Sikkerhedsoplysninger / Sikkerhedsbulletiner fra 2010

Sikkerhedsbulletiner fra 2010

[31. dec 2010] DSA-2139 phpmyadmin - flere sårbarheder
[29. dec 2010] DSA-2138 wordpress - SQL-indsprøjtning
[26. dec 2010] DSA-2137 libxml2 - flere sårbarheder
[21. dec 2010] DSA-2136 tor - bufferoverløb
[21. dec 2010] DSA-2135 xpdf - flere sårbarheder
[18. dec 2010] DSA-2134 - kommende ændringer i bulletinformatet
[13. dec 2010] DSA-2133 collectd - lammelsesangreb
[11. dec 2010] DSA-2132 xulrunner - flere sårbarheder
[10. dec 2010] DSA-2131 exim4 - udførelse af vilkårlig kode
[10. dec 2010] DSA-2130 bind9 - flere sårbarheder
[ 1. dec 2010] DSA-2129 krb5 - verifikationssvaghed i forbindelse med checksum
[ 1. dec 2010] DSA-2128 libxml2 - ugyldig hukommelsestilgang
[28. nov 2010] DSA-2127 wireshark - lammelsesangreb
[26. nov 2010] DSA-2126 linux-2.6 - rettighedsforøgelse/denial of service/information leak
[22. nov 2010] DSA-2125 openssl - bufferoverløb
[ 1. nov 2010] DSA-2124 xulrunner - flere sårbarheder
[ 1. nov 2010] DSA-2123 nss - flere sårbarheder
[22. okt 2010] DSA-2122 glibc - manglende fornuftighedskontrol af inddata
[19. okt 2010] DSA-2121 typo3-src - flere sårbarheder
[12. okt 2010] DSA-2120 postgresql-8.3 - rettighedsforøgelse
[12. okt 2010] DSA-2119 poppler - flere sårbarheder
[ 8. okt 2010] DSA-2118 subversion - logisk fejl
[ 4. okt 2010] DSA-2117 apr-util - lammelsesangreb
[ 4. okt 2010] DSA-2116 freetype - heltalsoverløb
[29. sep 2010] DSA-2115 moodle - flere sårbarheder
[26. sep 2010] DSA-2114 git-core - bufferoverløb
[20. sep 2010] DSA-2113 drupal6 - flere sårbarheder
[20. sep 2010] DSA-2112 bzip2 - heltalsoverløb
[19. sep 2010] DSA-2111 squid3 - lammelsesangreb
[17. sep 2010] DSA-2110 linux-2.6 - rettighedsforøgelse/lammelsesangreb/informationslækage
[16. sep 2010] DSA-2109 samba - bufferoverløb
[14. sep 2010] DSA-2108 cvsnt - programmeringsfejl
[ 9. sep 2010] DSA-2107 couchdb - usikker søgesti
[ 8. sep 2010] DSA-2106 xulrunner - flere sårbarheder
[ 7. sep 2010] DSA-2105 freetype - flere sårbarheder
[ 6. sep 2010] DSA-2104 quagga - flere sårbarheder
[ 5. sep 2010] DSA-2103 smbind - SQL-indsprøjtning
[ 3. sep 2010] DSA-2102 barnowl - ukontrolleret returværdi
[31. aug 2010] DSA-2101 wireshark - flere sårbarheder
[30. aug 2010] DSA-2100 openssl - dobbelt frigivelse
[30. aug 2010] DSA-2099 openoffice.org - bufferoverløb
[29. aug 2010] DSA-2098 typo3-src - flere sårbarheder
[29. aug 2010] DSA-2097 phpmyadmin - utilstrækkelig fornuftighedskontrol af inddata
[24. aug 2010] DSA-2096 zope-ldapuserfolder - manglende kontrol af inddata
[23. aug 2010] DSA-2095 lvm2 - usikker kommunikationsprotokol
[19. aug 2010] DSA-2094 linux-2.6 - rettighedsforøgelse/lammelsesangreb/informationslækage
[19. aug 2010] DSA-2093 ghostscript - flere sårbarheder
[17. aug 2010] DSA-2092 lxr-cvs - manglende fornuftighedskontrol af inddata
[12. aug 2010] DSA-2091 squirrelmail - intet brugerspecifikt token implementeret
[ 6. aug 2010] DSA-2090 socat - ukorrekt fornuftighedskontrol af brugerinddata
[ 6. aug 2010] DSA-2089 php5 - flere sårbarheder
[ 5. aug 2010] DSA-2088 wget - manglende fornuftighedskontrol af inddata
[ 4. aug 2010] DSA-2087 cabextract - programmeringsfejl
[ 4. aug 2010] DSA-2086 avahi - flere sårbarheder
[ 3. aug 2010] DSA-2085 lftp - manglende fornuftighedskontrol af inddata
[ 3. aug 2010] DSA-2084 tiff - heltalsoverløbs
[ 2. aug 2010] DSA-2083 moin - manglende fornuftighedskontrol af inddata
[ 2. aug 2010] DSA-2082 gmime2.2 - bufferoverløb
[ 1. aug 2010] DSA-2081 libmikmod - bufferoverløb
[ 1. aug 2010] DSA-2080 ghostscript - flere sårbarheder
[31. jul 2010] DSA-2079 mapserver - flere sårbarheder
[31. jul 2010] DSA-2078 kvirc - programmeringsfejl
[29. jul 2010] DSA-2077 openldap - flere sårbarheder
[27. jul 2010] DSA-2076 gnupg2 - anvendelse efter frigivelse
[27. jul 2010] DSA-2075 xulrunner - flere sårbarheder
[21. jul 2010] DSA-2074 ncompress - heltalsunderløb
[20. jul 2010] DSA-2073 mlmmj - utilstrækkelig fornuftighedskontrol af inddata
[19. jul 2010] DSA-2072 libpng - flere sårbarheder
[14. jul 2010] DSA-2071 libmikmod - bufferoverløb
[14. jul 2010] DSA-2070 freetype - flere sårbarheder
[11. jul 2010] DSA-2069 znc - lammelsesangreb
[11. jul 2010] DSA-2068 python-cjson - bufferoverløb
[ 2. jul 2010] DSA-2067 mahara - flere sårbarheder
[ 1. jul 2010] DSA-2066 wireshark - flere sårbarheder
[27. jun 2010] DSA-2065 kvirc - flere sårbarheder
[27. jun 2010] DSA-2064 xulrunner - flere sårbarheder
[17. jun 2010] DSA-2063 pmount - usikker midlertidig fil
[17. jun 2010] DSA-2062 sudo - manglende fornuftighedskontrol af inddata
[16. jun 2010] DSA-2061 samba - hukommelseskorruption
[13. jun 2010] DSA-2060 cacti - utilstrækkelig fornuftighedskontrol af inddata
[10. jun 2010] DSA-2059 pcsc-lite - bufferoverløb
[10. jun 2010] DSA-2058 glibc, eglibc - flere sårbarheder
[ 7. jun 2010] DSA-2057 mysql-dfsg-5.0 - flere sårbarheder
[ 6. jun 2010] DSA-2056 zonecheck - manglende fornuftighedskontrol af inddata
[ 5. jun 2010] DSA-2055 openoffice.org - makroudførelse
[ 4. jun 2010] DSA-2054 bind9 - DNS-cacheforgiftning
[25. maj 2010] DSA-2053 linux-2.6 - rettighedsforøgelse/lammelsesangreb/informationslækage
[24. maj 2010] DSA-2052 krb5 - nullpointerdereference
[24. maj 2010] DSA-2051 postgresql-8.3 - flere sårbarheder
[24. maj 2010] DSA-2050 kdegraphics - flere sårbarheder
[23. maj 2010] DSA-2049 barnowl - bufferoverløb
[22. maj 2010] DSA-2048 dvipng - bufferoverløb
[17. maj 2010] DSA-2047 aria2 - utilstrækkelig fornuftighedskontrol af inddata
[13. maj 2010] DSA-2046 phpgroupware - flere sårbarheder
[11. maj 2010] DSA-2045 libtheora - heltalsoverløb
[11. maj 2010] DSA-2044 mplayer - heltalsoverløb
[11. maj 2010] DSA-2043 vlc - heltalsoverløb
[ 5. maj 2010] DSA-2042 iscsitarget - formatstreng
[ 3. maj 2010] DSA-2041 mediawiki - forfalskning af forespørgsel på tværs af websteder
[ 2. maj 2010] DSA-2040 squidguard - bufferoverløb
[23. apr 2010] DSA-2039 cacti - manglende kontrol af inddata
[18. apr 2010] DSA-2038 pidgin - flere sårbarheder
[17. apr 2010] DSA-2037 kdm (kdebase) - race-tilstand
[17. apr 2010] DSA-2036 jasper - programmeringsfejl
[17. apr 2010] DSA-2035 apache2 - flere problemer
[17. apr 2010] DSA-2034 phpmyadmin - flere sårbarheder
[15. apr 2010] DSA-2033 ejabberd - heapoverløb
[11. apr 2010] DSA-2032 libpng - flere sårbarheder
[11. apr 2010] DSA-2031 krb5 - anvendelse efter frigivelse
[ 6. apr 2010] DSA-2030 mahara - SQL-indsprøjtning
[ 5. apr 2010] DSA-2029 imlib2 - flere sårbarheder
[ 5. apr 2010] DSA-2028 xpdf - flere sårbarheder
[ 3. apr 2010] DSA-2027 xulrunner - flere sårbarheder
[ 2. apr 2010] DSA-2026 netpbm-free - stakbaseret bufferoverløb
[31. mar 2010] DSA-2025 icedove - flere sårbarheder
[31. mar 2010] DSA-2024 moin - utilstrækkelig fornuftighedskontrol af inddata
[28. mar 2010] DSA-2023 curl - bufferoverløb
[23. mar 2010] DSA-2022 mediawiki - flere sårbarheder
[22. mar 2010] DSA-2021 spamass-milter - manglende fornuftighedskontrol af inddata
[20. mar 2010] DSA-2020 ikiwiki - utilstrækkelig fornuftighedskontrol af inddata
[20. mar 2010] DSA-2019 pango1.0 - manglende fornuftighedskontrol af inddata
[18. mar 2010] DSA-2018 php5 - lammelsesangreb (nedbrud)
[15. mar 2010] DSA-2017 pulseaudio - usikker midlertidig mappe
[13. mar 2010] DSA-2016 drupal6 - flere sårbarheder
[15. mar 2010] DSA-2015 drbd8 - rettighedsforøgelse
[12. mar 2010] DSA-2014 moin - flere sårbarheder
[11. mar 2010] DSA-2013 egroupware - flere sårbarheder
[11. mar 2010] DSA-2012 linux-2.6 - rettighedsforøgelse/lammelsesangreb
[10. mar 2010] DSA-2011 dpkg - stigennemløb
[10. mar 2010] DSA-2010 kvm - rettighedsforøgelse/lammelsesangreb
[ 9. mar 2010] DSA-2009 tdiary - utilstrækkelig fornuftighedskontrol af inddata
[ 8. mar 2010] DSA-2008 typo3-src - flere sårbarheder
[ 3. mar 2010] DSA-2007 cups - formatstrengssårbarhed
[ 2. mar 2010] DSA-2006 sudo - flere sårbarheder
[27. feb 2010] DSA-2005 linux-2.6.24 - rettighedsforøgelse/lammelsesangreb/lækage af følsom hukommelse
[28. feb 2010] DSA-2004 samba - flere sårbarheder
[22. feb 2010] DSA-2003 linux-2.6 - rettighedsforøgelse/lammelsesangreb
[19. feb 2010] DSA-2002 polipo - lammelsesangreb
[19. feb 2010] DSA-2001 php5 - flere sårbarheder
[18. feb 2010] DSA-2000 ffmpeg-debian - flere sårbarheder
[18. feb 2010] DSA-1999 xulrunner - flere sårbarheder
[17. feb 2010] DSA-1998 kdelibs - bufferoverløb
[14. feb 2010] DSA-1997 mysql-dfsg-5.0 - flere sårbarheder
[12. feb 2010] DSA-1996 linux-2.6 - rettighedsforøgelse/lammelsesangreb/lækage af følsom hukommelse
[12. feb 2010] DSA-1995 openoffice.org - flere sårbarheder
[11. feb 2010] DSA-1994 ajaxterm - svage sessions-id'er
[10. feb 2010] DSA-1993 otrs2 - SQL-indsprøjtning
[ 4. feb 2010] DSA-1992 chrony - flere sårbarheder
[ 4. feb 2010] DSA-1991 squid/squid3 - lammelsesangreb
[ 3. feb 2010] DSA-1990 trac-git - shell-kommandoindsprøjtning
[ 2. feb 2010] DSA-1989 fuse - lammelsesangreb
[ 2. feb 2010] DSA-1988 qt4-x11 - flere sårbarheder
[ 2. feb 2010] DSA-1987 lighttpd - lammelsesangreb
[ 2. feb 2010] DSA-1986 moodle - flere sårbarheder
[31. jan 2010] DSA-1985 sendmail - utilstrækkelig fornuftighedskontrol af inddata
[30. jan 2010] DSA-1984 libxerces2-java - lammelsesangreb
[30. jan 2010] DSA-1983 wireshark - flere sårbarheder
[29. jan 2010] DSA-1982 hybserv - lammelsesangreb
[28. jan 2010] DSA-1981 maildrop - rettighedsforøgelse
[27. jan 2010] DSA-1980 ircd-hybrid/ircd-ratbox - heltalsunderløb/lammelsesangreb
[27. jan 2010] DSA-1979 lintian - flere sårbarheder
[26. jan 2010] DSA-1978 phpgroupware - flere sårbarheder
[25. jan 2010] DSA-1977 python2.4 python2.5 - flere sårbarheder
[22. jan 2010] DSA-1976 dokuwiki - flere sårbarheder
[20. jan 2010] DSA-1975 - Security Support for Debian 4.0 to be discontinued on February 15th
[20. jan 2010] DSA-1974 gzip - flere sårbarheder
[19. jan 2010] DSA-1973 glibc, eglibc - informationsafsløring
[17. jan 2010] DSA-1972 audiofile - bufferoverløb
[15. jan 2010] DSA-1971 libthai - heltalsoverløb
[13. jan 2010] DSA-1970 openssl - lammelsesangreb
[12. jan 2010] DSA-1969 krb5 - heltalsunderløb
[ 8. jan 2010] DSA-1968 pdns-recursor - flere sårbarheder
[ 7. jan 2010] DSA-1967 transmission - mappegennemløb
[ 7. jan 2010] DSA-1966 horde3 - utilstrækkelig fornuftighedskontrol af inddata
[ 6. jan 2010] DSA-1965 phpldapadmin - manglende kontrol af inddata

Du kan modtage de seneste sikkerhedsbulletiner fra Debian ved at abonnere på vores postliste debian-security-announce. Du kan også kigge i listens arkiv.

---

Tilbage til Debian-projektets hjemmeside.

---

---