Annonces de sécurité pour 2012

[30 décembre 2012] DSA-2596 mediawiki-extensions - Script intersite
[30 décembre 2012] DSA-2595 ghostscript - Dépassement d'entier
[30 décembre 2012] DSA-2594 virtualbox-ose - Erreur de programmation
[29 décembre 2012] DSA-2593 moin - Plusieurs vulnérabilités
[28 décembre 2012] DSA-2592 elinks - Erreur de programmation
[27 décembre 2012] DSA-2591 mahara - Plusieurs vulnérabilités
[26 décembre 2012] DSA-2590 wireshark - Plusieurs vulnérabilités
[16 décembre 2012] DSA-2589 tiff - Dépassement de tampon
[16 décembre 2012] DSA-2588 icedove - Plusieurs vulnérabilités
[11 décembre 2012] DSA-2587 libcgi-pm-perl - Injection d'en-tête HTTP
[11 décembre 2012] DSA-2586 perl - Plusieurs vulnérabilités
[11 décembre 2012] DSA-2585 bogofilter - Dépassement de tampon
[8 décembre 2012] DSA-2584 iceape - Plusieurs vulnérabilités
[8 décembre 2012] DSA-2583 iceweasel - Plusieurs vulnérabilités
[7 décembre 2012] DSA-2582 xen - Plusieurs vulnérabilités
[4 décembre 2012] DSA-2581 mysql-5.1 - Plusieurs vulnérabilités
[2 décembre 2012] DSA-2580 libxml2 - Dépassement de tampon
[30 novembre 2012] DSA-2579 apache2 - Plusieurs problèmes
[28 novembre 2012] DSA-2578 rssh - Filtrage insuffisant de la ligne de commande rsync
[1^er décembre 2012] DSA-2577 libssh - Plusieurs vulnérabilités
[23 novembre 2012] DSA-2576 trousers - Déni de service
[18 novembre 2012] DSA-2575 tiff - Dépassement de tampon de tas
[15 novembre 2012] DSA-2574 typo3-src - Plusieurs vulnérabilités
[10 novembre 2012] DSA-2573 radsecproxy - Faiblesse de vérification de certificat SSL
[4 novembre 2012] DSA-2572 iceape - Plusieurs vulnérabilités
[4 novembre 2012] DSA-2571 libproxy - Dépassement de tampon
[31 octobre 2012] DSA-2570 openoffice.org - Plusieurs vulnérabilités
[29 octobre 2012] DSA-2569 icedove - Plusieurs vulnérabilités
[26 octobre 2012] DSA-2568 rtfm - Augmentation de droits
[26 octobre 2012] DSA-2567 request-tracker3.8 - Plusieurs vulnérabilités
[25 octobre 2012] DSA-2566 exim4 - Dépassement de tampon basé sur le tas
[23 octobre 2012] DSA-2565 iceweasel - Plusieurs vulnérabilités
[23 octobre 2012] DSA-2564 tinyproxy - Déni de service
[23 octobre 2012] DSA-2563 viewvc - Plusieurs vulnérabilités
[23 octobre 2012] DSA-2562 cups-pk-helper - Augmentation de droits
[21 octobre 2012] DSA-2561 tiff - Dépassement de tampon
[20 octobre 2012] DSA-2560 bind9 - Déni de service
[11 octobre 2012] DSA-2559 libexif - Plusieurs vulnérabilités
[8 octobre 2012] DSA-2558 bacula - Divulgation d'informations
[8 octobre 2012] DSA-2557 hostapd - Dépassement de tampon
[7 octobre 2012] DSA-2556 icedove - Plusieurs vulnérabilités
[5 octobre 2012] DSA-2555 libxslt - Plusieurs vulnérabilités
[26 septembre 2012] DSA-2554 iceape - Plusieurs vulnérabilités
[24 septembre 2012] DSA-2553 iceweasel - Plusieurs vulnérabilités
[26 septembre 2012] DSA-2552 tiff - Plusieurs vulnérabilités
[23 septembre 2012] DSA-2551 isc-dhcp - Déni de service
[26 septembre 2012] DSA-2550 asterisk - Plusieurs vulnérabilités
[15 septembre 2012] DSA-2549 devscripts - Plusieurs vulnérabilités
[13 septembre 2012] DSA-2548 tor - Plusieurs vulnérabilités
[12 septembre 2012] DSA-2547 bind9 - Assertion incorrecte
[11 septembre 2012] DSA-2546 freeradius - Dépassements de tampon de tas
[8 septembre 2012] DSA-2545 qemu - Plusieurs vulnérabilités
[8 septembre 2012] DSA-2544 xen - Déni de service
[8 septembre 2012] DSA-2543 xen-qemu-dm-4.0 - Plusieurs vulnérabilités
[8 septembre 2012] DSA-2542 qemu-kvm - Plusieurs vulnérabilités
[7 septembre 2012] DSA-2541 beaker - Divulgation d'informations
[7 septembre 2012] DSA-2540 mahara - Script intersite
[6 septembre 2012] DSA-2539 zabbix - Injection SQL
[5 septembre 2012] DSA-2538 moin - Augmentation de droits
[30 août 2012] DSA-2537 typo3-src - Plusieurs vulnérabilités
[30 août 2012] DSA-2536 otrs2 - Script intersite
[29 août 2012] DSA-2535 rtfm - Script intersite
[25 août 2012] DSA-2534 postgresql-8.4 - Plusieurs vulnérabilités
[23 août 2012] DSA-2533 pcp - Plusieurs vulnérabilités
[22 août 2012] DSA-2532 libapache2-mod-rpaf - Déni de service
[18 août 2012] DSA-2531 xen - Déni de service
[15 août 2012] DSA-2530 rssh - Injection de commande d'interpréteur
[14 août 2012] DSA-2529 python-django - Plusieurs vulnérabilités
[14 août 2012] DSA-2528 icedove - Plusieurs vulnérabilités
[13 août 2012] DSA-2527 php5 - Plusieurs vulnérabilités
[12 août 2012] DSA-2526 libotr - Dépassements de tampon basé sur le tas
[6 août 2012] DSA-2525 expat - Plusieurs vulnérabilités
[6 août 2012] DSA-2524 openttd - Plusieurs vulnérabilités
[6 août 2012] DSA-2523 globus-gridftp-server - Erreur de programmation
[5 août 2012] DSA-2522 fckeditor - Script intersite
[4 août 2012] DSA-2521 libxml2 - Dépassements d'entier
[1^er août 2012] DSA-2520 openoffice.org - Plusieurs dépassements de tampon basé sur le tas
[4 août 2012] DSA-2519 isc-dhcp - Plusieurs vulnérabilités
[31 juillet 2012] DSA-2518 krb5 - Déni de service et exécution de code à distance
[30 juillet 2012] DSA-2517 bind9 - Déni de service
[26 juillet 2012] DSA-2516 isc-dhcp - Plusieurs vulnérabilités
[19 juillet 2012] DSA-2515 nsd3 - Déréférencement de pointeur NULL
[17 juillet 2012] DSA-2514 iceweasel - Plusieurs vulnérabilités
[17 juillet 2012] DSA-2513 iceape - Plusieurs vulnérabilités
[12 juillet 2012] DSA-2512 mono - Absence de vérification des entrées
[12 juillet 2012] DSA-2511 puppet - Plusieurs vulnérabilités
[12 juillet 2012] DSA-2510 extplorer - Contrefaçon de requête intersite
[8 juillet 2012] DSA-2509 pidgin - Exécution de code à distance
[22 juillet 2012] DSA-2508 kfreebsd-8 - Augmentation de droits
[4 juillet 2012] DSA-2507 openjdk-6 - Plusieurs vulnérabilités
[2 juillet 2012] DSA-2506 libapache-mod-security - Contournement de ModSecurity
[29 juin 2012] DSA-2505 zendframework - Divulgation d'informations
[28 juin 2012] DSA-2504 libspring-2.5-java - Divulgation d'informations
[28 juin 2012] DSA-2503 bcfg2 - Injection de commande d'interpréteur
[24 juin 2012] DSA-2502 python-crypto - Erreur de programmation
[24 juin 2012] DSA-2501 xen - Plusieurs vulnérabilités
[24 juin 2012] DSA-2500 mantis - Plusieurs vulnérabilités
[24 juin 2012] DSA-2499 icedove - Plusieurs vulnérabilités
[23 juin 2012] DSA-2498 dhcpcd - Dépassement de tas à distance
[20 juin 2012] DSA-2497 quagga - Déni de service
[18 juin 2012] DSA-2496 mysql-5.1 - Plusieurs vulnérabilités
[16 juin 2012] DSA-2495 openconnect - Dépassement de tampon
[14 juin 2012] DSA-2494 ffmpeg - Plusieurs vulnérabilités
[12 juin 2012] DSA-2493 asterisk - Déni de service
[10 juin 2012] DSA-2492 php5 - Dépassement de tampon
[9 juin 2012] DSA-2491 postgresql-8.4 - Plusieurs vulnérabilités
[7 juin 2012] DSA-2490 nss - Déni de service
[7 juin 2012] DSA-2489 iceape - Plusieurs vulnérabilités
[7 juin 2012] DSA-2488 iceweasel - Plusieurs vulnérabilités
[7 juin 2012] DSA-2487 openoffice.org - Dépassement de tampon
[5 juin 2012] DSA-2486 bind9 - Déni de service
[3 juin 2012] DSA-2485 imp4 - Script intersite
[2 juin 2012] DSA-2484 nut - Déni de service
[31 mai 2012] DSA-2483 strongswan - Contournement d'authentification
[2 juin 2012] DSA-2482 libgdata - Validation insuffisante de certificat
[2 juin 2012] DSA-2481 arpwatch - Échec d'abandon de groupes supplémentaires
[15 septembre 2012] DSA-2480 request-tracker3.8 - Plusieurs vulnérabilités
[23 mai 2012] DSA-2479 libxml2 - Décalage
[23 mai 2012] DSA-2478 sudo - Erreur de traitement
[20 mai 2012] DSA-2477 sympa - Contournement d'autorisation
[19 mai 2012] DSA-2476 pidgin-otr - Vulnérabilité de chaîne de formatage
[17 mai 2012] DSA-2475 openssl - Dépassement d'entier par le bas
[16 mai 2012] DSA-2474 ikiwiki - Script intersite
[16 mai 2012] DSA-2473 openoffice.org - Dépassement de tampon
[15 mai 2012] DSA-2472 gridengine - Augmentation de droits
[13 mai 2012] DSA-2471 ffmpeg - Plusieurs vulnérabilités
[11 mai 2012] DSA-2470 wordpress - Plusieurs vulnérabilités
[10 mai 2012] DSA-2469 linux-2.6 - Augmentation de droits, déni de service
[9 mai 2012] DSA-2468 libjakarta-poi-java - Allocation illimitée de mémoire
[9 mai 2012] DSA-2467 mahara - Défauts non sécurisés
[9 mai 2012] DSA-2466 rails - Script intersite
[9 mai 2012] DSA-2465 php5 - Plusieurs vulnérabilités
[8 mai 2012] DSA-2464 icedove - Plusieurs vulnérabilités
[2 mai 2012] DSA-2463 samba - Vérifications de droits manquantes
[3 mai 2012] DSA-2462 imagemagick - Plusieurs vulnérabilités
[26 avril 2012] DSA-2461 spip - Plusieurs vulnérabilités
[25 avril 2012] DSA-2460 asterisk - Plusieurs vulnérabilités
[4 mai 2012] DSA-2459 quagga - Plusieurs vulnérabilités
[13 mai 2012] DSA-2458 iceape - Plusieurs vulnérabilités
[13 mai 2012] DSA-2457 iceweasel - Plusieurs vulnérabilités
[23 avril 2012] DSA-2456 dropbear - Utilisation de mémoire après libération
[20 avril 2012] DSA-2455 typo3-src - Absence de vérification des entrées
[24 avril 2012] DSA-2454 openssl - Plusieurs vulnérabilités
[16 avril 2012] DSA-2453 gajim - Plusieurs vulnérabilités
[15 avril 2012] DSA-2452 apache2 - Configuration par défaut non sécurisée
[13 avril 2012] DSA-2451 puppet - Plusieurs vulnérabilités
[12 avril 2012] DSA-2450 samba - Augmentation de droits
[12 avril 2012] DSA-2449 sqlalchemy - Absence de vérification des entrées
[10 avril 2012] DSA-2448 inspircd - Dépassement de tampon
[4 avril 2012] DSA-2447 tiff - Dépassement d'entier
[4 avril 2012] DSA-2446 libpng - Traitement incorrect de mémoire
[31 mars 2012] DSA-2445 typo3-src - Plusieurs vulnérabilités
[29 mars 2012] DSA-2444 tryton-server - Augmentation de droits
[26 mars 2012] DSA-2443 linux-2.6 - Augmentation de droits et déni de service
[31 mars 2012] DSA-2442 openarena - Amplification de trafic UDP
[25 mars 2012] DSA-2441 gnutls26 - Vérification de limites manquante
[24 mars 2012] DSA-2440 libtasn1-3 - Vérification de limites manquante
[22 mars 2012] DSA-2439 libpng - Dépassement de tampon
[22 mars 2012] DSA-2438 raptor - Erreur de programmation
[21 mars 2012] DSA-2437 icedove - Plusieurs vulnérabilités
[19 mars 2012] DSA-2436 libapache2-mod-fcgid - Limites de ressource inactives
[19 mars 2012] DSA-2435 gnash - Plusieurs vulnérabilités
[19 mars 2012] DSA-2434 nginx - Fuite d'informations sensibles
[15 mars 2012] DSA-2433 iceweasel - Plusieurs vulnérabilités
[12 mars 2012] DSA-2432 libyaml-libyaml-perl - Vulnérabilités de chaîne de formatage
[11 mars 2012] DSA-2431 libdbd-pg-perl - Vulnérabilités de chaîne de formatage
[10 mars 2012] DSA-2430 python-pam - Double libération de zone de mémoire
[7 mars 2012] DSA-2429 mysql-5.1 - Plusieurs vulnérabilités
[7 mars 2012] DSA-2428 freetype - Plusieurs vulnérabilités
[6 mars 2012] DSA-2427 imagemagick - Plusieurs vulnérabilités
[6 mars 2012] DSA-2426 gimp - Plusieurs vulnérabilités
[4 mars 2012] DSA-2425 plib - Dépassement de tampon
[4 mars 2012] DSA-2424 libxml-atom-perl - Expansion d'entité XML externe
[2 mars 2012] DSA-2423 movabletype-opensource - Plusieurs vulnérabilités
[9 mai 2012] DSA-2422 file - Vérifications de limites manquantes
[29 février 2012] DSA-2421 moodle - Plusieurs vulnérabilités
[28 février 2012] DSA-2420 openjdk-6 - Plusieurs vulnérabilités
[27 février 2012] DSA-2419 puppet - Plusieurs vulnérabilités
[27 février 2012] DSA-2418 postgresql-8.4 - Plusieurs vulnérabilités
[22 février 2012] DSA-2417 libxml2 - Déni de service dû au calcul
[22 février 2012] DSA-2416 notmuch - Divulgation d'informations
[21 février 2012] DSA-2415 libmodplug - Plusieurs vulnérabilités
[25 février 2012] DSA-2414 fex - Vérification d'entrées manquante
[20 février 2012] DSA-2413 libarchive - Dépassements de tampon
[19 février 2012] DSA-2412 libvorbis - Dépassement de tampon
[19 février 2012] DSA-2411 mumble - Divulgation d'informations
[15 février 2012] DSA-2410 libpng - Dépassement d'entier
[15 février 2012] DSA-2409 devscripts - Plusieurs vulnérabilités
[13 février 2012] DSA-2408 php5 - Plusieurs vulnérabilités
[9 février 2012] DSA-2407 cvs - Dépassement de zone de mémoire du système
[9 février 2012] DSA-2406 icedove - Plusieurs vulnérabilités
[6 février 2012] DSA-2405 apache2 - Plusieurs vulnérabilités
[5 février 2012] DSA-2404 xen-qemu-dm-4.0 - Dépassement de tampon
[6 février 2012] DSA-2403 php5 - Injection de code
[2 février 2012] DSA-2402 iceape - Plusieurs vulnérabilités
[2 février 2012] DSA-2401 tomcat6 - Plusieurs vulnérabilités
[2 février 2012] DSA-2400 iceweasel - Plusieurs vulnérabilités
[31 janvier 2012] DSA-2399 php5 - Plusieurs vulnérabilités
[31 mars 2012] DSA-2398 curl - Plusieurs vulnérabilités
[29 janvier 2012] DSA-2397 icu - Dépassement de tampon par le bas
[27 janvier 2012] DSA-2396 qemu-kvm - Dépassement de tampon par le bas
[27 janvier 2012] DSA-2395 wireshark - Dépassement de tampon par le bas
[27 janvier 2012] DSA-2394 libxml2 - Plusieurs vulnérabilités
[25 janvier 2012] DSA-2393 bip - Dépassement de tampon
[23 janvier 2012] DSA-2392 openssl - Lecture hors limites
[22 janvier 2012] DSA-2391 phpmyadmin - Plusieurs vulnérabilités
[15 janvier 2012] DSA-2390 openssl - Plusieurs vulnérabilités
[15 janvier 2012] DSA-2389 linux-2.6 - Augmentation de droits, déni de service, fuite d'informations
[14 janvier 2012] DSA-2388 t1lib - Plusieurs vulnérabilités
[11 janvier 2012] DSA-2387 simplesamlphp - Vérification d'entrées manquante
[10 janvier 2012] DSA-2386 openttd - Plusieurs vulnérabilités
[10 janvier 2012] DSA-2385 pdns - Boucle de paquet
[4 février 2012] DSA-2384 cacti - Plusieurs vulnérabilités
[8 janvier 2012] DSA-2383 super - Dépassement de tampon
[7 janvier 2012] DSA-2382 ecryptfs-utils - Plusieurs vulnérabilités
[6 janvier 2012] DSA-2381 squid3 - Désallocation de mémoire non valable
[4 janvier 2012] DSA-2380 foomatic-filters - Injection de commande d'interpréteur
[4 janvier 2012] DSA-2379 krb5 - Plusieurs vulnérabilités
[3 janvier 2012] DSA-2378 ffmpeg - Plusieurs vulnérabilités
[1^er janvier 2012] DSA-2377 cyrus-imapd-2.2 - Déréférencement de pointeur NULL

Vous pouvez recevoir les derniers bulletins de sécurité Debian en vous inscrivant à notre liste de diffusion debian-security-announce. Vous pouvez aussi consulter les archives de cette liste.