Рекомендации по безопасности за 2006 год

[28.12.2006] DSA-1244 xine-lib - переполнение буфера
[28.12.2006] DSA-1243 evince - переполнение буфера
[27.12.2006] DSA-1242 elog - несколько уязвимостей
[25.12.2006] DSA-1241 squirrelmail - межсайтовый скриптинг
[21.12.2006] DSA-1240 links2 - недостаточное экранирование
[17.12.2006] DSA-1239 sql-ledger - несколько уязвимостей
[17.12.2006] DSA-1238 clamav - несколько уязвимостей
[17.12.2006] DSA-1237 kernel-source-2.4.27 - several vulnerabilities
[13.12.2006] DSA-1236 enemies-of-carlotta - отсутствие проверки чистоты
[13.12.2006] DSA-1235 ruby1.8 - отказ в обслуживании
[13.12.2006] DSA-1234 ruby1.6 - отказ в обслуживании
[10.12.2006] DSA-1233 kernel-source-2.6.8 - several vulnerabilities
[09.12.2006] DSA-1232 clamav - отсутствие проверок на чистоту
[09.12.2006] DSA-1231 gnupg - несколько уязвимостей
[08.12.2006] DSA-1230 l2tpns - переполнение буфера
[06.12.2006] DSA-1229 asterisk - переполнение целых чисел
[05.12.2006] DSA-1228 elinks - недостаточное экранирование
[04.12.2006] DSA-1227 mozilla-thunderbird - несколько уязвимостей
[03.12.2006] DSA-1226 links - недостаточное экранирование
[03.12.2006] DSA-1225 mozilla-firefox - several vulnerabilities
[03.12.2006] DSA-1224 mozilla - несколько уязвимостей
[01.12.2006] DSA-1223 tar - ошибка проверки ввода
[30.11.2006] DSA-1222 proftpd - несколько уязвимостей
[30.11.2006] DSA-1221 libgsf - переполнение буфера
[26.11.2006] DSA-1220 pstotext - небезопасное закавычивание имени файла
[27.11.2006] DSA-1219 texinfo - переполнение буфера
[21.11.2006] DSA-1218 proftpd - ошибка программирования
[20.11.2006] DSA-1217 linux-ftpd - ошибка программирования
[20.11.2006] DSA-1216 flexbackup - небезопасный временный файл
[20.11.2006] DSA-1215 xine-lib - несколько уязвимостей
[20.11.2006] DSA-1214 gv - переполнение буфера
[19.11.2006] DSA-1213 imagemagick - несколько уязвимостей
[15.11.2006] DSA-1212 openssh - отказ в обслуживании
[14.11.2006] DSA-1211 pdns - переполнение буфера
[14.11.2006] DSA-1210 mozilla-firefox - several vulnerabilities
[12.11.2006] DSA-1209 trac - подделка межсайтовых запросов
[11.11.2006] DSA-1208 bugzilla - несколько уязвимостей
[09.11.2006] DSA-1207 phpmyadmin - несколько уязвимостей
[06.11.2006] DSA-1206 php4 - несколько уязвимостей
[02.11.2006] DSA-1205 thttpd - небезопасные временные файлы
[02.11.2006] DSA-1204 ingo1 - отсутствие очистки ввода
[02.11.2006] DSA-1203 libpam-ldap - ошибка программирования
[31.10.2006] DSA-1202 screen - ошибка программирования
[31.10.2006] DSA-1201 ethereal - несколько уязвимостей
[30.10.2006] DSA-1200 qt-x11-free - переполнение целых чисел
[23.10.2006] DSA-1199 webmin - многочисленные уязвимости
[23.10.2006] DSA-1198 python2.3 - переполнение буфера
[22.10.2006] DSA-1197 python2.4 - переполнение буфера
[19.10.2006] DSA-1196 clamav - несколько уязвимостей
[10.10.2006] DSA-1195 openssl096 - denial of service (multiple)
[09.10.2006] DSA-1194 libwmf - переполнение буфера
[09.10.2006] DSA-1193 xfree86 - несколько уязвимостей
[06.10.2006] DSA-1192 mozilla - several vulnerabilities
[05.10.2006] DSA-1191 mozilla-thunderbird - several vulnerabilities
[04.10.2006] DSA-1190 maxdb-7.5.00 - переполение буфера
[04.10.2006] DSA-1189 openssh-krb5 - несколько уязвимостей
[04.10.2006] DSA-1188 mailman - форматная строка
[30.09.2006] DSA-1187 migrationtools - небезопасные временные файлы
[30.09.2006] DSA-1186 cscope - переполнения буфера
[28.09.2006] DSA-1185 openssl - denial of service
[25.09.2006] DSA-1184 kernel-source-2.6.8 - several vulnerabilities
[25.09.2006] DSA-1183 kernel-source-2.4.27 - several vulnerabilities
[22.09.2006] DSA-1182 gnutls11 - слабое шифрование
[19.09.2006] DSA-1181 gzip - несколько уязвимостей
[19.09.2006] DSA-1180 bomberclone - ошибка программирования
[19.09.2006] DSA-1179 alsaplayer - ошибка программирования
[16.09.2006] DSA-1178 freetype - переполнение целых чисел
[15.09.2006] DSA-1177 usermin - ошибка программирования
[13.09.2006] DSA-1176 zope2.7 - ошибка программирования
[13.09.2006] DSA-1175 isakmpd - ошибка программирования
[11.09.2006] DSA-1174 openssl096 - слабое шифрование
[10.09.2006] DSA-1173 openssl - слабое шифрование
[09.09.2006] DSA-1172 bind9 - ошибка программирования
[07.09.2006] DSA-1171 ethereal - several vulnerabilities
[06.09.2006] DSA-1170 gcc-3.4 - отсутствие проверки правильности
[05.09.2006] DSA-1169 mysql-dfsg-4.1 - несколько уязвимостей
[04.09.2006] DSA-1168 imagemagick - несколько уязвимостей
[04.09.2006] DSA-1167 apache - отсутствие очистки входных данных
[03.09.2006] DSA-1166 cheesetracker - переполнение буфера
[01.09.2006] DSA-1165 capi4hylafax - отсутствие очистки ввода
[31.08.2006] DSA-1164 sendmail - ошибка программирования
[30.08.2006] DSA-1163 gtetrinet - ошибка программирования
[30.08.2006] DSA-1162 libmusicbrainz-2.0 - переполнения буфера
[29.08.2006] DSA-1161 mozilla-firefox - several vulnerabilities
[29.08.2006] DSA-1160 mozilla - several vulnerabilities
[28.08.2006] DSA-1159 mozilla-thunderbird - several vulnerabilities
[25.08.2006] DSA-1158 streamripper - переполнение буфера
[27.08.2006] DSA-1157 ruby1.8 - несколько уязвимостей
[27.08.2006] DSA-1156 kdebase - ошибка программирования
[24.08.2006] DSA-1155 sendmail - ошибка программирования
[20.08.2006] DSA-1154 squirrelmail - переписывание переменной
[18.08.2006] DSA-1153 clamav - переполнение буфера
[18.08.2006] DSA-1152 trac - отсутствие очистки ввода
[15.08.2006] DSA-1151 heartbeat - чтение за пределами массива
[12.08.2006] DSA-1150 shadow - ошибка программирования
[10.08.2006] DSA-1149 ncompress - переполнение буфера
[09.08.2006] DSA-1148 gallery - несколько уязвимостей
[09.08.2006] DSA-1147 drupal - отсутствие очистки ввода
[09.08.2006] DSA-1146 krb5 - ошибка программирования
[08.08.2006] DSA-1145 freeradius - несколько уязвимостей
[07.08.2006] DSA-1144 chmlib - отсутствие очистки ввода
[04.08.2006] DSA-1143 dhcp - ошибка программирования
[04.08.2006] DSA-1142 freeciv - отсутствие проверки границ массива
[04.08.2006] DSA-1141 gnupg2 - переполнение целых чисел
[03.08.2006] DSA-1140 gnupg - переполнение целых чисел
[03.08.2006] DSA-1139 ruby1.6 - отсутствие проверки прав доступа
[02.08.2006] DSA-1138 cfs - переполнение целых чисел
[02.08.2006] DSA-1137 tiff - several vulnerabilities
[02.08.2006] DSA-1136 gpdf - неправильная очистка ввода
[02.08.2006] DSA-1135 libtunepimp - переполнение буфера
[02.08.2006] DSA-1134 mozilla-thunderbird - several vulnerabilities
[01.08.2006] DSA-1133 mantis - отсутствие очистки входных данных
[01.08.2006] DSA-1132 apache2 - переполнение буфера
[01.08.2006] DSA-1131 apache - переполнение буфера
[30.07.2006] DSA-1130 sitebar - отсутствие проверки ввода
[28.07.2006] DSA-1129 osiris - форматная строка
[28.07.2006] DSA-1128 heartbeat - ошибка прав доступа
[28.07.2006] DSA-1127 ethereal - несколько уязвимостей
[27.07.2006] DSA-1126 asterisk - переполнение буфера
[27.07.2006] DSA-1125 drupal - несколько уязвимостей
[24.07.2006] DSA-1124 fbi - опечатка
[24.07.2006] DSA-1123 libdumb - переполнение буфера
[24.07.2006] DSA-1122 libnet-server-perl - форматная строка
[24.07.2006] DSA-1121 postgrey - форматная строка
[23.07.2006] DSA-1120 mozilla-firefox - several vulnerabilities
[22.07.2006] DSA-1119 hiki - проблема проектирования
[22.07.2006] DSA-1118 mozilla - several vulnerabilities
[21.07.2006] DSA-1117 libgd2 - недостаточная очистка ввода
[21.07.2006] DSA-1116 gimp - переполнение буфера
[21.07.2006] DSA-1115 gnupg2 - переполнение целых чисел
[21.07.2006] DSA-1114 hashcash - переполнение буфера
[18.07.2006] DSA-1113 zope2.7 - ошибка программирования
[18.07.2006] DSA-1112 mysql-dfsg-4.1 - несколько уязвимостей
[26.07.2006] DSA-1111 kernel-source-2.6.8 - состояние гонки
[16.07.2006] DSA-1110 samba - отсутствие очистки ввода
[16.07.2006] DSA-1109 rssh - ошибка программирования
[11.07.2006] DSA-1108 mutt - переполнение буфера
[10.07.2006] DSA-1107 gnupg - переполнение целых чисел
[10.07.2006] DSA-1106 ppp - ошибка программирования
[07.07.2006] DSA-1105 xine-lib - переполнение буфера
[30.06.2006] DSA-1104 openoffice.org - несколько уязвимостей
[27.06.2006] DSA-1103 kernel-source-2.6.8 - several vulnerabilities
[26.06.2006] DSA-1102 pinball - ошибка разработки
[23.06.2006] DSA-1101 courier - ошибка программирования
[15.06.2006] DSA-1100 wv2 - переполнение целых чисел
[14.06.2006] DSA-1099 horde2 - отсутствие очистки ввода
[14.06.2006] DSA-1098 horde3 - отсутствие очистки ввода
[14.06.2006] DSA-1097 kernel-source-2.4.27 - several vulnerabilities
[13.06.2006] DSA-1096 webcalendar - неинициалированная переменная
[10.06.2006] DSA-1095 freetype - переполнение целых чисел
[08.06.2006] DSA-1094 gforge - отсутствие очистки ввода
[08.06.2006] DSA-1093 xine - форматная строка
[08.06.2006] DSA-1092 mysql-dfsg-4.1 - ошибка программирования
[08.06.2006] DSA-1091 tiff - переполнения буфера
[06.06.2006] DSA-1090 spamassassin - ошибка программирования
[03.06.2006] DSA-1089 freeradius - несколько уязвимостей
[03.06.2006] DSA-1088 centericq - переполнение буфера
[03.06.2006] DSA-1087 postgresql - ошибка программирования
[02.06.2006] DSA-1086 xmcd - проблема разработки
[01.06.2006] DSA-1085 lynx-cur - несколько уязвимостей
[31.05.2006] DSA-1084 typespeed - переполнение буфера
[31.05.2006] DSA-1083 motor - переполнение буфера
[29.05.2006] DSA-1082 kernel-source-2.4.17 - several vulnerabilities
[29.05.2006] DSA-1081 libextractor - переполнение буфера
[29.05.2006] DSA-1080 dovecot - ошибка программирования
[29.05.2006] DSA-1079 mysql-dfsg - несколько уязвимостей
[27.05.2006] DSA-1078 tiff - чтение за пределами выделенной памяти
[26.05.2006] DSA-1077 lynx-ssl - ошибка программирования
[26.05.2006] DSA-1076 lynx - ошибка программирования
[26.05.2006] DSA-1075 awstats - ошибка программирования
[24.05.2006] DSA-1074 mpg123 - переполнение буфера
[22.05.2006] DSA-1073 mysql-dfsg-4.1 - несколько уязвимостей
[22.05.2006] DSA-1072 nagios - переполнение буфера
[22.05.2006] DSA-1071 mysql - несколько уязвимостей
[21.05.2006] DSA-1070 kernel-source-2.4.19 - several vulnerabilities
[20.05.2006] DSA-1069 kernel-source-2.4.18 - several vulnerabilities
[20.05.2006] DSA-1068 fbi - небезопасный временный файл
[20.05.2006] DSA-1067 kernel-source-2.4.16 - several vulnerabilities
[20.05.2006] DSA-1066 phpbb2 - отсутствие очистки ввода
[19.05.2006] DSA-1065 hostapd - отсутствие очистки ввода
[19.05.2006] DSA-1064 cscope - переполнения буфера
[08.05.2006] DSA-1063 phpgroupware - отсутствие очистки ввода
[19.05.2006] DSA-1062 kphone - небезопасное создание файла
[19.05.2006] DSA-1061 popfile - отсутствие очистки ввода
[19.05.2006] DSA-1060 kernel-patch-vserver - ошибка программирования
[19.05.2006] DSA-1059 quagga - несколько уязвимостей
[18.05.2006] DSA-1058 awstats - отсутствие очистки ввода
[15.05.2006] DSA-1057 phpldapadmin - отсутствие очистки ввода
[15.05.2006] DSA-1056 webcalendar - подробное сообщение об ошибке
[11.05.2006] DSA-1055 mozilla-firefox - ошибка программирования
[09.05.2006] DSA-1054 tiff - несколько уязвимостей
[09.05.2006] DSA-1053 mozilla - ошибка программирования
[08.05.2006] DSA-1052 cgiirc - переполнения буфера
[04.05.2006] DSA-1051 mozilla-thunderbird - several vulnerabilities
[02.05.2006] DSA-1050 clamav - переполнение буфера
[02.05.2006] DSA-1049 ethereal - several vulnerabilities
[01.05.2006] DSA-1048 asterisk - несколько уязвимостей
[30.04.2006] DSA-1047 resmgr - ошибка программирования
[27.04.2006] DSA-1046 mozilla - several vulnerabilities
[27.04.2006] DSA-1045 openvpn - ошибка разработки
[26.04.2006] DSA-1044 mozilla-firefox - several vulnerabilities
[26.04.2006] DSA-1043 abcmidi - переполнения буфера
[25.04.2006] DSA-1042 cyrus-sasl2 - ошибка программирования
[25.04.2006] DSA-1041 abc2ps - переполнение буфера
[24.04.2006] DSA-1040 gdm - ошибка программирования
[24.04.2006] DSA-1039 blender - несколько уязвимостей
[22.04.2006] DSA-1038 xzgv - ошибка программирования
[21.04.2006] DSA-1037 zgv - ошибка программирования
[17.04.2006] DSA-1036 bsdgames - переполнение буфера
[15.04.2006] DSA-1035 fcheck - небезопасные временные файлы
[14.04.2006] DSA-1034 horde2 - несколько уязвимостей
[12.04.2006] DSA-1033 horde3 - несколько уязвимостей
[12.04.2006] DSA-1032 zope-cmfplone - ошибка программирования
[08.04.2006] DSA-1031 cacti - several vulnerabilities
[08.04.2006] DSA-1030 moodle - several vulnerabilities
[08.04.2006] DSA-1029 libphp-adodb - several vulnerabilities
[07.03.2006] DSA-1028 libimager-perl - ошибка программирования
[06.04.2006] DSA-1027 mailman - ошибка программирования
[06.04.2006] DSA-1026 sash - переполнение буфера
[06.04.2006] DSA-1025 dia - ошибка программирования
[05.04.2006] DSA-1024 clamav - несколько уязвимостей
[05.04.2006] DSA-1023 kaffeine - переполнение буфера
[04.04.2006] DSA-1022 storebackup - несколько уязвимостей
[28.03.2006] DSA-1021 netpbm-free - небезопасное выполнение программы
[28.03.2006] DSA-1020 flex - переполнение буфера
[24.03.2006] DSA-1019 koffice - несколько уязвимостей
[24.03.2006] DSA-1018 kernel-source-2.4.27 - several vulnerabilities
[23.03.2006] DSA-1017 kernel-source-2.6.8 - several vulnerabilities
[23.03.2006] DSA-1016 evolution - уязвимости форматной строки
[23.03.2006] DSA-1015 sendmail - ошибка программирования
[23.03.2006] DSA-1014 firebird2 - переполнение буфера
[22.03.2006] DSA-1013 snmptrapfmt - небезопасный временный файл
[21.03.2006] DSA-1012 unzip - переполнение буфера
[21.03.2005] DSA-1011 kernel-patch-vserver - отсутствие поддержки атрибутов
[20.03.2006] DSA-1010 ilohamail - отсутствие очистки ввода
[21.03.2006] DSA-1009 crossfire - переполнение буфера
[17.03.2006] DSA-1008 kdegraphics - переполнение буфера
[17.03.2006] DSA-1007 drupal - несколько уязвимостей
[16.03.2006] DSA-1006 wzdftpd - отсутствие очистки ввода
[16.03.2006] DSA-1005 xine-lib - переполнение буфера
[16.03.2006] DSA-1004 vlc - переполнение буфера
[16.03.2006] DSA-1003 xpvm - небезопасный временный файл
[15.03.2006] DSA-1002 webcalendar - несколько уязвимостей
[14.03.2006] DSA-1001 crossfire - переполнение буфера
[14.03.2006] DSA-1000 libapreq2-perl - ошибка разработки
[14.03.2006] DSA-999 lurker - несколько уязвимостей
[14.03.2006] DSA-998 libextractor - несколько уязвимостей
[13.03.2006] DSA-997 bomberclone - переполнение буфера
[13.03.2006] DSA-996 libcrypt-cbc-perl - ошибка программирования
[13.03.2006] DSA-995 metamail - переполнение буфера
[13.03.2006] DSA-994 freeciv - отказ в обслуживании
[10.03.2006] DSA-993 gnupg - ошибка программирования
[10.03.2006] DSA-992 ffmpeg - переполнение буфера
[10.03.2006] DSA-991 zoo - переполнение буфера
[10.03.2006] DSA-990 bluez-hcidump - ошибка программирования
[09.03.2006] DSA-989 zoph - SQL-инъекция
[08.03.2006] DSA-988 squirrelmail - несколько уязвимостей
[07.03.2006] DSA-987 tar - переполнение буфера
[06.03.2006] DSA-986 gnutls11 - переполнения буфера
[06.03.2006] DSA-985 libtasn1-2 - переполнение буфера
[02.03.2006] DSA-984 xpdf - несколько уязвимостей
[28.02.2006] DSA-983 pdftohtml - несколько уязвимостей
[27.02.2006] DSA-982 gpdf - несколько уязвимостей
[26.02.2006] DSA-981 bmv - переполнение целых чисел
[22.02.2006] DSA-980 tutos - несколько уязвимостей
[17.02.2006] DSA-979 pdfkit.framework - несколько уязвимостей
[17.02.2006] DSA-978 gnupg - ошибка программирования
[16.02.2006] DSA-977 heimdal - несколько уязвимостей
[15.02.2006] DSA-976 libast - переполнение буфера
[15.02.2006] DSA-975 nfs-user-server - переполнение буфера
[15.02.2006] DSA-974 gpdf - переполнение буфера
[15.02.2006] DSA-973 otrs - несколько уязвимостей
[15.02.2006] DSA-972 pdfkit.framework - переполнения буферов
[14.02.2006] DSA-971 xpdf - переполнение буфера
[14.02.2006] DSA-970 kronolith - отсутствие очистки ввода
[13.02.2006] DSA-969 scponly - ошибка разработки
[13.02.2006] DSA-968 noweb - небезопасный временный файл
[10.02.2006] DSA-967 elog - several vulnerabilities
[09.02.2006] DSA-966 adzapper - отказ в обслуживании
[06.02.2006] DSA-965 ipsec-tools - разыменование null-указателя
[03.02.2006] DSA-964 gnocatan - переполнение буфера
[02.02.2006] DSA-963 mydns - отсутствие очистки ввода
[01.02.2006] DSA-962 pdftohtml - переполнение буфера
[01.02.2006] DSA-961 pdfkit.framework - переполнение буфера
[31.01.2006] DSA-960 libmail-audit-perl - небезопасное создание временного файла
[30.01.2006] DSA-959 unalz - переполнение буфера
[27.01.2006] DSA-958 drupal - несколько уязвимостей
[26.01.2006] DSA-957 imagemagick - отсутствуие очистки метасимволов командной оболочки
[26.01.2006] DSA-956 lsh-server - утечка файловых дескрипторов
[25.01.2006] DSA-955 mailman - отказ в обслуживании
[25.01.2006] DSA-954 wine - ошибка разработки
[24.01.2006] DSA-953 flyspray - отсутствие очистки ввода
[23.01.2006] DSA-952 libapache-auth-ldap - форматная строка
[23.01.2006] DSA-951 trac - отсутствие очистки входных данных
[23.01.2006] DSA-950 cupsys - переполнение буфера
[20.01.2006] DSA-949 crawl - небезопасный запуск программы
[20.01.2006] DSA-948 kdelibs - переполнение буфера
[21.01.2006] DSA-947 clamav - переполнение динамической памяти
[20.01.2006] DSA-946 sudo - отсутствие очистки входных данных
[17.01.2006] DSA-945 antiword - небезопасный временный файл
[17.01.2006] DSA-944 mantis - несколько уязвимостей
[16.01.2006] DSA-943 perl - переполнение целых чисел
[16.01.2006] DSA-942 albatross - ошибка разработки
[16.01.2006] DSA-941 tuxpaint - небезопасный временный файл
[13.01.2006] DSA-940 gpdf - переполнения буферов
[13.01.2006] DSA-939 fetchmail - ошибка программирования
[12.01.2006] DSA-938 koffice - переполнения буфера
[12.01.2006] DSA-937 tetex-bin - переполнения буфера
[11.01.2006] DSA-936 libextractor - переполнения буферов
[10.01.2006] DSA-935 libapache2-mod-auth-pgsql - уязвимость форматной строки
[09.01.2006] DSA-934 pound - несколько уязвимостей
[09.01.2006] DSA-933 hylafax - выполнение произвольных команд
[09.01.2006] DSA-932 kdegraphics - buffer overflows
[09.01.2006] DSA-931 xpdf - переполнение буфера
[09.01.2006] DSA-930 smstools - атака на форматную строку
[09.01.2006] DSA-929 petris - переполнение буфера

Вы можете получать последние анонсы о безопасности в Debian, подписавшись на список рассылки debian-security-announce. Архив списка рассылки доступен здесь.