Рекомендации по безопасности за 2005 год
[27.12.2005] DSA-928 dhis-tools-dns - небезопасный временный файл[27.12.2005] DSA-927 tkdiff - небезопасный временный файл
[23.12.2005] DSA-926 ketm - переполнение буфера
[22.12.2005] DSA-925 phpbb2 - several vulnerabilities
[21.12.2005] DSA-924 nbd - переполнение буфера
[19.12.2005] DSA-923 dropbear - переполнение буфера
[14.12.2005] DSA-922 kernel-source-2.6.8 - several vulnerabilities
[14.12.2005] DSA-921 kernel-source-2.4.27 - several vulnerabilities
[13.12.2005] DSA-920 ethereal - переполнение буфера
[12.12.2005] DSA-919 curl - переполнение буфера
[09.12.2005] DSA-918 osh - ошибка программирования
[08.12.2005] DSA-917 courier - ошибка программирования
[07.12.2005] DSA-916 inkscape - переполнение буфера
[02.12.2005] DSA-915 helix-player - переполнение буфера
[01.12.2005] DSA-914 horde2 - отсутствие очистки ввода
[01.12.2005] DSA-913 gdk-pixbuf - несколько уязвимостей
[30.11.2005] DSA-912 centericq - отказ в обслуживании
[29.11.2005] DSA-911 gtk+2.0 - несколько уязвимостей
[24.11.2005] DSA-910 zope.2.7 - ошибка разработки
[23.11.2005] DSA-909 horde3 - отсутствие очистки ввода
[23.11.2005] DSA-908 sylpheed-claws - переполнения буфера
[23.11.2005] DSA-907 ipmenu - небезопасные временные файлы
[22.11.2005] DSA-906 sylpheed - переполнения буфера
[22.11.2005] DSA-905 mantis - несколько уязвимостей
[21.11.2005] DSA-904 netpbm-free - переполнение буфера
[21.11.2005] DSA-903 unzip - состояние гонки
[21.11.2005] DSA-902 xmail - переполнение буфера
[19.11.2005] DSA-901 gnump3d - ошибка программирования
[18.11.2005] DSA-900 fetchmail - ошибка программирования
[17.11.2005] DSA-899 egroupware - ошибки программирования
[17.11.2005] DSA-898 phpgroupware - ошибки программирования
[15.11.2005] DSA-897 phpsysinfo - ошибки программирования
[15.11.2005] DSA-896 linux-ftpd-ssl - переполнение буфера
[14.11.2005] DSA-895 uim - ошибка программирования
[14.11.2005] DSA-894 abiword - переполнения буфера
[14.11.2005] DSA-893 acidlab - отсутствие очистки входных данных
[10.11.2005] DSA-892 awstats - отсутствие очистки ввода
[09.11.2005] DSA-891 gpsdrive - форматная строка
[09.11.2005] DSA-890 libungif4 - несколько уязвимостей
[08.11.2005] DSA-889 enigmail - ошибка программирования
[07.11.2005] DSA-888 openssl - слабое шифрование
[07.11.2005] DSA-887 clamav - несколько уязвимостей
[07.11.2005] DSA-886 chmlib - несколько уязвимостей
[07.11.2005] DSA-885 openvpn - несколько уязвимостей
[07.11.2005] DSA-884 horde3 - ошибка разработки
[04.11.2005] DSA-883 thttpd - небезопасный временный файл
[04.11.2005] DSA-882 openssl095 - слабое шифрование
[04.11.2005] DSA-881 openssl096 - слабое шифрование
[02.11.2005] DSA-880 phpmyadmin - несколько уязвимостей
[02.11.2005] DSA-879 gallery - ошибка программирования
[28.10.2005] DSA-878 netpbm-free - переполнение буфера
[28.10.2005] DSA-877 gnump3d - межсайтовый скриптинг, обход каталога
[27.10.2005] DSA-876 lynx-ssl - переполнение буфера
[27.10.2005] DSA-875 openssl094 - слабое шифрование
[27.10.2005] DSA-874 lynx - переполнение буфера
[26.10.2005] DSA-873 net-snmp - ошибка программирования
[26.10.2005] DSA-872 koffice - переполнение буфера
[25.10.2005] DSA-871 libgda2 - форматная строка
[25.10.2005] DSA-870 sudo - отсутствие очистки ввода
[21.10.2005] DSA-869 eric - отсутствие очистки ввода
[20.10.2005] DSA-868 mozilla-thunderbird - several vulnerabilities
[20.10.2005] DSA-867 module-assistant - небезопасный временный файл
[20.10.2005] DSA-866 mozilla - several vulnerabilities
[13.10.2005] DSA-865 hylafax - небезопасные временные файлы
[13.10.2005] DSA-864 ruby1.8 - ошибка программирования
[12.10.2005] DSA-863 xine-lib - уязвимость форматной строки
[11.10.2005] DSA-862 ruby1.6 - ошибка программирования
[11.10.2005] DSA-861 uw-imap - переполнение буфера
[11.10.2005] DSA-860 ruby - ошибка программирования
[10.10.2005] DSA-859 xli - переполнения буфера
[10.10.2005] DSA-858 xloadimage - переполнения буфера
[10.10.2005] DSA-857 graphviz - небезопасный временный файл
[10.10.2005] DSA-856 py2play - ошибка разработки
[10.10.2005] DSA-855 weex - уязвимость форматной строки
[09.10.2005] DSA-854 tcpdump - бесконечный цикл
[09.10.2005] DSA-853 ethereal - several vulnerabilities
[09.10.2005] DSA-852 up-imapproxy - уязвимости форматной строки
[09.10.2005] DSA-851 openvpn - ошибка программирования
[09.10.2005] DSA-850 tcpdump - бесконечный цикл
[08.10.2005] DSA-849 shorewall - ошибка программирования
[08.10.2005] DSA-848 masqmail - несколько уязвимостей
[08.10.2005] DSA-847 dia - отсутствие очистки ввода
[07.10.2005] DSA-846 cpio - несколько уязвимостей
[06.10.2005] DSA-845 mason - ошибка программирования
[05.10.2005] DSA-844 mod-auth-shadow - ошибка программирования
[05.10.2005] DSA-843 arc - небезопасный временный файл
[04.10.2005] DSA-842 egroupware - отсутствие очистки ввода
[04.10.2005] DSA-841 mailutils - уязвимость форматной строки
[04.10.2005] DSA-840 drupal - отсутствие очистки ввода
[04.10.2005] DSA-839 apachetop - небезопасный временный файл
[02.10.2005] DSA-838 mozilla-firefox - многочисленные уязвимости
[02.10.2005] DSA-837 mozilla-firefox - переполнение буфера
[01.10.2005] DSA-836 cfengine2 - небезопасные временные файлы
[01.10.2005] DSA-835 cfengine - небезопасные временные файлы
[01.10.2005] DSA-834 prozilla - переполнение буфера
[01.10.2005] DSA-833 mysql-dfsg-4.1 - переполнение буфера
[30.09.2005] DSA-832 gopher - переполнение буфера
[30.09.2005] DSA-831 mysql-dfsg - переполнение буфера
[30.09.2005] DSA-830 ntlmaps - неправильные права доступа
[30.09.2005] DSA-829 mysql - переполнение буфера
[30.09.2005] DSA-828 squid - обработка аутентификации
[29.09.2005] DSA-827 backupninja - небезопасные временные файлы
[29.09.2005] DSA-826 helix-player - многочисленные уязвимости
[29.09.2005] DSA-825 loop-aes-utils - повышение привилегий
[29.09.2005] DSA-824 clamav - бесконечный цикл, переполнение буфера
[29.09.2005] DSA-823 util-linux - повышение привилегий
[29.09.2005] DSA-822 gtkdiskfree - небезопасное создание временных файлов
[28.09.2005] DSA-821 python2.3 - переполнение целых чисел
[24.09.2005] DSA-820 courier - отсутствие очистки ввода
[23.09.2005] DSA-819 python2.1 - переполнение целых чисел
[22.09.2005] DSA-818 kdeedu - небезопасные временные файлы
[22.09.2005] DSA-817 python2.2 - переполнение целых чисел
[19.09.2005] DSA-816 xfree86 - переполнение целых чисел
[16.09.2005] DSA-815 kdebase - ошибка программирования
[15.09.2005] DSA-814 lm-sensors - небезопасный временный файл
[15.09.2005] DSA-813 centericq - несколько уязвимостей
[15.09.2005] DSA-812 turqstat - переполнение буфера
[14.09.2005] DSA-811 common-lisp-controller - ошибка разработки
[13.09.2005] DSA-810 mozilla - several vulnerabilities
[13.09.2005] DSA-809 squid - несколько уязвимостей
[12.09.2005] DSA-808 tdiary - ошибка разработки
[12.09.2005] DSA-807 libapache-mod-ssl - обход ограничения acl
[09.09.2005] DSA-806 gcvs - небезопасные временные файлы
[08.09.2005] DSA-805 apache2 - несколько уязвимостей
[08.09.2005] DSA-804 kdelibs - небезопасные права доступа
[08.09.2005] DSA-803 apache - ошибка программирования
[07.09.2005] DSA-802 cvs - небезопасные временные файлы
[05.09.2005] DSA-801 ntp - ошибка программирования
[02.09.2005] DSA-800 pcre3 - переполнение целых чисел
[02.09.2005] DSA-799 webcalendar - удалённое выполнение кода
[02.09.2005] DSA-798 phpgroupware - несколько уязвимостей
[01.09.2005] DSA-797 zsync - отказ в обслуживании
[01.09.2005] DSA-796 affix - удалённое выполнение команд
[01.09.2005] DSA-795 proftpd - потенциальное выполнение кода
[01.09.2005] DSA-794 polygen - ошибка программирования
[01.09.2005] DSA-793 courier - отсутствие очистки ввода
[31.08.2005] DSA-792 pstotext - отсутствие очистки ввода
[30.08.2005] DSA-791 maildrop - отсутствие сброса прав
[30.08.2005] DSA-790 phpldapadmin - ошибка программирования
[29.08.2005] DSA-789 php4 - несколько уязвимостей
[29.08.2005] DSA-788 kismet - несколько уязвимостей
[26.08.2005] DSA-787 backup-manager - небезопасные права доступа и временный файл
[26.08.2005] DSA-786 simpleproxy - уязвимость форматной строки
[25.08.2005] DSA-785 libpam-ldap - отход аутентификации
[25.08.2005] DSA-784 courier - ошибка программирования
[24.08.2005] DSA-783 mysql-dfsg-4.1 - небезопасный временный файл
[23.08.2005] DSA-782 bluez-utils - отсутствие очистки ввода
[23.08.2005] DSA-781 mozilla-thunderbird - several vulnerabilities
[22.08.2005] DSA-780 kdegraphics - неправильная очистка ввода
[20.08.2005] DSA-779 mozilla-firefox - several vulnerabilities
[19.08.2005] DSA-778 mantis - отсутствие очистки входных данных
[17.08.2005] DSA-777 mozilla - подделка инъекции фрейма
[16.08.2005] DSA-776 clamav - переполнения целых чисел, бесконечный цикл
[15.08.2005] DSA-775 mozilla-firefox - подделка фрейма путём инъекции
[12.08.2005] DSA-774 fetchmail - переполнение буфера
[11.08.2005] DSA-773 amd64 - несколько уязвимостей
[03.08.2005] DSA-772 apt-cacher - отсутствие очистки ввода
[01.08.2005] DSA-771 pdns - несколько уязвимостей
[29.07.2005] DSA-770 gopher - небезопасное создание временных файлов
[29.07.2005] DSA-769 gaim - ошибка выделения памяти
[27.07.2005] DSA-768 phpbb2 - отсутствие очистки ввода
[27.07.2005] DSA-767 ekg - переполнение целых чисел
[26.07.2005] DSA-766 webcalendar - ошибка авторизации
[22.07.2005] DSA-765 heimdal - переполнение буфера
[21.07.2005] DSA-764 cacti - several vulnerabilities
[20.07.2005] DSA-763 zlib - удалённая атака, вызывающая отказ в обслуживании
[19.07.2005] DSA-762 affix - несколько уязвимостей
[19.07.2005] DSA-761 heartbeat - небезопасные временные файлы
[18.07.2005] DSA-760 ekg - несколько уязвимостей
[18.07.2005] DSA-759 phppgadmin - отсутствие очистки ввода
[18.07.2005] DSA-758 heimdal - переполнение буфера
[17.07.2005] DSA-757 krb5 - переполнение буфера, двойное освобождение памяти
[13.07.2005] DSA-756 squirrelmail - несколько уязвимостей
[13.07.2005] DSA-755 tiff - переполнение буфера
[13.07.2005] DSA-754 centericq - небезопасный временный файл
[12.07.2005] DSA-753 gedit - форматная строка
[11.07.2005] DSA-752 gzip - несколько уязвимостей
[11.07.2005] DSA-751 squid - перехват IP
[11.07.2005] DSA-750 dhcpcd - доступ за пределами выделенной памяти
[10.07.2005] DSA-749 ettercap - ошибка форматной строки
[10.07.2005] DSA-748 ruby1.8 - плохое значение по умолчанию
[10.07.2005] DSA-747 egroupware - ошибка проверки ввода
[13.07.2005] DSA-746 phpgroupware - ошибка проверки ввода
[10.07.2005] DSA-745 drupal - ошибки проверки ввода
[08.07.2005] DSA-744 fuse - ошибка программирования
[08.07.2005] DSA-743 ht - переполнения буфера, переполнения целых чисел
[07.07.2005] DSA-742 cvs - переполнение буфера
[07.07.2005] DSA-741 bzip2 - бесконечный цикл
[06.07.2005] DSA-740 zlib - удалённый отказ в обслуживании
[06.07.2005] DSA-739 trac - отсутствие очистки ввода
[05.07.2005] DSA-738 razor - удалённый отказ в обслуживании
[05.07.2005] DSA-737 clamav - удалённый отказ в обслуживании
[01.07.2005] DSA-736 spamassassin - удалённый отказ в обслуживании
[01.07.2005] DSA-735 sudo - гонка при проверке пути
[05.07.2005] DSA-734 gaim - отказ в обслуживании
[30.06.2005] DSA-733 crip - небезопасные временные файлы
[03.06.2005] DSA-732 mailutils - несколько уязвимостей
[02.06.2005] DSA-731 krb4 - переполнения буфера
[27.05.2005] DSA-730 bzip2 - состояние гонки
[26.05.2005] DSA-729 php4 - отсутствие очистки ввода
[26.05.2005] DSA-728 qpopper - отсутствие сброса привилегий
[20.05.2005] DSA-727 libconvert-uulib-perl - переполнение буфера
[20.05.2005] DSA-726 oops - уязвимость форматной строки
[19.05.2005] DSA-725 ppxp - отсутствие отказа от прав доступа
[18.05.2005] DSA-724 phpsysinfo - ошибка проектирования
[09.05.2005] DSA-723 xfree86 - переполнение буфера
[09.05.2005] DSA-722 smail - переполнение буфера
[06.05.2005] DSA-721 squid - ошибка разработки
[03.05.2005] DSA-720 smartlist - неправильная обработка ввода
[28.04.2005] DSA-719 prozilla - проблемы форматной строки
[28.04.2005] DSA-718 ethereal - переполнение буфера
[27.04.2005] DSA-717 lsh-utils - переполнение буфера, опечатка
[27.04.2005] DSA-716 gaim - отказ в обслуживании
[27.04.2005] DSA-715 cvs - несколько уязвимостей
[26.04.2005] DSA-714 kdelibs - несколько уязвимостей
[21.04.2005] DSA-713 junkbuster - несколько уязвимостей
[19.04.2005] DSA-712 geneweb - небезопасные операции над файлами
[19.04.2005] DSA-711 info2www - отсутствие очистки ввода
[18.04.2005] DSA-710 gtkhtml - разыменование null-указателя
[15.04.2005] DSA-709 libexif - переполнение буфера
[15.04.2005] DSA-708 php3 - отсутствие очистки ввода
[13.04.2005] DSA-707 mysql - несколько уязвимостей
[13.04.2005] DSA-706 axel - переполнение буфера
[04.04.2005] DSA-705 wu-ftpd - отсутствие очистки входных данных
[04.04.2005] DSA-704 remstats - временный файл, отсутствие очистки входных данных
[01.04.2005] DSA-703 krb5 - переполнения буфера
[01.04.2005] DSA-702 imagemagick - несколько уязвимостей
[21.04.2005] DSA-701 samba - переполнение целых чисел
[30.03.2005] DSA-700 mailreader - отсутствие очистки ввода
[29.03.2005] DSA-699 netkit-telnet-ssl - переполнение буфера
[29.03.2005] DSA-698 mc - переполнение буфера
[29.03.2005] DSA-697 netkit-telnet - переполнение буфера
[22.03.2005] DSA-696 perl - ошибка разработки
[21.03.2005] DSA-695 xli - переполнение буфера, очистка входных данных, переполнение целых чисел
[21.03.2005] DSA-694 xloadimage - отсутствие очистки входных данных, переполнение целых чисел
[14.03.2005] DSA-693 luxman - переполнение буфера
[08.03.2005] DSA-692 kdenetwork - ошибка разработки
[07.03.2005] DSA-691 abuse - несколько уязвимостей
[25.02.2005] DSA-690 bsmtpd - отсутствие очистки ввода
[23.02.2005] DSA-689 libapache-mod-python - отсутствие очистки ввода
[23.02.2005] DSA-688 squid - отсутствие очистки ввода
[18.02.2005] DSA-687 bidwatcher - форматная строка
[17.02.2005] DSA-686 gftp - отсутствие очистки ввода
[17.02.2005] DSA-685 emacs21 - форматная строка
[16.02.2005] DSA-684 typespeed - форматная строка
[15.02.2005] DSA-683 postgresql - переполнение буфера
[15.02.2005] DSA-682 awstats - отсутствие очистки ввода
[14.02.2005] DSA-681 synaesthesia - повышение привилегий
[14.02.2005] DSA-680 htdig - неочищеный ввод
[14.02.2005] DSA-679 toolchain-source - небезопасные временные файлы
[11.02.2005] DSA-678 netkit-rwho - отсутствие очистки ввода
[11.02.2005] DSA-677 sympa - переполнение буфера
[11.02.2005] DSA-676 xpcd - переполнение буфера
[10.02.2005] DSA-675 hztty - повышение привилегий
[21.02.2005] DSA-674 mailman - межсайтовый скриптинг, обход каталога
[10.02.2005] DSA-673 evolution - переполнение целых чисел
[09.02.2005] DSA-672 xview - переполнения буфера
[08.02.2005] DSA-671 xemacs21 - форматная строка
[08.02.2005] DSA-670 emacs20 - форматная строка
[07.02.2005] DSA-669 php3 - несколько уязвимостей
[04.02.2005] DSA-668 postgresql - повышение привилегий
[04.02.2005] DSA-667 squid - несколько уязвимостей
[04.02.2005] DSA-666 python2.2 - проблема разработки
[04.02.2005] DSA-665 ncpfs - отсутствие отказа от привилегий
[02.02.2005] DSA-664 cpio - неправильные права доступа к файлу
[01.02.2005] DSA-663 prozilla - переполнение буфера
[14.03.2005] DSA-662 squirrelmail - несколько уязвимостей
[20.04.2005] DSA-661 f2c - небезопасные временные файлы
[26.01.2005] DSA-660 kdebase - отсутствие проверки возвращаемого значения
[26.01.2005] DSA-659 libpam-radius-auth - утечка информации, отрицательное переполнение целых чисел
[25.01.2005] DSA-658 libdbi-perl - небезопасный временный файл
[25.01.2005] DSA-657 xine-lib - переполнение буфера
[25.01.2005] DSA-656 vdr - небезопасный доступ к файлам
[25.01.2005] DSA-655 zhcon - отсутствие сброса прав доступа
[21.01.2005] DSA-654 enscript - несколько уязвимостей
[21.01.2005] DSA-653 ethereal - переполнение буфера
[21.01.2005] DSA-652 unarj - несколько уязвимостей
[20.01.2005] DSA-651 squid - переполнение буфера, переполнение целых чисел
[20.01.2005] DSA-650 sword - отсутствие очистки ввода
[20.01.2005] DSA-649 xtrlock - переполнение буфера
[19.01.2005] DSA-648 xpdf - переполнение буфера
[19.01.2005] DSA-647 mysql - небезопасные временные файлы
[19.01.2005] DSA-646 imagemagick - переполнение буфера
[19.01.2005] DSA-645 cupsys - переполнение буфера
[18.01.2005] DSA-644 chbg - переполнение буфера
[18.01.2005] DSA-643 queue - переполнение буфера
[17.01.2005] DSA-642 gallery - несколько уязвимостей
[17.01.2005] DSA-641 playmidi - переполнение буфера
[17.01.2005] DSA-640 gatos - переполнение буфера
[14.01.2005] DSA-639 mc - several vulnerabilities
[13.01.2005] DSA-638 gopher - несколько уязвимостей
[13.01.2005] DSA-637 exim-tls - переполнение буфера
[12.01.2005] DSA-636 glibc - небезопасные временные файлы
[12.01.2005] DSA-635 exim - переполнение буфера
[11.01.2005] DSA-634 hylafax - слабая проверка имени узла и имени пользователя
[11.01.2005] DSA-633 bmv - небезопасные временные файлы
[10.01.2005] DSA-632 linpopup - переполнение буфера
[10.01.2005] DSA-631 kdelibs - неочищенный ввод
[10.01.2005] DSA-630 lintian - небезопасный временный каталог
[07.01.2005] DSA-629 krb5 - переполнение буфера
[06.01.2005] DSA-628 imlib2 - переполнение целых чисел
[06.01.2005] DSA-627 namazu2 - неочищенный ввод
[06.01.2005] DSA-626 tiff - неочищенный ввод
[05.01.2005] DSA-625 pcal - переполнения буфера
[05.01.2005] DSA-624 zip - переполнение буфера
[04.01.2005] DSA-623 nasm - переполнение буфера
[03.01.2005] DSA-622 htmlheadline - небезопасные временные файлы
Вы можете получать последние анонсы о безопасности в Debian, подписавшись на список рассылки debian-security-announce. Архив списка рассылки доступен здесь.