Sikkerhedsoplysninger / Sikkerhedsbulletiner fra 2013

Sikkerhedsbulletiner fra 2013

[31. dec 2013] DSA-2831 puppet - usikre midlertidige filer
[30. dec 2013] DSA-2830 ruby-i18n - udførelse af skripter på tværs af websteder
[28. dec 2013] DSA-2829 hplip - flere sårbarheder
[28. dec 2013] DSA-2828 drupal6 - flere sårbarheder
[24. dec 2013] DSA-2827 libcommons-fileupload-java - upload af vilkårlig fil via deserialisation
[22. dec 2013] DSA-2826 denyhosts - fjern-ssh-lammelsesangreb
[20. dec 2013] DSA-2825 wireshark - flere sårbarheder
[19. dec 2013] DSA-2824 curl - ukontrolleret værtsnavn i tls-/ssl-certifikat
[18. dec 2013] DSA-2823 pixman - heltalsunderløb
[18. dec 2013] DSA-2822 xorg-server - heltalsunderløb
[18. dec 2013] DSA-2821 gnupg - sidekanalsangreb
[17. dec 2013] DSA-2820 nspr - heltalsoverløb
[16. dec 2013] DSA-2819 iceape - ophørsannoncering vedrørende iceape
[16. dec 2013] DSA-2818 mysql-5.5 - flere sårbarheder
[14. dec 2013] DSA-2817 libtar - heltalsoverløb
[12. dec 2013] DSA-2816 php5 - flere sårbarheder
[ 9. dec 2013] DSA-2815 munin - lammelsesangreb
[ 9. dec 2013] DSA-2814 varnish - lammelsesangreb
[ 9. dec 2013] DSA-2813 gimp - flere sårbarheder
[ 9. dec 2013] DSA-2812 samba - flere sårbarheder
[ 7. dec 2013] DSA-2811 chromium-browser - flere sårbarheder
[ 4. dec 2013] DSA-2810 ruby1.9.1 - heapoverløb
[ 4. dec 2013] DSA-2809 ruby1.8 - flere sårbarheder
[ 3. dec 2013] DSA-2808 openjpeg - flere sårbarheder
[30. nov 2013] DSA-2807 links2 - heltalsoverløb
[29. nov 2013] DSA-2806 nbd - rettighedsforøgelse
[27. nov 2013] DSA-2805 sup-mail - kommandoindsprøjtning
[26. nov 2013] DSA-2804 drupal7 - flere sårbarheder
[26. nov 2013] DSA-2803 quagga - flere sårbarheder
[21. nov 2013] DSA-2802 nginx - omgåelse af begrænsning
[21. nov 2013] DSA-2801 libhttp-body-perl - designfejl
[25. nov 2013] DSA-2800 nss - bufferoverløb
[16. nov 2013] DSA-2799 chromium-browser - flere sårbarheder
[17. nov 2013] DSA-2798 curl - ukontrolleret værtsnavn i SSL-certifikat
[13. nov 2013] DSA-2797 icedove - flere sårbarheder
[13. nov 2013] DSA-2796 torque - udførelse af vilkårlig kode
[17. nov 2013] DSA-2795 lighttpd - flere sårbarheder
[10. nov 2013] DSA-2794 spip - flere sårbarheder
[ 9. nov 2013] DSA-2793 libav - flere sårbarheder
[ 4. nov 2013] DSA-2792 wireshark - flere sårbarheder
[ 4. nov 2013] DSA-2791 tryton-client - manglende fornuftighedskontrol af inddata
[ 2. nov 2013] DSA-2790 nss - læsning af uinitialiseret hukommelse
[ 1. nov 2013] DSA-2789 strongswan - lammelsesangreb og autorisationsomgåelse
[31. okt 2013] DSA-2788 iceweasel - flere sårbarheder
[27. okt 2013] DSA-2787 roundcube - designfejl
[27. okt 2013] DSA-2786 icu - flere sårbarheder
[26. okt 2013] DSA-2785 chromium-browser - flere sårbarheder
[22. okt 2013] DSA-2784 xorg-server - anvendelse efter frigivelse
[21. okt 2013] DSA-2783 librack-ruby - flere sårbarheder
[20. okt 2013] DSA-2782 polarssl - flere sårbarheder
[18. okt 2013] DSA-2781 python-crypto - PRNG gen-seedes ikke på korrekt vis i nogle situationer
[18. okt 2013] DSA-2780 mysql-5.1 - flere sårbarheder
[13. okt 2013] DSA-2779 libxml2 - lammelsesangreb
[12. okt 2013] DSA-2778 libapache2-mod-fcgid - heapbaseret bufferoverløb
[11. okt 2013] DSA-2777 systemd - flere sårbarheder
[11. okt 2013] DSA-2776 drupal6 - flere sårbarheder
[10. okt 2013] DSA-2775 ejabberd - usikker anvendelse af SSL
[10. okt 2013] DSA-2774 gnupg2 - flere sårbarheder
[10. okt 2013] DSA-2773 gnupg - flere sårbarheder
[10. okt 2013] DSA-2772 typo3-src - udførelse af skripter på tværs af websteder
[ 9. okt 2013] DSA-2771 nas - flere sårbarheder
[ 9. okt 2013] DSA-2770 torque - autentifikationsomgåelse
[ 8. okt 2013] DSA-2769 kfreebsd-9 - rettighedsforøgelse/lammelsesangreb
[ 4. okt 2013] DSA-2768 icedtea-web - heapbaseret bufferoverløb
[29. sep 2013] DSA-2767 proftpd-dfsg - lammelsesangreb
[27. sep 2013] DSA-2766 linux-2.6 - rettighedsforøgelse/lammelsesangreb/informationslækage
[26. sep 2013] DSA-2765 davfs2 - rettighedsforøgelse
[25. sep 2013] DSA-2764 libvirt - programmeringsfejl
[24. sep 2013] DSA-2763 pyopenssl - omgåelse af kontrol af værtsnavn
[23. sep 2013] DSA-2762 icedove - flere sårbarheder
[19. sep 2013] DSA-2761 puppet - flere sårbarheder
[18. sep 2013] DSA-2760 chrony - flere sårbarheder
[18. sep 2013] DSA-2759 iceweasel - flere sårbarheder
[17. sep 2013] DSA-2758 python-django - lammelsesangreb
[14. sep 2013] DSA-2757 wordpress - flere sårbarheder
[13. sep 2013] DSA-2756 wireshark - flere sårbarheder
[11. sep 2013] DSA-2755 python-django - mappegennemløb
[10. sep 2013] DSA-2754 exactimage - lammelsesangreb
[13. sep 2013] DSA-2753 mediawiki - informationslækage
[ 7. sep 2013] DSA-2752 phpbb3 - for omfattende rettigheder
[ 4. sep 2013] DSA-2751 libmodplug - flere sårbarheder
[ 3. sep 2013] DSA-2750 imagemagick - bufferoverløb
[ 2. sep 2013] DSA-2749 asterisk - flere sårbarheder
[ 1. sep 2013] DSA-2748 exactimage - lammelsesangreb
[31. aug 2013] DSA-2747 cacti - flere sårbarheder
[29. aug 2013] DSA-2746 icedove - flere sårbarheder
[28. aug 2013] DSA-2745 linux - rettighedsforøgelse/lammelsesangreb/informationslækage
[27. aug 2013] DSA-2744 tiff - flere sårbarheder
[27. aug 2013] DSA-2743 kfreebsd-9 - rettighedsforøgelse/informationslækage
[26. aug 2013] DSA-2742 php5 - fortolkningskonflikt
[25. aug 2013] DSA-2741 chromium-browser - flere sårbarheder
[23. aug 2013] DSA-2740 python-django - sårbarhed i forbindelse med udførelse af skripter på tværs af servere
[21. aug 2013] DSA-2739 cacti - flere sårbarheder
[18. aug 2013] DSA-2738 ruby1.9.1 - flere sårbarheder
[12. aug 2013] DSA-2737 swift - flere sårbarheder
[11. aug 2013] DSA-2736 putty - flere sårbarheder
[ 7. aug 2013] DSA-2735 iceweasel - flere sårbarheder
[ 5. aug 2013] DSA-2734 wireshark - flere sårbarheder
[ 2. aug 2013] DSA-2733 otrs2 - SQL-indsprøjtning
[31. jul 2013] DSA-2732 chromium-browser - flere sårbarheder
[29. jul 2013] DSA-2731 libgcrypt11 - informationslækage
[29. jul 2013] DSA-2730 gnupg - informationslækage
[28. jul 2013] DSA-2729 openafs - flere sårbarheder
[27. jul 2013] DSA-2728 bind9 - lammelsesangreb
[25. jul 2013] DSA-2727 openjdk-6 - flere sårbarheder
[25. jul 2013] DSA-2726 php-radius - bufferoverløb
[18. jul 2013] DSA-2725 tomcat6 - flere sårbarheder
[17. jul 2013] DSA-2724 chromium-browser - flere sårbarheder
[17. jul 2013] DSA-2723 php5 - heapkorruption
[15. jul 2013] DSA-2722 openjdk-7 - flere sårbarheder
[ 7. jul 2013] DSA-2721 nginx - bufferoverløb
[ 6. jul 2013] DSA-2720 icedove - flere sårbarheder
[10. jul 2013] DSA-2719 poppler - flere sårbarheder
[ 1. jul 2013] DSA-2718 wordpress - flere sårbarheder
[28. jun 2013] DSA-2717 xml-security-c - heapoverløb
[26. jun 2013] DSA-2716 iceweasel - flere sårbarheder
[26. jun 2013] DSA-2715 puppet - udførelse af kode
[25. jun 2013] DSA-2714 kfreebsd-9 - programmeringsfejl
[24. jun 2013] DSA-2713 curl - heapoverløb
[19. jun 2013] DSA-2712 otrs2 - rettighedsforøgelse
[19. jun 2013] DSA-2711 haproxy - flere sårbarheder
[18. jun 2013] DSA-2710 xml-security-c - flere sårbarheder
[17. jun 2013] DSA-2709 wireshark - flere sårbarheder
[16. jun 2013] DSA-2708 fail2ban - lammelsesangreb
[13. jun 2013] DSA-2707 dbus - lammelsesangreb
[10. jun 2013] DSA-2706 chromium-browser - flere sårbarheder
[10. jun 2013] DSA-2705 pymongo - lammelsesangreb
[ 9. jun 2013] DSA-2704 mesa - tilgang uden for grænserne
[ 9. jun 2013] DSA-2703 subversion - flere sårbarheder
[ 3. jun 2013] DSA-2702 telepathy-gabble - omgåelse af TLS-verifikation
[29. maj 2013] DSA-2701 krb5 - lammelsesangreb
[ 2. jun 2013] DSA-2700 wireshark - flere sårbarheder
[ 2. jun 2013] DSA-2699 iceweasel - flere sårbarheder
[18. jun 2013] DSA-2698 tiff - bufferoverløb
[29. maj 2013] DSA-2697 gnutls26 - arraylæsning uden for grænserne
[29. maj 2013] DSA-2696 otrs2 - rettighedsforøgelse
[29. maj 2013] DSA-2695 chromium-browser - flere problemer
[26. maj 2013] DSA-2694 spip - rettighedsforøgelse
[24. maj 2013] DSA-2693 libx11 - flere sårbarheder
[23. maj 2013] DSA-2692 libxxf86vm - flere sårbarheder
[23. maj 2013] DSA-2691 libxinerama - flere sårbarheder
[23. maj 2013] DSA-2690 libxxf86dga - flere sårbarheder
[23. maj 2013] DSA-2689 libxtst - flere sårbarheder
[23. maj 2013] DSA-2688 libxres - flere sårbarheder
[23. maj 2013] DSA-2687 libfs - flere sårbarheder
[23. maj 2013] DSA-2686 libxcb - flere sårbarheder
[23. maj 2013] DSA-2685 libxp - flere sårbarheder
[23. maj 2013] DSA-2684 libxrandr - flere sårbarheder
[23. maj 2013] DSA-2683 libxi - flere sårbarheder
[23. maj 2013] DSA-2682 libxext - flere sårbarheder
[23. maj 2013] DSA-2681 libxcursor - flere sårbarheder
[23. maj 2013] DSA-2680 libxt - flere sårbarheder
[23. maj 2013] DSA-2679 xserver-xorg-video-openchrome - flere sårbarheder
[23. maj 2013] DSA-2678 mesa - flere sårbarheder
[23. maj 2013] DSA-2677 libxrender - flere sårbarheder
[23. maj 2013] DSA-2676 libxfixes - flere sårbarheder
[24. maj 2013] DSA-2675 libxvmc - flere sårbarheder
[23. maj 2013] DSA-2674 libxv - flere sårbarheder
[23. maj 2013] DSA-2673 libdmx - flere sårbarheder
[22. maj 2013] DSA-2672 kfreebsd-9 - fortolkningskonflikt
[22. maj 2013] DSA-2671 request-tracker4 - flere sårbarheder
[22. maj 2013] DSA-2670 request-tracker3.8 - flere sårbarheder
[15. maj 2013] DSA-2669 linux - rettighedsforøgelse/lammelsesangreb/informationslækage
[14. maj 2013] DSA-2668 linux-2.6 - rettighedsforøgelse/lammelsesangreb/informationslækage
[12. maj 2013] DSA-2667 mysql-5.5 - flere sårbarheder
[12. maj 2013] DSA-2666 xen - flere sårbarheder
[30. apr 2013] DSA-2665 strongswan - autentifikationsomgåelse
[ 2. maj 2013] DSA-2664 stunnel4 - bufferoverløb
[22. apr 2013] DSA-2663 tinc - stakbaseret bufferoverløb
[18. apr 2013] DSA-2662 xen - flere sårbarheder
[17. apr 2013] DSA-2661 xorg-server - informationsafsløring
[20. apr 2013] DSA-2660 curl - blotlæggelse af følsomme oplysninger
[ 9. apr 2013] DSA-2659 libapache-mod-security - XML-sårbarhed i ekstern entitetsbehandling
[ 4. apr 2013] DSA-2658 postgresql-9.1 - flere sårbarheder
[ 4. apr 2013] DSA-2657 postgresql-8.4 - gætbare tilfældige tal
[30. mar 2013] DSA-2656 bind9 - lammelsesangreb
[28. mar 2013] DSA-2655 rails - flere sårbarheder
[ 3. apr 2013] DSA-2654 libxslt - lammelsesangreb
[26. mar 2013] DSA-2653 icinga - bufferoverløb
[24. mar 2013] DSA-2652 libxml2 - udvidelse af ekstern entitet
[20. mar 2013] DSA-2651 smokeping - sårbarhed i forbindelse med udførelse af skripter på tværs af websteder
[17. mar 2013] DSA-2650 libvirt - filers og enhedsnoders ejerskab ændres til kvm-gruppe
[15. mar 2013] DSA-2649 lighttpd - fast socket-navn i mappe som er skrivbar for alle
[15. mar 2013] DSA-2648 firebird2.5 - flere sårbarheder
[15. mar 2013] DSA-2647 firebird2.1 - bufferoverløb
[15. mar 2013] DSA-2646 typo3-src - flere sårbarheder
[14. mar 2013] DSA-2645 inetutils - lammelsesangreb
[14. mar 2013] DSA-2644 wireshark - flere sårbarheder
[12. mar 2013] DSA-2643 puppet - flere sårbarheder
[ 9. mar 2013] DSA-2642 sudo - flere problemer
[20. mar 2013] DSA-2641 perl - rehashing-fejl
[14. mar 2013] DSA-2640 zoneminder - flere problemer
[ 5. mar 2013] DSA-2639 php5 - flere sårbarheder
[ 4. mar 2013] DSA-2638 openafs - bufferoverløb
[ 4. mar 2013] DSA-2637 apache2 - flere problemer
[ 3. mar 2013] DSA-2636 xen - flere sårbarheder
[ 1. mar 2013] DSA-2635 cfingerd - bufferoverløb
[27. feb 2013] DSA-2634 python-django - flere sårbarheder
[26. feb 2013] DSA-2633 fusionforge - rettighedsforøgelse
[25. feb 2013] DSA-2632 linux-2.6 - rettighedsforøgelse/lammelsesangreb
[24. feb 2013] DSA-2631 squid3 - lammelsesangreb
[20. feb 2013] DSA-2630 postgresql-8.4 - programmeringsfejl
[25. feb 2013] DSA-2629 openjpeg - flere problemer
[18. jun 2013] DSA-2628 nss-pam-ldapd - bufferoverløb
[17. feb 2013] DSA-2627 nginx - informationslækage
[17. feb 2013] DSA-2626 lighttpd - flere problemer
[17. feb 2013] DSA-2625 wireshark - flere sårbarheder
[16. feb 2013] DSA-2624 ffmpeg - flere sårbarheder
[14. feb 2013] DSA-2623 openconnect - bufferoverløb
[13. feb 2013] DSA-2622 polarssl - flere sårbarheder
[13. feb 2013] DSA-2621 openssl - flere sårbarheder
[12. feb 2013] DSA-2620 rails - flere sårbarheder
[10. feb 2013] DSA-2619 xen-qemu-dm-4.0 - bufferoverløb
[ 7. feb 2013] DSA-2618 ircd-hybrid - lammelsesangreb
[ 2. feb 2013] DSA-2617 samba - flere problemer
[ 3. feb 2013] DSA-2616 nagios3 - bufferoverløb i CGI-skripter
[ 1. feb 2013] DSA-2615 libupnp4 - flere sårbarheder
[ 1. feb 2013] DSA-2614 libupnp - flere sårbarheder
[29. jan 2013] DSA-2613 rails - utilstrækkelig validering af inddata
[10. feb 2013] DSA-2612 ircd-ratbox - programmeringsfejl
[22. jan 2013] DSA-2611 movabletype-opensource - flere sårbarheder
[21. jan 2013] DSA-2610 ganglia - udførelse af vilkårligt skript
[16. jan 2013] DSA-2609 rails - manipulering af SQL-forespørgsel
[15. jan 2013] DSA-2608 qemu - bufferoverløb
[15. jan 2013] DSA-2607 qemu-kvm - bufferoverløb
[13. jan 2013] DSA-2606 proftpd-dfsg - symlink-kapløb
[19. jan 2013] DSA-2605 asterisk - flere problemer
[ 9. jan 2013] DSA-2604 rails - utilstrækkelig validering af inddata
[ 9. jan 2013] DSA-2603 emacs23 - programmeringsfejl
[ 8. jan 2013] DSA-2602 zendframework - medtagelse af ekstern XML-entitet
[ 6. jan 2013] DSA-2601 gnupg, gnupg2 - manglende fornuftighedskontrol af inddata
[ 6. jan 2013] DSA-2600 cups - rettighedsforøgelse
[ 6. jan 2013] DSA-2599 nss - fejludgivne formidlede certifikater
[ 5. jan 2013] DSA-2598 weechat - flere sårbarheder
[ 4. jan 2013] DSA-2597 rails - inddatavalideringsfejl

Du kan modtage de seneste sikkerhedsbulletiner fra Debian ved at abonnere på vores postliste debian-security-announce. Du kan også kigge i listens arkiv.

---

Tilbage til Debian-projektets hjemmeside.

---

---