Säkerhetsinformation / Säkerhetsbulletiner från 2013

Säkerhetsbulletiner från 2013

[2013-12-31] DSA-2831 puppet - osäkra temporära filer
[2013-12-30] DSA-2830 ruby-i18n - serveröverskridande skriptsårbarheter
[2013-12-28] DSA-2829 hplip - flera sårbarheter
[2013-12-28] DSA-2828 drupal6 - flera sårbarheter
[2013-12-24] DSA-2827 libcommons-fileupload-java - godtycklig filuppladdning via deserialisering
[2013-12-22] DSA-2826 denyhosts - fjärröverbelastning av ssh-tjänsten
[2013-12-20] DSA-2825 wireshark - flera sårbarheter
[2013-12-19] DSA-2824 curl - icke kontrollerat tls/ssl-värdnamn i certifikat
[2013-12-18] DSA-2823 pixman - heltalsunderflöde
[2013-12-18] DSA-2822 xorg-server - heltalsunderflöde
[2013-12-18] DSA-2821 gnupg - sidokanalsangrepp
[2013-12-17] DSA-2820 nspr - heltalsspill
[2013-12-16] DSA-2819 iceape - end-of-life-meddelande för iceape
[2013-12-16] DSA-2818 mysql-5.5 - flera sårbarheter
[2013-12-14] DSA-2817 libtar - heltalsspill
[2013-12-12] DSA-2816 php5 - flera sårbarheter
[2013-12-09] DSA-2815 munin - överbelastning
[2013-12-09] DSA-2814 varnish - överbelastning
[2013-12-09] DSA-2813 gimp - flera sårbarheter
[2013-12-09] DSA-2812 samba - flera sårbarheter
[2013-12-07] DSA-2811 chromium-browser - flera sårbarheter
[2013-12-04] DSA-2810 ruby1.9.1 - heapbaserat bufferspill
[2013-12-04] DSA-2809 ruby1.8 - flera sårbarheter
[2013-12-03] DSA-2808 openjpeg - flera sårbarheter
[2013-11-30] DSA-2807 links2 - heltalsspill
[2013-11-29] DSA-2806 nbd - utökning av privilegier
[2013-11-27] DSA-2805 sup-mail - kommandoinjicering
[2013-11-26] DSA-2804 drupal7 - flera sårbarheter
[2013-11-26] DSA-2803 quagga - flera sårbarheter
[2013-11-21] DSA-2802 nginx - förbigångna restriktioner
[2013-11-21] DSA-2801 libhttp-body-perl - designfel
[2013-11-25] DSA-2800 nss - buffertspill
[2013-11-16] DSA-2799 chromium-browser - flera sårbarheter
[2013-11-17] DSA-2798 curl - saknad kontroll av värdnamn på ssl-certifikat
[2013-11-13] DSA-2797 icedove - flera sårbarheter
[2013-11-13] DSA-2796 torque - exekvering av skadlig kod
[2013-11-17] DSA-2795 lighttpd - flera sårbarheter
[2013-11-10] DSA-2794 spip - flera sårbarheter
[2013-11-09] DSA-2793 libav - flera sårbarheter
[2013-11-04] DSA-2792 wireshark - flera sårbarheter
[2013-11-04] DSA-2791 tryton-client - saknad rengöring av indata
[2013-11-02] DSA-2790 nss - läsning av oinitierat minne
[2013-11-01] DSA-2789 strongswan - överbelastning och förbigången auktorisation
[2013-10-31] DSA-2788 iceweasel - flera sårbarheter
[2013-10-27] DSA-2787 roundcube - designfel
[2013-10-27] DSA-2786 icu - flera sårbarheter
[2013-10-26] DSA-2785 chromium-browser - flera sårbarheter
[2013-10-22] DSA-2784 xorg-server - användning efter frigörning
[2013-10-21] DSA-2783 librack-ruby - flera sårbarheter
[2013-10-20] DSA-2782 polarssl - flera sårbarheter
[2013-10-18] DSA-2781 python-crypto - felaktig återsådd av PRNG i vissa situationer
[2013-10-18] DSA-2780 mysql-5.1 - flera sårbarheter
[2013-10-13] DSA-2779 libxml2 - överbelastning
[2013-10-12] DSA-2778 libapache2-mod-fcgid - heapbaserat buffertspill
[2013-10-11] DSA-2777 systemd - flera sårbarheter
[2013-10-11] DSA-2776 drupal6 - flera sårbarheter
[2013-10-10] DSA-2775 ejabberd - osäker SSL-användning
[2013-10-10] DSA-2774 gnupg2 - flera sårbarheter
[2013-10-10] DSA-2773 gnupg - flera sårbarheter
[2013-10-10] DSA-2772 typo3-src - domänöverskridande skriptangrepp
[2013-10-09] DSA-2771 nas - flera sårbarheter
[2013-10-09] DSA-2770 torque - autentiseringsförbigång
[2013-10-08] DSA-2769 kfreebsd-9 - utökning av privilegier/överbelastning
[2013-10-04] DSA-2768 icedtea-web - heapbaserat buffertspill
[2013-09-29] DSA-2767 proftpd-dfsg - överbelastning
[2013-09-27] DSA-2766 linux-2.6 - utökning av privilegier/överbelastning/informationsläckage
[2013-09-26] DSA-2765 davfs2 - utökning av privilegier
[2013-09-25] DSA-2764 libvirt - programmeringsfel
[2013-09-24] DSA-2763 pyopenssl - förbigången värdnamnskontroll
[2013-09-23] DSA-2762 icedove - flera sårbarheter
[2013-09-19] DSA-2761 puppet - flera sårbarheter
[2013-09-18] DSA-2760 chrony - flera sårbarheter
[2013-09-18] DSA-2759 iceweasel - flera sårbarheter
[2013-09-17] DSA-2758 python-django - överbelastning
[2013-09-14] DSA-2757 wordpress - flera sårbarheter
[2013-09-13] DSA-2756 wireshark - flera sårbarheter
[2013-09-11] DSA-2755 python-django - katalogtraversering
[2013-09-10] DSA-2754 exactimage - överbelastning
[2013-09-13] DSA-2753 mediawiki - informationsläckage
[2013-09-07] DSA-2752 phpbb3 - felaktiga rättigheter
[2013-09-04] DSA-2751 libmodplug - flera sårbarheter
[2013-09-03] DSA-2750 imagemagick - buffertspill
[2013-09-02] DSA-2749 asterisk - flera sårbarheter
[2013-09-01] DSA-2748 exactimage - överbelastning
[2013-08-31] DSA-2747 cacti - flera sårbarheter
[2013-08-29] DSA-2746 icedove - flera sårbarheter
[2013-08-28] DSA-2745 linux - utökning av privilegier/överbelastning/informationsläckage
[2013-08-27] DSA-2744 tiff - flera sårbarheter
[2013-08-27] DSA-2743 kfreebsd-9 - utökning av privilegier/informationsläckage
[2013-08-26] DSA-2742 php5 - tolkningskonflikt
[2013-08-25] DSA-2741 chromium-browser - flera sårbarheter
[2013-08-23] DSA-2740 python-django - serveröverskridande skriptsårbarhet
[2013-08-21] DSA-2739 cacti - flera sårbarheter
[2013-08-18] DSA-2738 ruby1.9.1 - flera sårbarheter
[2013-08-12] DSA-2737 swift - flera sårbarheter
[2013-08-11] DSA-2736 putty - flera sårbarheter
[2013-08-07] DSA-2735 iceweasel - flera sårbarheter
[2013-08-05] DSA-2734 wireshark - flera sårbarheter
[2013-08-02] DSA-2733 otrs2 - SQL-injektion
[2013-07-31] DSA-2732 chromium-browser - flera sårbarheter
[2013-07-29] DSA-2731 libgcrypt11 - informationsläckage
[2013-07-29] DSA-2730 gnupg - informationsläckage
[2013-07-28] DSA-2729 openafs - flera sårbarheter
[2013-07-27] DSA-2728 bind9 - överbelastning
[2013-07-25] DSA-2727 openjdk-6 - flera sårbarheter
[2013-07-25] DSA-2726 php-radius - buffertspill
[2013-07-18] DSA-2725 tomcat6 - flera sårbarheter
[2013-07-17] DSA-2724 chromium-browser - flera sårbarheter
[2013-07-17] DSA-2723 php5 - heapbaserad minneskorruption
[2013-07-15] DSA-2722 openjdk-7 - flera sårbarheter
[2013-07-07] DSA-2721 nginx - buffertspill
[2013-07-06] DSA-2720 icedove - flera sårbarheter
[2013-07-10] DSA-2719 poppler - flera sårbarheter
[2013-07-01] DSA-2718 wordpress - flera sårbarheter
[2013-06-28] DSA-2717 xml-security-c - heapbaserat buffertspill
[2013-06-26] DSA-2716 iceweasel - flera sårbarheter
[2013-06-26] DSA-2715 puppet - kodkörning
[2013-06-25] DSA-2714 kfreebsd-9 - programmeringsfel
[2013-06-24] DSA-2713 curl - heapbaserat bufferspill
[2013-06-19] DSA-2712 otrs2 - utökning av privilegier
[2013-06-19] DSA-2711 haproxy - flera sårbarheter
[2013-06-18] DSA-2710 xml-security-c - flera sårbarheter
[2013-06-17] DSA-2709 wireshark - flera sårbarheter
[2013-06-16] DSA-2708 fail2ban - överbelastning
[2013-06-13] DSA-2707 dbus - överbelastning
[2013-06-10] DSA-2706 chromium-browser - flera sårbarheter
[2013-06-10] DSA-2705 pymongo - överbelastning
[2013-06-09] DSA-2704 mesa - åtkomst utanför gränserna
[2013-06-09] DSA-2703 subversion - flera sårbarheter
[2013-06-03] DSA-2702 telepathy-gabble - förbigången TLS-verifiering
[2013-05-29] DSA-2701 krb5 - överbelastning
[2013-06-02] DSA-2700 wireshark - flera sårbarheter
[2013-06-02] DSA-2699 iceweasel - flera sårbarheter
[2013-06-18] DSA-2698 tiff - buffertspill
[2013-05-29] DSA-2697 gnutls26 - läsning utanför gränserna
[2013-05-29] DSA-2696 otrs2 - utökning av privilegier
[2013-05-29] DSA-2695 chromium-browser - flera sårbarheter
[2013-05-26] DSA-2694 spip - utökning av privilegier
[2013-05-24] DSA-2693 libx11 - flera sårbarheter
[2013-05-23] DSA-2692 libxxf86vm - flera sårbarheter
[2013-05-23] DSA-2691 libxinerama - flera sårbarheter
[2013-05-23] DSA-2690 libxxf86dga - flera sårbarheter
[2013-05-23] DSA-2689 libxtst - flera sårbarheter
[2013-05-23] DSA-2688 libxres - flera sårbarheter
[2013-05-23] DSA-2687 libfs - flera sårbarheter
[2013-05-23] DSA-2686 libxcb - flera sårbarheter
[2013-05-23] DSA-2685 libxp - flera sårbarheter
[2013-05-23] DSA-2684 libxrandr - flera sårbarheter
[2013-05-23] DSA-2683 libxi - flera sårbarheter
[2013-05-23] DSA-2682 libxext - flera sårbarheter
[2013-05-23] DSA-2681 libxcursor - flera sårbarheter
[2013-05-23] DSA-2680 libxt - flera sårbarheter
[2013-05-23] DSA-2679 xserver-xorg-video-openchrome - flera sårbarheter
[2013-05-23] DSA-2678 mesa - flera sårbarheter
[2013-05-23] DSA-2677 libxrender - flera sårbarheter
[2013-05-23] DSA-2676 libxfixes - flera sårbarheter
[2013-05-24] DSA-2675 libxvmc - flera sårbarheter
[2013-05-23] DSA-2674 libxv - flera sårbarheter
[2013-05-23] DSA-2673 libdmx - flera sårbarheter
[2013-05-22] DSA-2672 kfreebsd-9 - tolkningskonflikt
[2013-05-22] DSA-2671 request-tracker4 - flera sårbarheter
[2013-05-22] DSA-2670 request-tracker3.8 - flera sårbarheter
[2013-05-15] DSA-2669 linux - utökning av privilegier/överbelastning/informationsläckage
[2013-05-14] DSA-2668 linux-2.6 - utökning av privilegier/överbelastning/informationsläckage
[2013-05-12] DSA-2667 mysql-5.5 - flera sårbarheter
[2013-05-12] DSA-2666 xen - flera sårbarheter
[2013-04-30] DSA-2665 strongswan - möjlighet att kringgå autentisering
[2013-05-02] DSA-2664 stunnel4 - buffertspill
[2013-04-22] DSA-2663 tinc - stackbaserat buffertspill
[2013-04-18] DSA-2662 xen - flera sårbarheter
[2013-04-17] DSA-2661 xorg-server - utlämnande av information
[2013-04-20] DSA-2660 curl - exponering av känslig information
[2013-04-09] DSA-2659 libapache-mod-security - sårbar behandling av externa XML-enheter
[2013-04-04] DSA-2658 postgresql-9.1 - flera sårbarheter
[2013-04-04] DSA-2657 postgresql-8.4 - gissningsbara slumptal
[2013-03-30] DSA-2656 bind9 - överbelastningsattack
[2013-03-28] DSA-2655 rails - flera sårbarheter
[2013-04-03] DSA-2654 libxslt - överbelastningsattack
[2013-03-26] DSA-2653 icinga - buffertspill
[2013-03-24] DSA-2652 libxml2 - extern enhetsexpansion
[2013-03-20] DSA-2651 smokeping - serveröverskridande skriptsårbarhet
[2013-03-17] DSA-2650 libvirt - förändring av ägarskap för fil- och enhetsnoder till kvm-gruppen
[2013-03-15] DSA-2649 lighttpd - fixat socketnamn i mapp som är skrivbar av alla
[2013-03-15] DSA-2648 firebird2.5 - flera sårbarheter
[2013-03-15] DSA-2647 firebird2.1 - buffertspill
[2013-03-15] DSA-2646 typo3-src - flera sårbarheter
[2013-03-14] DSA-2645 inetutils - överbelastningsattack
[2013-03-14] DSA-2644 wireshark - flera sårbarheter
[2013-03-12] DSA-2643 puppet - flera sårbarheter
[2013-03-09] DSA-2642 sudo - flera sårbarheter
[2013-03-20] DSA-2641 perl - omhashningsproblem
[2013-03-14] DSA-2640 zoneminder - flera problem
[2013-03-05] DSA-2639 php5 - flera sårbarheter
[2013-03-04] DSA-2638 openafs - buffertspill
[2013-03-04] DSA-2637 apache2 - flera sårbarheter
[2013-03-03] DSA-2636 xen - flera sårbarheter
[2013-03-01] DSA-2635 cfingerd - buffertspill
[2013-02-27] DSA-2634 python-django - flera sårbarheter
[2013-02-26] DSA-2633 fusionforge - utökning av privilegier
[2013-02-25] DSA-2632 linux-2.6 - utökning av privilegier/överbelastning
[2013-02-24] DSA-2631 squid3 - överbelastningsattack
[2013-02-20] DSA-2630 postgresql-8.4 - programmeringsfel
[2013-02-25] DSA-2629 openjpeg - flera problem
[2013-06-18] DSA-2628 nss-pam-ldapd - buffertspill
[2013-02-17] DSA-2627 nginx - informationsläckage
[2013-02-17] DSA-2626 lighttpd - flera problem
[2013-02-17] DSA-2625 wireshark - flera sårbarheter
[2013-02-16] DSA-2624 ffmpeg - flera sårbarheter
[2013-02-14] DSA-2623 openconnect - buffertspill
[2013-02-13] DSA-2622 polarssl - flera sårbarheter
[2013-02-13] DSA-2621 openssl - flera sårbarheter
[2013-02-12] DSA-2620 rails - flera sårbarheter
[2013-02-10] DSA-2619 xen-qemu-dm-4.0 - buffertspill
[2013-02-07] DSA-2618 ircd-hybrid - överbelastningsattack
[2013-02-02] DSA-2617 samba - flera problem
[2013-02-03] DSA-2616 nagios3 - buffertspill i CGI-skript
[2013-02-01] DSA-2615 libupnp4 - flera sårbarheter
[2013-02-01] DSA-2614 libupnp - flera sårbarheter
[2013-01-29] DSA-2613 rails - otillräcklig validering av indata
[2013-02-10] DSA-2612 ircd-ratbox - programmeringsfel
[2013-01-22] DSA-2611 movabletype-opensource - flera sårbarheter
[2013-01-21] DSA-2610 ganglia - opålitlig skriptkörning
[2013-01-16] DSA-2609 rails - manipulering av SQL-förfrågan
[2013-01-15] DSA-2608 qemu - buffertspill
[2013-01-15] DSA-2607 qemu-kvm - buffertspill
[2013-01-13] DSA-2606 proftpd-dfsg - symlänk-kapplöpning
[2013-01-19] DSA-2605 asterisk - flera sårbarheter
[2013-01-09] DSA-2604 rails - otillräcklig validering av indata
[2013-01-09] DSA-2603 emacs23 - programmeringsfel
[2013-01-08] DSA-2602 zendframework - XML inkludering av extern enhet
[2013-01-06] DSA-2601 gnupg, gnupg2 - städar inte indata
[2013-01-06] DSA-2600 cups - utökning av privilegier
[2013-01-06] DSA-2599 nss - felutgivna förmedlade certifikat
[2013-01-05] DSA-2598 weechat - flera sårbarheter
[2013-01-04] DSA-2597 rails - felaktig validering av indata

Du kan få de senaste Debiansäkerhetsbulletinerna genom att prenumerera på vår sändlista debian-security-announce. Du kan även bläddra i listans arkiv.

---

Tillbaka till Debianprojektets ingångssida.

---

---