Рекомендации по безопасности за 2012 год

[30.12.2012] DSA-2596 mediawiki-extensions - межсайтовый скриптинг
[30.12.2012] DSA-2595 ghostscript - переполнение целых чисел
[30.12.2012] DSA-2594 virtualbox-ose - ошибка программирования
[29.12.2012] DSA-2593 moin - несколько уязвимостей
[28.12.2012] DSA-2592 elinks - ошибка программирования
[27.12.2012] DSA-2591 mahara - несколько узявимостей
[26.12.2012] DSA-2590 wireshark - несколько уязвимостей
[16.12.2012] DSA-2589 tiff - переполнение буфера
[16.12.2012] DSA-2588 icedove - обновление безопасности
[11.12.2012] DSA-2587 libcgi-pm-perl - инъекция заголовка HTTP
[11.12.2012] DSA-2586 perl - несколько уязвимостей
[11.12.2012] DSA-2585 bogofilter - переполнение буфера
[08.12.2012] DSA-2584 iceape - несколько уязвимостей
[08.12.2012] DSA-2583 iceweasel - несколько уязвимостей
[07.12.2012] DSA-2582 xen - несколько уязвимостей
[04.12.2012] DSA-2581 mysql-5.1 - несколько уязвимостей
[02.12.2012] DSA-2580 libxml2 - переполнение буфера
[30.11.2012] DSA-2579 apache2 - многочисленные проблемы
[28.11.2012] DSA-2578 rssh - недостаточная фильтрация командной строки rsync
[01.12.2012] DSA-2577 libssh - несколько уязвимостей
[23.11.2012] DSA-2576 trousers - отказ в обслуживании
[18.11.2012] DSA-2575 tiff - переполнение динамической памяти
[15.11.2012] DSA-2574 typo3-src - несколько уязвимостей
[10.11.2012] DSA-2573 radsecproxy - слабая проверка SSL-сертификатов
[04.11.2012] DSA-2572 iceape - several vulnerabilities
[04.11.2012] DSA-2571 libproxy - переполнение буфера
[31.10.2012] DSA-2570 openoffice.org - несколько уязвимостей
[29.10.2012] DSA-2569 icedove - several vulnerabilities
[26.10.2012] DSA-2568 rtfm - повышение привилегий
[26.10.2012] DSA-2567 request-tracker3.8 - несколько уязвимостей
[25.10.2012] DSA-2566 exim4 - переполнение динамической памяти
[23.10.2012] DSA-2565 iceweasel - several vulnerabilities
[23.10.2012] DSA-2564 tinyproxy - отказ в обслуживании
[23.10.2012] DSA-2563 viewvc - несколько уязвимостей
[23.10.2012] DSA-2562 cups-pk-helper - повышение привилегий
[21.10.2012] DSA-2561 tiff - переполнение буфера
[20.10.2012] DSA-2560 bind9 - отказ в обслуживании
[11.10.2012] DSA-2559 libexif - several vulnerabilities
[08.10.2012] DSA-2558 bacula - раскрытие информации
[08.10.2012] DSA-2557 hostapd - переполнение буфера
[07.10.2012] DSA-2556 icedove - несколько уязвимостей
[05.10.2012] DSA-2555 libxslt - несколько уязвимостей
[26.09.2012] DSA-2554 iceape - несколько уязвимостей
[24.09.2012] DSA-2553 iceweasel - несколько уязвимостей
[26.09.2012] DSA-2552 tiff - several vulnerabilities
[23.09.2012] DSA-2551 isc-dhcp - отказ в обслуживании
[26.09.2012] DSA-2550 asterisk - несколько уязвимостей
[15.09.2012] DSA-2549 devscripts - multiple vulnerabilities
[13.09.2012] DSA-2548 tor - несколько уязвимостей
[12.09.2012] DSA-2547 bind9 - неправильный объект
[11.09.2012] DSA-2546 freeradius - переполнение буфера
[08.09.2012] DSA-2545 qemu - многочисленные уязвимости
[08.09.2012] DSA-2544 xen - отказ в обслуживании
[08.09.2012] DSA-2543 xen-qemu-dm-4.0 - многочисленные уязвимости
[08.09.2012] DSA-2542 qemu-kvm - многочисленные уязвимости
[07.09.2012] DSA-2541 beaker - раскрытие информации
[07.09.2012] DSA-2540 mahara - межсайтовый скриптинг
[06.09.2012] DSA-2539 zabbix - SQL-инъекция
[05.09.2012] DSA-2538 moin - повышение привилегий
[30.08.2012] DSA-2537 typo3-src - несколько уязвимостей
[30.08.2012] DSA-2536 otrs2 - межсайтовый скриптинг
[29.08.2012] DSA-2535 rtfm - межсайтовый скриптинг
[25.08.2012] DSA-2534 postgresql-8.4 - несколько уязвимостей
[23.08.2012] DSA-2533 pcp - несколько уязвимостей
[22.08.2012] DSA-2532 libapache2-mod-rpaf - отказ в обслуживании
[18.08.2012] DSA-2531 xen - отказ в обслуживании
[15.08.2012] DSA-2530 rssh - инъекция команд командной оболочки
[14.08.2012] DSA-2529 python-django - несколько уязвимости
[14.08.2012] DSA-2528 icedove - несколько уязвимостей
[13.08.2012] DSA-2527 php5 - несколько уязвимостей
[12.08.2012] DSA-2526 libotr - переполнение динамической памяти
[06.08.2012] DSA-2525 expat - несколько уязвимостей
[06.08.2012] DSA-2524 openttd - несколько уязвимостей
[06.08.2012] DSA-2523 globus-gridftp-server - ошибка программирования
[05.08.2012] DSA-2522 fckeditor - межсайтовый скриптинг
[04.08.2012] DSA-2521 libxml2 - переполнение целых чисел
[01.08.2012] DSA-2520 openoffice.org - многочисленные переполнения динамической памяти
[04.08.2012] DSA-2519 isc-dhcp - несколько уязвимостей
[31.07.2012] DSA-2518 krb5 - отказ в обслуживании и удалённое выполнение кода
[30.07.2012] DSA-2517 bind9 - отказ в обслуживании
[26.07.2012] DSA-2516 isc-dhcp - несколько уязвимостей
[19.07.2012] DSA-2515 nsd3 - разыменование null-указателя
[17.07.2012] DSA-2514 iceweasel - several vulnerabilities
[17.07.2012] DSA-2513 iceape - несколько уязвимостей
[12.07.2012] DSA-2512 mono - отсутствие очистки ввода
[12.07.2012] DSA-2511 puppet - несколько уязвимостей
[12.07.2012] DSA-2510 extplorer - подделка межсайтовых запросов
[08.07.2012] DSA-2509 pidgin - удалённое выполнение кода
[22.07.2012] DSA-2508 kfreebsd-8 - павышение привилегий
[04.07.2012] DSA-2507 openjdk-6 - несколько уязвимостей
[02.07.2012] DSA-2506 libapache-mod-security - обход ModSecurity
[29.06.2012] DSA-2505 zendframework - раскрытие информации
[28.06.2012] DSA-2504 libspring-2.5-java - раскрытие информации
[28.06.2012] DSA-2503 bcfg2 - инъекция команд командной оболочки
[24.06.2012] DSA-2502 python-crypto - ошибка программирования
[24.06.2012] DSA-2501 xen - несколько уязвимостей
[24.06.2012] DSA-2500 mantis - несколько уязвимостей
[24.06.2012] DSA-2499 icedove - несколько уязвимостей
[23.06.2012] DSA-2498 dhcpcd - удалённое переполнение стека
[20.06.2012] DSA-2497 quagga - отказ в обслуживании
[18.06.2012] DSA-2496 mysql-5.1 - несколько уязвимостей
[16.06.2012] DSA-2495 openconnect - переполнение буфера
[14.06.2012] DSA-2494 ffmpeg - несколько уязвимостей
[12.06.2012] DSA-2493 asterisk - отказ в обслуживании
[10.06.2012] DSA-2492 php5 - переполнение буфера
[09.06.2012] DSA-2491 postgresql-8.4 - несколько уязвимостей
[07.06.2012] DSA-2490 nss - отказ в обслуживании
[07.06.2012] DSA-2489 iceape - несколько уязвимостей
[07.06.2012] DSA-2488 iceweasel - несколько уязвимостей
[07.06.2012] DSA-2487 openoffice.org - переполнение буфера
[05.06.2012] DSA-2486 bind9 - отказ в обслуживании
[03.06.2012] DSA-2485 imp4 - межсайтовый скриптнг
[02.06.2012] DSA-2484 nut - отказ в обслуживании
[31.05.2012] DSA-2483 strongswan - обход аутентификации
[02.06.2012] DSA-2482 libgdata - недостаточная проверка сертификатов
[02.06.2012] DSA-2481 arpwatch - ошибка в сбросе дополнительных групп
[15.09.2012] DSA-2480 request-tracker3.8 - several vulnerabilities
[23.05.2012] DSA-2479 libxml2 - логическая ошибка проверки условия цикла
[23.05.2012] DSA-2478 sudo - ошибка при грамматическом разборе
[20.05.2012] DSA-2477 sympa - обход авторизации
[19.05.2012] DSA-2476 pidgin-otr - уязвимость форматной строки
[17.05.2012] DSA-2475 openssl - отрицательное переполнение целых чисел
[16.05.2012] DSA-2474 ikiwiki - межсайтовый скриптинг
[16.05.2012] DSA-2473 openoffice.org - переполнение буфера
[15.05.2012] DSA-2472 gridengine - повышение привилегий
[13.05.2012] DSA-2471 ffmpeg - несколько уязвимостей
[11.05.2012] DSA-2470 wordpress - несколько уязвимостей
[10.05.2012] DSA-2469 linux-2.6 - privilege escalation/denial of service
[09.05.2012] DSA-2468 libjakarta-poi-java - неограниченное выделение памяти
[09.05.2012] DSA-2467 mahara - небезопасные настройки по умолчанию
[09.05.2012] DSA-2466 rails - межсайтовый скриптинг
[09.05.2012] DSA-2465 php5 - несколько уязвимостей
[08.05.2012] DSA-2464 icedove - несколько уязвимостей
[02.05.2012] DSA-2463 samba - отсутствие проверки прав доступа
[03.05.2012] DSA-2462 imagemagick - несколько уязвимостей
[26.04.2012] DSA-2461 spip - несколько уязвимостей
[25.04.2012] DSA-2460 asterisk - несколько уязвимостей
[04.05.2012] DSA-2459 quagga - несколько уязвимостей
[13.05.2012] DSA-2458 iceape - several vulnerabilities
[13.05.2012] DSA-2457 iceweasel - несколько уязвимостей
[23.04.2012] DSA-2456 dropbear - использование указателей после освобождения памяти
[20.04.2012] DSA-2455 typo3-src - отсутствие очистки ввода
[24.04.2012] DSA-2454 openssl - многочисленные уязвимости
[16.04.2012] DSA-2453 gajim - несколько уязвимостей
[15.04.2012] DSA-2452 apache2 - небезопасные настройки по умолчанию
[13.04.2012] DSA-2451 puppet - несколько уязвимостей
[12.04.2012] DSA-2450 samba - повышение привилегий
[12.04.2012] DSA-2449 sqlalchemy - отсутствие очистки ввода
[10.04.2012] DSA-2448 inspircd - переполнение буфера
[04.04.2012] DSA-2447 tiff - переполнение целых чисел
[04.04.2012] DSA-2446 libpng - некорректная обработка памяти
[31.03.2012] DSA-2445 typo3-src - несколько уязвимостей
[29.03.2012] DSA-2444 tryton-server - повышение привилегий
[26.03.2012] DSA-2443 linux-2.6 - privilege escalation/denial of service
[31.03.2012] DSA-2442 openarena - увеличение UDP-трафика
[25.03.2012] DSA-2441 gnutls26 - отсутствие проверки границ массива
[24.03.2012] DSA-2440 libtasn1-3 - отсутствие проверки границ буфера
[22.03.2012] DSA-2439 libpng - переполнение буфера
[22.03.2012] DSA-2438 raptor - ошибка программирования
[21.03.2012] DSA-2437 icedove - несколько уязвимостей
[19.03.2012] DSA-2436 libapache2-mod-fcgid - ограничение неактивных ресурсов
[19.03.2012] DSA-2435 gnash - несколько уязвимостей
[19.03.2012] DSA-2434 nginx - утечка чувствительной информации
[15.03.2012] DSA-2433 iceweasel - несколько уязвимостей
[12.03.2012] DSA-2432 libyaml-libyaml-perl - уязвимости форматной строки
[11.03.2012] DSA-2431 libdbd-pg-perl - уязвимости форматной строки
[10.03.2012] DSA-2430 python-pam - двойное освобождение памяти
[07.03.2012] DSA-2429 mysql-5.1 - несколько уязвимостей
[07.03.2012] DSA-2428 freetype - несколько уязвимостей
[06.03.2012] DSA-2427 imagemagick - несколько уязвимостей
[06.03.2012] DSA-2426 gimp - several vulnerabilities
[04.03.2012] DSA-2425 plib - переполнение буфера
[04.03.2012] DSA-2424 libxml-atom-perl - загрузка внешней сущности XML
[02.03.2012] DSA-2423 movabletype-opensource - несколько уязвимостей
[09.05.2012] DSA-2422 file - отсутсвие проверок границ массивов
[29.02.2012] DSA-2421 moodle - several vulnerabilities
[28.02.2012] DSA-2420 openjdk-6 - several vulnerabilities
[27.02.2012] DSA-2419 puppet - несколько уязвимостей
[27.02.2012] DSA-2418 postgresql-8.4 - несколько уязвимостей
[22.02.2012] DSA-2417 libxml2 - отказ в обслуживании
[22.02.2012] DSA-2416 notmuch - раскрытие информации
[21.02.2012] DSA-2415 libmodplug - several vulnerabilities
[25.02.2012] DSA-2414 fex - недостаточная очистка ввода
[20.02.2012] DSA-2413 libarchive - переполнение буфера
[19.02.2012] DSA-2412 libvorbis - переполнение буфера
[19.02.2012] DSA-2411 mumble - раскрытие информации
[15.02.2012] DSA-2410 libpng - переполнение целых чисел
[15.02.2012] DSA-2409 devscripts - несколько уязвимостей
[13.02.2012] DSA-2408 php5 - several vulnerabilities
[09.02.2012] DSA-2407 cvs - переполнение целых чисел
[09.02.2012] DSA-2406 icedove - несколько уязвимостей
[06.02.2012] DSA-2405 apache2 - multiple issues
[05.02.2012] DSA-2404 xen-qemu-dm-4.0 - переполнение буфера
[06.02.2012] DSA-2403 php5 - инъекция кода
[02.02.2012] DSA-2402 iceape - несколько уязвимостей
[02.02.2012] DSA-2401 tomcat6 - several vulnerabilities
[02.02.2012] DSA-2400 iceweasel - несколько уязвимостей
[31.01.2012] DSA-2399 php5 - several vulnerabilities
[31.03.2012] DSA-2398 curl - несколько уязвимостей
[29.01.2012] DSA-2397 icu - переполнение буфера
[27.01.2012] DSA-2396 qemu-kvm - переполнение буфера
[27.01.2012] DSA-2395 wireshark - переполнение буфера
[27.01.2012] DSA-2394 libxml2 - несколько уязвимостей
[25.01.2012] DSA-2393 bip - переполнение буфера
[23.01.2012] DSA-2392 openssl - чтение за пределами массива
[22.01.2012] DSA-2391 phpmyadmin - несколько уязвимостей
[15.01.2012] DSA-2390 openssl - several vulnerabilities
[15.01.2012] DSA-2389 linux-2.6 - privilege escalation/denial of service/information leak
[14.01.2012] DSA-2388 t1lib - обновление безопасности
[11.01.2012] DSA-2387 simplesamlphp - недостаточная очистка ввода
[10.01.2012] DSA-2386 openttd - несколько уязвимостей
[10.01.2012] DSA-2385 pdns - зацикливание пакетов
[04.02.2012] DSA-2384 cacti - несколько уязвимостей
[08.01.2012] DSA-2383 super - переполнение буфера
[07.01.2012] DSA-2382 ecryptfs-utils - multiple vulnerabilities
[06.01.2012] DSA-2381 squid3 - неправильное освобождение памяти
[04.01.2012] DSA-2380 foomatic-filters - инъекция команды командной оболочки
[04.01.2012] DSA-2379 krb5 - несколько уязвимостей
[03.01.2012] DSA-2378 ffmpeg - обновление безопасности
[01.01.2012] DSA-2377 cyrus-imapd-2.2 - разыменование NULL-указателя

Вы можете получать последние анонсы о безопасности в Debian, подписавшись на список рассылки debian-security-announce. Архив списка рассылки доступен здесь.