Sikkerhedsoplysninger / Sikkerhedsbulletiner fra 2006

Sikkerhedsbulletiner fra 2006

[28. dec 2006] DSA-1244 xine-lib - bufferoverløb
[28. dec 2006] DSA-1243 evince - bufferoverløb
[27. dec 2006] DSA-1242 elog - flere sårbarheder
[25. dec 2006] DSA-1241 squirrelmail - udførelse af skripter på tværs af websteder
[21. dec 2006] DSA-1240 links2 - utilstrækkelig indkapsling
[17. dec 2006] DSA-1239 sql-ledger - flere sårbarheder
[17. dec 2006] DSA-1238 clamav - flere sårbarheder
[17. dec 2006] DSA-1237 kernel-source-2.4.27 - flere sårbarheder
[13. dec 2006] DSA-1236 enemies-of-carlotta - manglende fornuftighedskontroller
[13. dec 2006] DSA-1235 ruby1.8 - lammelsesangreb
[13. dec 2006] DSA-1234 ruby1.6 - lammelsesangreb
[10. dec 2006] DSA-1233 kernel-source-2.6.8 - flere sårbarheder
[ 9. dec 2006] DSA-1232 clamav - manglende fornuftighedskontroller
[ 9. dec 2006] DSA-1231 gnupg - flere sårbarheder
[ 8. dec 2006] DSA-1230 l2tpns - bufferoverløb
[ 6. dec 2006] DSA-1229 asterisk - heltalsoverløb
[ 5. dec 2006] DSA-1228 elinks - utilstrækkelig indkapsling
[ 4. dec 2006] DSA-1227 mozilla-thunderbird - flere sårbarheder
[ 3. dec 2006] DSA-1226 links - utilstrækkelig indkapsling
[ 3. dec 2006] DSA-1225 mozilla-firefox - flere sårbarheder
[ 3. dec 2006] DSA-1224 mozilla - flere sårbarheder
[ 1. dec 2006] DSA-1223 tar - fejl ved validering af inddata
[30. nov 2006] DSA-1222 proftpd - flere sårbarheder
[30. nov 2006] DSA-1221 libgsf - bufferoverløb
[26. nov 2006] DSA-1220 pstotext - usikker citering af filnavn
[27. nov 2006] DSA-1219 texinfo - bufferoverløb
[21. nov 2006] DSA-1218 proftpd - programmeringsfejl
[20. nov 2006] DSA-1217 linux-ftpd - programmeringsfejl
[20. nov 2006] DSA-1216 flexbackup - usikker midlertidig fil
[20. nov 2006] DSA-1215 xine-lib - flere sårbarheder
[20. nov 2006] DSA-1214 gv - bufferoverløb
[19. nov 2006] DSA-1213 imagemagick - flere sårbarheder
[15. nov 2006] DSA-1212 openssh - Lammelsesangreb
[14. nov 2006] DSA-1211 pdns - bufferoverløb
[14. nov 2006] DSA-1210 mozilla-firefox - flere sårbarheder
[12. nov 2006] DSA-1209 trac - cross-site-forespørgselsforfalskning
[11. nov 2006] DSA-1208 bugzilla - flere sårbarheder
[ 9. nov 2006] DSA-1207 phpmyadmin - flere sårbarheder
[ 6. nov 2006] DSA-1206 php4 - flere sårbarheder
[ 2. nov 2006] DSA-1205 thttpd - usikre midlertidige filer
[ 2. nov 2006] DSA-1204 ingo1 - manglende kontrol af inddata
[ 2. nov 2006] DSA-1203 libpam-ldap - programmeringsfejl
[31. okt 2006] DSA-1202 screen - programmeringsfejl
[31. okt 2006] DSA-1201 ethereal - flere sårbarheder
[30. okt 2006] DSA-1200 qt-x11-free - heltalsoverløb
[23. okt 2006] DSA-1199 webmin - flere sårbarheder
[23. okt 2006] DSA-1198 python2.3 - bufferoverløb
[22. okt 2006] DSA-1197 python2.4 - bufferoverløb
[19. okt 2006] DSA-1196 clamav - flere sårbarheder
[10. okt 2006] DSA-1195 openssl096 - lammelsesangreb (flere)
[ 9. okt 2006] DSA-1194 libwmf - heltalsoverløb
[ 9. okt 2006] DSA-1193 xfree86 - flere sårbarheder
[ 6. okt 2006] DSA-1192 mozilla - flere sårbarheder
[ 5. okt 2006] DSA-1191 mozilla-thunderbird - flere sårbarheder
[ 4. okt 2006] DSA-1190 maxdb-7.5.00 - bufferoverløb
[ 4. okt 2006] DSA-1189 openssh-krb5 - flere sårbarheder
[ 4. okt 2006] DSA-1188 mailman - formatstrengsårbarhed
[30. sep 2006] DSA-1187 migrationtools - usikre midlertidige filer
[30. sep 2006] DSA-1186 cscope - bufferoverløb
[28. sep 2006] DSA-1185 openssl - lammelsesangreb
[25. sep 2006] DSA-1184 kernel-source-2.6.8 - flere sårbarheder
[25. sep 2006] DSA-1183 kernel-source-2.4.27 - flere sårbarheder
[22. sep 2006] DSA-1182 gnutls11 - kryptografisk svaghed
[19. sep 2006] DSA-1181 gzip - flere sårbarheder
[19. sep 2006] DSA-1180 bomberclone - programmeringsfejl
[19. sep 2006] DSA-1179 alsaplayer - programmeringsfejl
[16. sep 2006] DSA-1178 freetype - heltalsoverløb
[15. sep 2006] DSA-1177 usermin - programmeringsfejl
[13. sep 2006] DSA-1176 zope2.7 - programmeringsfejl
[13. sep 2006] DSA-1175 isakmpd - programmeringsfejl
[11. sep 2006] DSA-1174 openssl096 - kryptografisk svaghed
[10. sep 2006] DSA-1173 openssl - kryptografisk svaghed
[ 9. sep 2006] DSA-1172 bind9 - programmeringsfejl
[ 7. sep 2006] DSA-1171 ethereal - flere sårbarheder
[ 6. sep 2006] DSA-1170 gcc-3.4 - manglende fornuftighedskontrol
[ 5. sep 2006] DSA-1169 mysql-dfsg-4.1 - flere sårbarheder
[ 4. sep 2006] DSA-1168 imagemagick - flere sårbarheder
[ 4. sep 2006] DSA-1167 apache - manglende kontrol af inddata
[ 3. sep 2006] DSA-1166 cheesetracker - bufferoverløb
[ 1. sep 2006] DSA-1165 capi4hylafax - manglende kontrol af inddata
[31. aug 2006] DSA-1164 sendmail - programmeringsfejl
[30. aug 2006] DSA-1163 gtetrinet - programmeringsfejl
[30. aug 2006] DSA-1162 libmusicbrainz-2.0 - bufferoverløb
[29. aug 2006] DSA-1161 mozilla-firefox - flere sårbarheder
[29. aug 2006] DSA-1160 mozilla - flere sårbarheder
[28. aug 2006] DSA-1159 mozilla-thunderbird - flere sårbarheder
[25. aug 2006] DSA-1158 streamripper - bufferoverløb
[27. aug 2006] DSA-1157 ruby1.8 - flere sårbarheder
[27. aug 2006] DSA-1156 kdebase - programmeringsfejl
[24. aug 2006] DSA-1155 sendmail - programmeringsfejl
[20. aug 2006] DSA-1154 squirrelmail - variabel-overskrivning
[18. aug 2006] DSA-1153 clamav - bufferoverløb
[18. aug 2006] DSA-1152 trac - manglende kontrol af inddata
[15. aug 2006] DSA-1151 heartbeat - læsning uden for grænserne
[12. aug 2006] DSA-1150 shadow - programmeringsfejl
[10. aug 2006] DSA-1149 ncompress - bufferunderløb
[ 9. aug 2006] DSA-1148 gallery - flere sårbarheder
[ 9. aug 2006] DSA-1147 drupal - manglende kontrol af inddata
[ 9. aug 2006] DSA-1146 krb5 - programmeringsfejl
[ 8. aug 2006] DSA-1145 freeradius - flere sårbarheder
[ 7. aug 2006] DSA-1144 chmlib - manglende kontrol af inddata
[ 4. aug 2006] DSA-1143 dhcp - programmeringsfejl
[ 4. aug 2006] DSA-1142 freeciv - manglende grænsekontroller
[ 4. aug 2006] DSA-1141 gnupg2 - heltalsoverløb
[ 3. aug 2006] DSA-1140 gnupg - heltalsoverløb
[ 3. aug 2006] DSA-1139 ruby1.6 - manglende rettighedskontroller
[ 2. aug 2006] DSA-1138 cfs - heltalsoverløb
[ 2. aug 2006] DSA-1137 tiff - flere sårbarheder
[ 2. aug 2006] DSA-1136 gpdf - forkert kontrol af inddata
[ 2. aug 2006] DSA-1135 libtunepimp - bufferoverløb
[ 2. aug 2006] DSA-1134 mozilla-thunderbird - flere sårbarheder
[ 1. aug 2006] DSA-1133 mantis - manglende kontrol af inddata
[ 1. aug 2006] DSA-1132 apache2 - bufferoverløb
[ 1. aug 2006] DSA-1131 apache - bufferoverløb
[30. jul 2006] DSA-1130 sitebar - manglende kontrol af inddata
[28. jul 2006] DSA-1129 osiris - formatstrengsfejl
[28. jul 2006] DSA-1128 heartbeat - rettighedsfejl
[28. jul 2006] DSA-1127 ethereal - flere sårbarheder
[27. jul 2006] DSA-1126 asterisk - bufferoverløb
[27. jul 2006] DSA-1125 drupal - flere sårbarheder
[24. jul 2006] DSA-1124 fbi - slåfejl
[24. jul 2006] DSA-1123 libdumb - bufferoverløb
[24. jul 2006] DSA-1122 libnet-server-perl - formatstrengsårbarhed
[24. jul 2006] DSA-1121 postgrey - formatstrengsårbarhed
[23. jul 2006] DSA-1120 mozilla-firefox - flere sårbarheder
[22. jul 2006] DSA-1119 hiki - designfejl
[22. jul 2006] DSA-1118 mozilla - flere sårbarheder
[21. jul 2006] DSA-1117 libgd2 - utilstrækkelig kontrol af inddata
[21. jul 2006] DSA-1116 gimp - bufferoverløb
[21. jul 2006] DSA-1115 gnupg2 - heltalsoverløb
[21. jul 2006] DSA-1114 hashcash - bufferoverløb
[18. jul 2006] DSA-1113 zope2.7 - programmeringsfejl
[18. jul 2006] DSA-1112 mysql-dfsg-4.1 - flere sårbarheder
[26. jul 2006] DSA-1111 kernel-source-2.6.8 - race-tilstand
[16. jul 2006] DSA-1110 samba - manglende kontrol af inddata
[16. jul 2006] DSA-1109 rssh - programmeringsfejl
[11. jul 2006] DSA-1108 mutt - bufferoverløb
[10. jul 2006] DSA-1107 gnupg - heltalsoverløb
[10. jul 2006] DSA-1106 ppp - programmersingfejl
[ 7. jul 2006] DSA-1105 xine-lib - bufferoverløb
[30. jun 2006] DSA-1104 openoffice.org - flere sårbarheder
[27. jun 2006] DSA-1103 kernel-source-2.6.8 - flere sårbarheder
[26. jun 2006] DSA-1102 pinball - designfejl
[23. jun 2006] DSA-1101 courier - programmeringsfejl
[15. jun 2006] DSA-1100 wv2 - heltalsoverløb
[14. jun 2006] DSA-1099 horde2 - manglende kontrol af inddata
[14. jun 2006] DSA-1098 horde3 - manglende kontrol af inddata
[14. jun 2006] DSA-1097 kernel-source-2.4.27 - flere sårbarheder
[13. jun 2006] DSA-1096 webcalendar - uinitialiseret variabel
[10. jun 2006] DSA-1095 freetype - heltalsoverløb
[ 8. jun 2006] DSA-1094 gforge - manglende kontrol af inddata
[ 8. jun 2006] DSA-1093 xine - formatstreng
[ 8. jun 2006] DSA-1092 mysql-dfsg-4.1 - programmeringsfejl
[ 8. jun 2006] DSA-1091 tiff - bufferoverløb
[ 6. jun 2006] DSA-1090 spamassassin - programmeringsfejl
[ 3. jun 2006] DSA-1089 freeradius - flere sårbarheder
[ 3. jun 2006] DSA-1088 centericq - bufferoverløb
[ 3. jun 2006] DSA-1087 postgresql - programmeringsfejl
[ 2. jun 2006] DSA-1086 xmcd - designfejl
[ 1. jun 2006] DSA-1085 lynx-cur - flere sårbarheder
[31. maj 2006] DSA-1084 typespeed - bufferoverløb
[31. maj 2006] DSA-1083 motor - bufferoverløb
[29. maj 2006] DSA-1082 kernel-source-2.4.17 - flere sårbarheder
[29. maj 2006] DSA-1081 libextractor - bufferoverløb
[29. maj 2006] DSA-1080 dovecot - programmeringsfejl
[29. maj 2006] DSA-1079 mysql-dfsg - flere sårbarheder
[27. maj 2006] DSA-1078 tiff - læsning ud over grænser
[26. maj 2006] DSA-1077 lynx-ssl - programmeringsfejl
[26. maj 2006] DSA-1076 lynx - programmeringsfejl
[26. maj 2006] DSA-1075 awstats - programmeringsfejl
[24. maj 2006] DSA-1074 mpg123 - bufferoverløb
[22. maj 2006] DSA-1073 mysql-dfsg-4.1 - flere sårbarheder
[22. maj 2006] DSA-1072 nagios - bufferoverløb
[22. maj 2006] DSA-1071 mysql - flere sårbarheder
[21. maj 2006] DSA-1070 kernel-source-2.4.19 - flere sårbarheder
[20. maj 2006] DSA-1069 kernel-source-2.4.18 - flere sårbarheder
[20. maj 2006] DSA-1068 fbi - usikker midlertidig fil
[20. maj 2006] DSA-1067 kernel-source-2.4.16 - flere sårbarheder
[20. maj 2006] DSA-1066 phpbb2 - manglende kontrol af inddata
[19. maj 2006] DSA-1065 hostapd - manglende kontrol af inddata
[19. maj 2006] DSA-1064 cscope - bufferoverløb
[ 8. maj 2006] DSA-1063 phpgroupware - manglende kontrol af inddata
[19. maj 2006] DSA-1062 kphone - usikker filoprettelse
[19. maj 2006] DSA-1061 popfile - manglende kontrol af inddata
[19. maj 2006] DSA-1060 kernel-patch-vserver - programmeringsfejl
[19. maj 2006] DSA-1059 quagga - flere sårbarheder
[18. maj 2006] DSA-1058 awstats - manglende kontrol af inddata
[15. maj 2006] DSA-1057 phpldapadmin - manglende kontrol af inddata
[15. maj 2006] DSA-1056 webcalendar - udførlig fejlmeddelelse
[11. maj 2006] DSA-1055 mozilla-firefox - programmeringsfejl
[ 9. maj 2006] DSA-1054 tiff - flere sårbarheder
[ 9. maj 2006] DSA-1053 mozilla - programmeringsfejl
[ 8. maj 2006] DSA-1052 cgiirc - bufferoverløb
[ 4. maj 2006] DSA-1051 mozilla-thunderbird - flere sårbarheder
[ 2. maj 2006] DSA-1050 clamav - bufferoverløb
[ 2. maj 2006] DSA-1049 ethereal - flere sårbarheder
[ 1. maj 2006] DSA-1048 asterisk - flere sårbarheder
[30. apr 2006] DSA-1047 resmgr - programmeringsfejl
[27. apr 2006] DSA-1046 mozilla - flere sårbarheder
[27. apr 2006] DSA-1045 openvpn - designfejl
[26. apr 2006] DSA-1044 mozilla-firefox - flere sårbarheder
[26. apr 2006] DSA-1043 abcmidi - bufferoverløb
[25. apr 2006] DSA-1042 cyrus-sasl2 - programmeringsfejl
[25. apr 2006] DSA-1041 abc2ps - bufferoverløb
[24. apr 2006] DSA-1040 gdm - programmeringsfejl
[24. apr 2006] DSA-1039 blender - flere sårbarheder
[22. apr 2006] DSA-1038 xzgv - programmeringsfejl
[21. apr 2006] DSA-1037 zgv - programmeringsfejl
[17. apr 2006] DSA-1036 bsdgames - bufferoverløb
[15. apr 2006] DSA-1035 fcheck - usikker midlertidig fil
[14. apr 2006] DSA-1034 horde2 - flere sårbarheder
[12. apr 2006] DSA-1033 horde3 - flere sårbarheder
[12. apr 2006] DSA-1032 zope-cmfplone - programmeringsfejl
[ 8. apr 2006] DSA-1031 cacti - flere sårbarheder
[ 8. apr 2006] DSA-1030 moodle - flere sårbarheder
[ 8. apr 2006] DSA-1029 libphp-adodb - flere sårbarheder
[ 7. mar 2006] DSA-1028 libimager-perl - programeringsfejl
[ 6. apr 2006] DSA-1027 mailman - programmeringsfejl
[ 6. apr 2006] DSA-1026 sash - bufferoverløb
[ 6. apr 2006] DSA-1025 dia - programmeringsfejl
[ 5. apr 2006] DSA-1024 clamav - flere sårbarheder
[ 5. apr 2006] DSA-1023 kaffeine - bufferoverløb
[ 4. apr 2006] DSA-1022 storebackup - flere sårbarheder
[28. mar 2006] DSA-1021 netpbm-free - usikker programudførsel
[28. mar 2006] DSA-1020 flex - bufferoverløb
[24. mar 2006] DSA-1019 koffice - flere sårbarheder
[24. mar 2006] DSA-1018 kernel-source-2.4.27 - flere sårbarheder
[23. mar 2006] DSA-1017 kernel-source-2.6.8 - flere sårbarheder
[23. mar 2006] DSA-1016 evolution - formatstrengssårbarheder
[23. mar 2006] DSA-1015 sendmail - programmeringsfejl
[23. mar 2006] DSA-1014 firebird2 - bufferoverløb
[22. mar 2006] DSA-1013 snmptrapfmt - usikker midlertidig fil
[21. mar 2006] DSA-1012 unzip - bufferoverløb
[21. mar 2005] DSA-1011 kernel-patch-vserver - manglende attribut-understøttelse
[20. mar 2006] DSA-1010 ilohamail - manglende kontrol af inddata
[21. mar 2006] DSA-1009 crossfire - bufferoverløb
[17. mar 2006] DSA-1008 kdegraphics - bufferoverløb
[17. mar 2006] DSA-1007 drupal - flere sårbarheder
[16. mar 2006] DSA-1006 wzdftpd - manglende kontrol af inddata
[16. mar 2006] DSA-1005 xine-lib - bufferoverløb
[16. mar 2006] DSA-1004 vlc - bufferoverløb
[16. mar 2006] DSA-1003 xpvm - usikker midlertidig fil
[15. mar 2006] DSA-1002 webcalendar - flere sårbarheder
[14. mar 2006] DSA-1001 crossfire - bufferoverløb
[14. mar 2006] DSA-1000 libapreq2-perl - designfejl
[14. mar 2006] DSA-999 lurker - flere sårbarheder
[14. mar 2006] DSA-998 libextractor - flere sårbarheder
[13. mar 2006] DSA-997 bomberclone - bufferoverløb
[13. mar 2006] DSA-996 libcrypt-cbc-perl - programmeringsfejl
[13. mar 2006] DSA-995 metamail - bufferoverløb
[13. mar 2006] DSA-994 freeciv - lammelsesangreb
[10. mar 2006] DSA-993 gnupg - programmeringsfejl
[10. mar 2006] DSA-992 ffmpeg - bufferoverløb
[10. mar 2006] DSA-991 zoo - bufferoverløb
[10. mar 2006] DSA-990 bluez-hcidump - programmeringsfejl
[ 9. mar 2006] DSA-989 zoph - SQL-indsprøjtning
[ 8. mar 2006] DSA-988 squirrelmail - flere sårbarheder
[ 7. mar 2006] DSA-987 tar - bufferoverløb
[ 6. mar 2006] DSA-986 gnutls11 - bufferoverløb
[ 6. mar 2006] DSA-985 libtasn1-2 - bufferoverløb
[ 2. mar 2006] DSA-984 xpdf - flere sårbarheder
[28. feb 2006] DSA-983 pdftohtml - flere sårbarheder
[27. feb 2006] DSA-982 gpdf - flere sårbarheder
[26. feb 2006] DSA-981 bmv - heltalsoverløb
[22. feb 2006] DSA-980 tutos - flere sårbarheder
[17. feb 2006] DSA-979 pdfkit.framework - flere sårbarheder
[17. feb 2006] DSA-978 gnupg - programmeringsfejl
[16. feb 2006] DSA-977 heimdal - flere sårbarheder
[15. feb 2006] DSA-976 libast - bufferoverløb
[15. feb 2006] DSA-975 nfs-user-server - bufferoverløb
[15. feb 2006] DSA-974 gpdf - bufferoverløb
[15. feb 2006] DSA-973 otrs - flere sårbarheder
[15. feb 2006] DSA-972 pdfkit.framework - bufferoverløb
[14. feb 2006] DSA-971 xpdf - bufferoverløb
[14. feb 2006] DSA-970 kronolith - manglende kontrol af inddata
[13. feb 2006] DSA-969 scponly - designsfejl
[13. feb 2006] DSA-968 noweb - usikker midlertidig fil
[10. feb 2006] DSA-967 elog - flere sårbarheder
[ 9. feb 2006] DSA-966 adzapper - lammelsesangreb
[ 6. feb 2006] DSA-965 ipsec-tools - null-dereference
[ 3. feb 2006] DSA-964 gnocatan - bufferoverløb
[ 2. feb 2006] DSA-963 mydns - manglende kontrol af inddata
[ 1. feb 2006] DSA-962 pdftohtml - bufferoverløb
[ 1. feb 2006] DSA-961 pdfkit.framework - bufferoverløb
[31. jan 2006] DSA-960 libmail-audit-perl - usikker oprettelse af fil
[30. jan 2006] DSA-959 unalz - bufferoverløb
[27. jan 2006] DSA-958 drupal - flere sårbarheder
[26. jan 2006] DSA-957 imagemagick - manglende kontrol af shell-meta-data
[26. jan 2006] DSA-956 lsh-server - filedescriptor-lækage
[25. jan 2006] DSA-955 mailman - DoS
[25. jan 2006] DSA-954 wine - designfejl
[24. jan 2006] DSA-953 flyspray - manglende kontrol af inddata
[23. jan 2006] DSA-952 libapache-auth-ldap - formatstreng
[23. jan 2006] DSA-951 trac - manglende kontrol af inddata
[23. jan 2006] DSA-950 cupsys - bufferoverløb
[20. jan 2006] DSA-949 crawl - usikker programudførelse
[20. jan 2006] DSA-948 kdelibs - bufferoverløb
[21. jan 2006] DSA-947 clamav - heap-overløb
[20. jan 2006] DSA-946 sudo - manglende kontrol af inddata
[17. jan 2006] DSA-945 antiword - usikker midlertidig fil
[17. jan 2006] DSA-944 mantis - flere sårbarheder
[16. jan 2006] DSA-943 perl - heltalsoverløb
[16. jan 2006] DSA-942 albatross - designfejl
[16. jan 2006] DSA-941 tuxpaint - usikker midlertidig fil
[13. jan 2006] DSA-940 gpdf - bufferoverløb
[13. jan 2006] DSA-939 fetchmail - programmeringsfejl
[12. jan 2006] DSA-938 koffice - bufferoverløb
[12. jan 2006] DSA-937 tetex-bin - bufferoverløb
[11. jan 2006] DSA-936 libextractor - bufferoverløb
[10. jan 2006] DSA-935 libapache2-mod-auth-pgsql - formatstrengssårbarhed
[ 9. jan 2006] DSA-934 pound - flere sårbarheder
[ 9. jan 2006] DSA-933 hylafax - udførelse af vilkårlig kommando
[ 9. jan 2006] DSA-932 kdegraphics - bufferoverløb
[ 9. jan 2006] DSA-931 xpdf - bufferoverløb
[ 9. jan 2006] DSA-930 smstools - formatstrengsangreb
[ 9. jan 2006] DSA-929 petris - bufferoverløb

Du kan modtage de seneste sikkerhedsbulletiner fra Debian ved at abonnere på vores postliste debian-security-announce. Du kan også kigge i listens arkiv.

---

Tilbage til Debian-projektets hjemmeside.

---

---