-856 py2play - 設計上の誤り
[2005-10-10] DSA-855 weex - フォーマット文字列脆弱性
[2005-10-09] DSA-854 tcpdump - 無限ループ
[2005-10-09] DSA-853 ethereal - 複数の脆弱性
[2005-10-09] DSA-852 up-imapproxy - フォーマット文字列脆弱性
[2005-10-09] DSA-851 openvpn - プログラミングの誤り
[2005-10-09] DSA-850 tcpdump - 無限ループ
[2005-10-08] DSA-849 shorewall - プログラミングの誤り
[2005-10-08] DSA-848 masqmail - 複数の脆弱性
[2005-10-08] DSA-847 dia - 入力のサニタイジング欠落
[2005-10-07] DSA-846 cpio - 複数の脆弱性
[2005-10-06] DSA-845 mason - プログラミングの誤り
[2005-10-05] DSA-844 mod-auth-shadow - プログラミングの誤り
[2005-10-05] DSA-843 arc - 安全でない一時ファイル
[2005-10-04] DSA-842 egroupware - 入力のサニタイジング欠落
[2005-10-04] DSA-841 mailutils - フォーマット文字列脆弱性
[2005-10-04] DSA-840 drupal - 入力のサニタイジング欠落
[2005-10-04] DSA-839 apachetop - 安全でない一時ファイル
[2005-10-02] DSA-838 mozilla-firefox - 複数の脆弱性
[2005-10-02] DSA-837 mozilla-firefox - バッファオーバフロー
[2005-10-01] DSA-836 cfengine2 - 安全でない一時ファイル
[2005-10-01] DSA-835 cfengine - 安全でない一時ファイル
[2005-10-01] DSA-834 prozilla - バッファオーバフロー
[2005-10-01] DSA-833 mysql-dfsg-4.1 - バッファオーバフロー
[2005-09-30] DSA-832 gopher - バッファオーバフロー
[2005-09-30] DSA-831 mysql-dfsg - バッファオーバフロー
[2005-09-30] DSA-830 ntlmaps - 適切でない権限
[2005-09-30] DSA-829 mysql - バッファオーバフロー
[2005-09-30] DSA-828 squid - 認証処理の誤り
[2005-09-29] DSA-827 backupninja - 安全でない一時ファイル
[2005-09-29] DSA-826 helix-player - 複数の脆弱性
[2005-09-29] DSA-825 loop-aes-utils - 特権の昇格
[2005-09-29] DSA-824 clamav - 無限ループ、バッファオーバフロー
[2005-09-29] DSA-823 util-linux - 特権の昇格
[2005-09-29] DSA-822 gtkdiskfree - 安全でない一時ファイル作成
[2005-09-28] DSA-821 python2.3 - 整数オーバフロー
[2005-09-24] DSA-820 courier - 入力のサニタイジング欠落
[2005-09-23] DSA-819 python2.1 - 整数オーバフロー
[2005-09-22] DSA-818 kdeedu - 安全でない一時ファイル
[2005-09-22] DSA-817 python2.2 - 整数オーバフロー
[2005-09-19] DSA-816 xfree86 - 整数オーバフロー
[2005-09-16] DSA-815 kdebase - プログラミングの誤り
[2005-09-15] DSA-814 lm-sensors - 安全でない一時ファイル
[2005-09-15] DSA-813 centericq - 複数の脆弱性
[2005-09-15] DSA-812 turqstat - バッファオーバフロー
[2005-09-14] DSA-811 common-lisp-controller - 設計上の誤り
[2005-09-13] DSA-810 mozilla - 複数の脆弱性
[2005-09-13] DSA-809 squid - 複数の脆弱性
[2005-09-12] DSA-808 tdiary - 設計上の誤り
[2005-09-12] DSA-807 libapache-mod-ssl - acl 制限の迂回
[2005-09-09] DSA-806 gcvs - 安全でない一時ファイル
[2005-09-08] DSA-805 apache2 - 複数の脆弱性
[2005-09-08] DSA-804 kdelibs - 安全でない権限
[2005-09-08] DSA-803 apache - プログラミングの誤り
[2005-09-07] DSA-802 cvs - 安全でない一時ファイル
[2005-09-05] DSA-801 ntp - プログラミングの誤り
[2005-09-02] DSA-800 pcre3 - 整数オーバフロー
[2005-09-02] DSA-799 webcalendar - リモートからのコードの実行
[2005-09-02] DSA-798 phpgroupware - 複数の脆弱性
[2005-09-01] DSA-797 zsync - サービス拒否
[2005-09-01] DSA-796 affix - リモートからのコマンド実行
[2005-09-01] DSA-795 proftpd - コードの実行の可能性
[2005-09-01] DSA-794 polygen - プログラミングの誤り
[2005-09-01] DSA-793 courier - 入力のサニタイジング欠落
[2005-08-31] DSA-792 pstotext - 入力のサニタイジング欠落
[2005-08-30] DSA-791 maildrop - 権限開放の欠落
[2005-08-30] DSA-790 phpldapadmin - プログラミングの誤り
[2005-08-29] DSA-789 php4 - 複数の脆弱性
[2005-08-29] DSA-788 kismet - 複数の脆弱性
[2005-08-26] DSA-787 backup-manager - 安全でない権限および一時ファイル
[2005-08-26] DSA-786 simpleproxy - フォーマット文字列脆弱性
[2005-08-25] DSA-785 libpam-ldap - 認証バイパス
[2005-08-25] DSA-784 courier - プログラミングの誤り
[2005-08-24] DSA-783 mysql-dfsg-4.1 - 安全でない一時ファイル
[2005-08-23] DSA-782 bluez-utils - 入力のサニタイジング欠落
[2005-08-23] DSA-781 mozilla-thunderbird - 複数の脆弱性
[2005-08-22] DSA-780 kdegraphics - 入力サニタイズの誤り
[2005-08-20] DSA-779 mozilla-firefox - 複数の脆弱性
[2005-08-19] DSA-778 mantis - 入力のサニタイジング欠落
[2005-08-17] DSA-777 mozilla - フレームインジェクション偽装
[2005-08-16] DSA-776 clamav - 整数オーバフロー、無限ループ
[2005-08-15] DSA-775 mozilla-firefox - フレームインジェクション偽装
[2005-08-12] DSA-774 fetchmail - バッファオーバフロー
[2005-08-11] DSA-773 amd64 - 複数の脆弱性
[2005-08-03] DSA-772 apt-cacher - 入力のサニタイジング欠落
[2005-08-01] DSA-771 pdns - 複数の脆弱性
[2005-07-29] DSA-770 gopher - 安全でない一時ファイル作成
[2005-07-29] DSA-769 gaim - メモリ配置バグ
[2005-07-27] DSA-768 phpbb2 - 入力検証の欠落
[2005-07-27] DSA-767 ekg - 整数オーバフロー
[2005-07-26] DSA-766 webcalendar - 認証不履行
[2005-07-22] DSA-765 heimdal - バッファオーバフロー
[2005-07-21] DSA-764 cacti - 複数の脆弱性
[2005-07-20] DSA-763 zlib - リモートからのサービス拒否
[2005-07-19] DSA-762 affix - 複数の脆弱性
[2005-07-19] DSA-761 heartbeat - 安全でない一時ファイル
[2005-07-18] DSA-760 ekg - 複数の脆弱性
[2005-07-18] DSA-759 phppgadmin - 入力のサニタイジング欠落
[2005-07-18] DSA-758 heimdal - バッファオーバフロー
[2005-07-17] DSA-757 krb5 - バッファオーバフロー、メモリの二重開放
[2005-07-13] DSA-756 squirrelmail - 複数の脆弱性
[2005-07-13] DSA-755 tiff - バッファオーバフロー
[2005-07-13] DSA-754 centericq - 安全でない一時ファイル
[2005-07-12] DSA-753 gedit - フォーマット文字列
[2005-07-11] DSA-752 gzip - 複数の脆弱性
[2005-07-11] DSA-751 squid - IP 偽装
[2005-07-11] DSA-750 dhcpcd - 範囲外メモリアクセス
[2005-07-10] DSA-749 ettercap - フォーマット文字列エラー
[2005-07-10] DSA-748 ruby1.8 - 不適切なデフォルト値
[2005-07-10] DSA-747 egroupware - 入力検証の誤り
[2005-07-13] DSA-746 phpgroupware - 入力検証の誤り
[2005-07-10] DSA-745 drupal - 入力検証の誤り
[2005-07-08] DSA-744 fuse - プログラムミングの誤り
[2005-07-08] DSA-743 ht - バッファオーバフロー、整数オーバフロー
[2005-07-07] DSA-742 cvs - バッファオーバフロー
[2005-07-07] DSA-741 bzip2 - 無限ループ
[2005-07-06] DSA-740 zlib - リモートからのサービス拒否
[2005-07-06] DSA-739 trac - 入力のサニタイジング欠落
[2005-07-05] DSA-738 razor - リモートからのサービス拒否
[2005-07-05] DSA-737 clamav - リモートサービス拒否
[2005-07-01] DSA-736 spamassassin - リモートからのサービス拒否
[2005-07-01] DSA-735 sudo - パス名検証に競合条件
[2005-07-05] DSA-734 gaim - サービス拒否
[2005-06-30] DSA-733 crip - 安全でない一時ファイル
[2005-06-03] DSA-732 mailutils - 複数の脆弱性
[2005-06-02] DSA-731 krb4 - バッファオーバフロー
[2005-05-27] DSA-730 bzip2 - 競合条件
[2005-05-26] DSA-729 php4 - 入力のサニタイジング欠落
[2005-05-26] DSA-728 qpopper - 権限開放の欠落
[2005-05-20] DSA-727 libconvert-uulib-perl - バッファオーバフロー
[2005-05-20] DSA-726 oops - フォーマット文字列脆弱性
[2005-05-19] DSA-725 ppxp - 権限開放の欠落
[2005-05-18] DSA-724 phpsysinfo - 設計上の欠陥
[2005-05-09] DSA-723 xfree86 - バッファオーバフロー
[2005-05-09] DSA-722 smail - バッファオーバフロー
[2005-05-06] DSA-721 squid - 設計上の欠陥
[2005-05-03] DSA-720 smartlist - 入力処理の誤り
[2005-04-28] DSA-719 prozilla - フォーマット文字列脆弱性の問題
[2005-04-28] DSA-718 ethereal - バッファオーバフロー
[2005-04-27] DSA-717 lsh-utils - バッファオーバフロー、タイプミス
[2005-04-27] DSA-716 gaim - サービス不能 (DoS) 攻撃
[2005-04-27] DSA-715 cvs - 複数の脆弱性
[2005-04-26] DSA-714 kdelibs - 複数の脆弱性
[2005-04-21] DSA-713 junkbuster - 複数の脆弱性
[2005-04-19] DSA-712 geneweb - ファイルの取り扱いが安全では無い
[2005-04-19] DSA-711 info2www - 入力に対するサニタイジングの欠落
[2005-04-18] DSA-710 gtkhtml - null ポインタの参照
[2005-04-15] DSA-709 libexif - バッファオーバフロー
[2005-04-15] DSA-708 php3 - 入力に対するサニタイジングの欠落
[2005-04-13] DSA-707 mysql - 複数の脆弱性
[2005-04-13] DSA-706 axel - バッファオーバフロー
[2005-04-04] DSA-705 wu-ftpd - 入力のサニタイジング欠落
[2005-04-04] DSA-704 remstats - 一時ファイルおよび入力に対するサニタイジングの欠落
[2005-04-01] DSA-703 krb5 - バッファオーバフロー
[2005-04-01] DSA-702 imagemagick - 複数の脆弱性
[2005-04-21] DSA-701 samba - 整数オーバフロー
[2005-03-30] DSA-700 mailreader - 入力に対するサニタイジングの欠落
[2005-03-29] DSA-699 netkit-telnet-ssl - バッファオーバフロー
[2005-03-29] DSA-698 mc - バッファオーバフロー
[2005-03-29] DSA-697 netkit-telnet - バッファオーバフロー
[2005-03-22] DSA-696 perl - デザイン上の欠陥
[2005-03-21] DSA-695 xli - バッファオーバフロー、入力に対するサニタイジングの欠落、整数オーバフロー
[2005-03-21] DSA-694 xloadimage - 入力に対するサニタイジングの欠落、整数オーバフロー
[2005-03-14] DSA-693 luxman - バッファオーバフロー
[2005-03-08] DSA-692 kdenetwork - デザイン上の欠陥
[2005-03-07] DSA-691 abuse - 複数の脆弱性
[2005-02-25] DSA-690 bsmtpd - 入力に対するサニタイジングの欠落
[2005-02-23] DSA-689 libapache-mod-python - 入力に対するサニタイジングの欠落
[2005-02-23] DSA-688 squid - 入力に対するサニタイジングの欠落
[2005-02-18] DSA-687 bidwatcher - フォーマット文字列脆弱性
[2005-02-17] DSA-686 gftp - 入力に対するサニタイジングの欠落
[2005-02-17] DSA-685 emacs21 - フォーマット文字列脆弱性
[2005-02-16] DSA-684 typespeed - フォーマット文字列脆弱性
[2005-02-15] DSA-683 postgresql - バッファオーバフロー
[2005-02-15] DSA-682 awstats - 入力に対するサニタイジングの欠落
[2005-02-14] DSA-681 synaesthesia - 権限の上昇
[2005-02-14] DSA-680 htdig - 入力に対するサニタイジングの欠落
[2005-02-14] DSA-679 toolchain-source - 安全ではない一時ファイルの作成
[2005-02-11] DSA-678 netkit-rwho - 入力に対する検証の欠落
[2005-02-11] DSA-677 sympa - バッファオーバフロー
[2005-02-11] DSA-676 xpcd - バッファオーバフロー
[2005-02-10] DSA-675 hztty - 権限の上昇
[2005-02-21] DSA-674 mailman - クロスサイトスクリプティング, ディレクトリ間の不正な移動
[2005-02-10] DSA-673 evolution - 整数オーバフロー
[2005-02-09] DSA-672 xview - バッファオーバフロー
[2005-02-08] DSA-671 xemacs21 - フォーマット文字列脆弱性
[2005-02-08] DSA-670 emacs20 - フォーマット文字列脆弱性
[2005-02-07] DSA-669 php3 - 複数の脆弱性
[2005-02-04] DSA-668 postgresql - 権限の上昇
[2005-02-04] DSA-667 squid - 複数の脆弱性
[2005-02-04] DSA-666 python2.2 - デザイン上の欠陥
[2005-02-04] DSA-665 ncpfs - 特権の開放忘れ
[2005-02-02] DSA-664 cpio - ファイル権限の破壊
[2005-02-01] DSA-663 prozilla - バッファオーバフロー
[2005-03-14] DSA-662 squirrelmail - 複数の脆弱性
[2005-04-20] DSA-661 f2c - 安全でない一時ファイルの作成
[2005-01-26] DSA-660 kdebase - 戻り値チェックの抜け
[2005-01-26] DSA-659 libpam-radius-auth - 情報の漏洩、整数アンダーフロー
[2005-01-25] DSA-658 libdbi-perl - 安全でない一時ファイルの作成
[2005-01-25] DSA-657 xine-lib - バッファオーバフロー
[2005-01-25] DSA-656 vdr - 安全ではないファイルアクセス
[2005-01-25] DSA-655 zhcon - 特権の開放忘れ
[2005-01-21] DSA-654 enscript - 複数の脆弱性
[2005-01-21] DSA-653 ethereal - バッファオーバフロー
[2005-01-21] DSA-652 unarj - 複数の脆弱性
[2005-01-20] DSA-651 squid - バッファオーバフロー, 整数オーバフロー
[2005-01-20] DSA-650 sword - 入力に対する不十分なサニタイジング
[2005-01-20] DSA-649 xtrlock - バッファオーバフロー
[2005-01-19] DSA-648 xpdf - バッファオーバフロー
[2005-01-19] DSA-647 mysql - 安全でない一時ファイルの作成
[2005-01-19] DSA-646 imagemagick - バッファオーバフロー
[2005-01-19] DSA-645 cupsys - バッファオーバフロー
[2005-01-18] DSA-644 chbg - バッファオーバフロー
[2005-01-18] DSA-643 queue - バッファオーバフロー
[2005-01-17] DSA-642 gallery - 複数の脆弱性
[2005-01-17] DSA-641 playmidi - バッファオーバフロー
[2005-01-17] DSA-640 gatos - バッファオーバフロー
[2005-01-14] DSA-639 mc - 複数の脆弱性
[2005-01-13] DSA-638 gopher - 複数の脆弱性
[2005-01-13] DSA-637 exim-tls - バッファオーバフロー
[2005-01-12] DSA-636 glibc - 安全でない一時ファイルの作成
[2005-01-12] DSA-635 exim - バッファオーバフロー
[2005-01-11] DSA-634 hylafax - ホスト名およびユーザ名の不十分なチェック
[2005-01-11] DSA-633 bmv - 安全でない一時ファイルの作成
[2005-01-10] DSA-632 linpopup - バッファオーバフロー
[2005-01-10] DSA-631 kdelibs - 入力に対するサニタイジングの欠如
[2005-01-10] DSA-630 lintian - 安全でない一時ディレクトリの作成
[2005-01-07] DSA-629 krb5 - バッファオーバフロー
[2005-01-06] DSA-628 imlib2 - 整数オーバフロー
[2005-01-06] DSA-627 namazu2 - 入力に対するサニタイジングの欠如
[2005-01-06] DSA-626 tiff - 入力に対するサニタイジングの欠如
[2005-01-05] DSA-625 pcal - バッファオーバフロー
[2005-01-05] DSA-624 zip - バッファオーバフロー
[2005-01-04] DSA-623 nasm - バッファオーバフロー
[2005-01-03] DSA-622 htmlheadline - 安全でない一時ファイルの作成

debian-security-announce メーリングリストを講読すると、 最新の Debian セキュリティ情報を得ることができます。 また、このメーリングリストのアーカイブを閲覧することもできます。

---

Debian プロジェクトホームページに戻る。

---

---