Информация по безопасности / Рекомендации по безопасности за 2008 год

Рекомендации по безопасности за 2008 год

[27.12.2008] DSA-1693 phppgadmin - несколько уязвимостей
[27.12.2008] DSA-1692 php-xajax - недостаточная очистка ввода
[22.12.2008] DSA-1691 moodle - несколько уязвимостей
[22.12.2008] DSA-1690 avahi - ошибки утверждений
[21.12.2008] DSA-1689 proftpd-dfsg - отсутствие очистки ввода
[20.12.2008] DSA-1688 courier-authlib - SQL-инъекция
[15.12.2008] DSA-1687 linux-2.6 - denial of service/privilege escalation
[14.12.2008] DSA-1686 no-ip - Переполнение буфера
[12.12.2008] DSA-1685 uw-imap - переполнения буфера, разыменование null-указателя
[10.12.2008] DSA-1684 lcms - многочисленные уязвимости
[08.12.2008] DSA-1683 streamripper - переполнение буфера
[07.12.2008] DSA-1682 squirrelmail - недостаточная очистка ввода
[04.12.2008] DSA-1681 linux-2.6.24 - denial of service/privilege escalation
[04.12.2008] DSA-1680 clamav - переполнение буфера, чрезмерное потребление стека
[03.12.2008] DSA-1679 awstats - межсайтовый скриптинг
[03.12.2008] DSA-1678 perl - ошибки разработки
[02.12.2008] DSA-1677 cupsys - переполнение целых чисел
[01.12.2008] DSA-1676 flamethrower - небезопасное создание временных файлов
[30.11.2008] DSA-1675 phpmyadmin - недостаточная очистка ввода
[30.11.2008] DSA-1674 jailer - небезопасное создание временного файла
[29.11.2008] DSA-1673 wireshark - несколько уязвимостей
[29.11.2008] DSA-1672 imlib2 - переполнение буфера
[24.11.2008] DSA-1671 iceweasel - several vulnerabilities
[24.11.2008] DSA-1670 enscript - переполнение буфера
[23.11.2008] DSA-1669 xulrunner - several vulnerabilities
[22.11.2008] DSA-1668 hf - ошибка программирования
[19.11.2008] DSA-1667 python2.4 - несколько уязвимостей
[17.11.2008] DSA-1666 libxml2 - несколько уязвимостей
[12.11.2008] DSA-1665 libcdaudio - переполнение динамической памяти
[10.11.2008] DSA-1664 ekg - отсутствие очистки ввода
[09.11.2008] DSA-1663 net-snmp - несколько уязвимостей
[06.11.2008] DSA-1662 mysql-dfsg-5.0 - обход авторизации
[29.10.2008] DSA-1661 openoffice.org - несколько уязвимостей
[26.10.2008] DSA-1660 clamav - разыменование null-указателя, чрезмерное потребление ресурсов
[23.10.2008] DSA-1659 libspf2 - переполнение буфера
[22.10.2008] DSA-1658 dbus - ошибка программирования
[20.10.2008] DSA-1657 qemu - небезопасные временные файлы
[20.10.2008] DSA-1656 cupsys - несколько уязвимостей
[16.10.2008] DSA-1655 linux-2.6.24 - отказ в обслуживании/утечка информации/повышение привилегий
[14.10.2008] DSA-1654 libxml2 - переполнение буфера
[13.10.2008] DSA-1653 linux-2.6 - denial of service/privilege escalation
[12.10.2008] DSA-1652 ruby1.9 - несколько уязвимостей
[12.10.2008] DSA-1651 ruby1.8 - несколько уязвимостей
[12.10.2008] DSA-1650 openldap2.3 - отказ в обслуживании
[08.10.2008] DSA-1649 iceweasel - several vulnerabilities
[08.10.2008] DSA-1648 mon - небезопасные временные файлы
[07.10.2008] DSA-1647 php5 - несколько уязвимостей
[07.10.2008] DSA-1646 squid - проверка границ массива
[06.10.2008] DSA-1645 lighttpd - разное
[05.10.2008] DSA-1644 mplayer - переполнение целых чисел
[05.10.2008] DSA-1643 feta - небезопасная обработка временных файлов
[20.09.2008] DSA-1642 horde3 - межсайтовый скриптинг
[20.09.2008] DSA-1641 phpmyadmin - несколько уязвимостей
[20.09.2008] DSA-1640 python-django - несколько уязвимостей
[19.09.2008] DSA-1639 twiki - выполнение команды
[16.09.2008] DSA-1638 openssh - отказ в обслуживании
[15.09.2008] DSA-1637 git-core - переполнение буфера
[11.09.2008] DSA-1636 linux-2.6.24 - denial of service/information leak
[10.09.2008] DSA-1635 freetype - многочисленные уязвимости
[01.09.2008] DSA-1634 wordnet - переполнение стека и динамической памяти
[01.09.2008] DSA-1633 slash - SQL-инъекция, межсайтовый скриптинг
[26.08.2008] DSA-1632 tiff - переполнение буфера
[22.08.2008] DSA-1631 libxml2 - отказ в обслуживании
[21.08.2008] DSA-1630 linux-2.6 - denial of service/information leak
[19.08.2008] DSA-1629 postfix - ошибка программирования
[10.08.2008] DSA-1628 pdns - подделка ответа DNS
[04.08.2008] DSA-1627 opensc - ошибка программирования
[01.08.2008] DSA-1626 httrack - переполнение буфера
[01.08.2008] DSA-1625 cupsys - переполнения буфера
[31.07.2008] DSA-1624 libxslt - переполнение буфера
[31.07.2008] DSA-1623 dnsmasq - отравление кеша DNS
[31.07.2008] DSA-1622 newsx - переполнение буфера
[27.07.2008] DSA-1621 icedove - several vulnerabilities
[27.07.2008] DSA-1620 python2.5 - несколько уязвимостей
[27.07.2008] DSA-1619 python-dns - подделка ответа DNS
[26.07.2008] DSA-1618 ruby1.9 - several vulnerabilities
[25.07.2008] DSA-1617 refpolicy - incompatible policy
[26.07.2008] DSA-1616 clamav - отказ в обслуживании
[23.07.2008] DSA-1615 xulrunner - several vulnerabilities
[23.07.2008] DSA-1614 iceweasel - несколько уязвимостей
[22.07.2008] DSA-1613 libgd2 - многочисленные уязвимости
[21.07.2008] DSA-1612 ruby1.8 - several vulnerabilities
[16.07.2008] DSA-1611 afuse - повышение привилегий
[15.07.2008] DSA-1610 gaim - переполнение целых чисел
[15.07.2008] DSA-1609 lighttpd - разное
[13.07.2008] DSA-1608 mysql-dfsg-5.0 - обход авторизации
[11.07.2008] DSA-1607 iceweasel - several vulnerabilities
[09.07.2008] DSA-1606 poppler - ошибка программирования
[08.07.2008] DSA-1605 glibc - отравление кеша DNS
[08.07.2008] DSA-1604 bind - отравление кеша DNS
[08.07.2008] DSA-1603 bind9 - DNS cache poisoning
[05.07.2008] DSA-1602 pcre3 - переполнение буфера
[04.07.2008] DSA-1601 wordpress - несколько уязвимостей
[01.07.2008] DSA-1600 sympa - отказ в обслуживании
[26.06.2008] DSA-1599 dbus - ошибка программирования
[19.06.2008] DSA-1598 libtk-img - переполнение буфера
[12.06.2008] DSA-1597 mt-daapd - многочисленные уязвимости
[12.06.2008] DSA-1596 typo3 - несколько уязвимостей
[11.06.2008] DSA-1595 xorg-server - several vulnerabilities
[11.06.2008] DSA-1594 imlib2 - переполнение буфера
[09.06.2008] DSA-1593 tomcat5.5 - отсутствие очистки ввода
[09.06.2008] DSA-1592 linux-2.6 - переполнение динамической памяти
[03.06.2008] DSA-1591 libvorbis - несколько уязвимостей
[30.05.2008] DSA-1590 samba - переполнение буфера
[28.05.2008] DSA-1589 libxslt - переполнение буфера
[27.05.2008] DSA-1588 linux-2.6 - отказ в обслуживании
[26.05.2008] DSA-1587 mtr - переполнение буфера
[22.05.2008] DSA-1586 xine-lib - многочисленные уязвимости
[21.05.2008] DSA-1585 speex - переполнение целых чисел
[21.05.2008] DSA-1584 libfishsound - переполнение буфера
[20.05.2008] DSA-1583 gnome-peercast - переполнение буфера
[20.05.2008] DSA-1582 peercast - переполнение буфера
[20.05.2008] DSA-1581 gnutls13 - несколько уязвимостей
[20.05.2008] DSA-1580 phpgedview - ошибка программирования
[18.05.2008] DSA-1579 netpbm-free - недостаточная очистка ввода
[17.05.2008] DSA-1578 php4 - несколько уязвимостей
[14.05.2008] DSA-1577 gforge - небезопасные временные файлы
[14.05.2008] DSA-1576 openssh - predictable random number generator
[12.05.2008] DSA-1575 linux-2.6 - отказ в обслуживании
[12.05.2008] DSA-1574 icedove - несколько уязвимостей
[11.05.2008] DSA-1573 rdesktop - несколько уязвимостей
[11.05.2008] DSA-1572 php5 - несколько уязвимостей
[13.05.2008] DSA-1571 openssl - predictable random number generator
[06.05.2008] DSA-1570 kazehakase - разное
[05.05.2008] DSA-1569 cacti - недостаточная очистка ввода
[05.05.2008] DSA-1568 b2evolution - недостаточная очистка ввода
[05.05.2008] DSA-1567 blender - переполнение буфера
[02.05.2008] DSA-1566 cpio - ошибка программирования
[01.05.2008] DSA-1565 linux-2.6 - несколько уязвимостей
[01.05.2008] DSA-1564 wordpress - многочисленные уязвимости
[30.04.2008] DSA-1563 asterisk - ошибка программирования
[28.04.2008] DSA-1562 iceape - ошибка программирования
[28.04.2008] DSA-1561 ldm - ошибка программирования
[28.04.2008] DSA-1560 kronolith2 - недостаточная очистка ввода
[27.04.2008] DSA-1559 phpgedview - недостаточная очистка ввода
[24.04.2008] DSA-1558 xulrunner - ошибка программирования
[24.04.2008] DSA-1557 phpmyadmin - недостаточная очистка входных данных
[24.04.2008] DSA-1556 perl - переполнение динамической памяти
[23.04.2008] DSA-1555 iceweasel - ошибка программирования
[22.04.2008] DSA-1554 roundup - недостаточная очистка ввода
[20.04.2008] DSA-1553 ikiwiki - подделка межсайтового запроса
[19.04.2008] DSA-1552 mplayer - отсутствие очистки ввода
[19.04.2008] DSA-1551 python2.4 - несколько уязвимостей
[17.04.2008] DSA-1550 suphp - ошибка программирования
[17.04.2008] DSA-1549 clamav - переполнения буфера
[17.04.2008] DSA-1548 xpdf - несколько уязвимостей
[17.04.2008] DSA-1547 openoffice.org - несколько уязвимостей
[10.04.2008] DSA-1546 gnumeric - переполнение целых чисел
[10.04.2008] DSA-1545 rsync - переполнение целых чисел
[16.07.2008] DSA-1544 pdns-recursor - ошибка разработки
[09.04.2008] DSA-1543 vlc - several vulnerabilities
[09.04.2008] DSA-1542 libcairo - переполнение целых чисел
[08.04.2008] DSA-1541 openldap2.3 - несколько уязвимостей
[07.04.2008] DSA-1540 lighttpd - отказ в обслуживании
[04.04.2008] DSA-1539 mapserver - несколько уязвимостей
[04.04.2008] DSA-1538 alsaplayer - переполнение буфера
[02.04.2008] DSA-1537 xpdf - несколько уязвимостей
[31.03.2008] DSA-1536 libxine - несколько уязвимостей
[30.03.2008] DSA-1535 iceweasel - несколько уязвимостей
[28.03.2008] DSA-1534 iceape - несколько уязвимостей
[27.03.2008] DSA-1533 exiftags - недостаточная очистка входных данных
[27.03.2008] DSA-1532 xulrunner - несколько уязвимостей
[27.03.2008] DSA-1531 policyd-weight - небезопасные временные файлы
[25.03.2008] DSA-1530 cupsys - несколько уязвимостей
[24.03.2008] DSA-1529 firebird - multiple vulnerabilities
[24.03.2008] DSA-1528 serendipity - недостаточная очистка ввода
[24.03.2008] DSA-1527 debian-goodies - недостаточная очистка ввода
[20.03.2008] DSA-1526 xwine - несколько уязвимостей
[20.03.2008] DSA-1525 asterisk - несколько уязвимостей
[18.03.2008] DSA-1524 krb5 - несколько уязвимостей
[17.03.2008] DSA-1523 ikiwiki - межсайтовый скриптинг
[17.03.2008] DSA-1522 unzip - ошибка программирования
[16.03.2008] DSA-1521 lighttpd - раскрытие файлов
[16.03.2008] DSA-1520 smarty - недостаточная очистка ввода
[15.03.2008] DSA-1519 horde3 - недостаточная очистка ввода
[15.03.2008] DSA-1518 backup-manager - ошибка программирования
[15.03.2008] DSA-1517 ldapscripts - ошибка программирования
[14.03.2008] DSA-1516 dovecot - повышение привилегий
[11.03.2008] DSA-1515 libnet-dns-perl - несколько уязвимостей
[09.03.2008] DSA-1514 moin - several vulnerabilities
[06.03.2008] DSA-1513 lighttpd - раскрытие информации
[05.03.2008] DSA-1512 evolution - атака через форматную строку
[03.03.2008] DSA-1511 libicu - разное
[27.02.2008] DSA-1510 ghostscript - переполнение буфера
[25.02.2008] DSA-1509 koffice - многочисленные уязвимости
[25.02.2008] DSA-1508 diatheke - недостаточная очистка ввода
[24.02.2008] DSA-1507 turba2 - ошибка программирования
[24.02.2008] DSA-1506 iceape - several vulnerabilities
[22.02.2008] DSA-1505 alsa-driver - утечка памяти ядра
[22.02.2008] DSA-1504 kernel-source-2.6.8 - several vulnerabilities
[22.02.2008] DSA-1503 kernel-source-2.4.27 - several vulnerabilities
[22.02.2008] DSA-1502 wordpress - несколько уязвимостей
[21.02.2008] DSA-1501 dspam - ошибка программирования
[21.02.2008] DSA-1500 splitvt - повышение привилегий
[19.02.2008] DSA-1499 pcre3 - переполнение буфера
[19.02.2008] DSA-1498 libimager-perl - переполнение буфера
[16.02.2008] DSA-1497 clamav - несколько уязвимостей
[12.02.2008] DSA-1496 mplayer - переполнения буфера
[12.02.2008] DSA-1495 nagios-plugins - переполнения буферов
[11.02.2008] DSA-1494 linux-2.6 - отсутствие проверок доступа
[10.02.2008] DSA-1493 sdl-image1.2 - переполнения буфера
[10.02.2008] DSA-1492 wml - небезопасные временные файлы
[10.02.2008] DSA-1491 tk8.4 - переполнение буфера
[10.02.2008] DSA-1490 tk8.3 - переполнение буфера
[10.02.2008] DSA-1489 iceweasel - several vulnerabilities
[09.02.2008] DSA-1488 phpbb2 - несколько уязвимостей
[08.02.2008] DSA-1487 libexif - несколько уязвимостей
[04.02.2008] DSA-1486 gnatsweb - межсайтовый скриптинг
[10.02.2008] DSA-1485 icedove - several vulnerabilities
[10.02.2008] DSA-1484 xulrunner - several vulnerabilities
[06.02.2008] DSA-1483 net-snmp - ошибка проектирования
[05.02.2008] DSA-1482 squid - ошибка программирования
[05.02.2008] DSA-1481 python-cherrypy - отсутствие очистки ввода
[05.02.2008] DSA-1480 poppler - несколько уязвимостей
[29.01.2008] DSA-1479 linux-2.6 - несколько уязвимостей
[28.01.2008] DSA-1478 mysql-dfsg-5.0 - переполнения буфера
[27.01.2008] DSA-1477 yarssr - отсутствие очистки ввода
[27.01.2008] DSA-1476 pulseaudio - ошибка программирования
[26.01.2008] DSA-1475 gforge - отсутствие очистки ввода
[23.01.2008] DSA-1474 exiv2 - переполнение целых чисел
[21.01.2008] DSA-1473 scponly - ошибка разработки
[21.01.2008] DSA-1472 xine-lib - переполнение буфера
[21.01.2008] DSA-1471 libvorbis - несколько уязвимостей
[20.01.2008] DSA-1470 horde3 - отсутствие очистки ввода
[20.01.2008] DSA-1469 flac - several vulnerabilities
[20.01.2008] DSA-1468 tomcat5.5 - несколько уязвимостей
[19.01.2008] DSA-1467 mantis - несколько уязвимостей
[21.01.2008] DSA-1466 xorg-server - several vulnerabilities
[17.01.2008] DSA-1465 apt-listchanges - ошибка программирования
[15.01.2008] DSA-1464 syslog-ng - разыменование null-указателя
[14.01.2008] DSA-1463 postgresql-7.4 - several vulnerabilities
[13.01.2008] DSA-1462 hplip - отсутствие очистки ввода
[13.01.2008] DSA-1461 libxml2 - отсутствие очистки ввода
[13.01.2008] DSA-1460 postgresql-8.1 - several vulnerabilities
[13.01.2008] DSA-1459 gforge - недостаточная проверка ввода
[10.01.2008] DSA-1458 openafs - ошибка программирования
[09.01.2008] DSA-1457 dovecot - ошибка программирования
[09.01.2008] DSA-1456 fail2ban - ошибка программирования
[08.01.2008] DSA-1455 libarchive - отказ в обслуживании
[07.01.2008] DSA-1454 freetype - переполнение целых чисел
[07.01.2008] DSA-1453 tomcat5 - несколько уязвимостей
[06.01.2008] DSA-1452 wzdftpd - отказ в обслуживании
[06.01.2008] DSA-1451 mysql-dfsg-5.0 - несколько уязвимостей
[05.01.2008] DSA-1450 util-linux - ошибка программирования
[05.01.2008] DSA-1449 loop-aes-utils - ошибка программирования
[05.01.2008] DSA-1448 eggdrop - переполнение буфера
[03.01.2008] DSA-1447 tomcat5.5 - несколько уязвимостей
[03.01.2008] DSA-1446 wireshark - несколько уязвимостей
[03.01.2008] DSA-1445 maradns - ошибка программирования
[23.01.2008] DSA-1444 php5 - several vulnerabilities
[03.01.2008] DSA-1443 tcpreen - переполнение буфера

Вы можете получать последние анонсы о безопасности в Debian, подписавшись на список рассылки debian-security-announce. Архив списка рассылки доступен здесь.

---

Назад на домашнюю страницу проекта Debian.

---

---