セキュリティ情報 / 2012 年に報告されたセキュリティ勧告

2012 年に報告されたセキュリティ勧告

[2012-12-30] DSA-2596 mediawiki-extensions - クロスサイトスクリプティング
[2012-12-30] DSA-2595 ghostscript - 整数オーバフロー
[2012-12-30] DSA-2594 virtualbox-ose - プログラミングの誤り
[2012-12-29] DSA-2593 moin - 複数の脆弱性
[2012-12-28] DSA-2592 elinks - プログラミングの誤り
[2012-12-27] DSA-2591 mahara - 複数の脆弱性
[2012-12-26] DSA-2590 wireshark - 複数の脆弱性
[2012-12-16] DSA-2589 tiff - バッファオーバフロー
[2012-12-16] DSA-2588 icedove - 複数の脆弱性
[2012-12-11] DSA-2587 libcgi-pm-perl - HTTP ヘッダインジェクション
[2012-12-11] DSA-2586 perl - 複数の脆弱性
[2012-12-11] DSA-2585 bogofilter - バッファオーバフロー
[2012-12-08] DSA-2584 iceape - 複数の脆弱性
[2012-12-08] DSA-2583 iceweasel - 複数の脆弱性
[2012-12-07] DSA-2582 xen - 複数の脆弱性
[2012-12-04] DSA-2581 mysql-5.1 - 複数の脆弱性
[2012-12-02] DSA-2580 libxml2 - バッファオーバフロー
[2012-11-30] DSA-2579 apache2 - 複数の問題
[2012-11-28] DSA-2578 rssh - rsync コマンドラインのフィルタリング不足
[2012-12-01] DSA-2577 libssh - 複数の脆弱性
[2012-11-23] DSA-2576 trousers - サービス拒否
[2012-11-18] DSA-2575 tiff - ヒープベースのバッファオーバフロー
[2012-11-15] DSA-2574 typo3-src - 複数の脆弱性
[2012-11-10] DSA-2573 radsecproxy - SSL 証明書検証の弱点
[2012-11-04] DSA-2572 iceape - 複数の脆弱性
[2012-11-04] DSA-2571 libproxy - バッファオーバフロー
[2012-10-31] DSA-2570 openoffice.org - 複数の脆弱性
[2012-10-29] DSA-2569 icedove - 複数の脆弱性
[2012-10-26] DSA-2568 rtfm - 特権の昇格
[2012-10-26] DSA-2567 request-tracker3.8 - 複数の脆弱性
[2012-10-25] DSA-2566 exim4 - ヒープベースのバッファオーバフロー
[2012-10-23] DSA-2565 iceweasel - 複数の脆弱性
[2012-10-23] DSA-2564 tinyproxy - サービス拒否
[2012-10-23] DSA-2563 viewvc - 複数の脆弱性
[2012-10-23] DSA-2562 cups-pk-helper - 特権の昇格
[2012-10-21] DSA-2561 tiff - バッファオーバフロー
[2012-10-20] DSA-2560 bind9 - サービス拒否
[2012-10-11] DSA-2559 libexif - 複数の脆弱性
[2012-10-08] DSA-2558 bacula - 情報漏洩
[2012-10-08] DSA-2557 hostapd - バッファオーバフロー
[2012-10-07] DSA-2556 icedove - 複数の脆弱性
[2012-10-05] DSA-2555 libxslt - 複数の脆弱性
[2012-09-26] DSA-2554 iceape - 複数の脆弱性
[2012-09-24] DSA-2553 iceweasel - 複数の脆弱性
[2012-09-26] DSA-2552 tiff - 複数の脆弱性
[2012-09-23] DSA-2551 isc-dhcp - サービス拒否攻撃
[2012-09-26] DSA-2550 asterisk - 複数の脆弱性
[2012-09-15] DSA-2549 devscripts - 複数の脆弱性
[2012-09-13] DSA-2548 tor - 複数の脆弱性
[2012-09-12] DSA-2547 bind9 - 不適切な仮定
[2012-09-11] DSA-2546 freeradius - スタック由来のバッファオーバーフロー
[2012-09-08] DSA-2545 qemu - 複数の脆弱性
[2012-09-08] DSA-2544 xen - サービス拒否攻撃
[2012-09-08] DSA-2543 xen-qemu-dm-4.0 - 複数の脆弱性
[2012-09-08] DSA-2542 qemu-kvm - 複数の脆弱性
[2012-09-07] DSA-2541 beaker - 情報の漏洩
[2012-09-07] DSA-2540 mahara - クロスサイトスクリプティング
[2012-09-06] DSA-2539 zabbix - SQL インジェクション
[2012-09-05] DSA-2538 moin - 特権の昇格
[2012-08-30] DSA-2537 typo3-src - 複数の脆弱性
[2012-08-30] DSA-2536 otrs2 - クロスサイトスクリプティング
[2012-08-29] DSA-2535 rtfm - クロスサイトスクリプティング
[2012-08-25] DSA-2534 postgresql-8.4 - 複数の脆弱性
[2012-08-23] DSA-2533 pcp - 複数の脆弱性
[2012-08-22] DSA-2532 libapache2-mod-rpaf - サービス拒否攻撃
[2012-08-18] DSA-2531 xen - サービス拒否攻撃
[2012-08-15] DSA-2530 rssh - シェルコマンドインジェクション
[2012-08-14] DSA-2529 python-django - 複数の脆弱性
[2012-08-14] DSA-2528 icedove - 複数の脆弱性
[2012-08-13] DSA-2527 php5 - 複数の脆弱性
[2012-08-12] DSA-2526 libotr - ヒープ由来のバッファオーバーフロー
[2012-08-06] DSA-2525 expat - 複数の脆弱性
[2012-08-06] DSA-2524 openttd - 複数の脆弱性
[2012-08-06] DSA-2523 globus-gridftp-server - プログラミングミス
[2012-08-05] DSA-2522 fckeditor - クロスサイトスクリプティング
[2012-08-04] DSA-2521 libxml2 - 整数オーバフロー
[2012-08-01] DSA-2520 openoffice.org - 複数のヒープベースのバッファオーバフロー
[2012-08-04] DSA-2519 isc-dhcp - 複数の脆弱性
[2012-07-31] DSA-2518 krb5 - サービス拒否攻撃およびリモートのコードの実行
[2012-07-30] DSA-2517 bind9 - サービス拒否攻撃
[2012-07-26] DSA-2516 isc-dhcp - 複数の脆弱性
[2012-07-19] DSA-2515 nsd3 - ヌルポインタ参照
[2012-07-17] DSA-2514 iceweasel - 複数の脆弱性
[2012-07-17] DSA-2513 iceape - 複数の脆弱性
[2012-07-12] DSA-2512 mono - 入力のサニタイズ漏れ
[2012-07-12] DSA-2511 puppet - 複数の脆弱性
[2012-07-12] DSA-2510 extplorer - クロスサイトリクエストフォージェリ
[2012-07-08] DSA-2509 pidgin - リモートからの任意のコード実行
[2012-07-22] DSA-2508 kfreebsd-8 - 特権の昇格
[2012-07-04] DSA-2507 openjdk-6 - 複数の脆弱性
[2012-07-02] DSA-2506 libapache-mod-security - ModSecurity の迂回
[2012-06-29] DSA-2505 zendframework - 情報の漏洩
[2012-06-28] DSA-2504 libspring-2.5-java - 情報の漏洩
[2012-06-28] DSA-2503 bcfg2 - シェルコマンドインジェクション
[2012-06-24] DSA-2502 python-crypto - プログラムミス
[2012-06-24] DSA-2501 xen - 複数の脆弱性
[2012-06-24] DSA-2500 mantis - 複数の脆弱性
[2012-06-24] DSA-2499 icedove - 複数の脆弱性
[2012-06-23] DSA-2498 dhcpcd - リモートスタックオーバフロー
[2012-06-20] DSA-2497 quagga - サービス拒否攻撃
[2012-06-18] DSA-2496 mysql-5.1 - 複数の脆弱性
[2012-06-16] DSA-2495 openconnect - バッファオーバフロー
[2012-06-14] DSA-2494 ffmpeg - 複数の脆弱性
[2012-06-12] DSA-2493 asterisk - サービス拒否攻撃
[2012-06-10] DSA-2492 php5 - バッファオーバフロー
[2012-06-09] DSA-2491 postgresql-8.4 - 複数の脆弱性
[2012-06-07] DSA-2490 nss - サービス拒否攻撃
[2012-06-07] DSA-2489 iceape - 複数の脆弱性
[2012-06-07] DSA-2488 iceweasel - 複数の脆弱性
[2012-06-07] DSA-2487 openoffice.org - バッファオーバフロー
[2012-06-05] DSA-2486 bind9 - サービス拒否攻撃
[2012-06-03] DSA-2485 imp4 - クロスサイトスクリプティング
[2012-06-02] DSA-2484 nut - サービス拒否攻撃
[2012-05-31] DSA-2483 strongswan - 認証の迂回
[2012-06-02] DSA-2482 libgdata - 不十分な証明書の検証
[2012-06-02] DSA-2481 arpwatch - 追加グループの削除の失敗
[2012-09-15] DSA-2480 request-tracker3.8 - 複数の脆弱性
[2012-05-23] DSA-2479 libxml2 - off-by-one
[2012-05-23] DSA-2478 sudo - 処理ミス
[2012-05-20] DSA-2477 sympa - 認証のバイパスバグ
[2012-05-19] DSA-2476 pidgin-otr - フォーマット文字列バグ
[2012-05-17] DSA-2475 openssl - 整数アンダフロー
[2012-05-16] DSA-2474 ikiwiki - クロスサイトスクリプティングバグ
[2012-05-16] DSA-2473 openoffice.org - バッファオーバフロー
[2012-05-15] DSA-2472 gridengine - 特権の昇格
[2012-05-13] DSA-2471 ffmpeg - 複数の脆弱性
[2012-05-11] DSA-2470 wordpress - 複数の脆弱性
[2012-05-10] DSA-2469 linux-2.6 - 特権の昇格/サービス拒否攻撃
[2012-05-09] DSA-2468 libjakarta-poi-java - メモリ割り当ての制限抜け
[2012-05-09] DSA-2467 mahara - 安全ではない標準設定
[2012-05-09] DSA-2466 rails - クロスサイトスクリプティング
[2012-05-09] DSA-2465 php5 - 複数の脆弱性
[2012-05-08] DSA-2464 icedove - 複数の脆弱性
[2012-05-02] DSA-2463 samba - パーミッションチェックミス
[2012-05-03] DSA-2462 imagemagick - 複数の脆弱性
[2012-04-26] DSA-2461 spip - 複数の脆弱性
[2012-04-25] DSA-2460 asterisk - 複数の脆弱性
[2012-05-04] DSA-2459 quagga - 複数の脆弱性
[2012-05-13] DSA-2458 iceape - 複数の脆弱性
[2012-05-13] DSA-2457 iceweasel - 複数の脆弱性
[2012-04-23] DSA-2456 dropbear - 開放後の使用
[2012-04-20] DSA-2455 typo3-src - 入力のサニタイズ漏れ
[2012-04-24] DSA-2454 openssl - 複数の脆弱性
[2012-04-16] DSA-2453 gajim - 複数の脆弱性
[2012-04-15] DSA-2452 apache2 - 安全でない標準の設定
[2012-04-13] DSA-2451 puppet - 複数の脆弱性
[2012-04-12] DSA-2450 samba - 特権の昇格/任意のコードの実行
[2012-04-12] DSA-2449 sqlalchemy - 入力のサニタイズ漏れ
[2012-04-10] DSA-2448 inspircd - バッファオーバフロー
[2012-04-04] DSA-2447 tiff - 整数オーバフロー
[2012-04-04] DSA-2446 libpng - 誤ったメモリの処理
[2012-03-31] DSA-2445 typo3-src - 複数の脆弱性
[2012-03-29] DSA-2444 tryton-server - 特権の昇格
[2012-03-26] DSA-2443 linux-2.6 - 特権の昇格/サービス拒否攻撃
[2012-03-31] DSA-2442 openarena - UDP トラフィック増加
[2012-03-25] DSA-2441 gnutls26 - 範囲チェック漏れ
[2012-03-24] DSA-2440 libtasn1-3 - 境界チェック漏れ
[2012-03-22] DSA-2439 libpng - バッファオーバフロー
[2012-03-22] DSA-2438 raptor - プログラムミス
[2012-03-21] DSA-2437 icedove - 複数の脆弱性
[2012-03-19] DSA-2436 libapache2-mod-fcgid - リソース制限が動作しない問題
[2012-03-19] DSA-2435 gnash - 複数の脆弱性
[2012-03-19] DSA-2434 nginx - 機密情報漏洩
[2012-03-15] DSA-2433 iceweasel - 複数の脆弱性
[2012-03-12] DSA-2432 libyaml-libyaml-perl - フォーマット文字列バグ
[2012-03-11] DSA-2431 libdbd-pg-perl - フォーマット文字列バグ
[2012-03-10] DSA-2430 python-pam - メモリの二重開放
[2012-03-07] DSA-2429 mysql-5.1 - 複数の脆弱性
[2012-03-07] DSA-2428 freetype - 複数の脆弱性
[2012-03-06] DSA-2427 imagemagick - 複数の脆弱性
[2012-03-06] DSA-2426 gimp - 複数の脆弱性
[2012-03-04] DSA-2425 plib - バッファオーバフロー
[2012-03-04] DSA-2424 libxml-atom-perl - XML 外部エンティティ展開
[2012-03-02] DSA-2423 movabletype-opensource - 複数の脆弱性
[2012-05-09] DSA-2422 file - 境界チェック抜け
[2012-02-29] DSA-2421 moodle - 複数の脆弱性
[2012-02-28] DSA-2420 openjdk-6 - 複数の脆弱性
[2012-02-27] DSA-2419 puppet - 複数の脆弱性
[2012-02-27] DSA-2418 postgresql-8.4 - 複数の脆弱性
[2012-02-22] DSA-2417 libxml2 - 計算負荷増加によるサービス拒否攻撃
[2012-02-22] DSA-2416 notmuch - 情報の漏洩
[2012-02-21] DSA-2415 libmodplug - 複数の脆弱性
[2012-02-25] DSA-2414 fex - 入力の不十分なサニタイズ
[2012-02-20] DSA-2413 libarchive - バッファオーバフロー
[2012-02-19] DSA-2412 libvorbis - バッファオーバフロー
[2012-02-19] DSA-2411 mumble - 情報の漏洩
[2012-02-15] DSA-2410 libpng - 整数オーバフロー
[2012-02-15] DSA-2409 devscripts - 複数の脆弱性
[2012-02-13] DSA-2408 php5 - 複数の脆弱性
[2012-02-09] DSA-2407 cvs - ヒープオーバフロー
[2012-02-09] DSA-2406 icedove - 複数の脆弱性
[2012-02-06] DSA-2405 apache2 - 複数の脆弱性
[2012-02-05] DSA-2404 xen-qemu-dm-4.0 - バッファオーバフロー
[2012-02-06] DSA-2403 php5 - コードインジェクション
[2012-02-02] DSA-2402 iceape - 複数の脆弱性
[2012-02-02] DSA-2401 tomcat6 - 複数の脆弱性
[2012-02-02] DSA-2400 iceweasel - 複数の脆弱性
[2012-01-31] DSA-2399 php5 - 複数の脆弱性
[2012-03-31] DSA-2398 curl - 複数の脆弱性
[2012-01-29] DSA-2397 icu - バッファアンダフロー
[2012-01-27] DSA-2396 qemu-kvm - バッファアンダフロー
[2012-01-27] DSA-2395 wireshark - バッファアンダフロー
[2012-01-27] DSA-2394 libxml2 - 複数の脆弱性
[2012-01-25] DSA-2393 bip - バッファオーバフロー
[2012-01-23] DSA-2392 openssl - 範囲外読み出し
[2012-01-22] DSA-2391 phpmyadmin - 複数の脆弱性
[2012-01-15] DSA-2390 openssl - 複数の脆弱性
[2012-01-15] DSA-2389 linux-2.6 - 特権の昇格/サービス拒否攻撃/情報の漏洩
[2012-01-14] DSA-2388 t1lib - 複数の脆弱性
[2012-01-11] DSA-2387 simplesamlphp - 入力のサニタイズ不足
[2012-01-10] DSA-2386 openttd - 複数の脆弱性
[2012-01-10] DSA-2385 pdns - パケットループ
[2012-02-04] DSA-2384 cacti - 複数の脆弱性
[2012-01-08] DSA-2383 super - バッファオーバフロー
[2012-01-07] DSA-2382 ecryptfs-utils - 複数の脆弱性
[2012-01-06] DSA-2381 squid3 - 不正なメモリ開放
[2012-01-04] DSA-2380 foomatic-filters - シェルコマンドインジェクション
[2012-01-04] DSA-2379 krb5 - 複数の脆弱性
[2012-01-03] DSA-2378 ffmpeg - 複数の脆弱性
[2012-01-01] DSA-2377 cyrus-imapd-2.2 - NULL ポインタ参照

debian-security-announce メーリングリストを講読すると、 最新の Debian セキュリティ情報を得ることができます。 また、このメーリングリストのアーカイブを閲覧することもできます。

---

Debian プロジェクトホームページに戻る。

---

---