Sikkerhedsoplysninger / Sikkerhedsbulletiner fra 2009

Sikkerhedsbulletiner fra 2009

[31. dec 2009] DSA-1964 postgresql-7.4, postgresql-8.1, postgresql-8.3 - flere sårbarheder
[23. dec 2009] DSA-1963 unbound - kryptografisk implementeringsfejl
[23. dec 2009] DSA-1962 kvm - flere sårbarheder
[23. dec 2009] DSA-1961 bind9 - forgiftning af DNS-cache
[19. dec 2009] DSA-1960 acpid - programmeringsfejl
[19. dec 2009] DSA-1959 ganeti - manglende fornuftighedskontrol af inddata
[29. dec 2009] DSA-1958 libtool - rettighedsforøgelse
[28. dec 2009] DSA-1957 aria2 - bufferoverløb
[16. dec 2009] DSA-1956 xulrunner - flere sårbarheder
[16. dec 2009] DSA-1955 network-manager/network-manager-applet - informationsafsløring
[16. dec 2009] DSA-1954 cacti - utilstrækkelig fornuftighedskontrol af inddata
[15. dec 2009] DSA-1953 expat - lammelsesangreb
[15. dec 2009] DSA-1952 asterisk - flere sårbarheder, ophør af understøttelse i oldstable
[15. dec 2009] DSA-1951 firefox-sage - utilstrækkelig fornuftighedskontrol af inddata
[12. dec 2009] DSA-1950 webkit - flere sårbarheder
[12. dec 2009] DSA-1949 php-net-ping - programmeringsfejl
[ 8. dec 2009] DSA-1948 ntp - denial of service
[ 7. dec 2009] DSA-1947 shibboleth-sp, shibboleth-sp2, opensaml2 - manglende kontrol af inddata
[ 4. dec 2009] DSA-1946 belpic - kryptografisk svaghed
[ 3. dec 2009] DSA-1945 gforge - symbolsk lænke-angreb
[ 3. dec 2009] DSA-1944 request-tracker3.4 request-tracker3.6 - sessionskapring
[ 2. dec 2009] DSA-1943 openldap openldap2.3 - utilstrækkelig kontrol af inddata
[29. nov 2009] DSA-1942 wireshark - flere sårbarheder
[25. nov 2009] DSA-1941 poppler - flere sårbarheder
[25. nov 2009] DSA-1940 php5 - flere problemer
[24. nov 2009] DSA-1939 libvorbis - flere sårbarheder
[23. nov 2009] DSA-1938 php-mail - programmeringsfejl
[21. nov 2009] DSA-1937 gforge - utilstrækkelig fornuftighedskontrol af inddata
[17. nov 2009] DSA-1936 libgd2 - flere sårbarheder
[17. nov 2009] DSA-1935 gnutls13 gnutls26 - flere sårbarheder
[16. nov 2009] DSA-1934 apache2 - flere problemer
[10. nov 2009] DSA-1933 cups - manglende kontrol af inddata
[ 8. nov 2009] DSA-1932 pidgin - programmeringsfejl
[ 8. nov 2009] DSA-1931 nspr - flere sårbarheder
[ 7. nov 2009] DSA-1930 drupal6 - flere sårbarheder
[ 5. nov 2009] DSA-1929 linux-2.6 - rettighedsforøgelse/lammelsesangreb/lækage af følsom hukommelse
[ 5. nov 2009] DSA-1928 linux-2.6.24 - rettighedsforøgelse/lammelsesangreb/lækage af følsom hukommelse
[ 5. nov 2009] DSA-1927 linux-2.6 - rettighedsforøgelse/lammelsesangreb/lækage af følsom hukommelse
[ 4. nov 2009] DSA-1926 typo3-src - flere sårbarheder
[31. okt 2009] DSA-1925 proftpd-dfsg - utilstrækkelig kontrol af inddata
[31. okt 2009] DSA-1924 mahara - flere sårbarheder
[27. okt 2009] DSA-1923 libhtml-parser-perl - lammelsesangreb
[28. okt 2009] DSA-1922 xulrunner - flere sårbarheder
[28. okt 2009] DSA-1921 expat - lammelsesangreb
[26. okt 2009] DSA-1920 nginx - lammelsesangreb
[25. okt 2009] DSA-1919 smarty - flere sårbarheder
[25. okt 2009] DSA-1918 phpmyadmin - flere sårbarheder
[24. okt 2009] DSA-1917 mimetex - flere sårbarheder
[23. okt 2009] DSA-1916 kdelibs - utilstrækkelig kontrol af inddata
[22. okt 2009] DSA-1915 linux-2.6 - rettighedsforøgelse/lammelsesangreb/lækage af følsom hukommelse
[22. okt 2009] DSA-1914 mapserver - flere sårbarheder
[17. okt 2009] DSA-1913 bugzilla - SQL-indspøjtningssårbarhed
[16. okt 2009] DSA-1912 camlimages - heltalsoverløb
[14. okt 2009] DSA-1911 pygresql - manglende escape-funktion
[14. okt 2009] DSA-1910 mysql-ocaml - manglende escape-funktion
[14. okt 2009] DSA-1909 postgresql-ocaml - manglende escape-funktion
[14. okt 2009] DSA-1908 samba - flere sårbarheder
[13. okt 2009] DSA-1907 kvm - flere sårbarheder
[11. okt 2009] DSA-1906 clamav - Ophørsannoncering af clamav i stable og oldstable
[10. okt 2009] DSA-1905 python-django - utilstrækkelig kontrol af inddata
[ 9. okt 2009] DSA-1904 wget - utilstrækkelig fornuftighedskontrol af inddata
[ 7. okt 2009] DSA-1903 graphicsmagick - flere sårbarheder
[ 5. okt 2009] DSA-1902 elinks - bufferoverløb
[ 5. okt 2009] DSA-1901 mediawiki1.7 - flere sårbarheder
[ 2. okt 2009] DSA-1900 postgresql-7.4, postgresql-8.1, postgresql-8.3, postgresql-8.4 - flere sårbarheder
[ 2. okt 2009] DSA-1899 strongswan - flere sårbarheder
[ 2. okt 2009] DSA-1898 openswan - lammelsesangreb
[28. sep 2009] DSA-1897 horde3 - utilstrækkelig fornuftighedskontrol af inddata
[28. sep 2009] DSA-1896 opensaml, shibboleth-sp - flere sårbarheder
[24. sep 2009] DSA-1895 xmltooling - flere sårbarheder
[24. sep 2009] DSA-1894 newt - bufferoverløb
[23. sep 2009] DSA-1893 cyrus-imapd-2.2 kolab-cyrus-imapd - bufferoverløb
[23. sep 2009] DSA-1892 dovecot - bufferoverløb
[22. sep 2009] DSA-1891 changetrack - shell-kommandoudførelse
[19. sep 2009] DSA-1890 wxwindows2.4 wxwidgets2.6 wxwidgets2.8 - heltalsoverløb
[16. sep 2009] DSA-1889 icu - programmering error
[15. sep 2009] DSA-1888 openssl, openssl097 - kryptografisk svaghed
[15. sep 2009] DSA-1887 rails - manglende fornuftighedskontrol af inddata
[14. sep 2009] DSA-1886 iceweasel - flere sårbarheder
[14. sep 2009] DSA-1885 xulrunner - flere sårbarheder
[14. sep 2009] DSA-1884 nginx - bufferunderløb
[10. sep 2009] DSA-1883 nagios2 - manglende fornuftighedskontrol af inddata
[ 9. sep 2009] DSA-1882 xapian-omega - manglende fornuftighedskontrol af inddata
[ 7. sep 2009] DSA-1881 cyrus-imapd-2.2 - bufferoverløb
[ 4. sep 2009] DSA-1880 openoffice.org - flere sårbarheder
[ 4. sep 2009] DSA-1879 silc-client/silc-toolkit - flere sårbarheder
[ 2. sep 2009] DSA-1878 devscripts - manglende fornuftighedskontrol af inddata
[ 2. sep 2009] DSA-1877 mysql-dfsg-5.0 - lammelsesangreb/udførelse af vilkårlig kode
[ 1. sep 2009] DSA-1876 dnsmasq - bufferoverløb
[31. aug 2009] DSA-1875 ikiwiki - manglende kontrol af inddata
[26. aug 2009] DSA-1874 nss - flere sårbarheder
[26. aug 2009] DSA-1873 xulrunner - programmeringsfejl
[24. aug 2009] DSA-1872 linux-2.6 - lammelsesangreb/rettighedsforøgelse/informationslækage
[23. aug 2009] DSA-1871 wordpress - flere sårbarheder
[19. aug 2009] DSA-1870 pidgin - utilstrækkelig fornuftighedskontrol af inddata
[19. aug 2009] DSA-1869 curl - utilstrækkelig fornuftighedskontrol af inddata
[19. aug 2009] DSA-1868 kde4libs - flere sårbarheder
[19. aug 2009] DSA-1867 kdelibs - flere sårbarheder
[19. aug 2009] DSA-1866 kdegraphics - flere sårbarheder
[16. aug 2009] DSA-1865 linux-2.6 - lammelsesangreb/rettighedsforøgelse
[16. aug 2009] DSA-1864 linux-2.6.24 - rettighedsforøgelse
[15. aug 2009] DSA-1863 zope2.10/zope2.9 - flere sårbarheder
[14. aug 2009] DSA-1862 linux-2.6 - rettighedsforøgelse
[13. aug 2009] DSA-1861 libxml - flere sårbarheder
[12. aug 2009] DSA-1860 ruby1.8, ruby1.9 - flere sårbarheder
[10. aug 2009] DSA-1859 libxml2 - flere sårbarheder
[10. aug 2009] DSA-1858 imagemagick - flere sårbarheder
[10. aug 2009] DSA-1857 camlimages - heltalsoverløb
[ 8. aug 2009] DSA-1856 mantis - informationslækage
[ 8. aug 2009] DSA-1855 subversion - heap-overløb
[ 8. aug 2009] DSA-1854 apr, apr-util - heap-bufferoverløb
[ 7. aug 2009] DSA-1853 memcached - heap-baseret bufferoverløb
[ 7. aug 2009] DSA-1852 fetchmail - utilstrækkelig fornuftighedskontrol af inddata
[ 6. aug 2009] DSA-1851 gst-plugins-bad0.10 - heltalsoverløb
[ 4. aug 2009] DSA-1850 libmodplug - flere sårbarheder
[ 2. aug 2009] DSA-1849 xml-security-c - designfejl
[ 2. aug 2009] DSA-1848 znc - mappegenneløb
[29. jul 2009] DSA-1847 bind9 - ukorrekt assert
[28. jul 2009] DSA-1846 kvm - lammelsesangreb
[28. jul 2009] DSA-1845 linux-2.6 - lammelsesangreb, rettighedsforøgelse
[28. jul 2009] DSA-1844 linux-2.6.24 - lammelsesangreb/rettighedsforøgelse
[28. jul 2009] DSA-1843 squid3 - flere sårbarheder
[28. jul 2009] DSA-1842 openexr - flere sårbarheder
[25. jul 2009] DSA-1841 git-core - lammelsesangreb
[23. jul 2009] DSA-1840 xulrunner - flere sårbarheder
[19. jul 2009] DSA-1839 gst-plugins-good0.10 - heltalsoverløb
[18. jul 2009] DSA-1838 pulseaudio - rettighedsforøgelse
[18. jul 2009] DSA-1837 dbus - programmeringsfejl
[16. jul 2009] DSA-1836 fckeditor - manglende kontrol af inddata
[15. jul 2009] DSA-1835 tiff - flere sårbarheder
[15. jul 2009] DSA-1834 apache2 - lammelsesangreb
[14. jul 2009] DSA-1833 dhcp3 - flere sårbarheder
[13. jul 2009] DSA-1832 camlimages - heltalsoverløb
[13. jul 2009] DSA-1831 djbdns - programmeringsfejl
[12. jul 2009] DSA-1830 icedove - flere sårbarheder
[11. jul 2009] DSA-1829 sork-passwd-h3 - utilstrækkelig fornuftighedskontrol af inddata
[ 7. jul 2009] DSA-1828 ocsinventory-agent - usikker modulsøgesti
[ 6. jul 2009] DSA-1827 ipplan - utilstrækkelig fornuftighedskontrol af inddata
[ 4. jul 2009] DSA-1826 eggdrop - flere sårbarheder
[ 3. jul 2009] DSA-1825 nagios2, nagios3 - utilstrækkelig fornuftighedskontrol af inddata
[25. jun 2009] DSA-1824 phpmyadmin - flere sårbarheder
[25. jun 2009] DSA-1823 samba - flere sårbarheder
[23. jun 2009] DSA-1822 mahara - utilstrækkelig fornuftighedskontrol af inddata
[22. jun 2009] DSA-1821 amule - utilstrækkelig fornuftighedskontrol af inddata
[18. jun 2009] DSA-1820 xulrunner - flere sårbarheder
[18. jun 2009] DSA-1819 vlc - flere sårbarheder
[18. jun 2009] DSA-1818 gforge - utilstrækkelig fornuftighedskontrol af inddata
[17. jun 2009] DSA-1817 ctorrent - stak-baseret bufferoverløb
[16. jun 2009] DSA-1816 apache2 - utilstrækkelig sikkerhedskontrol
[14. jun 2009] DSA-1815 libtorrent-rasterbar - programmeringsfejl
[13. jun 2009] DSA-1814 libsndfile - heap-baseret bufferoverløb
[ 8. jun 2009] DSA-1813 evolution-data-server - flere sårbarheder
[ 4. jun 2009] DSA-1812 apr-util - lammelsesangreb
[ 2. jun 2009] DSA-1811 cups, cupsys - null-pointerdereference
[ 2. jun 2009] DSA-1810 libapache-mod-jk - informationsafsløring
[ 1. jun 2009] DSA-1809 linux-2.6 - lammelsesangreb, rettighedsforøgelse
[ 1. jun 2009] DSA-1808 drupal6 - utilstrækkelig fornuftighedskontrol af inddata
[ 1. jun 2009] DSA-1807 cyrus-sasl2, cyrus-sasl2-heimdal - bufferoverløb
[24. maj 2009] DSA-1806 cscope - bufferoverløb
[22. maj 2009] DSA-1805 pidgin - flere sårbarheder
[20. maj 2009] DSA-1804 ipsec-tools - null-pointerdereference, hukommelseslækager
[20. maj 2009] DSA-1803 nsd, nsd3 - bufferoverløb
[21. maj 2009] DSA-1802 squirrelmail - flere sårbarheder
[19. maj 2009] DSA-1801 ntp - bufferoverløb
[15. maj 2009] DSA-1800 linux-2.6 - lammelsesangreb/rettighedsforøgelse/lækage af følsom hukommelse
[11. maj 2009] DSA-1799 qemu - flere sårbarheder
[10. maj 2009] DSA-1798 pango1.0 - heltalsoverløb
[ 9. maj 2009] DSA-1797 xulrunner - flere sårbarheder
[ 7. maj 2009] DSA-1796 libwmf - pointeranvendelse efter frigivelse
[ 7. maj 2009] DSA-1795 ldns - bufferoverløb
[ 6. maj 2009] DSA-1794 linux-2.6 - lammelsesangreb/rettighedsforøgelse/informationslækage
[ 6. maj 2009] DSA-1793 kdegraphics - flere sårbarheder
[ 6. maj 2009] DSA-1792 drupal6 - flere sårbarheder
[ 6. maj 2009] DSA-1791 moin - utilstrækkelig fornuftighedskontrol af inddata
[ 5. maj 2009] DSA-1790 xpdf - flere sårbarheder
[ 4. maj 2009] DSA-1789 php5 - flere sårbarheder
[ 4. maj 2009] DSA-1788 quagga - ukorrekt assertion
[ 2. maj 2009] DSA-1787 linux-2.6.24 - lammelsesangreb/rettighedsforøgelse/informationslækage
[ 2. maj 2009] DSA-1786 acpid - lammelsesangreb
[ 1. maj 2009] DSA-1785 wireshark - flere sårbarheder
[30. apr 2009] DSA-1784 freetype - heltalsoverløb
[29. apr 2009] DSA-1783 mysql-dfsg-5.0 - flere sårbarheder
[29. apr 2009] DSA-1782 mplayer - flere sårbarheder
[29. apr 2009] DSA-1781 ffmpeg-debian - flere sårbarheder
[28. apr 2009] DSA-1780 libdbd-pg-perl - flere sårbarheder
[26. apr 2009] DSA-1779 apt - flere sårbarheder
[22. apr 2009] DSA-1778 mahara - utilstrækkelig fornuftighedskontrol af inddata
[21. apr 2009] DSA-1777 git-core - filrettighedsfejl
[21. apr 2009] DSA-1776 slurm-llnl - programmeringsfejl
[20. apr 2009] DSA-1775 php-json-ext - lammelsesangreb
[17. apr 2009] DSA-1774 ejabberd - utilstrækkelig fornuftighedskontrol af inddata
[17. apr 2009] DSA-1773 cups - heltalsoverløb
[16. apr 2009] DSA-1772 udev - flere sårbarheder
[15. apr 2009] DSA-1771 clamav - flere sårbarheder
[13. apr 2009] DSA-1770 imp4 - utilstrækkelig fornuftighedskontrol af inddata
[11. apr 2009] DSA-1769 openjdk-6 - flere sårbarheder
[10. apr 2009] DSA-1768 openafs - flere sårbarheder
[ 9. apr 2009] DSA-1767 multipath-tools - usikre filrettigheder
[ 9. apr 2009] DSA-1766 krb5 - flere sårbarheder
[ 8. apr 2009] DSA-1765 horde3 - flere sårbarheder
[ 7. apr 2009] DSA-1764 tunapie - flere sårbarheder
[ 6. apr 2009] DSA-1763 openssl - programmeringsfejl
[ 2. apr 2009] DSA-1762 icu - utilstrækkelig fornuftighedskontrol af inddata
[ 3. apr 2009] DSA-1761 moodle - manglende fornuftighedskontrol af inddata
[30. mar 2009] DSA-1760 openswan - lammelsesangreb
[30. mar 2009] DSA-1759 strongswan - lammelsesangreb
[30. mar 2009] DSA-1758 nss-ldapd - usikker oprettelse af opsætningsfil
[30. mar 2009] DSA-1757 auth2db - SQL-indsprøjtning
[29. mar 2009] DSA-1756 xulrunner - flere sårbarheder
[25. mar 2009] DSA-1755 systemtap - race-tilstand
[ 9. apr 2009] DSA-1754 roundup - utilstrækkelige adgangskontroller
[24. mar 2009] DSA-1753 iceweasel - ophør af understøttelse af Iceweasel i den gamle stabile distribution
[23. mar 2009] DSA-1752 webcit - formatstrengssårbarhed
[22. mar 2009] DSA-1751 xulrunner - flere sårbarheder
[22. mar 2009] DSA-1750 libpng - flere sårbarheder
[20. mar 2009] DSA-1749 linux-2.6 - lammelsesangreb/rettighedsforøgelse/lækage af følsom hukommelse
[20. mar 2009] DSA-1748 libsoup - heltalsoverløb
[20. mar 2009] DSA-1747 glib2.0 - heltalsoverløb
[20. mar 2009] DSA-1746 ghostscript - flere sårbarheder
[20. mar 2009] DSA-1745 lcms - flere sårbarheder
[18. mar 2009] DSA-1744 weechat - manglende fornuftighedskontrol af inddata
[17. mar 2009] DSA-1743 libtk-img - bufferoverløb
[16. mar 2009] DSA-1742 libsndfile - heltalsoverløb
[14. mar 2009] DSA-1741 psi - heltalsoverløb
[14. mar 2009] DSA-1740 yaws - lammelsesangreb
[13. mar 2009] DSA-1739 mldonkey - stigennemløb
[11. mar 2009] DSA-1738 curl - vilkårlig filadgang
[11. mar 2009] DSA-1737 wesnoth - flere sårbarheder
[10. mar 2009] DSA-1736 mahara - utilstrækkelig fornuftighedskontrol af inddata
[10. mar 2009] DSA-1735 znc - manglende fornuftighedskontrol af inddata
[ 5. mar 2009] DSA-1734 opensc - programmeringsfejl
[ 3. mar 2009] DSA-1733 vim - flere sårbarheder
[ 3. mar 2009] DSA-1732 squid3 - lammelsesangreb
[ 2. mar 2009] DSA-1731 ndiswrapper - bufferoverløb
[ 2. mar 2009] DSA-1730 proftpd-dfsg - SQL-indsprøjtningssårbarheder
[ 2. mar 2009] DSA-1729 gst-plugins-bad0.10 - flere sårbarheder
[27. feb 2009] DSA-1728 dkim-milter - ukorrekt assertion
[26. feb 2009] DSA-1727 proftpd-dfsg - SQL-indsprøjtningssårbarheder
[25. feb 2009] DSA-1726 python-crypto - bufferoverløb
[15. feb 2009] DSA-1725 websvn - programmeringsfejl
[13. feb 2009] DSA-1724 moodle - flere sårbarheder
[11. feb 2009] DSA-1723 phpmyadmin - utilstrækkelig fornuftighedskontrol af inddata
[11. feb 2009] DSA-1722 libpam-heimdal - programmeringsfejl
[11. feb 2009] DSA-1721 libpam-krb5 - flere sårbarheder
[10. feb 2009] DSA-1720 typo3-src - flere sårbarheder
[10. feb 2009] DSA-1719 gnutls13 - designfejl
[ 8. feb 2009] DSA-1718 boinc - ukorrekt brug af API
[ 5. feb 2009] DSA-1717 devil - bufferoverløb
[31. jan 2009] DSA-1716 vnc4 - heltalsoverløb
[29. jan 2009] DSA-1715 moin - utilstrækkelig fornuftighedskontrol af inddata
[28. jan 2009] DSA-1714 rt2570 - heltalsoverløb
[28. jan 2009] DSA-1713 rt2500 - heltalsoverløb
[28. jan 2009] DSA-1712 rt2400 - heltalsoverløb
[26. jan 2009] DSA-1711 typo3-src - flere sårbarheder
[25. jan 2009] DSA-1710 ganglia-monitor-core - bufferoverløb
[21. jan 2009] DSA-1709 shadow - race-tilstand
[19. jan 2009] DSA-1708 git-core - shellkommandoindspøjtning
[15. jan 2009] DSA-1707 iceweasel - flere sårbarheder
[15. jan 2009] DSA-1706 amarok - heltalsoverløb
[15. jan 2009] DSA-1705 netatalk - manglende kontrol af inddata
[14. jan 2009] DSA-1704 xulrunner - flere sårbarheder
[12. jan 2009] DSA-1703 bind9 - fortolkningskonflikt
[12. jan 2009] DSA-1702 ntp - fortolkningskonflikt
[12. jan 2009] DSA-1701 openssl, openssl097 - fortolkningskonflikt
[11. jan 2009] DSA-1700 lasso - ukorrekt API-anvendelse
[11. jan 2009] DSA-1699 zaptel - arrayindeksfejl
[ 9. jan 2009] DSA-1698 gforge - utilstrækkelig fornuftighedskontrol af inddata
[ 7. jan 2009] DSA-1697 iceape - flere sårbarheder
[ 7. jan 2009] DSA-1696 icedove - flere sårbarheder
[ 2. jan 2009] DSA-1695 ruby1.8, ruby1.9 - hukommelseslækage
[ 2. jan 2009] DSA-1694 xterm - designfejl

Du kan modtage de seneste sikkerhedsbulletiner fra Debian ved at abonnere på vores postliste debian-security-announce. Du kan også kigge i listens arkiv.

---

Tilbage til Debian-projektets hjemmeside.

---

---