Säkerhetsinformation / Säkerhetsbulletiner från 2012

Säkerhetsbulletiner från 2012

[2012-12-30] DSA-2596 mediawiki-extensions - domänöverskridande skriptangrepp
[2012-12-30] DSA-2595 ghostscript - heltalsspill
[2012-12-30] DSA-2594 virtualbox-ose - programmeringsfel
[2012-12-29] DSA-2593 moin - flera sårbarheter
[2012-12-28] DSA-2592 elinks - programmeringsfel
[2012-12-27] DSA-2591 mahara - flera sårbarheter
[2012-12-26] DSA-2590 wireshark - flera sårbarheter
[2012-12-16] DSA-2589 tiff - buffertspill
[2012-12-16] DSA-2588 icedove - flera sårbarheter
[2012-12-11] DSA-2587 libcgi-pm-perl - Injicering av HTTP-headers
[2012-12-11] DSA-2586 perl - flera sårbarheter
[2012-12-11] DSA-2585 bogofilter - buffertspill
[2012-12-08] DSA-2584 iceape - flera sårbarheter
[2012-12-08] DSA-2583 iceweasel - flera sårbarheter
[2012-12-07] DSA-2582 xen - flera sårbarheter
[2012-12-04] DSA-2581 mysql-5.1 - flera sårbarheter
[2012-12-02] DSA-2580 libxml2 - buffertspill
[2012-11-30] DSA-2579 apache2 - flera problem
[2012-11-28] DSA-2578 rssh - otillräcklig filtrering av rsync i kommandoraden
[2012-12-01] DSA-2577 libssh - flera sårbarheter
[2012-11-23] DSA-2576 trousers - överbelastning
[2012-11-18] DSA-2575 tiff - heap-baserat buffertspill
[2012-11-15] DSA-2574 typo3-src - flera sårbarheter
[2012-11-10] DSA-2573 radsecproxy - svaghet i verifiering av SSL-certifikat
[2012-11-04] DSA-2572 iceape - flera sårbarheter
[2012-11-04] DSA-2571 libproxy - buffertspill
[2012-10-31] DSA-2570 openoffice.org - flera sårbarheter
[2012-10-29] DSA-2569 icedove - flera sårbarheter
[2012-10-26] DSA-2568 rtfm - utökning av privilegier
[2012-10-26] DSA-2567 request-tracker3.8 - flera sårbarheter
[2012-10-25] DSA-2566 exim4 - heap-baserat buffertspill
[2012-10-23] DSA-2565 iceweasel - flera sårbarheter
[2012-10-23] DSA-2564 tinyproxy - överbelastning
[2012-10-23] DSA-2563 viewvc - flera sårbarheter
[2012-10-23] DSA-2562 cups-pk-helper - utökning av privilegier
[2012-10-21] DSA-2561 tiff - buffertspill
[2012-10-20] DSA-2560 bind9 - överbelastning
[2012-10-11] DSA-2559 libexif - flera sårbarheter
[2012-10-08] DSA-2558 bacula - utlämnande av information
[2012-10-08] DSA-2557 hostapd - buffertspill
[2012-10-07] DSA-2556 icedove - flera sårbarheter
[2012-10-05] DSA-2555 libxslt - flera sårbarheter
[2012-09-26] DSA-2554 iceape - flera sårbarheter
[2012-09-24] DSA-2553 iceweasel - flera sårbarheter
[2012-09-26] DSA-2552 tiff - flera sårbarheter
[2012-09-23] DSA-2551 isc-dhcp - överbelastning
[2012-09-26] DSA-2550 asterisk - flera sårbarheter
[2012-09-15] DSA-2549 devscripts - flera sårbarheter
[2012-09-13] DSA-2548 tor - flera sårbarheter
[2012-09-12] DSA-2547 bind9 - felaktigt antagande
[2012-09-11] DSA-2546 freeradius - stack-baserat buffertspill
[2012-09-08] DSA-2545 qemu - flera sårbarheter
[2012-09-08] DSA-2544 xen - överbelastning
[2012-09-08] DSA-2543 xen-qemu-dm-4.0 - flera sårbarheter
[2012-09-08] DSA-2542 qemu-kvm - flera sårbarheter
[2012-09-07] DSA-2541 beaker - utlämnande av information
[2012-09-07] DSA-2540 mahara - domänöverskridande skriptangrepp
[2012-09-06] DSA-2539 zabbix - SQL-injicering
[2012-09-05] DSA-2538 moin - utökning av privilegier
[2012-08-30] DSA-2537 typo3-src - flera sårbarheter
[2012-08-30] DSA-2536 otrs2 - serveröverskridande skriptsårbarhet
[2012-08-29] DSA-2535 rtfm - domänöverskridande skriptangrepp
[2012-08-25] DSA-2534 postgresql-8.4 - flera sårbarheter
[2012-08-23] DSA-2533 pcp - flera sårbarheter
[2012-08-22] DSA-2532 libapache2-mod-rpaf - överbelastning
[2012-08-18] DSA-2531 xen - överbelastning
[2012-08-15] DSA-2530 rssh - injicering av skalkommando
[2012-08-14] DSA-2529 python-django - flera sårbarheter
[2012-08-14] DSA-2528 icedove - flera sårbarheter
[2012-08-13] DSA-2527 php5 - flera sårbarheter
[2012-08-12] DSA-2526 libotr - heap-baserat buffertspill
[2012-08-06] DSA-2525 expat - flera sårbarheter
[2012-08-06] DSA-2524 openttd - flera sårbarheter
[2012-08-06] DSA-2523 globus-gridftp-server - programmeringsfel
[2012-08-05] DSA-2522 fckeditor - serveröverskridande scripsårbarhet
[2012-08-04] DSA-2521 libxml2 - heltalsspill
[2012-08-01] DSA-2520 openoffice.org - Flera heap-baserade buffertspill
[2012-08-04] DSA-2519 isc-dhcp - flera sårbarheter
[2012-07-31] DSA-2518 krb5 - överbelastning och körning av fjärrkod
[2012-07-30] DSA-2517 bind9 - överbelastning
[2012-07-26] DSA-2516 isc-dhcp - flera sårbarheter
[2012-07-19] DSA-2515 nsd3 - nullpekardereferering
[2012-07-17] DSA-2514 iceweasel - flera sårbarheter
[2012-07-17] DSA-2513 iceape - flera sårbarheter
[2012-07-12] DSA-2512 mono - städar inte indata
[2012-07-12] DSA-2511 puppet - flera sårbarheter
[2012-07-12] DSA-2510 extplorer - Domänöverskridande anropsförfalskning
[2012-07-08] DSA-2509 pidgin - fjärrkodskörning
[2012-07-22] DSA-2508 kfreebsd-8 - utökning av privilegier
[2012-07-04] DSA-2507 openjdk-6 - flera sårbarheter
[2012-07-02] DSA-2506 libapache-mod-security - ModSecurity bypass
[2012-06-29] DSA-2505 zendframework - utlämnande av information
[2012-06-28] DSA-2504 libspring-2.5-java - utlämnande av information
[2012-06-28] DSA-2503 bcfg2 - skalkommandoinjicering
[2012-06-24] DSA-2502 python-crypto - programmeringsfel
[2012-06-24] DSA-2501 xen - flera sårbarheter
[2012-06-24] DSA-2500 mantis - flera sårbarheter
[2012-06-24] DSA-2499 icedove - flera sårbarheter
[2012-06-23] DSA-2498 dhcpcd - fjärraktiverat stackspill
[2012-06-20] DSA-2497 quagga - överbelastning
[2012-06-18] DSA-2496 mysql-5.1 - flera sårbarheter
[2012-06-16] DSA-2495 openconnect - buffertspill
[2012-06-14] DSA-2494 ffmpeg - flera sårbarheter
[2012-06-12] DSA-2493 asterisk - överbelastning
[2012-06-10] DSA-2492 php5 - buffertspill
[2012-06-09] DSA-2491 postgresql-8.4 - flera sårbarheter
[2012-06-07] DSA-2490 nss - överbelastning
[2012-06-07] DSA-2489 iceape - flera sårbarheter
[2012-06-07] DSA-2488 iceweasel - flera sårbarheter
[2012-06-07] DSA-2487 openoffice.org - buffertspill
[2012-06-05] DSA-2486 bind9 - överbelastning
[2012-06-03] DSA-2485 imp4 - serveröverskridande skriptangrepp
[2012-06-02] DSA-2484 nut - överbelastning
[2012-05-31] DSA-2483 strongswan - autentiseringsförbigång
[2012-06-02] DSA-2482 libgdata - otillräcklig certifikatvalidering
[2012-06-02] DSA-2481 arpwatch - misslyckas att ta bort kompletterande grupper
[2012-09-15] DSA-2480 request-tracker3.8 - flera sårbarheter
[2012-05-23] DSA-2479 libxml2 - förskjutning-med-ett
[2012-05-23] DSA-2478 sudo - parsing error
[2012-05-20] DSA-2477 sympa - auktoriseringsförbigång
[2012-05-19] DSA-2476 pidgin-otr - formatsträngssårbarhet
[2012-05-17] DSA-2475 openssl - heltalsunderspill
[2012-05-16] DSA-2474 ikiwiki - cross-site scripting
[2012-05-16] DSA-2473 openoffice.org - buffertspill
[2012-05-15] DSA-2472 gridengine - utökning av privilegier
[2012-05-13] DSA-2471 ffmpeg - flera sårbarheter
[2012-05-11] DSA-2470 wordpress - flera sårbarheter
[2012-05-10] DSA-2469 linux-2.6 - utökning av privilegier/överbelastning
[2012-05-09] DSA-2468 libjakarta-poi-java - obegränsad minnesallokering
[2012-05-09] DSA-2467 mahara - osäkra standardinställningar
[2012-05-09] DSA-2466 rails - serveröverskridande skriptsårbarhet
[2012-05-09] DSA-2465 php5 - flera sårbarheter
[2012-05-08] DSA-2464 icedove - flera sårbarheter
[2012-05-02] DSA-2463 samba - saknade rättighetskontroller
[2012-05-03] DSA-2462 imagemagick - flera sårbarheter
[2012-04-26] DSA-2461 spip - flera sårbarheter
[2012-04-25] DSA-2460 asterisk - flera sårbarheter
[2012-05-04] DSA-2459 quagga - flera sårbarheter
[2012-05-13] DSA-2458 iceape - flera sårbarheter
[2012-05-13] DSA-2457 iceweasel - flera sårbarheter
[2012-04-23] DSA-2456 dropbear - användning efter frigörning
[2012-04-20] DSA-2455 typo3-src - bristande rengöring av indata
[2012-04-24] DSA-2454 openssl - flera sårbarheter
[2012-04-16] DSA-2453 gajim - flera sårbarheter
[2012-04-15] DSA-2452 apache2 - osäker standardinställning
[2012-04-13] DSA-2451 puppet - flera sårbarheter
[2012-04-12] DSA-2450 samba - utökning av privilegier
[2012-04-12] DSA-2449 sqlalchemy - saknad rengöring av indata
[2012-04-10] DSA-2448 inspircd - buffertspill
[2012-04-04] DSA-2447 tiff - heltalsspill
[2012-04-04] DSA-2446 libpng - felaktig minneshantering
[2012-03-31] DSA-2445 typo3-src - flera sårbarheter
[2012-03-29] DSA-2444 tryton-server - utökning av privilegier
[2012-03-26] DSA-2443 linux-2.6 - utökning av privilegier/överbelastning
[2012-03-31] DSA-2442 openarena - UDP-trafikförstärkning
[2012-03-25] DSA-2441 gnutls26 - saknade gränskontroller
[2012-03-24] DSA-2440 libtasn1-3 - bristande gränskontroller
[2012-03-22] DSA-2439 libpng - buffertspill
[2012-03-22] DSA-2438 raptor - programmeringsfel
[2012-03-21] DSA-2437 icedove - flera sårbarheter
[2012-03-19] DSA-2436 libapache2-mod-fcgid - inaktiva resursbegränsningar
[2012-03-19] DSA-2435 gnash - flera sårbarheter
[2012-03-19] DSA-2434 nginx - känsligt informationsläckage
[2012-03-15] DSA-2433 iceweasel - flera sårbarheter
[2012-03-12] DSA-2432 libyaml-libyaml-perl - formatsträngssårbarheter
[2012-03-11] DSA-2431 libdbd-pg-perl - formatsträngssårbarheter
[2012-03-10] DSA-2430 python-pam - dubbel frigörning
[2012-03-07] DSA-2429 mysql-5.1 - flera sårbarheter
[2012-03-07] DSA-2428 freetype - flera sårbarheter
[2012-03-06] DSA-2427 imagemagick - flera sårbarheter
[2012-03-06] DSA-2426 gimp - flera sårbarheter
[2012-03-04] DSA-2425 plib - buffertspill
[2012-03-04] DSA-2424 libxml-atom-perl - extern XML-enhetsexpansion
[2012-03-02] DSA-2423 movabletype-opensource - flera sårbarheter
[2012-05-09] DSA-2422 file - saknad gränskontroll
[2012-02-29] DSA-2421 moodle - flera sårbarheter
[2012-02-28] DSA-2420 openjdk-6 - flera sårbarheter
[2012-02-27] DSA-2419 puppet - flera sårbarheter
[2012-02-27] DSA-2418 postgresql-8.4 - flera sårbarheter
[2012-02-22] DSA-2417 libxml2 - beräkningsöverbelastning
[2012-02-22] DSA-2416 notmuch - utlämnande av information
[2012-02-21] DSA-2415 libmodplug - flera sårbarheter
[2012-02-25] DSA-2414 fex - otillräcklig rengöring av indata
[2012-02-20] DSA-2413 libarchive - buffertspill
[2012-02-19] DSA-2412 libvorbis - buffertspill
[2012-02-19] DSA-2411 mumble - utlämnande av information
[2012-02-15] DSA-2410 libpng - heltalsspill
[2012-02-15] DSA-2409 devscripts - flera sårbarheter
[2012-02-13] DSA-2408 php5 - flera sårbarheter
[2012-02-09] DSA-2407 cvs - heapbaserat bufferspill
[2012-02-09] DSA-2406 icedove - flera sårbarheter
[2012-02-06] DSA-2405 apache2 - multiple issues
[2012-02-05] DSA-2404 xen-qemu-dm-4.0 - buffertspill
[2012-02-06] DSA-2403 php5 - code injection
[2012-02-02] DSA-2402 iceape - flera sårbarheter
[2012-02-02] DSA-2401 tomcat6 - flera sårbarheter
[2012-02-02] DSA-2400 iceweasel - flera sårbarheter
[2012-01-31] DSA-2399 php5 - flera sårbarheter
[2012-03-31] DSA-2398 curl - flera sårbarheter
[2012-01-29] DSA-2397 icu - bufferunderspill
[2012-01-27] DSA-2396 qemu-kvm - bufferunderspill
[2012-01-27] DSA-2395 wireshark - bufferunderspill
[2012-01-27] DSA-2394 libxml2 - flera sårbarheter
[2012-01-25] DSA-2393 bip - buffertspill
[2012-01-23] DSA-2392 openssl - läsning utanför gränserna
[2012-01-22] DSA-2391 phpmyadmin - flera sårbarheter
[2012-01-15] DSA-2390 openssl - flera sårbarheter
[2012-01-15] DSA-2389 linux-2.6 - utökning av privilegier/överbelastning/informationsläckage
[2012-01-14] DSA-2388 t1lib - flera sårbarheter
[2012-01-11] DSA-2387 simplesamlphp - bristande rengöring av indata
[2012-01-10] DSA-2386 openttd - flera sårbarheter
[2012-01-10] DSA-2385 pdns - paketloop
[2012-02-04] DSA-2384 cacti - flera sårbarheter
[2012-01-08] DSA-2383 super - buffertspill
[2012-01-07] DSA-2382 ecryptfs-utils - flera sårbarheter
[2012-01-06] DSA-2381 squid3 - ogiltig minnesdeallokering
[2012-01-04] DSA-2380 foomatic-filters - injicering av skalkommando
[2012-01-04] DSA-2379 krb5 - flera sårbarheter
[2012-01-03] DSA-2378 ffmpeg - flera sårbarheter
[2012-01-01] DSA-2377 cyrus-imapd-2.2 - NULL-pekardereferens

Du kan få de senaste Debiansäkerhetsbulletinerna genom att prenumerera på vår sändlista debian-security-announce. Du kan även bläddra i listans arkiv.

---

Tillbaka till Debianprojektets ingångssida.

---

---