Annonces de sécurité pour 2013
[31 décembre 2013] DSA-2831 puppet - Fichiers temporaires non sûrs[30 décembre 2013] DSA-2830 ruby-i18n - Script intersite
[28 décembre 2013] DSA-2829 hplip - Plusieurs vulnérabilités
[28 décembre 2013] DSA-2828 drupal6 - Plusieurs vulnérabilités
[24 décembre 2013] DSA-2827 libcommons-fileupload-java - Chargement arbitraire de fichier à cause d’une désérialisation
[22 décembre 2013] DSA-2826 denyhosts - Déni de service distant de ssh
[20 décembre 2013] DSA-2825 wireshark - Plusieurs vulnérabilités
[19 décembre 2013] DSA-2824 curl - Nom d'hôte de certificat TLS ou SSL non vérifié
[18 décembre 2013] DSA-2823 pixman - Dépassements d'entier par le bas
[18 décembre 2013] DSA-2822 xorg-server - Dépassements d'entier par le bas
[18 décembre 2013] DSA-2821 gnupg - Attaque par canal auxiliaire
[17 décembre 2013] DSA-2820 nspr - Dépassement d'entier
[16 décembre 2013] DSA-2819 iceape - Annonce de fin de vie pour iceape
[16 décembre 2013] DSA-2818 mysql-5.5 - Plusieurs vulnérabilités
[14 décembre 2013] DSA-2817 libtar - Dépassement d'entier
[12 décembre 2013] DSA-2816 php5 - Plusieurs vulnérabilités
[9 décembre 2013] DSA-2815 munin - Déni de service
[9 décembre 2013] DSA-2814 varnish - Déni de service
[9 décembre 2013] DSA-2813 gimp - Plusieurs vulnérabilités
[9 décembre 2013] DSA-2812 samba - Plusieurs vulnérabilités
[7 décembre 2013] DSA-2811 chromium-browser - Plusieurs vulnérabilités
[4 décembre 2013] DSA-2810 ruby1.9.1 - Dépassement de zone de mémoire du système
[4 décembre 2013] DSA-2809 ruby1.8 - Plusieurs vulnérabilités
[3 décembre 2013] DSA-2808 openjpeg - Plusieurs vulnérabilités
[30 novembre 2013] DSA-2807 links2 - Dépassement d'entier
[29 novembre 2013] DSA-2806 nbd - Augmentation de droits
[27 novembre 2013] DSA-2805 sup-mail - Injection de commande
[26 novembre 2013] DSA-2804 drupal7 - Plusieurs vulnérabilités
[26 novembre 2013] DSA-2803 quagga - Plusieurs vulnérabilités
[21 novembre 2013] DSA-2802 nginx - Contournement de restrictions
[21 novembre 2013] DSA-2801 libhttp-body-perl - Erreur de conception
[25 novembre 2013] DSA-2800 nss - Dépassement de tampon
[16 novembre 2013] DSA-2799 chromium-browser - Plusieurs vulnérabilités
[17 novembre 2013] DSA-2798 curl - Absence de vérification du certificat SSL du nom d'hôte
[13 novembre 2013] DSA-2797 icedove - Plusieurs vulnérabilités
[13 novembre 2013] DSA-2796 torque - Exécution de code arbitraire
[17 novembre 2013] DSA-2795 lighttpd - Plusieurs vulnérabilités
[10 novembre 2013] DSA-2794 spip - Plusieurs vulnérabilités
[9 novembre 2013] DSA-2793 libav - Plusieurs vulnérabilités
[4 novembre 2013] DSA-2792 wireshark - Plusieurs vulnérabilités
[4 novembre 2013] DSA-2791 tryton-client - Absence de vérification des entrées
[2 novembre 2013] DSA-2790 nss - Lecture de mémoire non initialisée
[1er novembre 2013] DSA-2789 strongswan - Déni de service et contournement d'autorisation
[31 octobre 2013] DSA-2788 iceweasel - Plusieurs vulnérabilités
[27 octobre 2013] DSA-2787 roundcube - Erreur de conception
[27 octobre 2013] DSA-2786 icu - Plusieurs vulnérabilités
[26 octobre 2013] DSA-2785 chromium-browser - Plusieurs vulnérabilités
[22 octobre 2013] DSA-2784 xorg-server - Utilisation de mémoire après libération
[21 octobre 2013] DSA-2783 librack-ruby - Plusieurs vulnérabilités
[20 octobre 2013] DSA-2782 polarssl - Plusieurs vulnérabilités
[18 octobre 2013] DSA-2781 python-crypto - Initialisation incorrecte du générateur de nombres pseudoaléatoires dans certains cas
[18 octobre 2013] DSA-2780 mysql-5.1 - Plusieurs vulnérabilités
[13 octobre 2013] DSA-2779 libxml2 - Déni de service
[12 octobre 2013] DSA-2778 libapache2-mod-fcgid - Dépassement de tampon
[11 octobre 2013] DSA-2777 systemd - Plusieurs vulnérabilités
[11 octobre 2013] DSA-2776 drupal6 - Plusieurs vulnérabilités
[10 octobre 2013] DSA-2775 ejabberd - Utilisation non sûre de SSL
[10 octobre 2013] DSA-2774 gnupg2 - Plusieurs vulnérabilités
[10 octobre 2013] DSA-2773 gnupg - Plusieurs vulnérabilités
[10 octobre 2013] DSA-2772 typo3-src - Script intersite
[9 octobre 2013] DSA-2771 nas - Plusieurs vulnérabilités
[9 octobre 2013] DSA-2770 torque - Contournement d'authentification
[8 octobre 2013] DSA-2769 kfreebsd-9 - Augmentation de droits/déni de service
[4 octobre 2013] DSA-2768 icedtea-web - Dépassement de tampon de tas
[29 septembre 2013] DSA-2767 proftpd-dfsg - Déni de service
[27 septembre 2013] DSA-2766 linux-2.6 - Augmentation de droits/déni de service/fuite d'informations
[26 septembre 2013] DSA-2765 davfs2 - Augmentation de droits
[25 septembre 2013] DSA-2764 libvirt - Erreur de programmation
[24 septembre 2013] DSA-2763 pyopenssl - Contournement de vérification de nom d'hôte
[23 septembre 2013] DSA-2762 icedove - Plusieurs vulnérabilités
[19 septembre 2013] DSA-2761 puppet - Plusieurs vulnérabilités
[18 septembre 2013] DSA-2760 chrony - Plusieurs vulnérabilités
[18 septembre 2013] DSA-2759 iceweasel - Plusieurs vulnérabilités
[17 septembre 2013] DSA-2758 python-django - Déni de service
[14 septembre 2013] DSA-2757 wordpress - Plusieurs vulnérabilités
[13 septembre 2013] DSA-2756 wireshark - Plusieurs vulnérabilités
[11 septembre 2013] DSA-2755 python-django - Traversée de répertoires
[10 septembre 2013] DSA-2754 exactimage - Déni de service
[13 septembre 2013] DSA-2753 mediawiki - Fuite d'informations
[7 septembre 2013] DSA-2752 phpbb3 - Permissions trop larges
[4 septembre 2013] DSA-2751 libmodplug - Plusieurs vulnérabilités
[3 septembre 2013] DSA-2750 imagemagick - Dépassement de tampon
[2 septembre 2013] DSA-2749 asterisk - Plusieurs vulnérabilités
[1er septembre 2013] DSA-2748 exactimage - Déni de service
[31 août 2013] DSA-2747 cacti - Plusieurs vulnérabilités
[29 août 2013] DSA-2746 icedove - Plusieurs vulnérabilités
[28 août 2013] DSA-2745 linux - Augmentation de droits/déni de service/fuite d'informations
[27 août 2013] DSA-2744 tiff - Plusieurs vulnérabilités
[27 août 2013] DSA-2743 kfreebsd-9 - augmentation de droits/fuite d'informations
[26 août 2013] DSA-2742 php5 - Conflit d'interprétation
[25 août 2013] DSA-2741 chromium-browser - Plusieurs vulnérabilités
[23 août 2013] DSA-2740 python-django - Vulnérabilité de script intersite
[21 août 2013] DSA-2739 cacti - Plusieurs vulnérabilités
[18 août 2013] DSA-2738 ruby1.9.1 - Plusieurs vulnérabilités
[12 août 2013] DSA-2737 swift - Plusieurs vulnérabilités
[11 août 2013] DSA-2736 putty - Plusieurs vulnérabilités
[7 août 2013] DSA-2735 iceweasel - Plusieurs vulnérabilités
[5 août 2013] DSA-2734 wireshark - Plusieurs vulnérabilités
[2 août 2013] DSA-2733 otrs2 - Injection SQL
[31 juillet 2013] DSA-2732 chromium-browser - Plusieurs vulnérabilités
[29 juillet 2013] DSA-2731 libgcrypt11 - Fuite d'informations
[29 juillet 2013] DSA-2730 gnupg - Fuite d'informations
[28 juillet 2013] DSA-2729 openafs - Plusieurs vulnérabilités
[27 juillet 2013] DSA-2728 bind9 - Déni de service
[25 juillet 2013] DSA-2727 openjdk-6 - Plusieurs vulnérabilités
[25 juillet 2013] DSA-2726 php-radius - Dépassement de tampon
[18 juillet 2013] DSA-2725 tomcat6 - Plusieurs vulnérabilités
[17 juillet 2013] DSA-2724 chromium-browser - Plusieurs vulnérabilités
[17 juillet 2013] DSA-2723 php5 - Corruption de tas
[15 juillet 2013] DSA-2722 openjdk-7 - Plusieurs vulnérabilités
[7 juillet 2013] DSA-2721 nginx - Dépassement de tampon
[6 juillet 2013] DSA-2720 icedove - Plusieurs vulnérabilités
[10 juillet 2013] DSA-2719 poppler - Plusieurs vulnérabilités
[1er juillet 2013] DSA-2718 wordpress - Plusieurs vulnérabilités
[28 juin 2013] DSA-2717 xml-security-c - Dépassement de zone de mémoire du système
[26 juin 2013] DSA-2716 iceweasel - Plusieurs vulnérabilités
[26 juin 2013] DSA-2715 puppet - Exécution de code
[25 juin 2013] DSA-2714 kfreebsd-9 - Erreur de programmation
[24 juin 2013] DSA-2713 curl - Dépassement de zone de mémoire du système
[19 juin 2013] DSA-2712 otrs2 - Augmentation de droits
[19 juin 2013] DSA-2711 haproxy - Plusieurs vulnérabilités
[18 juin 2013] DSA-2710 xml-security-c - Plusieurs vulnérabilités
[17 juin 2013] DSA-2709 wireshark - Plusieurs vulnérabilités
[16 juin 2013] DSA-2708 fail2ban - Déni de service
[13 juin 2013] DSA-2707 dbus - Déni de service
[10 juin 2013] DSA-2706 chromium-browser - Plusieurs vulnérabilités
[10 juin 2013] DSA-2705 pymongo - Déni de service
[9 juin 2013] DSA-2704 mesa - Accès hors limites
[9 juin 2013] DSA-2703 subversion - Plusieurs vulnérabilités
[3 juin 2013] DSA-2702 telepathy-gabble - Contournement de vérification TLS
[29 mai 2013] DSA-2701 krb5 - Déni de service
[2 juin 2013] DSA-2700 wireshark - Plusieurs vulnérabilités
[2 juin 2013] DSA-2699 iceweasel - Plusieurs vulnérabilités
[18 juin 2013] DSA-2698 tiff - Dépassement de tampon
[29 mai 2013] DSA-2697 gnutls26 - Lecture hors limites de tableau
[29 mai 2013] DSA-2696 otrs2 - Augmentation de droits
[29 mai 2013] DSA-2695 chromium-browser - Plusieurs problèmes
[26 mai 2013] DSA-2694 spip - Augmentation de droits
[24 mai 2013] DSA-2693 libx11 - Plusieurs vulnérabilités
[23 mai 2013] DSA-2692 libxxf86vm - Plusieurs vulnérabilités
[23 mai 2013] DSA-2691 libxinerama - Plusieurs vulnérabilités
[23 mai 2013] DSA-2690 libxxf86dga - Plusieurs vulnérabilités
[23 mai 2013] DSA-2689 libxtst - Plusieurs vulnérabilités
[23 mai 2013] DSA-2688 libxres - Plusieurs vulnérabilités
[23 mai 2013] DSA-2687 libfs - Plusieurs vulnérabilités
[23 mai 2013] DSA-2686 libxcb - Plusieurs vulnérabilités
[23 mai 2013] DSA-2685 libxp - Plusieurs vulnérabilités
[23 mai 2013] DSA-2684 libxrandr - Plusieurs vulnérabilités
[23 mai 2013] DSA-2683 libxi - Plusieurs vulnérabilités
[23 mai 2013] DSA-2682 libxext - Plusieurs vulnérabilités
[23 mai 2013] DSA-2681 libxcursor - Plusieurs vulnérabilités
[23 mai 2013] DSA-2680 libxt - Plusieurs vulnérabilités
[23 mai 2013] DSA-2679 xserver-xorg-video-openchrome - Plusieurs vulnérabilités
[23 mai 2013] DSA-2678 mesa - Plusieurs vulnérabilités
[23 mai 2013] DSA-2677 libxrender - Plusieurs vulnérabilités
[23 mai 2013] DSA-2676 libxfixes - Plusieurs vulnérabilités
[24 mai 2013] DSA-2675 libxvmc - Plusieurs vulnérabilités
[23 mai 2013] DSA-2674 libxv - Plusieurs vulnérabilités
[23 mai 2013] DSA-2673 libdmx - Plusieurs vulnérabilités
[22 mai 2013] DSA-2672 kfreebsd-9 - Conflit d'interprétation
[22 mai 2013] DSA-2671 request-tracker4 - Plusieurs vulnérabilités
[22 mai 2013] DSA-2670 request-tracker3.8 - Plusieurs vulnérabilités
[15 mai 2013] DSA-2669 linux - Augmentation de droits, déni de service et fuite d'informations
[14 mai 2013] DSA-2668 linux-2.6 - Augmentation de droits, déni de service et fuite d'informations
[12 mai 2013] DSA-2667 mysql-5.5 - Plusieurs vulnérabilités
[12 mai 2013] DSA-2666 xen - Plusieurs vulnérabilités
[30 avril 2013] DSA-2665 strongswan - Contournement d'authentication
[2 mai 2013] DSA-2664 stunnel4 - Dépassement de tampon
[22 avril 2013] DSA-2663 tinc - Dépassement de tampon
[18 avril 2013] DSA-2662 xen - Plusieurs vulnérabilités
[17 avril 2013] DSA-2661 xorg-server - Divulgation d'informations
[20 avril 2013] DSA-2660 curl - Exposition d'informations sensibles
[9 avril 2013] DSA-2659 libapache-mod-security - Vulnérabilité du traitement d'entités externes XML
[4 avril 2013] DSA-2658 postgresql-9.1 - Plusieurs vulnérabilités
[4 avril 2013] DSA-2657 postgresql-8.4 - Nombres aléatoires devinables
[30 mars 2013] DSA-2656 bind9 - Déni de service
[28 mars 2013] DSA-2655 rails - Plusieurs vulnérabilités
[3 avril 2013] DSA-2654 libxslt - Déni de service
[26 mars 2013] DSA-2653 icinga - Dépassement de tampon
[24 mars 2013] DSA-2652 libxml2 - Expansion d'entités externes
[20 mars 2013] DSA-2651 smokeping - Vulnérabilité de script intersite
[17 mars 2013] DSA-2650 libvirt - Propriété de fichiers et nœuds de périphérique modifiée au groupe kvm
[15 mars 2013] DSA-2649 lighttpd - Nom de socket fixe dans un répertoire accessible en écriture à tous
[15 mars 2013] DSA-2648 firebird2.5 - Plusieurs vulnérabilités
[15 mars 2013] DSA-2647 firebird2.1 - Dépassement de tampon
[15 mars 2013] DSA-2646 typo3-src - Plusieurs vulnérabilités
[14 mars 2013] DSA-2645 inetutils - Déni de service
[14 mars 2013] DSA-2644 wireshark - Plusieurs vulnérabilités
[12 mars 2013] DSA-2643 puppet - Plusieurs vulnérabilités
[9 mars 2013] DSA-2642 sudo - Plusieurs problèmes
[20 mars 2013] DSA-2641 perl - Défaut de rehachage
[14 mars 2013] DSA-2640 zoneminder - Plusieurs problèmes
[5 mars 2013] DSA-2639 php5 - Plusieurs vulnérabilités
[4 mars 2013] DSA-2638 openafs - Dépassement de tampon
[4 mars 2013] DSA-2637 apache2 - Plusieurs problèmes
[3 mars 2013] DSA-2636 xen - Plusieurs vulnérabilités
[1er mars 2013] DSA-2635 cfingerd - Dépassement de tampon
[27 février 2013] DSA-2634 python-django - Plusieurs vulnérabilités
[26 février 2013] DSA-2633 fusionforge - Augmentation de droits
[25 février 2013] DSA-2632 linux-2.6 - augmentation de droits/déni de service
[24 février 2013] DSA-2631 squid3 - Déni de service
[20 février 2013] DSA-2630 postgresql-8.4 - Erreur de programmation
[25 février 2013] DSA-2629 openjpeg - Plusieurs problèmes
[18 juin 2013] DSA-2628 nss-pam-ldapd - Dépassement de tampon
[17 février 2013] DSA-2627 nginx - Fuite d'informations
[17 février 2013] DSA-2626 lighttpd - Plusieurs problèmes
[17 février 2013] DSA-2625 wireshark - Plusieurs vulnérabilités
[16 février 2013] DSA-2624 ffmpeg - Plusieurs vulnérabilités
[14 février 2013] DSA-2623 openconnect - Dépassement de tampon
[13 février 2013] DSA-2622 polarssl - Plusieurs vulnérabilités
[13 février 2013] DSA-2621 openssl - Plusieurs vulnérabilités
[12 février 2013] DSA-2620 rails - Plusieurs vulnérabilités
[10 février 2013] DSA-2619 xen-qemu-dm-4.0 - Dépassement de tampon
[7 février 2013] DSA-2618 ircd-hybrid - Déni de service
[2 février 2013] DSA-2617 samba - Plusieurs problèmes
[3 février 2013] DSA-2616 nagios3 - Dépassement de tampon dans les scripts CGI
[1er février 2013] DSA-2615 libupnp4 - Plusieurs vulnérabilités
[1er février 2013] DSA-2614 libupnp - Plusieurs vulnérabilités
[29 janvier 2013] DSA-2613 rails - Validation insuffisante des entrées
[10 février 2013] DSA-2612 ircd-ratbox - Erreur de programmation
[22 janvier 2013] DSA-2611 movabletype-opensource - Plusieurs vulnérabilités
[21 janvier 2013] DSA-2610 ganglia - Exécution de script arbitraire
[16 janvier 2013] DSA-2609 rails - Manipulation de requête SQL
[15 janvier 2013] DSA-2608 qemu - Dépassement de tampon
[15 janvier 2013] DSA-2607 qemu-kvm - Dépassement de tampon
[13 janvier 2013] DSA-2606 proftpd-dfsg - Compétition de lien symbolique
[19 janvier 2013] DSA-2605 asterisk - Plusieurs problèmes
[9 janvier 2013] DSA-2604 rails - Validation insuffisante des entrées
[9 janvier 2013] DSA-2603 emacs23 - Erreur de programmation
[8 janvier 2013] DSA-2602 zendframework - Inclusion d'entités XML externes
[6 janvier 2013] DSA-2601 gnupg, gnupg2 - Absence de vérification des entrées
[6 janvier 2013] DSA-2600 cups - Augmentation de droits
[6 janvier 2013] DSA-2599 nss - Intermédiaires usurpé
[5 janvier 2013] DSA-2598 weechat - Plusieurs vulnérabilités
[4 janvier 2013] DSA-2597 rails - Erreur de validation d'entrée
Vous pouvez recevoir les derniers bulletins de sécurité Debian en vous inscrivant à notre liste de diffusion debian-security-announce. Vous pouvez aussi consulter les archives de cette liste.