Sicherheitsankündigungen 2008

[27. Dez 2008] DSA-1693 phppgadmin - Mehrere Verwundbarkeiten
[27. Dez 2008] DSA-1692 php-xajax - Unzureichende Input-Bereinigung
[22. Dez 2008] DSA-1691 moodle - Mehrere Verwundbarkeiten
[22. Dez 2008] DSA-1690 avahi - Assert-Fehler
[21. Dez 2008] DSA-1689 proftpd-dfsg - missing input validation
[20. Dez 2008] DSA-1688 courier-authlib - SQL injection
[15. Dez 2008] DSA-1687 linux-2.6 - denial of service/privilege escalation
[14. Dez 2008] DSA-1686 no-ip - buffer overflow
[12. Dez 2008] DSA-1685 uw-imap - buffer overflows, null pointer dereference
[10. Dez 2008] DSA-1684 lcms - multiple vulnerabilities
[08. Dez 2008] DSA-1683 streamripper - buffer overflow
[07. Dez 2008] DSA-1682 squirrelmail - insufficient input sanitising
[04. Dez 2008] DSA-1681 linux-2.6.24 - denial of service/privilege escalation
[04. Dez 2008] DSA-1680 clamav - buffer overflow, stack consumption
[03. Dez 2008] DSA-1679 awstats - cross-site scripting
[03. Dez 2008] DSA-1678 perl - design flaws
[02. Dez 2008] DSA-1677 cupsys - integer overflow
[01. Dez 2008] DSA-1676 flamethrower - Unsichere Erzeugung temporärer Dateien
[30. Nov 2008] DSA-1675 phpmyadmin - insufficient input sanitising
[30. Nov 2008] DSA-1674 jailer - Unsichere Erzeugung temporärer Dateien
[29. Nov 2008] DSA-1673 wireshark - several vulnerabilities
[29. Nov 2008] DSA-1672 imlib2 - Pufferüberlauf
[24. Nov 2008] DSA-1671 iceweasel - Mehrere Verwundbarkeiten
[24. Nov 2008] DSA-1670 enscript - buffer overflows
[23. Nov 2008] DSA-1669 xulrunner - several vulnerabilities
[22. Nov 2008] DSA-1668 hf - programming error
[19. Nov 2008] DSA-1667 python2.4 - several vulnerabilities
[17. Nov 2008] DSA-1666 libxml2 - several vulnerabilities
[12. Nov 2008] DSA-1665 libcdaudio - heap overflow
[10. Nov 2008] DSA-1664 ekg - missing input sanitising
[09. Nov 2008] DSA-1663 net-snmp - Mehrere Verwundbarkeiten
[06. Nov 2008] DSA-1662 mysql-dfsg-5.0 - Umgehung der Autorisierung
[29. Okt 2008] DSA-1661 openoffice.org - Mehrere Verwundbarkeiten
[26. Okt 2008] DSA-1660 clamav - Null-Zeiger-Dereferenz, Ressourcenerschöpfung
[23. Okt 2008] DSA-1659 libspf2 - Pufferüberlauf
[22. Okt 2008] DSA-1658 dbus - Programmierfehler
[20. Okt 2008] DSA-1657 qemu - Unsichere Temporärdateien
[20. Okt 2008] DSA-1656 cupsys - Mehrere Verwundbarkeiten
[16. Okt 2008] DSA-1655 linux-2.6.24 - Diensteverweigerung / Informationsenthüllung / Privilegienerweiterung
[14. Okt 2008] DSA-1654 libxml2 - Pufferüberlauf
[13. Okt 2008] DSA-1653 linux-2.6 - Diensteverweigerung / Privilegienerweiterung
[12. Okt 2008] DSA-1652 ruby1.9 - Mehrere Verwundbarkeiten
[12. Okt 2008] DSA-1651 ruby1.8 - Mehrere Verwundbarkeiten
[12. Okt 2008] DSA-1650 openldap2.3 - Diensteverweigerung
[08. Okt 2008] DSA-1649 iceweasel - Mehrere Verwundbarkeiten
[08. Okt 2008] DSA-1648 mon - Unsichere Temporärdateien
[07. Okt 2008] DSA-1647 php5 - Mehrere Verwundbarkeiten
[07. Okt 2008] DSA-1646 squid - Array-Speicherbereichsprüfung
[06. Okt 2008] DSA-1645 lighttpd - Verschiedene Verwundbarkeiten
[05. Okt 2008] DSA-1644 mplayer - Integer-Überlauf
[05. Okt 2008] DSA-1643 feta - Unsicherer Umgang mit Temporärdateien
[20. Sep 2008] DSA-1642 horde3 - Site-übergreifendes Skripting
[20. Sep 2008] DSA-1641 phpmyadmin - Mehrere Verwundbarkeiten
[20. Sep 2008] DSA-1640 python-django - Mehrere Verwundbarkeiten
[19. Sep 2008] DSA-1639 twiki - Befehlsausführung
[16. Sep 2008] DSA-1638 openssh - Diensteverweigerung
[15. Sep 2008] DSA-1637 git-core - Pufferüberlauf
[11. Sep 2008] DSA-1636 linux-2.6.24 - Diensteverweigerung / Informationsenthüllung
[10. Sep 2008] DSA-1635 freetype - Mehrere Verwundbarkeiten
[01. Sep 2008] DSA-1634 wordnet - Stack- und Heap-Überläufe
[01. Sep 2008] DSA-1633 slash - SQL-Einschleusung, Site-übergreifendes Skripting
[26. Aug 2008] DSA-1632 tiff - Pufferunterlauf
[22. Aug 2008] DSA-1631 libxml2 - Diensteverweigerung
[21. Aug 2008] DSA-1630 linux-2.6 - Diensteverweigerung / Informationsenthüllung
[19. Aug 2008] DSA-1629 postfix - Programmierfehler
[10. Aug 2008] DSA-1628 pdns - DNS-Spoofing
[04. Aug 2008] DSA-1627 opensc - Programmierfehler
[01. Aug 2008] DSA-1626 httrack - Pufferüberlauf
[01. Aug 2008] DSA-1625 cupsys - buffer overflows
[31. Jul 2008] DSA-1624 libxslt - buffer overflows
[31. Jul 2008] DSA-1623 dnsmasq - DNS cache poisoning
[31. Jul 2008] DSA-1622 newsx - Pufferüberlauf
[27. Jul 2008] DSA-1621 icedove - several vulnerabilities
[27. Jul 2008] DSA-1620 python2.5 - several vulnerabilities
[27. Jul 2008] DSA-1619 python-dns - Manipulation von DNS-Antworten
[26. Jul 2008] DSA-1618 ruby1.9 - Mehrere Verwundbarkeiten
[25. Jul 2008] DSA-1617 refpolicy - incompatible policy
[26. Jul 2008] DSA-1616 clamav - Diensteverweigerung
[23. Jul 2008] DSA-1615 xulrunner - Mehrere Verwundbarkeiten
[23. Jul 2008] DSA-1614 iceweasel - Mehrere Verwundbarkeiten
[22. Jul 2008] DSA-1613 libgd2 - Multiple Verwundbarkeiten
[21. Jul 2008] DSA-1612 ruby1.8 - several vulnerabilities
[16. Jul 2008] DSA-1611 afuse - Privilegienerweiterung
[15. Jul 2008] DSA-1610 gaim - Integer-Überlauf
[15. Jul 2008] DSA-1609 lighttpd - Mehrere Verwundbarkeiten
[13. Jul 2008] DSA-1608 mysql-dfsg-5.0 - Umgehung der Autorisation
[11. Jul 2008] DSA-1607 iceweasel - Mehrere Verwundbarkeiten
[09. Jul 2008] DSA-1606 poppler - Programmierfehler
[08. Jul 2008] DSA-1605 glibc - DNS-Cache-Verunreinigung
[08. Jul 2008] DSA-1604 bind - DNS cache poisoning
[08. Jul 2008] DSA-1603 bind9 - DNS cache poisoning
[05. Jul 2008] DSA-1602 pcre3 - Pufferüberlauf
[04. Jul 2008] DSA-1601 wordpress - Mehrere Verwundbarkeiten
[01. Jul 2008] DSA-1600 sympa - Diensteverweigerung
[26. Jun 2008] DSA-1599 dbus - Programmierfehler
[19. Jun 2008] DSA-1598 libtk-img - Pufferüberlauf
[12. Jun 2008] DSA-1597 mt-daapd - Mehrere Verwundbarkeiten
[12. Jun 2008] DSA-1596 typo3 - Mehrere Verwundbarkeiten
[11. Jun 2008] DSA-1595 xorg-server - Mehrere Verwundbarkeiten
[11. Jun 2008] DSA-1594 imlib2 - Pufferüberläufe
[09. Jun 2008] DSA-1593 tomcat5.5 - Fehlende Eingabebereinigung
[09. Jun 2008] DSA-1592 linux-2.6 - Heap-Überlauf
[03. Jun 2008] DSA-1591 libvorbis - several vulnerabilities
[30. Mai 2008] DSA-1590 samba - buffer overflow
[28. Mai 2008] DSA-1589 libxslt - Pufferüberlauf
[27. Mai 2008] DSA-1588 linux-2.6 - Diensteverweigerung
[26. Mai 2008] DSA-1587 mtr - Pufferüberlauf
[22. Mai 2008] DSA-1586 xine-lib - Mehrere Verwundbarkeiten
[21. Mai 2008] DSA-1585 speex - Integer-Überlauf
[21. Mai 2008] DSA-1584 libfishsound - Pufferüberlauf
[20. Mai 2008] DSA-1583 gnome-peercast - Pufferüberlauf
[20. Mai 2008] DSA-1582 peercast - Pufferüberlauf
[20. Mai 2008] DSA-1581 gnutls13 - mehrere Verwundbarkeiten
[20. Mai 2008] DSA-1580 phpgedview - Programmierfehler
[18. Mai 2008] DSA-1579 netpbm-free - ungenügende Eingabebereinigung
[17. Mai 2008] DSA-1578 php4 - mehrere Verwundbarkeiten
[14. Mai 2008] DSA-1577 gforge - unsichere temporäre Dateien
[14. Mai 2008] DSA-1576 openssh - vorhersagbarer Zufallszahlengenerator
[12. Mai 2008] DSA-1575 linux-2.6 - Diensteverweigerung
[12. Mai 2008] DSA-1574 icedove - Mehrere Verwundbarkeiten
[11. Mai 2008] DSA-1573 rdesktop - Mehrere Verwundbarkeiten
[11. Mai 2008] DSA-1572 php5 - Mehrere Verwundbarkeiten
[13. Mai 2008] DSA-1571 openssl - Voraussagbarer Zufallszahlengenerator
[06. Mai 2008] DSA-1570 kazehakase - Mehrere Verwundbarkeiten
[05. Mai 2008] DSA-1569 cacti - Unzureichende Eingabebereinigung
[05. Mai 2008] DSA-1568 b2evolution - Unzureichende Eingabebereinigung
[05. Mai 2008] DSA-1567 blender - Pufferüberlauf
[02. Mai 2008] DSA-1566 cpio - Programmierfehler
[01. Mai 2008] DSA-1565 linux-2.6 - Mehrere Verwundbarkeiten
[01. Mai 2008] DSA-1564 wordpress - Mehrere Verwundbarkeiten
[30. Apr 2008] DSA-1563 asterisk - Programmierfehler
[28. Apr 2008] DSA-1562 iceape - Programmierfehler
[28. Apr 2008] DSA-1561 ldm - Programmierfehler
[28. Apr 2008] DSA-1560 kronolith2 - unzureichende Eingabebereinigung
[27. Apr 2008] DSA-1559 phpgedview - unzureichende Eingabebereinigung
[24. Apr 2008] DSA-1558 xulrunner - Programmierfehler
[24. Apr 2008] DSA-1557 phpmyadmin - Unzureichende Eingabebereinigung
[24. Apr 2008] DSA-1556 perl - Heap-Pufferüberlauf
[23. Apr 2008] DSA-1555 iceweasel - Programmierfehler
[22. Apr 2008] DSA-1554 roundup - Unzureichende Eingabebereinigung
[20. Apr 2008] DSA-1553 ikiwiki - Site-übergreifende Anfragefälschung
[19. Apr 2008] DSA-1552 mplayer - Fehlende Eingabebereinigung
[19. Apr 2008] DSA-1551 python2.4 - Mehrere Verwundbarkeiten
[17. Apr 2008] DSA-1550 suphp - Programmierfehler
[17. Apr 2008] DSA-1549 clamav - Pufferüberläufe
[17. Apr 2008] DSA-1548 xpdf - Mehrere Verwundbarkeiten
[17. Apr 2008] DSA-1547 openoffice.org - Mehrere Verwundbarkeiten
[10. Apr 2008] DSA-1546 gnumeric - Integer-Überlauf
[10. Apr 2008] DSA-1545 rsync - Integer-Überlauf
[16. Jul 2008] DSA-1544 pdns-recursor - Design-Schwäche
[09. Apr 2008] DSA-1543 vlc - Mehrere Verwundbarkeiten
[09. Apr 2008] DSA-1542 libcairo - Integer-Überlauf
[08. Apr 2008] DSA-1541 openldap2.3 - Mehrere Verwundbarkeiten
[07. Apr 2008] DSA-1540 lighttpd - Diensteverweigerung
[04. Apr 2008] DSA-1539 mapserver - Mehrere Verwundbarkeiten
[04. Apr 2008] DSA-1538 alsaplayer - Pufferüberlauf
[02. Apr 2008] DSA-1537 xpdf - Mehrere Verwundbarkeiten
[31. Mär 2008] DSA-1536 libxine - Mehrere Verwundbarkeiten
[30. Mär 2008] DSA-1535 iceweasel - Mehrere Verwundbarkeiten
[28. Mär 2008] DSA-1534 iceape - Mehrere Verwundbarkeiten
[27. Mär 2008] DSA-1533 exiftags - Unzureichende Eingabebereinigung
[27. Mär 2008] DSA-1532 xulrunner - Mehrere Verwundbarkeiten
[27. Mär 2008] DSA-1531 policyd-weight - Unsichere temporäre Dateien
[25. Mär 2008] DSA-1530 cupsys - Mehrere Verwundbarkeiten
[24. Mär 2008] DSA-1529 firebird - mehrere Verwundbarkeiten
[24. Mär 2008] DSA-1528 serendipity - Unzureichende Eingabebereinigung
[24. Mär 2008] DSA-1527 debian-goodies - Unzureichende Eingabebereinigung
[20. Mär 2008] DSA-1526 xwine - Verschiedene Verwundbarkeiten
[20. Mär 2008] DSA-1525 asterisk - Mehrere Verwundbarkeiten
[18. Mär 2008] DSA-1524 krb5 - Mehrere Verwundbarkeiten
[17. Mär 2008] DSA-1523 ikiwiki - Site-übergreifendes Skripting
[17. Mär 2008] DSA-1522 unzip - Programmierfehler
[16. Mär 2008] DSA-1521 lighttpd - Dateienthüllung
[16. Mär 2008] DSA-1520 smarty - Unzureichende Eingabebereinigung
[15. Mär 2008] DSA-1519 horde3 - Unzureichende Eingabebereinigung
[15. Mär 2008] DSA-1518 backup-manager - Programmierfehler
[15. Mär 2008] DSA-1517 ldapscripts - Programmierfehler
[14. Mär 2008] DSA-1516 dovecot - Privilegienerweiterung
[11. Mär 2008] DSA-1515 libnet-dns-perl - Mehrere Verwundbarkeiten
[09. Mär 2008] DSA-1514 moin - Mehrere Verwundbarkeiten
[06. Mär 2008] DSA-1513 lighttpd - Informationsenthüllung
[05. Mär 2008] DSA-1512 evolution - Formatzeichenkettenverwundbarkeit
[03. Mär 2008] DSA-1511 libicu - Mehrere Verwundbarkeiten
[27. Feb 2008] DSA-1510 ghostscript - Pufferüberlauf
[25. Feb 2008] DSA-1509 koffice - Mehrere Verwundbarkeiten
[25. Feb 2008] DSA-1508 diatheke - Unzureichende Eingabebereinigung
[24. Feb 2008] DSA-1507 turba2 - Programmierfehler
[24. Feb 2008] DSA-1506 iceape - Mehrere Verwundbarkeiten
[22. Feb 2008] DSA-1505 alsa-driver - Kernel-Speicherleck
[22. Feb 2008] DSA-1504 kernel-source-2.6.8 - mehrere Verwundbarkeiten
[22. Feb 2008] DSA-1503 kernel-source-2.4.27 - mehrere Verwundbarkeiten
[22. Feb 2008] DSA-1502 wordpress - Mehrere Verwundbarkeiten
[21. Feb 2008] DSA-1501 dspam - Programmierfehler
[21. Feb 2008] DSA-1500 splitvt - Privilegienerweiterung
[19. Feb 2008] DSA-1499 pcre3 - Pufferüberlauf
[19. Feb 2008] DSA-1498 libimager-perl - Pufferüberlauf
[16. Feb 2008] DSA-1497 clamav - Mehrere Verwundbarkeiten
[12. Feb 2008] DSA-1496 mplayer - Pufferüberläufe
[12. Feb 2008] DSA-1495 nagios-plugins - Pufferüberläufe
[11. Feb 2008] DSA-1494 linux-2.6 - Fehlende Zugriffsüberprüfungen
[10. Feb 2008] DSA-1493 sdl-image1.2 - Pufferüberlauf
[10. Feb 2008] DSA-1492 wml - Unsichere temporäre Dateien
[10. Feb 2008] DSA-1491 tk8.4 - Pufferüberlauf
[10. Feb 2008] DSA-1490 tk8.3 - Pufferüberlauf
[10. Feb 2008] DSA-1489 iceweasel - Mehrere Verwundbarkeiten
[09. Feb 2008] DSA-1488 phpbb2 - Mehrere Verwundbarkeiten
[08. Feb 2008] DSA-1487 libexif - Mehrere Verwundbarkeiten
[04. Feb 2008] DSA-1486 gnatsweb - Site-übergreifendes Skripting
[10. Feb 2008] DSA-1485 icedove - Mehrere Verwundbarkeiten
[10. Feb 2008] DSA-1484 xulrunner - Mehrere Verwundbarkeiten
[06. Feb 2008] DSA-1483 net-snmp - Design-Fehler
[05. Feb 2008] DSA-1482 squid - Programmierfehler
[05. Feb 2008] DSA-1481 python-cherrypy - Fehlende Eingabebereinigung
[05. Feb 2008] DSA-1480 poppler - Mehrere Verwundbarkeiten
[29. Jan 2008] DSA-1479 linux-2.6 - Mehrere Verwundbarkeiten
[28. Jan 2008] DSA-1478 mysql-dfsg-5.0 - Pufferüberläufe
[27. Jan 2008] DSA-1477 yarssr - Fehlende Eingabebereinigung
[27. Jan 2008] DSA-1476 pulseaudio - Programmierfehler
[26. Jan 2008] DSA-1475 gforge - Fehlende Eingabebereinigung
[23. Jan 2008] DSA-1474 exiv2 - Integer-Überlauf
[21. Jan 2008] DSA-1473 scponly - Design-Schwäche
[21. Jan 2008] DSA-1472 xine-lib - Pufferüberlauf
[21. Jan 2008] DSA-1471 libvorbis - Mehrere Verwundbarkeiten
[20. Jan 2008] DSA-1470 horde3 - Fehlende Eingabebereinigung
[20. Jan 2008] DSA-1469 flac - Mehrere Verwundbarkeiten
[20. Jan 2008] DSA-1468 tomcat5.5 - Mehrere Verwundbarkeiten
[19. Jan 2008] DSA-1467 mantis - Mehrere Verwundbarkeiten
[21. Jan 2008] DSA-1466 xorg-server - mehrere Verwundbarkeiten
[17. Jan 2008] DSA-1465 apt-listchanges - Programmierfehler
[15. Jan 2008] DSA-1464 syslog-ng - Nullzeiger-Dereferenzierung
[14. Jan 2008] DSA-1463 postgresql-7.4 - mehrere Verwundbarkeiten
[13. Jan 2008] DSA-1462 hplip - Fehlende Eingabebereinigung
[13. Jan 2008] DSA-1461 libxml2 - Fehlende Eingabeüberprüfung
[13. Jan 2008] DSA-1460 postgresql-8.1 - Mehrere Verwundbarkeiten
[13. Jan 2008] DSA-1459 gforge - Unzureichende Eingabeüberprüfung
[10. Jan 2008] DSA-1458 openafs - Programmierfehler
[09. Jan 2008] DSA-1457 dovecot - Programmierfehler
[09. Jan 2008] DSA-1456 fail2ban - Programmierfehler
[08. Jan 2008] DSA-1455 libarchive - Diensteverweigerung
[07. Jan 2008] DSA-1454 freetype - Integer-Überlauf
[07. Jan 2008] DSA-1453 tomcat5 - Mehrere Verwundbarkeiten
[06. Jan 2008] DSA-1452 wzdftpd - Diensteverweigerung
[06. Jan 2008] DSA-1451 mysql-dfsg-5.0 - Mehrere Verwundbarkeiten
[05. Jan 2008] DSA-1450 util-linux - Programmierfehler
[05. Jan 2008] DSA-1449 loop-aes-utils - Programmierfehler
[05. Jan 2008] DSA-1448 eggdrop - Pufferüberlauf
[03. Jan 2008] DSA-1447 tomcat5.5 - Mehrere Verwundbarkeiten
[03. Jan 2008] DSA-1446 wireshark - Mehrere Verwundbarkeiten
[03. Jan 2008] DSA-1445 maradns - Programmierfehler
[23. Jan 2008] DSA-1444 php5 - Mehrere Verwundbarkeiten
[03. Jan 2008] DSA-1443 tcpreen - Pufferüberläufe

Sie können die neuesten Sicherheitsankündigungen von Debian durch das Eintragen auf unsere debian-security-announce-Mailingliste erhalten. Sie können ebenfalls das Archiv der Liste durchsuchen.