Рекомендации по безопасности за 2009 год

[31.12.2009] DSA-1964 postgresql-7.4, postgresql-8.1, postgresql-8.3 - несколько уязвимостей
[23.12.2009] DSA-1963 unbound - ошибка реализации шифрования
[23.12.2009] DSA-1962 kvm - несколько уязвимостей
[23.12.2009] DSA-1961 bind9 - отравление DNS-кеша
[19.12.2009] DSA-1960 acpid - ошибка программирования
[19.12.2009] DSA-1959 ganeti - отсутствие очистки ввода
[29.12.2009] DSA-1958 libtool - повышение привилегий
[28.12.2009] DSA-1957 aria2 - переполнение буфера
[16.12.2009] DSA-1956 xulrunner - несколько уязвимостей
[16.12.2009] DSA-1955 network-manager/network-manager-applet - раскрытие информации
[16.12.2009] DSA-1954 cacti - недостаточная очистка входных данных
[15.12.2009] DSA-1953 expat - отказ в обслуживании
[15.12.2009] DSA-1952 asterisk - several vulnerabilities, end-of-life announcement in oldstable
[15.12.2009] DSA-1951 firefox-sage - недостаточная очистка ввода
[12.12.2009] DSA-1950 webkit - several vulnerabilities
[12.12.2009] DSA-1949 php-net-ping - ошибка программирования
[08.12.2009] DSA-1948 ntp - отказ в обслуживании
[07.12.2009] DSA-1947 shibboleth-sp, shibboleth-sp2, opensaml2 - отсутствие очистки входных данных
[04.12.2009] DSA-1946 belpic - слабое шифрование
[03.12.2009] DSA-1945 gforge - атака через символьные ссылки
[03.12.2009] DSA-1944 request-tracker3.4 request-tracker3.6 - захват сессии
[02.12.2009] DSA-1943 openldap openldap2.3 - недостаточная проверка входных данных
[29.11.2009] DSA-1942 wireshark - несколько уязвимостей
[25.11.2009] DSA-1941 poppler - несколько уязвимостей
[25.11.2009] DSA-1940 php5 - multiple issues
[24.11.2009] DSA-1939 libvorbis - несколько уязвимостей
[23.11.2009] DSA-1938 php-mail - ошибка программирования
[21.11.2009] DSA-1937 gforge - недостаточная очистка ввода
[17.11.2009] DSA-1936 libgd2 - несколько уязвимостей
[17.11.2009] DSA-1935 gnutls13 gnutls26 - несколько уязвимостей
[16.11.2009] DSA-1934 apache2 - multiple issues
[10.11.2009] DSA-1933 cups - отсутствие очистки ввода
[08.11.2009] DSA-1932 pidgin - ошибка программирования
[08.11.2009] DSA-1931 nspr - несколько уязвимостей
[07.11.2009] DSA-1930 drupal6 - несколько уязвимостей
[05.11.2009] DSA-1929 linux-2.6 - privilege escalation/denial of service/sensitive memory leak
[05.11.2009] DSA-1928 linux-2.6.24 - privilege escalation/denial of service/sensitive memory leak
[05.11.2009] DSA-1927 linux-2.6 - privilege escalation/denial of service/sensitive memory leak
[04.11.2009] DSA-1926 typo3-src - several vulnerabilities
[31.10.2009] DSA-1925 proftpd-dfsg - недостаточная очистка ввода
[31.10.2009] DSA-1924 mahara - несколько уязвимостей
[27.10.2009] DSA-1923 libhtml-parser-perl - отказ в обслуживании
[28.10.2009] DSA-1922 xulrunner - several vulnerabilities
[28.10.2009] DSA-1921 expat - отказ в обслуживании
[26.10.2009] DSA-1920 nginx - отказ в обслуживании
[25.10.2009] DSA-1919 smarty - несколько уязвимостей
[25.10.2009] DSA-1918 phpmyadmin - несколько уязвимостей
[24.10.2009] DSA-1917 mimetex - несколько уязвимостей
[23.10.2009] DSA-1916 kdelibs - недостаточная проверка входных данных
[22.10.2009] DSA-1915 linux-2.6 - privilege escalation/denial of service/sensitive memory leak
[22.10.2009] DSA-1914 mapserver - several vulnerabilities
[17.10.2009] DSA-1913 bugzilla - SQL-инъекция
[16.10.2009] DSA-1912 camlimages - переполнение целых чисел
[14.10.2009] DSA-1911 pygresql - отсутствие функции экранирования
[14.10.2009] DSA-1910 mysql-ocaml - отсутствие функции экранирования
[14.10.2009] DSA-1909 postgresql-ocaml - отсутствие функции экранирования
[14.10.2009] DSA-1908 samba - несколько уязвимостей
[13.10.2009] DSA-1907 kvm - несколько уязвимостей
[11.10.2009] DSA-1906 clamav - окончание жизненного цикла clamav в стабильном и предыдущем стабильном выпусках
[10.10.2009] DSA-1905 python-django - недостаточная проверка входных данных
[09.10.2009] DSA-1904 wget - недостаточная проверка входных данных
[07.10.2009] DSA-1903 graphicsmagick - several vulnerabilities
[05.10.2009] DSA-1902 elinks - переполнение буфера
[05.10.2009] DSA-1901 mediawiki1.7 - несколько уязвимостей
[02.10.2009] DSA-1900 postgresql-7.4, postgresql-8.1, postgresql-8.3, postgresql-8.4 - несколько уязвимостей
[02.10.2009] DSA-1899 strongswan - несколько уязвимостей
[02.10.2009] DSA-1898 openswan - отказ в обслуживании
[28.09.2009] DSA-1897 horde3 - недостаточная очистка входных данных
[28.09.2009] DSA-1896 opensaml, shibboleth-sp - несколько уязвимостей
[24.09.2009] DSA-1895 xmltooling - несколько уязвимостей
[24.09.2009] DSA-1894 newt - переполнение буфера
[23.09.2009] DSA-1893 cyrus-imapd-2.2 kolab-cyrus-imapd - переполнение буфера
[23.09.2009] DSA-1892 dovecot - переполнение буфера
[22.09.2009] DSA-1891 changetrack - выполнение команды командной оболочки
[19.09.2009] DSA-1890 wxwindows2.4 wxwidgets2.6 wxwidgets2.8 - переполнение целых чисел
[16.09.2009] DSA-1889 icu - ошибка программирования
[15.09.2009] DSA-1888 openssl, openssl097 - слабое шифрование
[15.09.2009] DSA-1887 rails - отсутствие очистки ввода
[14.09.2009] DSA-1886 iceweasel - несколько уязвимостей
[14.09.2009] DSA-1885 xulrunner - several vulnerabilities
[14.09.2009] DSA-1884 nginx - переполнение буфера
[10.09.2009] DSA-1883 nagios2 - отсутствие очистки входных данных
[09.09.2009] DSA-1882 xapian-omega - отсутствие очистки ввода
[07.09.2009] DSA-1881 cyrus-imapd-2.2 - переполнение буфера
[04.09.2009] DSA-1880 openoffice.org - several vulnerabilities
[04.09.2009] DSA-1879 silc-client/silc-toolkit - several vulnerabilities
[02.09.2009] DSA-1878 devscripts - отсутствие очистки ввода
[02.09.2009] DSA-1877 mysql-dfsg-5.0 - отказ в обслуживании/выполнение произвольного кода
[01.09.2009] DSA-1876 dnsmasq - переполнение буфера
[31.08.2009] DSA-1875 ikiwiki - отсутствие очистки ввода
[26.08.2009] DSA-1874 nss - несколько уязвимостей
[26.08.2009] DSA-1873 xulrunner - ошибка программирования
[24.08.2009] DSA-1872 linux-2.6 - denial of service/privilege escalation/information leak
[23.08.2009] DSA-1871 wordpress - several vulnerabilities
[19.08.2009] DSA-1870 pidgin - недостаточная проверка входных данных
[19.08.2009] DSA-1869 curl - недостаточная проверка ввода
[19.08.2009] DSA-1868 kde4libs - несколько уязвимостей
[19.08.2009] DSA-1867 kdelibs - несколько уязвимостей
[19.08.2009] DSA-1866 kdegraphics - несколько уязвимостей
[16.08.2009] DSA-1865 linux-2.6 - denial of service/privilege escalation
[16.08.2009] DSA-1864 linux-2.6.24 - повышение привилегий
[15.08.2009] DSA-1863 zope2.10/zope2.9 - несколько уязвимостей
[14.08.2009] DSA-1862 linux-2.6 - повышение привилегий
[13.08.2009] DSA-1861 libxml - несколько уязвимостей
[12.08.2009] DSA-1860 ruby1.8, ruby1.9 - несколько уязвимостей
[10.08.2009] DSA-1859 libxml2 - несколько уязвимостей
[10.08.2009] DSA-1858 imagemagick - multiple vulnerabilities
[10.08.2009] DSA-1857 camlimages - переполнение целых чисел
[08.08.2009] DSA-1856 mantis - утечка информации
[08.08.2009] DSA-1855 subversion - переполнение динамической памяти
[08.08.2009] DSA-1854 apr, apr-util - переполнение динамической памяти
[07.08.2009] DSA-1853 memcached - переполнение динамической памяти
[07.08.2009] DSA-1852 fetchmail - недостаточная проверка входных данных
[06.08.2009] DSA-1851 gst-plugins-bad0.10 - переполнение целых чисел
[04.08.2009] DSA-1850 libmodplug - несколько уязвимостей
[02.08.2009] DSA-1849 xml-security-c - ошибка разработки
[02.08.2009] DSA-1848 znc - изменение каталога
[29.07.2009] DSA-1847 bind9 - неправильное утверждение
[28.07.2009] DSA-1846 kvm - отказ в обслуживании
[28.07.2009] DSA-1845 linux-2.6 - denial of service, privilege escalation
[28.07.2009] DSA-1844 linux-2.6.24 - denial of service/privilege escalation
[28.07.2009] DSA-1843 squid3 - несколько уязвимостей
[28.07.2009] DSA-1842 openexr - несколько уязвимостей
[25.07.2009] DSA-1841 git-core - отказ в обслуживании
[23.07.2009] DSA-1840 xulrunner - several vulnerabilities
[19.07.2009] DSA-1839 gst-plugins-good0.10 - переполнение целых чисел
[18.07.2009] DSA-1838 pulseaudio - повышение привилегий
[18.07.2009] DSA-1837 dbus - ошибка программирования
[16.07.2009] DSA-1836 fckeditor - отсутствие очистки ввода
[15.07.2009] DSA-1835 tiff - несколько уязвимостей
[15.07.2009] DSA-1834 apache2 - отказ в обслуживании
[14.07.2009] DSA-1833 dhcp3 - несколько уязвимостей
[13.07.2009] DSA-1832 camlimages - переполнение целых чисел
[13.07.2009] DSA-1831 djbdns - ошибка программирования
[12.07.2009] DSA-1830 icedove - several vulnerabilities
[11.07.2009] DSA-1829 sork-passwd-h3 - недостаточная очистка ввода
[07.07.2009] DSA-1828 ocsinventory-agent - небезопасный путь поиска модуля
[06.07.2009] DSA-1827 ipplan - недостаточная очистка ввода
[04.07.2009] DSA-1826 eggdrop - несколько уязвимостей
[03.07.2009] DSA-1825 nagios2, nagios3 - недостаточная проверка входных данных
[25.06.2009] DSA-1824 phpmyadmin - несколько уязвимостей
[25.06.2009] DSA-1823 samba - несколько уязвимостей
[23.06.2009] DSA-1822 mahara - недостаточная очистка ввода
[22.06.2009] DSA-1821 amule - недостаточная очистка ввода
[18.06.2009] DSA-1820 xulrunner - several vulnerabilities
[18.06.2009] DSA-1819 vlc - several vulnerabilities
[18.06.2009] DSA-1818 gforge - недостаточная очистка ввода
[17.06.2009] DSA-1817 ctorrent - переполнение буфера
[16.06.2009] DSA-1816 apache2 - недостаточная проверка безопасности
[14.06.2009] DSA-1815 libtorrent-rasterbar - ошибка программирования
[13.06.2009] DSA-1814 libsndfile - переполнение динамической памяти
[08.06.2009] DSA-1813 evolution-data-server - несколько уязвимостей
[04.06.2009] DSA-1812 apr-util - отказ в обслуживании
[02.06.2009] DSA-1811 cups, cupsys - разыменование null-указателя
[02.06.2009] DSA-1810 libapache-mod-jk - раскрытие информации
[01.06.2009] DSA-1809 linux-2.6 - отказ в обслуживании, повышение привилегий
[01.06.2009] DSA-1808 drupal6 - недостаточная проверка ввода
[01.06.2009] DSA-1807 cyrus-sasl2, cyrus-sasl2-heimdal - buffer overflow
[24.05.2009] DSA-1806 cscope - переполнение буфера
[22.05.2009] DSA-1805 pidgin - несколько уязвимостей
[20.05.2009] DSA-1804 ipsec-tools - разыменование null-указателя, утечки памяти
[20.05.2009] DSA-1803 nsd, nsd3 - переполнение буфера
[21.05.2009] DSA-1802 squirrelmail - несколько уязвимостей
[19.05.2009] DSA-1801 ntp - переполнение буфера
[15.05.2009] DSA-1800 linux-2.6 - denial of service/privilege escalation/sensitive memory leak
[11.05.2009] DSA-1799 qemu - несколько уязвимостей
[10.05.2009] DSA-1798 pango1.0 - переполнение буфера
[09.05.2009] DSA-1797 xulrunner - several vulnerabilities
[07.05.2009] DSA-1796 libwmf - указатель после освобождения памяти
[07.05.2009] DSA-1795 ldns - переполнение буфера
[06.05.2009] DSA-1794 linux-2.6 - denial of service/privilege escalation/information leak
[06.05.2009] DSA-1793 kdegraphics - multiple vulnerabilities
[06.05.2009] DSA-1792 drupal6 - многочисленные уязвимости
[06.05.2009] DSA-1791 moin - недостаточная очистка ввода
[05.05.2009] DSA-1790 xpdf - multiple vulnerabilities
[04.05.2009] DSA-1789 php5 - several vulnerabilities
[04.05.2009] DSA-1788 quagga - некорректное утверждение
[02.05.2009] DSA-1787 linux-2.6.24 - denial of service/privilege escalation/information leak
[02.05.2009] DSA-1786 acpid - отказ в обслуживании
[01.05.2009] DSA-1785 wireshark - несколько уязвимостей
[30.04.2009] DSA-1784 freetype - переполнение целых чисел
[29.04.2009] DSA-1783 mysql-dfsg-5.0 - многочисленные уязвимости
[29.04.2009] DSA-1782 mplayer - обновление безопасности
[29.04.2009] DSA-1781 ffmpeg-debian - несколько уязвимостей
[28.04.2009] DSA-1780 libdbd-pg-perl - несколько уязвимостей
[26.04.2009] DSA-1779 apt - несколько уязвимостей
[22.04.2009] DSA-1778 mahara - недостаточная очистка ввода
[21.04.2009] DSA-1777 git-core - ошибка прав доступа к файлу
[21.04.2009] DSA-1776 slurm-llnl - ошибка программирования
[20.04.2009] DSA-1775 php-json-ext - отказ в обслуживании
[17.04.2009] DSA-1774 ejabberd - недостаточная очистка ввода
[17.04.2009] DSA-1773 cups - переполнение целых чисел
[16.04.2009] DSA-1772 udev - несколько уязвимостей
[15.04.2009] DSA-1771 clamav - несколько уязвимостей
[13.04.2009] DSA-1770 imp4 - недостаточная очистка входных данных
[11.04.2009] DSA-1769 openjdk-6 - several vulnerabilities
[10.04.2009] DSA-1768 openafs - несколько уязвимостей
[09.04.2009] DSA-1767 multipath-tools - небезопасные права доступа к файлу
[09.04.2009] DSA-1766 krb5 - несколько уязвимостей
[08.04.2009] DSA-1765 horde3 - многочисленные уязвимости
[07.04.2009] DSA-1764 tunapie - несколько уязвимостей
[06.04.2009] DSA-1763 openssl - ошибка программирования
[02.04.2009] DSA-1762 icu - недостаточная очистка ввода
[03.04.2009] DSA-1761 moodle - отсутствие очистки ввода
[30.03.2009] DSA-1760 openswan - отказ в обслуживании
[30.03.2009] DSA-1759 strongswan - отказ в обслуживании
[30.03.2009] DSA-1758 nss-ldapd - небезопасное создание файла настройки
[30.03.2009] DSA-1757 auth2db - SQL-инъекция
[29.03.2009] DSA-1756 xulrunner - многочисленные уязвимости
[25.03.2009] DSA-1755 systemtap - состояние гонки
[09.04.2009] DSA-1754 roundup - недостаточная проверка доступа
[24.03.2009] DSA-1753 iceweasel - окончание жизненного цикла Iceweasel в предыдущем стабильном выпуске
[23.03.2009] DSA-1752 webcit - уязвимость форматной строки
[22.03.2009] DSA-1751 xulrunner - several vulnerabilities
[22.03.2009] DSA-1750 libpng - several vulnerabilities
[20.03.2009] DSA-1749 linux-2.6 - denial of service/privilege escalation/sensitive memory leak
[20.03.2009] DSA-1748 libsoup - переполнение целых чисел
[20.03.2009] DSA-1747 glib2.0 - переполнение целых чисел
[20.03.2009] DSA-1746 ghostscript - несколько уязвимостей
[20.03.2009] DSA-1745 lcms - несколько уязвимостей
[18.03.2009] DSA-1744 weechat - отсутствие очистки ввода
[17.03.2009] DSA-1743 libtk-img - переполнения буфера
[16.03.2009] DSA-1742 libsndfile - переполнение целых чисел
[14.03.2009] DSA-1741 psi - переполнение целых чисел
[14.03.2009] DSA-1740 yaws - отказ в обслуживании
[13.03.2009] DSA-1739 mldonkey - изменение пути
[11.03.2009] DSA-1738 curl - доступ к произвольному файлу
[11.03.2009] DSA-1737 wesnoth - несколько уязвимостей
[10.03.2009] DSA-1736 mahara - недостаточная очистка ввода
[10.03.2009] DSA-1735 znc - отсутствие очистки ввода
[05.03.2009] DSA-1734 opensc - ошибка программирования
[03.03.2009] DSA-1733 vim - several vulnerabilities
[03.03.2009] DSA-1732 squid3 - отказ в обслуживании
[02.03.2009] DSA-1731 ndiswrapper - переполнение буфера
[02.03.2009] DSA-1730 proftpd-dfsg - SQL-инъекция
[02.03.2009] DSA-1729 gst-plugins-bad0.10 - несколько уязвимостей
[27.02.2009] DSA-1728 dkim-milter - неправильное утверждение
[26.02.2009] DSA-1727 proftpd-dfsg - SQL-инъекции
[25.02.2009] DSA-1726 python-crypto - переполнение буфера
[15.02.2009] DSA-1725 websvn - ошибка программирования
[13.02.2009] DSA-1724 moodle - несколько уязвимостей
[11.02.2009] DSA-1723 phpmyadmin - недостаточная очистка ввода
[11.02.2009] DSA-1722 libpam-heimdal - ошибка программирования
[11.02.2009] DSA-1721 libpam-krb5 - несколько уязвимостей
[10.02.2009] DSA-1720 typo3-src - несколько уязвимостей
[10.02.2009] DSA-1719 gnutls13 - ошибка разработки
[08.02.2009] DSA-1718 boinc - некорректное использование API
[05.02.2009] DSA-1717 devil - переполнение буфера
[31.01.2009] DSA-1716 vnc4 - переполнение целых чисел
[29.01.2009] DSA-1715 moin - недостаточная очистка ввода
[28.01.2009] DSA-1714 rt2570 - переполнение целых чисел
[28.01.2009] DSA-1713 rt2500 - переполнение целых чисел
[28.01.2009] DSA-1712 rt2400 - переполнение целых чисел
[26.01.2009] DSA-1711 typo3-src - several vulnerabilities
[25.01.2009] DSA-1710 ganglia-monitor-core - переполнение буфера
[21.01.2009] DSA-1709 shadow - состояние гонки
[19.01.2009] DSA-1708 git-core - инъекция команд командной оболочки
[15.01.2009] DSA-1707 iceweasel - several vulnerabilities
[15.01.2009] DSA-1706 amarok - переполнение целых чисел
[15.01.2009] DSA-1705 netatalk - отсутствие очистки ввода
[14.01.2009] DSA-1704 xulrunner - several vulnerabilities
[12.01.2009] DSA-1703 bind9 - конфликт интерпретация
[12.01.2009] DSA-1702 ntp - конфликт интерпретаций
[12.01.2009] DSA-1701 openssl, openssl097 - конфликт интерпретаций
[11.01.2009] DSA-1700 lasso - некорректное использование API
[11.01.2009] DSA-1699 zaptel - ошибка указателя массива
[09.01.2009] DSA-1698 gforge - недостаточная очистка ввода
[07.01.2009] DSA-1697 iceape - several vulnerabilities
[07.01.2009] DSA-1696 icedove - several vulnerabilities
[02.01.2009] DSA-1695 ruby1.8, ruby1.9 - утечка памяти
[02.01.2009] DSA-1694 xterm - ошибка разработки

Вы можете получать последние анонсы о безопасности в Debian, подписавшись на список рассылки debian-security-announce. Архив списка рассылки доступен здесь.