Säkerhetsinformation / Säkerhetsbulletiner från 2009

Säkerhetsbulletiner från 2009

[2009-12-31] DSA-1964 postgresql-7.4, postgresql-8.1, postgresql-8.3 - flera sårbarheter
[2009-12-23] DSA-1963 unbound - felaktig kryptografisk implementering
[2009-12-23] DSA-1962 kvm - flera sårbarheter
[2009-12-23] DSA-1961 bind9 - DNS-cacheförgiftning
[2009-12-19] DSA-1960 acpid - programmeringsfel
[2009-12-19] DSA-1959 ganeti - städar inte indata
[2009-12-29] DSA-1958 libtool - utökning av privilegier
[2009-12-28] DSA-1957 aria2 - buffertspill
[2009-12-16] DSA-1956 xulrunner - flera sårbarheter
[2009-12-16] DSA-1955 network-manager/network-manager-applet - informationsläckage
[2009-12-16] DSA-1954 cacti - otillräcklig städning av indata
[2009-12-15] DSA-1953 expat - överbelastningsattack
[2009-12-15] DSA-1952 asterisk - flera sårbarheter, stödet i oldstable upphör
[2009-12-15] DSA-1951 firefox-sage - otillräcklig städning av indata
[2009-12-12] DSA-1950 webkit - flera sårbarheter
[2009-12-12] DSA-1949 php-net-ping - programmeringsfel
[2009-12-08] DSA-1948 ntp - överbelastningsattack
[2009-12-07] DSA-1947 shibboleth-sp, shibboleth-sp2, opensaml2 - städar inte indata
[2009-12-04] DSA-1946 belpic - kryptografisk svaghet
[2009-12-03] DSA-1945 gforge - symlänkattack
[2009-12-03] DSA-1944 request-tracker3.4 request-tracker3.6 - sessionskapning
[2009-12-02] DSA-1943 openldap openldap2.3 - otillräcklig kontroll av indata
[2009-11-29] DSA-1942 wireshark - flera sårbarheter
[2009-11-25] DSA-1941 poppler - flera sårbarheter
[2009-11-25] DSA-1940 php5 - flera problem
[2009-11-24] DSA-1939 libvorbis - flera sårbarheter
[2009-11-23] DSA-1938 php-mail - programmeringsfel
[2009-11-21] DSA-1937 gforge - otillräcklig städning av indata
[2009-11-17] DSA-1936 libgd2 - flera sårbarheter
[2009-11-17] DSA-1935 gnutls13 gnutls26 - flera sårbarheter
[2009-11-16] DSA-1934 apache2 - flera problem
[2009-11-10] DSA-1933 cups - städar inte indata
[2009-11-08] DSA-1932 pidgin - programmeringsfel
[2009-11-08] DSA-1931 nspr - flera sårbarheter
[2009-11-07] DSA-1930 drupal6 - flera sårbarheter
[2009-11-05] DSA-1929 linux-2.6 - utökning av privilegier/överbelastning/känsligt minnesläckage
[2009-11-05] DSA-1928 linux-2.6.24 - utökning av privilegier/överbelastning/känsligt minnesläckage
[2009-11-05] DSA-1927 linux-2.6 - utökning av privilegier/överbelastning/känsligt minnesläckage
[2009-11-04] DSA-1926 typo3-src - flera sårbarheter
[2009-10-31] DSA-1925 proftpd-dfsg - otillräcklig kontroll av indata
[2009-10-31] DSA-1924 mahara - flera sårbarheter
[2009-10-27] DSA-1923 libhtml-parser-perl - överbelastningsattack
[2009-10-28] DSA-1922 xulrunner - flera sårbarheter
[2009-10-28] DSA-1921 expat - överbelastningsattack
[2009-10-26] DSA-1920 nginx - överbelastningsattack
[2009-10-25] DSA-1919 smarty - flera sårbarheter
[2009-10-25] DSA-1918 phpmyadmin - flera sårbarheter
[2009-10-24] DSA-1917 mimetex - flera sårbarheter
[2009-10-23] DSA-1916 kdelibs - otillräcklig kontroll av indata
[2009-10-22] DSA-1915 linux-2.6 - utökning av privilegier/överbelastning/känsligt minnesläckage
[2009-10-22] DSA-1914 mapserver - flera sårbarheter
[2009-10-17] DSA-1913 bugzilla - SQL-injiceringssårbarhet
[2009-10-16] DSA-1912 camlimages - heltalsspill
[2009-10-14] DSA-1911 pygresql - saknad teckenersättningsfunktion
[2009-10-14] DSA-1910 mysql-ocaml - saknad teckenersättningsfunktion
[2009-10-14] DSA-1909 postgresql-ocaml - saknad teckenersättningsfunktion
[2009-10-14] DSA-1908 samba - flera sårbarheter
[2009-10-13] DSA-1907 kvm - flera sårbarheter
[2009-10-11] DSA-1906 clamav - stödet för clamav i den stabila och gamla stabila utgåvan upphör
[2009-10-10] DSA-1905 python-django - otillräcklig kontroll av indata
[2009-10-09] DSA-1904 wget - otillräcklig kontroll av indata
[2009-10-07] DSA-1903 graphicsmagick - flera sårbarheter
[2009-10-05] DSA-1902 elinks - buffertspill
[2009-10-05] DSA-1901 mediawiki1.7 - flera sårbarheter
[2009-10-02] DSA-1900 postgresql-7.4, postgresql-8.1, postgresql-8.3, postgresql-8.4 - flera sårbarheter
[2009-10-02] DSA-1899 strongswan - flera sårbarheter
[2009-10-02] DSA-1898 openswan - överbelastningsattack
[2009-09-28] DSA-1897 horde3 - otillräcklig städning av indata
[2009-09-28] DSA-1896 opensaml, shibboleth-sp - flera sårbarheter
[2009-09-24] DSA-1895 xmltooling - flera sårbarheter
[2009-09-24] DSA-1894 newt - buffertspill
[2009-09-23] DSA-1893 cyrus-imapd-2.2 kolab-cyrus-imapd - buffertspill
[2009-09-23] DSA-1892 dovecot - buffertspill
[2009-09-22] DSA-1891 changetrack - exekvering av skalkommando
[2009-09-19] DSA-1890 wxwindows2.4 wxwidgets2.6 wxwidgets2.8 - heltalsspill
[2009-09-16] DSA-1889 icu - programmeringsfel
[2009-09-15] DSA-1888 openssl, openssl097 - kryptografisk svaghet
[2009-09-15] DSA-1887 rails - städar inte indata
[2009-09-14] DSA-1886 iceweasel - flera sårbarheter
[2009-09-14] DSA-1885 xulrunner - flera sårbarheter
[2009-09-14] DSA-1884 nginx - buffertunderspill
[2009-09-10] DSA-1883 nagios2 - städar inte indata
[2009-09-09] DSA-1882 xapian-omega - städar inte indata
[2009-09-07] DSA-1881 cyrus-imapd-2.2 - buffertspill
[2009-09-04] DSA-1880 openoffice.org - flera sårbarheter
[2009-09-04] DSA-1879 silc-client/silc-toolkit - flera sårbarheter
[2009-09-02] DSA-1878 devscripts - städar inte indata
[2009-09-02] DSA-1877 mysql-dfsg-5.0 - överbelastning/exekvering av godtycklig kod
[2009-09-01] DSA-1876 dnsmasq - buffertspill
[2009-08-31] DSA-1875 ikiwiki - städar inte indata
[2009-08-26] DSA-1874 nss - several vulnerabilities
[2009-08-26] DSA-1873 xulrunner - programmeringsfel
[2009-08-24] DSA-1872 linux-2.6 - överbelastning/utökning av privilegier/informationsläckage
[2009-08-23] DSA-1871 wordpress - flera sårbarheter
[2009-08-19] DSA-1870 pidgin - otillräcklig kontroll av indata
[2009-08-19] DSA-1869 curl - otillräcklig kontroll av indata
[2009-08-19] DSA-1868 kde4libs - flera sårbarheter
[2009-08-19] DSA-1867 kdelibs - flera sårbarheter
[2009-08-19] DSA-1866 kdegraphics - flera sårbarheter
[2009-08-16] DSA-1865 linux-2.6 - överbelastning/utökning av privilegier
[2009-08-16] DSA-1864 linux-2.6.24 - utökning av privilegier
[2009-08-15] DSA-1863 zope2.10/zope2.9 - flera sårbarheter
[2009-08-14] DSA-1862 linux-2.6 - utökning av privilegier
[2009-08-13] DSA-1861 libxml - flera sårbarheter
[2009-08-12] DSA-1860 ruby1.8, ruby1.9 - flera sårbarheter
[2009-08-10] DSA-1859 libxml2 - flera sårbarheter
[2009-08-10] DSA-1858 imagemagick - flera sårbarheter
[2009-08-10] DSA-1857 camlimages - heltalsspill
[2009-08-08] DSA-1856 mantis - informationsläckage
[2009-08-08] DSA-1855 subversion - heapspill
[2009-08-08] DSA-1854 apr, apr-util - heapspill
[2009-08-07] DSA-1853 memcached - heapbaserat buffertspill
[2009-08-07] DSA-1852 fetchmail - otillräcklig kontroll av indata
[2009-08-06] DSA-1851 gst-plugins-bad0.10 - heltalsspill
[2009-08-04] DSA-1850 libmodplug - flera sårbarheter
[2009-08-02] DSA-1849 xml-security-c - designfel
[2009-08-02] DSA-1848 znc - katalogtraversering
[2009-07-29] DSA-1847 bind9 - felaktig försäkran
[2009-07-28] DSA-1846 kvm - överbelastningsattack
[2009-07-28] DSA-1845 linux-2.6 - överbelastning, utökning av privilegier
[2009-07-28] DSA-1844 linux-2.6.24 - överbelastning/utökning av privilegier
[2009-07-28] DSA-1843 squid3 - flera sårbarheter
[2009-07-28] DSA-1842 openexr - flera sårbarheter
[2009-07-25] DSA-1841 git-core - överbelastningsattack
[2009-07-23] DSA-1840 xulrunner - flera sårbarheter
[2009-07-19] DSA-1839 gst-plugins-good0.10 - heltalsspill
[2009-07-18] DSA-1838 pulseaudio - utökning av privilegier
[2009-07-18] DSA-1837 dbus - programmeringsfel
[2009-07-16] DSA-1836 fckeditor - städar inte indata
[2009-07-15] DSA-1835 tiff - flera sårbarheter
[2009-07-15] DSA-1834 apache2 - överbelastningsattack
[2009-07-14] DSA-1833 dhcp3 - flera sårbarheter
[2009-07-13] DSA-1832 camlimages - heltalsspill
[2009-07-13] DSA-1831 djbdns - programmeringsfel
[2009-07-12] DSA-1830 icedove - flera sårbarheter
[2009-07-11] DSA-1829 sork-passwd-h3 - otillräcklig städning av indata
[2009-07-07] DSA-1828 ocsinventory-agent - osäker modulsökväg
[2009-07-06] DSA-1827 ipplan - otillräcklig städning av indata
[2009-07-04] DSA-1826 eggdrop - flera sårbarheter
[2009-07-03] DSA-1825 nagios2, nagios3 - otillräcklig kontroll av indata
[2009-06-25] DSA-1824 phpmyadmin - flera sårbarheter
[2009-06-25] DSA-1823 samba - flera sårbarheter
[2009-06-23] DSA-1822 mahara - otillräcklig städning av indata
[2009-06-22] DSA-1821 amule - otillräcklig städning av indata
[2009-06-18] DSA-1820 xulrunner - flera sårbarheter
[2009-06-18] DSA-1819 vlc - flera sårbarheter
[2009-06-18] DSA-1818 gforge - otillräcklig städning av indata
[2009-06-17] DSA-1817 ctorrent - stackbaserat buffertspill
[2009-06-16] DSA-1816 apache2 - otillräcklig säkerhetskontroll
[2009-06-14] DSA-1815 libtorrent-rasterbar - programmeringsfel
[2009-06-13] DSA-1814 libsndfile - heapbaserat buffertspill
[2009-06-08] DSA-1813 evolution-data-server - flera sårbarheter
[2009-06-04] DSA-1812 apr-util - överbelastningsattack
[2009-06-02] DSA-1811 cups, cupsys - avreferering av null-pekare
[2009-06-02] DSA-1810 libapache-mod-jk - informationsläckage
[2009-06-01] DSA-1809 linux-2.6 - överbelastning, utökning av privilegier
[2009-06-01] DSA-1808 drupal6 - otillräcklig städning av indata
[2009-06-01] DSA-1807 cyrus-sasl2, cyrus-sasl2-heimdal - buffertspill
[2009-05-24] DSA-1806 cscope - buffertspill
[2009-05-22] DSA-1805 pidgin - flera sårbarheter
[2009-05-20] DSA-1804 ipsec-tools - avreferering av null-pekare, minnesläckor
[2009-05-20] DSA-1803 nsd, nsd3 - buffertspill
[2009-05-21] DSA-1802 squirrelmail - flera sårbarheter
[2009-05-19] DSA-1801 ntp - buffertspill
[2009-05-15] DSA-1800 linux-2.6 - denial of service/privilege escalation/sensitive memory leak
[2009-05-11] DSA-1799 qemu - flera sårbarheter
[2009-05-10] DSA-1798 pango1.0 - heltalsspill
[2009-05-09] DSA-1797 xulrunner - flera sårbarheter
[2009-05-07] DSA-1796 libwmf - användande av pekare efter frisläppande
[2009-05-07] DSA-1795 ldns - buffertspill
[2009-05-06] DSA-1794 linux-2.6 - överbelastning/utökning av privilegier/informationsläckage
[2009-05-06] DSA-1793 kdegraphics - flera sårbarheter
[2009-05-06] DSA-1792 drupal6 - flera sårbarheter
[2009-05-06] DSA-1791 moin - otillräcklig städning av indata
[2009-05-05] DSA-1790 xpdf - flera sårbarheter
[2009-05-04] DSA-1789 php5 - flera sårbarheter
[2009-05-04] DSA-1788 quagga - felaktig försäkran
[2009-05-02] DSA-1787 linux-2.6.24 - överbelastning/utökning av privilegier/informationsläckage
[2009-05-02] DSA-1786 acpid - överbelastningsattack
[2009-05-01] DSA-1785 wireshark - flera sårbarheter
[2009-04-30] DSA-1784 freetype - heltalsspill
[2009-04-29] DSA-1783 mysql-dfsg-5.0 - flera sårbarheter
[2009-04-29] DSA-1782 mplayer - flera sårbarheter
[2009-04-29] DSA-1781 ffmpeg-debian - flera sårbarheter
[2009-04-28] DSA-1780 libdbd-pg-perl - flera sårbarheter
[2009-04-26] DSA-1779 apt - flera sårbarheter
[2009-04-22] DSA-1778 mahara - otillräcklig städning av indata
[2009-04-21] DSA-1777 git-core - filrättighetsfel
[2009-04-21] DSA-1776 slurm-llnl - programmeringsfel
[2009-04-20] DSA-1775 php-json-ext - överbelastningsattack
[2009-04-17] DSA-1774 ejabberd - otillräcklig städning av indata
[2009-04-17] DSA-1773 cups - heltalsspill
[2009-04-16] DSA-1772 udev - flera sårbarheter
[2009-04-15] DSA-1771 clamav - flera sårbarheter
[2009-04-13] DSA-1770 imp4 - otillräcklig städning av indata
[2009-04-11] DSA-1769 openjdk-6 - flera sårbarheter
[2009-04-10] DSA-1768 openafs - several vulnerabilities
[2009-04-09] DSA-1767 multipath-tools - osäkra filbehörigheter
[2009-04-09] DSA-1766 krb5 - flera sårbarheter
[2009-04-08] DSA-1765 horde3 - Flera sårbarheter
[2009-04-07] DSA-1764 tunapie - flera sårbarheter
[2009-04-06] DSA-1763 openssl - programmeringsfel
[2009-04-02] DSA-1762 icu - otillräcklig städning av indata
[2009-04-03] DSA-1761 moodle - städar inte indata
[2009-03-30] DSA-1760 openswan - överbelastningsattack
[2009-03-30] DSA-1759 strongswan - överbelastningsattack
[2009-03-30] DSA-1758 nss-ldapd - osäkert skapande av konfigurationsfil
[2009-03-30] DSA-1757 auth2db - SQL-injicering
[2009-03-29] DSA-1756 xulrunner - flera sårbarheter
[2009-03-25] DSA-1755 systemtap - kapplöpningseffekt
[2009-04-09] DSA-1754 roundup - otillräcklig kontroll av åtkomst
[2009-03-24] DSA-1753 iceweasel - stödet för Iceweasel i oldstable upphör
[2009-03-23] DSA-1752 webcit - formatsträngsårbarhet
[2009-03-22] DSA-1751 xulrunner - flera sårbarheter
[2009-03-22] DSA-1750 libpng - flera sårbarheter
[2009-03-20] DSA-1749 linux-2.6 - överbelastning/utökning av privilegier/känslig minnesläcka
[2009-03-20] DSA-1748 libsoup - heltalsspill
[2009-03-20] DSA-1747 glib2.0 - heltalsspill
[2009-03-20] DSA-1746 ghostscript - flera sårbarheter
[2009-03-20] DSA-1745 lcms - flera sårbarheter
[2009-03-18] DSA-1744 weechat - städar inte indata
[2009-03-17] DSA-1743 libtk-img - buffertspill
[2009-03-16] DSA-1742 libsndfile - heltalsspill
[2009-03-14] DSA-1741 psi - heltalsspill
[2009-03-14] DSA-1740 yaws - överbelastningsattack
[2009-03-13] DSA-1739 mldonkey - sökvägstraversering
[2009-03-11] DSA-1738 curl - godtycklig filåtkomst
[2009-03-11] DSA-1737 wesnoth - flera sårbarheter
[2009-03-10] DSA-1736 mahara - otillräcklig städning av indata
[2009-03-10] DSA-1735 znc - städar inte indata
[2009-03-05] DSA-1734 opensc - programmeringsfel
[2009-03-03] DSA-1733 vim - flera sårbarheter
[2009-03-03] DSA-1732 squid3 - överbelastningsattack
[2009-03-02] DSA-1731 ndiswrapper - buffertspill
[2009-03-02] DSA-1730 proftpd-dfsg - SQL-injiceringssårbarheter
[2009-03-02] DSA-1729 gst-plugins-bad0.10 - flera sårbarheter
[2009-02-27] DSA-1728 dkim-milter - felaktig försäkran
[2009-02-26] DSA-1727 proftpd-dfsg - SQL-injiceringssårbarheter
[2009-02-25] DSA-1726 python-crypto - buffertspill
[2009-02-15] DSA-1725 websvn - programmeringsfel
[2009-02-13] DSA-1724 moodle - flera sårbarheter
[2009-02-11] DSA-1723 phpmyadmin - otillräcklig städning av indata
[2009-02-11] DSA-1722 libpam-heimdal - programmeringsfel
[2009-02-11] DSA-1721 libpam-krb5 - flera sårbarheter
[2009-02-10] DSA-1720 typo3-src - flera sårbarheter
[2009-02-10] DSA-1719 gnutls13 - designfel
[2009-02-08] DSA-1718 boinc - felaktig användning av API
[2009-02-05] DSA-1717 devil - buffertspill
[2009-01-31] DSA-1716 vnc4 - heltalsspill
[2009-01-29] DSA-1715 moin - otillräcklig städning av indata
[2009-01-28] DSA-1714 rt2570 - heltalsspill
[2009-01-28] DSA-1713 rt2500 - heltalsspill
[2009-01-28] DSA-1712 rt2400 - heltalsspill
[2009-01-26] DSA-1711 typo3-src - flera sårbarheter
[2009-01-25] DSA-1710 ganglia-monitor-core - buffertspill
[2009-01-21] DSA-1709 shadow - kapplöpningseffekt
[2009-01-19] DSA-1708 git-core - injicering av skalkommando
[2009-01-15] DSA-1707 iceweasel - flera sårbarheter
[2009-01-15] DSA-1706 amarok - heltalsspill
[2009-01-15] DSA-1705 netatalk - städar inte indata
[2009-01-14] DSA-1704 xulrunner - flera sårbarheter
[2009-01-12] DSA-1703 bind9 - tolkningskonflikt
[2009-01-12] DSA-1702 ntp - tolkningskonflict
[2009-01-12] DSA-1701 openssl, openssl097 - tolkningskonflikt
[2009-01-11] DSA-1700 lasso - felaktig användning av API
[2009-01-11] DSA-1699 zaptel - vektorindexeringsfel
[2009-01-09] DSA-1698 gforge - otillräcklig städning av indata
[2009-01-07] DSA-1697 iceape - flera sårbarheter
[2009-01-07] DSA-1696 icedove - flera sårbarheter
[2009-01-02] DSA-1695 ruby1.8, ruby1.9 - minnesläcka
[2009-01-02] DSA-1694 xterm - designfel

Du kan få de senaste Debiansäkerhetsbulletinerna genom att prenumerera på vår sändlista debian-security-announce. Du kan även bläddra i listans arkiv.

---

Tillbaka till Debianprojektets ingångssida.

---

---