セキュリティ情報 / 2008 年に報告されたセキュリティ勧告

2008 年に報告されたセキュリティ勧告

[2008-12-27] DSA-1693 phppgadmin - 複数の脆弱性
[2008-12-27] DSA-1692 php-xajax - 入力のサニタイズ不足
[2008-12-22] DSA-1691 moodle - 複数の脆弱性
[2008-12-22] DSA-1690 avahi - アサートエラー
[2008-12-21] DSA-1689 proftpd-dfsg - 入力の正当性チェック漏れ
[2008-12-20] DSA-1688 courier-authlib - SQL インジェクション
[2008-12-15] DSA-1687 linux-2.6 - サービス拒否攻撃/特権の昇格
[2008-12-14] DSA-1686 no-ip - バッファオーバフロー
[2008-12-12] DSA-1685 uw-imap - バッファオーバフロー, ヌルポインタ参照
[2008-12-10] DSA-1684 lcms - 複数の欠陥
[2008-12-08] DSA-1683 streamripper - バッファオーバフロー
[2008-12-07] DSA-1682 squirrelmail - 入力のサニタイズ不足
[2008-12-04] DSA-1681 linux-2.6.24 - サービス拒否攻撃/特権の昇格
[2008-12-04] DSA-1680 clamav - バッファオーバフロー, スタック消費
[2008-12-03] DSA-1679 awstats - クロスサイトスクリプティングバグ
[2008-12-03] DSA-1678 perl - 設計ミス
[2008-12-02] DSA-1677 cupsys - 整数オーバフロー
[2008-12-01] DSA-1676 flamethrower - 安全でない一時ファイルの作成
[2008-11-30] DSA-1675 phpmyadmin - 入力のサニタイズ不足
[2008-11-30] DSA-1674 jailer - 安全でない一時ファイルの生成
[2008-11-29] DSA-1673 wireshark - 複数の脆弱性
[2008-11-29] DSA-1672 imlib2 - バッファオーバフロー
[2008-11-24] DSA-1671 iceweasel - 複数の脆弱性
[2008-11-24] DSA-1670 enscript - バッファオーバフロー
[2008-11-23] DSA-1669 xulrunner - 複数の脆弱性
[2008-11-22] DSA-1668 hf - プログラムミス
[2008-11-19] DSA-1667 python2.4 - 複数の脆弱性
[2008-11-17] DSA-1666 libxml2 - 複数の脆弱性
[2008-11-12] DSA-1665 libcdaudio - ヒープオーバフロー
[2008-11-10] DSA-1664 ekg - 入力のサニタイズ漏れ
[2008-11-09] DSA-1663 net-snmp - 複数の脆弱性
[2008-11-06] DSA-1662 mysql-dfsg-5.0 - 認証のバイパス
[2008-10-29] DSA-1661 openoffice.org - 複数の脆弱性
[2008-10-26] DSA-1660 clamav - ヌルポインタ参照、リソース使い果たし
[2008-10-23] DSA-1659 libspf2 - バッファオーバフロー
[2008-10-22] DSA-1658 dbus - プログラムミス
[2008-10-20] DSA-1657 qemu - 安全でない一時ファイルの作成
[2008-10-20] DSA-1656 cupsys - 複数の脆弱性
[2008-10-16] DSA-1655 linux-2.6.24 - サービス拒否攻撃/情報の漏洩/特権の昇格
[2008-10-14] DSA-1654 libxml2 - バッファオーバフロー
[2008-10-13] DSA-1653 linux-2.6 - サービス拒否攻撃/特権の昇格
[2008-10-12] DSA-1652 ruby1.9 - 複数の脆弱性
[2008-10-12] DSA-1651 ruby1.8 - 複数の脆弱性
[2008-10-12] DSA-1650 openldap2.3 - サービス拒否攻撃
[2008-10-08] DSA-1649 iceweasel - 複数の脆弱性
[2008-10-08] DSA-1648 mon - 安全でない一時ファイルの作成
[2008-10-07] DSA-1647 php5 - 複数の脆弱性
[2008-10-07] DSA-1646 squid - 配列の境界チェック
[2008-10-06] DSA-1645 lighttpd - 複数の脆弱性
[2008-10-05] DSA-1644 mplayer - 整数オーバフロー
[2008-10-05] DSA-1643 feta - 安全でないファイルの扱い
[2008-09-20] DSA-1642 horde3 - クロスサイトスクリプティング
[2008-09-20] DSA-1641 phpmyadmin - 複数の脆弱性
[2008-09-20] DSA-1640 python-django - 複数の脆弱性
[2008-09-19] DSA-1639 twiki - コマンド実行
[2008-09-16] DSA-1638 openssh - サービス拒否
[2008-09-15] DSA-1637 git-core - バッファオーバフロー
[2008-09-11] DSA-1636 linux-2.6.24 - サービス拒否攻撃/情報漏洩
[2008-09-10] DSA-1635 freetype - 複数の脆弱性
[2008-09-01] DSA-1634 wordnet - スタック・ヒープオーバフロー
[2008-09-01] DSA-1633 slash - SQL インジェクション, クロスサイトスクリプティング
[2008-08-26] DSA-1632 tiff - バッファオーバフロー
[2008-08-22] DSA-1631 libxml2 - サービス拒否攻撃
[2008-08-21] DSA-1630 linux-2.6 - サービス拒否攻撃/情報漏洩
[2008-08-19] DSA-1629 postfix - プログラムミス
[2008-08-10] DSA-1628 pdns - DNS レスポンススプーフィング
[2008-08-04] DSA-1627 opensc - プログラムミス
[2008-08-01] DSA-1626 httrack - バッファオーバフロー
[2008-08-01] DSA-1625 cupsys - バッファオーバフロー
[2008-07-31] DSA-1624 libxslt - バッファオーバフロー
[2008-07-31] DSA-1623 dnsmasq - DNS キャッシュポイゾニング
[2008-07-31] DSA-1622 newsx - バッファオーバフロー
[2008-07-27] DSA-1621 icedove - 複数の脆弱性
[2008-07-27] DSA-1620 python2.5 - 複数の脆弱性
[2008-07-27] DSA-1619 python-dns - DNS 応答詐称
[2008-07-26] DSA-1618 ruby1.9 - 複数の脆弱性
[2008-07-25] DSA-1617 refpolicy - ポリシーの矛盾
[2008-07-26] DSA-1616 clamav - サービス拒否攻撃
[2008-07-23] DSA-1615 xulrunner - 複数の脆弱性
[2008-07-23] DSA-1614 iceweasel - 複数の脆弱性
[2008-07-22] DSA-1613 libgd2 - 複数の脆弱性
[2008-07-21] DSA-1612 ruby1.8 - 複数の脆弱性
[2008-07-16] DSA-1611 afuse - 特権の昇格
[2008-07-15] DSA-1610 gaim - 整数オーバフロー
[2008-07-15] DSA-1609 lighttpd - 複数の脆弱性
[2008-07-13] DSA-1608 mysql-dfsg-5.0 - 認証のバイパス
[2008-07-11] DSA-1607 iceweasel - 複数の脆弱性
[2008-07-09] DSA-1606 poppler - プログラムミス
[2008-07-08] DSA-1605 glibc - DNS キャッシュポイゾニング攻撃
[2008-07-08] DSA-1604 bind - DNS キャッシュポイゾニング攻撃
[2008-07-08] DSA-1603 bind9 - DNS キャッシュポイゾニング攻撃
[2008-07-05] DSA-1602 pcre3 - バッファオーバフロー
[2008-07-04] DSA-1601 wordpress - 複数の脆弱性
[2008-07-01] DSA-1600 sympa - サービス拒否攻撃
[2008-06-26] DSA-1599 dbus - プログラムミス
[2008-06-19] DSA-1598 libtk-img - バッファオーバフロー
[2008-06-12] DSA-1597 mt-daapd - 複数の脆弱性
[2008-06-12] DSA-1596 typo3 - 複数の脆弱性
[2008-06-11] DSA-1595 xorg-server - 複数の脆弱性
[2008-06-11] DSA-1594 imlib2 - バッファオーバフロー
[2008-06-09] DSA-1593 tomcat5.5 - 入力のサニタイズ漏れ
[2008-06-09] DSA-1592 linux-2.6 - ヒープオーバフロー
[2008-06-03] DSA-1591 libvorbis - 複数の脆弱性
[2008-05-30] DSA-1590 samba - バッファオーバフロー
[2008-05-28] DSA-1589 libxslt - バッファオーバフロー
[2008-05-27] DSA-1588 linux-2.6 - サービス拒否攻撃
[2008-05-26] DSA-1587 mtr - バッファオーバフロー
[2008-05-22] DSA-1586 xine-lib - 複数の脆弱性
[2008-05-21] DSA-1585 speex - 整数オーバフロー
[2008-05-21] DSA-1584 libfishsound - バッファオーバフロー
[2008-05-20] DSA-1583 gnome-peercast - バッファオーバフロー
[2008-05-20] DSA-1582 peercast - バッファオーバフロー
[2008-05-20] DSA-1581 gnutls13 - 複数の脆弱性
[2008-05-20] DSA-1580 phpgedview - プログラムミス
[2008-05-18] DSA-1579 netpbm-free - 入力のサニタイズ漏れ
[2008-05-17] DSA-1578 php4 - 複数の脆弱性
[2008-05-14] DSA-1577 gforge - 安全でない一時ファイルの作成
[2008-05-14] DSA-1576 openssh - 予測可能な乱数生成器
[2008-05-12] DSA-1575 linux-2.6 - サービス拒否攻撃
[2008-05-12] DSA-1574 icedove - 複数の脆弱性
[2008-05-11] DSA-1573 rdesktop - 複数の脆弱性
[2008-05-11] DSA-1572 php5 - 複数の脆弱性
[2008-05-13] DSA-1571 openssl - 予測可能な乱数の生成
[2008-05-06] DSA-1570 kazehakase - 各種の脆弱性
[2008-05-05] DSA-1569 cacti - 入力のサニタイズ不足
[2008-05-05] DSA-1568 b2evolution - 入力のサニタイズ不足
[2008-05-05] DSA-1567 blender - バッファオーバラン
[2008-05-02] DSA-1566 cpio - プログラムミス
[2008-05-01] DSA-1565 linux-2.6 - 複数の脆弱性
[2008-05-01] DSA-1564 wordpress - 複数の脆弱性
[2008-04-30] DSA-1563 asterisk - プログラムエラー
[2008-04-28] DSA-1562 iceape - プログラムエラー
[2008-04-28] DSA-1561 ldm - プログラムエラー
[2008-04-28] DSA-1560 kronolith2 - 入力のサニタイズが不十分
[2008-04-27] DSA-1559 phpgedview - 入力のサニタイズが不十分
[2008-04-24] DSA-1558 xulrunner - プログラムミス
[2008-04-24] DSA-1557 phpmyadmin - 入力のサニタイズ不足
[2008-04-24] DSA-1556 perl - ヒープバッファオーバフロー
[2008-04-23] DSA-1555 iceweasel - プログラムミス
[2008-04-22] DSA-1554 roundup - 入力のサニタイズ不足
[2008-04-20] DSA-1553 ikiwiki - クロスサイトリクエストフォージェリ
[2008-04-19] DSA-1552 mplayer - 入力のサニタイズ漏れ
[2008-04-19] DSA-1551 python2.4 - 複数の脆弱性
[2008-04-17] DSA-1550 suphp - プログラムミス
[2008-04-17] DSA-1549 clamav - バッファオーバフロー
[2008-04-17] DSA-1548 xpdf - 複数の脆弱性
[2008-04-17] DSA-1547 openoffice.org - 複数の脆弱性
[2008-04-10] DSA-1546 gnumeric - 整数オーバフロー
[2008-04-10] DSA-1545 rsync - 整数オーバフロー
[2008-07-16] DSA-1544 pdns-recursor - 設計ミス
[2008-04-09] DSA-1543 vlc - 複数の脆弱性
[2008-04-09] DSA-1542 libcairo - 整数オーバフロー
[2008-04-08] DSA-1541 openldap2.3 - 複数の脆弱性
[2008-04-07] DSA-1540 lighttpd - サービス拒否攻撃
[2008-04-04] DSA-1539 mapserver - 複数の脆弱性
[2008-04-04] DSA-1538 alsaplayer - バッファオーバラン
[2008-04-02] DSA-1537 xpdf - 複数の脆弱性
[2008-03-31] DSA-1536 libxine - 複数の脆弱性
[2008-03-30] DSA-1535 iceweasel - 複数の脆弱性
[2008-03-28] DSA-1534 iceape - 複数の脆弱性
[2008-03-27] DSA-1533 exiftags - 入力のサニタイズ不足
[2008-03-27] DSA-1532 xulrunner - 複数の脆弱性
[2008-03-27] DSA-1531 policyd-weight - 安全でない一時ファイルの扱い
[2008-03-25] DSA-1530 cupsys - 複数の脆弱性
[2008-03-24] DSA-1529 firebird - 複数の脆弱性
[2008-03-24] DSA-1528 serendipity - 入力のサニタイズ不足
[2008-03-24] DSA-1527 debian-goodies - 入力のサニタイズ不足
[2008-03-20] DSA-1526 xwine - 複数の脆弱性
[2008-03-20] DSA-1525 asterisk - 複数の脆弱性
[2008-03-18] DSA-1524 krb5 - 複数の脆弱性
[2008-03-17] DSA-1523 ikiwiki - クロスサイトスクリプティングバグ
[2008-03-17] DSA-1522 unzip - プログラムミス
[2008-03-16] DSA-1521 lighttpd - ファイル漏洩
[2008-03-16] DSA-1520 smarty - 入力のサニタイズ不足
[2008-03-15] DSA-1519 horde3 - 入力のサニタイズ不足
[2008-03-15] DSA-1518 backup-manager - プログラムミス
[2008-03-15] DSA-1517 ldapscripts - プログラムミス
[2008-03-14] DSA-1516 dovecot - 特権の昇格
[2008-03-11] DSA-1515 libnet-dns-perl - 複数の脆弱性
[2008-03-09] DSA-1514 moin - 複数の脆弱性
[2008-03-06] DSA-1513 lighttpd - 情報漏洩
[2008-03-05] DSA-1512 evolution - フォーマット文字列バグ
[2008-03-03] DSA-1511 libicu - 複数の脆弱性
[2008-02-27] DSA-1510 ghostscript - バッファオーバフロー
[2008-02-25] DSA-1509 koffice - 複数の脆弱性
[2008-02-25] DSA-1508 diatheke - 入力のサニタイズ漏れ
[2008-02-24] DSA-1507 turba2 - プログラムミス
[2008-02-24] DSA-1506 iceape - 複数の脆弱性
[2008-02-22] DSA-1505 alsa-driver - カーネルメモリリーク
[2008-02-22] DSA-1504 kernel-source-2.6.8 - 複数の脆弱性
[2008-02-22] DSA-1503 kernel-source-2.4.27 - 複数の脆弱性
[2008-02-22] DSA-1502 wordpress - 複数の脆弱性
[2008-02-21] DSA-1501 dspam - プログラムミス
[2008-02-21] DSA-1500 splitvt - 権限昇格
[2008-02-19] DSA-1499 pcre3 - バッファオーバフロー
[2008-02-19] DSA-1498 libimager-perl - バッファオーバフロー
[2008-02-16] DSA-1497 clamav - 複数の脆弱性
[2008-02-12] DSA-1496 mplayer - バッファオーバフロー
[2008-02-12] DSA-1495 nagios-plugins - バッファオーバフロー
[2008-02-11] DSA-1494 linux-2.6 - アクセスチェック漏れ
[2008-02-10] DSA-1493 sdl-image1.2 - バッファオーバフロー
[2008-02-10] DSA-1492 wml - 安全でない一時ファイルの作成
[2008-02-10] DSA-1491 tk8.4 - バッファオーバフロー
[2008-02-10] DSA-1490 tk8.3 - バッファオーバフロー
[2008-02-10] DSA-1489 iceweasel - 複数の脆弱性
[2008-02-09] DSA-1488 phpbb2 - 複数の脆弱性
[2008-02-08] DSA-1487 libexif - 複数の脆弱性
[2008-02-04] DSA-1486 gnatsweb - クロスサイトスクリプティング
[2008-02-10] DSA-1485 icedove - 複数の脆弱性
[2008-02-10] DSA-1484 xulrunner - 複数の脆弱性
[2008-02-06] DSA-1483 net-snmp - 設計ミス
[2008-02-05] DSA-1482 squid - プログラムミス
[2008-02-05] DSA-1481 python-cherrypy - 入力のサニタイズ漏れ
[2008-02-05] DSA-1480 poppler - 複数の脆弱性
[2008-01-29] DSA-1479 linux-2.6 - 複数の脆弱性
[2008-01-28] DSA-1478 mysql-dfsg-5.0 - バッファオーバフロー
[2008-01-27] DSA-1477 yarssr - 入力のサニタイズ漏れ
[2008-01-27] DSA-1476 pulseaudio - プログラムミス
[2008-01-26] DSA-1475 gforge - 入力のサニタイズ漏れ
[2008-01-23] DSA-1474 exiv2 - 整数オーバフロー
[2008-01-21] DSA-1473 scponly - 設計ミス
[2008-01-21] DSA-1472 xine-lib - バッファオーバフロー
[2008-01-21] DSA-1471 libvorbis - 複数の脆弱性
[2008-01-20] DSA-1470 horde3 - 入力のサニタイズ漏れ
[2008-01-20] DSA-1469 flac - 複数の脆弱性
[2008-01-20] DSA-1468 tomcat5.5 - 複数の脆弱性
[2008-01-19] DSA-1467 mantis - 複数の脆弱性
[2008-01-21] DSA-1466 xorg-server - 複数の脆弱性
[2008-01-17] DSA-1465 apt-listchanges - プログラムミス
[2008-01-15] DSA-1464 syslog-ng - ヌルポインタ参照
[2008-01-14] DSA-1463 postgresql-7.4 - 複数の脆弱性
[2008-01-13] DSA-1462 hplip - 入力のサニタイズ漏れ
[2008-01-13] DSA-1461 libxml2 - 入力の正当性チェック漏れ
[2008-01-13] DSA-1460 postgresql-8.1 - 複数の脆弱性
[2008-01-13] DSA-1459 gforge - 入力の検証不足
[2008-01-10] DSA-1458 openafs - プログラムミス
[2008-01-09] DSA-1457 dovecot - プログラムミス
[2008-01-09] DSA-1456 fail2ban - プログラムミス
[2008-01-08] DSA-1455 libarchive - サービス拒否攻撃
[2008-01-07] DSA-1454 freetype - 整数オーバフロー
[2008-01-07] DSA-1453 tomcat5 - 複数の脆弱性
[2008-01-06] DSA-1452 wzdftpd - サービス拒否攻撃
[2008-01-06] DSA-1451 mysql-dfsg-5.0 - 複数の脆弱性
[2008-01-05] DSA-1450 util-linux - プログラムミス
[2008-01-05] DSA-1449 loop-aes-utils - プログラムミス
[2008-01-05] DSA-1448 eggdrop - バッファオーバフロー
[2008-01-03] DSA-1447 tomcat5.5 - 複数の脆弱性
[2008-01-03] DSA-1446 wireshark - 複数の脆弱性
[2008-01-03] DSA-1445 maradns - プログラムミス
[2008-01-23] DSA-1444 php5 - 複数の脆弱性
[2008-01-03] DSA-1443 tcpreen - バッファオーバフロー

debian-security-announce メーリングリストを講読すると、 最新の Debian セキュリティ情報を得ることができます。 また、このメーリングリストのアーカイブを閲覧することもできます。

---

Debian プロジェクトホームページに戻る。

---

---