Sikkerhedsoplysninger / Sikkerhedsbulletiner fra 2012

Sikkerhedsbulletiner fra 2012

[30. dec 2012] DSA-2596 mediawiki-extensions - udførelse af skripter på tværs af websteder
[30. dec 2012] DSA-2595 ghostscript - heltalsoverløb
[30. dec 2012] DSA-2594 virtualbox-ose - programmeringsfejl
[29. dec 2012] DSA-2593 moin - flere sårbarheder
[28. dec 2012] DSA-2592 elinks - programmeringsfejl
[27. dec 2012] DSA-2591 mahara - flere sårbarheder
[26. dec 2012] DSA-2590 wireshark - flere sårbarheder
[16. dec 2012] DSA-2589 tiff - bufferoverløb
[16. dec 2012] DSA-2588 icedove - flere sårbarheder
[11. dec 2012] DSA-2587 libcgi-pm-perl - HTTP-headerindsprøjtning
[11. dec 2012] DSA-2586 perl - flere sårbarheder
[11. dec 2012] DSA-2585 bogofilter - bufferoverløb
[ 8. dec 2012] DSA-2584 iceape - flere sårbarheder
[ 8. dec 2012] DSA-2583 iceweasel - flere sårbarheder
[ 7. dec 2012] DSA-2582 xen - flere sårbarheder
[ 4. dec 2012] DSA-2581 mysql-5.1 - flere sårbarheder
[ 2. dec 2012] DSA-2580 libxml2 - bufferoverløb
[30. nov 2012] DSA-2579 apache2 - flere problemer
[28. nov 2012] DSA-2578 rssh - utilstrækkelig filtrering af rsync-kommandolinje
[ 1. dec 2012] DSA-2577 libssh - flere sårbarheder
[23. nov 2012] DSA-2576 trousers - lammelsesangreb
[18. nov 2012] DSA-2575 tiff - heapbaseret bufferoverløb
[15. nov 2012] DSA-2574 typo3-src - flere sårbarheder
[10. nov 2012] DSA-2573 radsecproxy - SSL-certifikatvalideringssvaghed
[ 4. nov 2012] DSA-2572 iceape - flere sårbarheder
[ 4. nov 2012] DSA-2571 libproxy - bufferoverløb
[31. okt 2012] DSA-2570 openoffice.org - flere sårbarheder
[29. okt 2012] DSA-2569 icedove - flere sårbarheder
[26. okt 2012] DSA-2568 rtfm - rettighedsforøgelse
[26. okt 2012] DSA-2567 request-tracker3.8 - flere sårbarheder
[25. okt 2012] DSA-2566 exim4 - heapbaseret bufferoverløb
[23. okt 2012] DSA-2565 iceweasel - flere sårbarheder
[23. okt 2012] DSA-2564 tinyproxy - lammelsesangreb
[23. okt 2012] DSA-2563 viewvc - flere sårbarheder
[23. okt 2012] DSA-2562 cups-pk-helper - rettighedsforøgelse
[21. okt 2012] DSA-2561 tiff - bufferoverløb
[20. okt 2012] DSA-2560 bind9 - lammelsesangreb
[11. okt 2012] DSA-2559 libexif - flere sårbarheder
[ 8. okt 2012] DSA-2558 bacula - informationsafsløring
[ 8. okt 2012] DSA-2557 hostapd - bufferoverløb
[ 7. okt 2012] DSA-2556 icedove - flere sårbarheder
[ 5. okt 2012] DSA-2555 libxslt - flere sårbarheder
[26. sep 2012] DSA-2554 iceape - flere sårbarheder
[24. sep 2012] DSA-2553 iceweasel - flere sårbarheder
[26. sep 2012] DSA-2552 tiff - flere sårbarheder
[23. sep 2012] DSA-2551 isc-dhcp - lammelsesangreb
[26. sep 2012] DSA-2550 asterisk - flere sårbarheder
[15. sep 2012] DSA-2549 devscripts - flere sårbarheder
[13. sep 2012] DSA-2548 tor - flere sårbarheder
[12. sep 2012] DSA-2547 bind9 - upassende assert
[11. sep 2012] DSA-2546 freeradius - stakbaseret bufferoverløb
[ 8. sep 2012] DSA-2545 qemu - flere sårbarheder
[ 8. sep 2012] DSA-2544 xen - lammelsesangreb
[ 8. sep 2012] DSA-2543 xen-qemu-dm-4.0 - flere sårbarheder
[ 8. sep 2012] DSA-2542 qemu-kvm - flere sårbarheder
[ 7. sep 2012] DSA-2541 beaker - informationsafsløring
[ 7. sep 2012] DSA-2540 mahara - udførelse af skripter på tværs af websteder
[ 6. sep 2012] DSA-2539 zabbix - SQL-indsprøjtning
[ 5. sep 2012] DSA-2538 moin - rettighedsforøgelse
[30. aug 2012] DSA-2537 typo3-src - flere sårbarheder
[30. aug 2012] DSA-2536 otrs2 - udførelse af skripter på tværs af websteder
[29. aug 2012] DSA-2535 rtfm - udførelse af skripter på tværs af websteder
[25. aug 2012] DSA-2534 postgresql-8.4 - flere sårbarheder
[23. aug 2012] DSA-2533 pcp - flere sårbarheder
[22. aug 2012] DSA-2532 libapache2-mod-rpaf - lammelsesangreb
[18. aug 2012] DSA-2531 xen - lammelsesangreb
[15. aug 2012] DSA-2530 rssh - shell-kommando-indsprøjtning
[14. aug 2012] DSA-2529 python-django - flere sårbarheder
[14. aug 2012] DSA-2528 icedove - flere sårbarheder
[13. aug 2012] DSA-2527 php5 - flere sårbarheder
[12. aug 2012] DSA-2526 libotr - heapbaseret bufferoverløb
[ 6. aug 2012] DSA-2525 expat - flere sårbarheder
[ 6. aug 2012] DSA-2524 openttd - flere sårbarheder
[ 6. aug 2012] DSA-2523 globus-gridftp-server - programmeringsfejl
[ 5. aug 2012] DSA-2522 fckeditor - skripting på tværs af servere
[ 4. aug 2012] DSA-2521 libxml2 - heltalsoverløb
[ 1. aug 2012] DSA-2520 openoffice.org - flere heapbaserede bufferoverløb
[ 4. aug 2012] DSA-2519 isc-dhcp - flere sårbarheder
[31. jul 2012] DSA-2518 krb5 - lammelsesangreb og fjernudførelse af kode
[30. jul 2012] DSA-2517 bind9 - lammelsesangreb
[26. jul 2012] DSA-2516 isc-dhcp - flere sårbarheder
[19. jul 2012] DSA-2515 nsd3 - null-pointerdereference
[17. jul 2012] DSA-2514 iceweasel - flere sårbarheder
[17. jul 2012] DSA-2513 iceape - flere sårbarheder
[12. jul 2012] DSA-2512 mono - manglende kontrol af inddata
[12. jul 2012] DSA-2511 puppet - flere sårbarheder
[12. jul 2012] DSA-2510 extplorer - forespørgselsforfalskning på tværs af websteder
[ 8. jul 2012] DSA-2509 pidgin - fjernudførelse af kode
[22. jul 2012] DSA-2508 kfreebsd-8 - rettighedsforøgelse
[ 4. jul 2012] DSA-2507 openjdk-6 - flere sårbarheder
[ 2. jul 2012] DSA-2506 libapache-mod-security - ModSecurity-omgåelse
[29. jun 2012] DSA-2505 zendframework - informationsafsløring
[28. jun 2012] DSA-2504 libspring-2.5-java - informationsafsløring
[28. jun 2012] DSA-2503 bcfg2 - shell-kommandoindsprøjtning
[24. jun 2012] DSA-2502 python-crypto - programmeringsfejl
[24. jun 2012] DSA-2501 xen - flere sårbarheder
[24. jun 2012] DSA-2500 mantis - flere sårbarheder
[24. jun 2012] DSA-2499 icedove - flere sårbarheder
[23. jun 2012] DSA-2498 dhcpcd - fjernaktiveret stakoverløb
[20. jun 2012] DSA-2497 quagga - lammelsesangreb
[18. jun 2012] DSA-2496 mysql-5.1 - flere sårbarheder
[16. jun 2012] DSA-2495 openconnect - bufferoverløb
[14. jun 2012] DSA-2494 ffmpeg - flere sårbarheder
[12. jun 2012] DSA-2493 asterisk - lammelsesangreb
[10. jun 2012] DSA-2492 php5 - bufferoverløb
[ 9. jun 2012] DSA-2491 postgresql-8.4 - flere sårbarheder
[ 7. jun 2012] DSA-2490 nss - lammelsesangreb
[ 7. jun 2012] DSA-2489 iceape - flere sårbarheder
[ 7. jun 2012] DSA-2488 iceweasel - flere sårbarheder
[ 7. jun 2012] DSA-2487 openoffice.org - bufferoverløb
[ 5. jun 2012] DSA-2486 bind9 - lammelsesangreb
[ 3. jun 2012] DSA-2485 imp4 - udførelse af skripter på tværs af servere
[ 2. jun 2012] DSA-2484 nut - lammelsesangreb
[31. maj 2012] DSA-2483 strongswan - omgåelse af autentificering
[ 2. jun 2012] DSA-2482 libgdata - utilstrækkelig validering af certifikat
[ 2. jun 2012] DSA-2481 arpwatch - supplerende grupper droppes ikke
[15. sep 2012] DSA-2480 request-tracker3.8 - flere sårbarheder
[23. maj 2012] DSA-2479 libxml2 - forskudt med en
[23. maj 2012] DSA-2478 sudo - fortolkningsfejl
[20. maj 2012] DSA-2477 sympa - autorisationsomgåelse
[19. maj 2012] DSA-2476 pidgin-otr - formatstrengssårbarhed
[17. maj 2012] DSA-2475 openssl - heltalsunderløb
[16. maj 2012] DSA-2474 ikiwiki - udførelse af skripter på tværs af websteder
[16. maj 2012] DSA-2473 openoffice.org - bufferoverløb
[15. maj 2012] DSA-2472 gridengine - rettighedsforøgelse
[13. maj 2012] DSA-2471 ffmpeg - flere sårbarheder
[11. maj 2012] DSA-2470 wordpress - flere sårbarheder
[10. maj 2012] DSA-2469 linux-2.6 - rettighedsforøgelse/lammelsesangreb
[ 9. maj 2012] DSA-2468 libjakarta-poi-java - grænseløs hukommelsesallokering
[ 9. maj 2012] DSA-2467 mahara - usikre standardindstillinger
[ 9. maj 2012] DSA-2466 rails - udførelse af skripter på tværs af servere
[ 9. maj 2012] DSA-2465 php5 - flere sårbarheder
[ 8. maj 2012] DSA-2464 icedove - flere sårbarheder
[ 2. maj 2012] DSA-2463 samba - manglende rettighedskontroller
[ 3. maj 2012] DSA-2462 imagemagick - flere sårbarheder
[26. apr 2012] DSA-2461 spip - flere sårbarheder
[25. apr 2012] DSA-2460 asterisk - flere sårbarheder
[ 4. maj 2012] DSA-2459 quagga - flere sårbarheder
[13. maj 2012] DSA-2458 iceape - flere sårbarheder
[13. maj 2012] DSA-2457 iceweasel - flere sårbarheder
[23. apr 2012] DSA-2456 dropbear - anvendelse efter frigivelse
[20. apr 2012] DSA-2455 typo3-src - manglende fornuftighedskontrol af inddata
[24. apr 2012] DSA-2454 openssl - flere sårbarheder
[16. apr 2012] DSA-2453 gajim - flere sårbarheder
[15. apr 2012] DSA-2452 apache2 - usikker standardopsætning
[13. apr 2012] DSA-2451 puppet - flere sårbarheder
[12. apr 2012] DSA-2450 samba - rettighedsforøgelse
[12. apr 2012] DSA-2449 sqlalchemy - manglende fornuftighedskontrol af inddata
[10. apr 2012] DSA-2448 inspircd - bufferoverløb
[ 4. apr 2012] DSA-2447 tiff - heltalsoverløb
[ 4. apr 2012] DSA-2446 libpng - ukorrekt hukommelseshåndtering
[31. mar 2012] DSA-2445 typo3-src - flere sårbarheder
[29. mar 2012] DSA-2444 tryton-server - rettighedsforøgelse
[26. mar 2012] DSA-2443 linux-2.6 - rettighedsforøgelse/lammelsesangreb
[31. mar 2012] DSA-2442 openarena - UDP-trafikforstærkelse
[25. mar 2012] DSA-2441 gnutls26 - manglende grænsekontrol
[24. mar 2012] DSA-2440 libtasn1-3 - manglende grænsekontrol
[22. mar 2012] DSA-2439 libpng - bufferoverløb
[22. mar 2012] DSA-2438 raptor - programmeringsfejl
[21. mar 2012] DSA-2437 icedove - flere sårbarheder
[19. mar 2012] DSA-2436 libapache2-mod-fcgid - inaktive ressourcebegrænsinger
[19. mar 2012] DSA-2435 gnash - flere sårbarheder
[19. mar 2012] DSA-2434 nginx - lækage af følsomme oplysninger
[15. mar 2012] DSA-2433 iceweasel - flere sårbarheder
[12. mar 2012] DSA-2432 libyaml-libyaml-perl - formatstrengssårbarheder
[11. mar 2012] DSA-2431 libdbd-pg-perl - formatstrengssårbarheder
[10. mar 2012] DSA-2430 python-pam - dobbelt frigivelse
[ 7. mar 2012] DSA-2429 mysql-5.1 - flere sårbarheder
[ 7. mar 2012] DSA-2428 freetype - flere sårbarheder
[ 6. mar 2012] DSA-2427 imagemagick - flere sårbarheder
[ 6. mar 2012] DSA-2426 gimp - flere sårbarheder
[ 4. mar 2012] DSA-2425 plib - bufferoverløb
[ 4. mar 2012] DSA-2424 libxml-atom-perl - udvidelse af eksterne XML-entiteter
[ 2. mar 2012] DSA-2423 movabletype-opensource - flere sårbarheder
[ 9. maj 2012] DSA-2422 file - manglende grænsekontroller
[29. feb 2012] DSA-2421 moodle - flere sårbarheder
[28. feb 2012] DSA-2420 openjdk-6 - flere sårbarheder
[27. feb 2012] DSA-2419 puppet - flere sårbarheder
[27. feb 2012] DSA-2418 postgresql-8.4 - flere sårbarheder
[22. feb 2012] DSA-2417 libxml2 - beregningsmæssigt lammelsesangreb
[22. feb 2012] DSA-2416 notmuch - informationsafsløring
[21. feb 2012] DSA-2415 libmodplug - flere sårbarheder
[25. feb 2012] DSA-2414 fex - utilstrækkelig fornuftighedskontrol af inddata
[20. feb 2012] DSA-2413 libarchive - bufferoverløb
[19. feb 2012] DSA-2412 libvorbis - bufferoverløb
[19. feb 2012] DSA-2411 mumble - informationsafsløring
[15. feb 2012] DSA-2410 libpng - heltalsoverløb
[15. feb 2012] DSA-2409 devscripts - flere sårbarheder
[13. feb 2012] DSA-2408 php5 - flere sårbarheder
[ 9. feb 2012] DSA-2407 cvs - heapoverløb
[ 9. feb 2012] DSA-2406 icedove - flere sårbarheder
[ 6. feb 2012] DSA-2405 apache2 - flere problemer
[ 5. feb 2012] DSA-2404 xen-qemu-dm-4.0 - bufferoverløb
[ 6. feb 2012] DSA-2403 php5 - kodeindsprøjtning
[ 2. feb 2012] DSA-2402 iceape - flere sårbarheder
[ 2. feb 2012] DSA-2401 tomcat6 - flere sårbarheder
[ 2. feb 2012] DSA-2400 iceweasel - flere sårbarheder
[31. jan 2012] DSA-2399 php5 - flere sårbarheder
[31. mar 2012] DSA-2398 curl - flere sårbarheder
[29. jan 2012] DSA-2397 icu - bufferunderløb
[27. jan 2012] DSA-2396 qemu-kvm - bufferunderløb
[27. jan 2012] DSA-2395 wireshark - bufferunderløb
[27. jan 2012] DSA-2394 libxml2 - flere sårbarheder
[25. jan 2012] DSA-2393 bip - bufferoverløb
[23. jan 2012] DSA-2392 openssl - læsning uden for grænserne
[22. jan 2012] DSA-2391 phpmyadmin - flere sårbarheder
[15. jan 2012] DSA-2390 openssl - flere sårbarheder
[15. jan 2012] DSA-2389 linux-2.6 - rettighedsforøgelse/lammelsesangreb/informationslækage
[14. jan 2012] DSA-2388 t1lib - flere sårbarheder
[11. jan 2012] DSA-2387 simplesamlphp - utilstrækkelig fornuftighedskontrol af inddata
[10. jan 2012] DSA-2386 openttd - flere sårbarheder
[10. jan 2012] DSA-2385 pdns - pakkeløkke
[ 4. feb 2012] DSA-2384 cacti - flere sårbarheder
[ 8. jan 2012] DSA-2383 super - bufferoverløb
[ 7. jan 2012] DSA-2382 ecryptfs-utils - flere sårbarheder
[ 6. jan 2012] DSA-2381 squid3 - ugyldig hukommelsesdeallokering
[ 4. jan 2012] DSA-2380 foomatic-filters - shell-kommando-indsprøjtning
[ 4. jan 2012] DSA-2379 krb5 - flere sårbarheder
[ 3. jan 2012] DSA-2378 ffmpeg - flere sårbarheder
[ 1. jan 2012] DSA-2377 cyrus-imapd-2.2 - NULL-pointerdereference

Du kan modtage de seneste sikkerhedsbulletiner fra Debian ved at abonnere på vores postliste debian-security-announce. Du kan også kigge i listens arkiv.

---

Tilbage til Debian-projektets hjemmeside.

---

---