Bug

[2005. feb. 10.] DSA-675 hztty - privilege escalation

[2005. feb. 10.] DSA-674 mailman - cross-site scripting, directory traversal

[2005. feb. 10.] DSA-673 evolution - integer overflow

[2005. feb. 09.] DSA-672 xview - buffer overflows

A frissítésről szóló FAQ-nk itt.

[2005. feb. 08.] DSA-671 xemacs21 - format string

[2005. feb. 08.] DSA-670 emacs20 - format string

[2005. feb. 07.] DSA-669 php3 - several vulnerabilities

A frissítésről szóló FAQ-nk itt.

A chdev egy setuid root program, amely alapértelmezetten telepítve van számos IBM AIX verzióban és az eszközmeghajtók karakterisztikájának megváltoztatására szolgál.

Egy format string hiba révén rosszindulatú felhasználó root jogosultságot szerezhet.A hiba csak olyan lokális felhasználó által használható ki, aki tagja a "system" csoportnak, így az IBM a sebezhetőséget alacsony kockázattal járó hibák közé sorolta.

A hibát az iDEFENSE fedezte fel, patchet egyelőre nem adott ki az IBM.

Bővebb leírás itt.

[2005. feb. 04.] DSA-668 postgresql - privilege escalation

[2005. feb. 04.] DSA-667 squid - several vulnerabilities

[2005. feb. 04.] DSA-666 python2.2 - design flaw

[2005. feb. 04.] DSA-665 ncpfs - missing privilege release

[2005. feb. 02.] DSA-664 cpio - broken file permissions

A frissítésről szóló FAQ-nk itt.

[2005. feb. 01.] DSA-663 prozilla - buffer overflows

[2005. feb. 01.] DSA-662 squirrelmail - several vulnerabilities

A frissítésről szóló FAQ-nk itt.

[2005. jan. 27.] DSA-661 f2c - insecure temporary files

[2005. jan. 26.] DSA-660 kdebase - missing return value check

[2005. jan. 26.] DSA-659 libpam-radius-auth - information leak, integer underflow

[2005. jan. 25.] DSA-658 libdbi-perl - insecure temporary file

[2005. jan. 25.] DSA-657 xine-lib - buffer overflow

[2005. jan. 25.] DSA-656 vdr - insecure file access

[2005. jan. 25.] DSA-655 zhcon - missing privilege release

[2005. jan. 21.] DSA-654 enscript - several vulnerabilities

[2005. jan. 21.] DSA-653 ethereal - buffer overflow

[2005. jan. 21.] DSA-652 unarj - several vulnerabilities

[2005. jan. 20.] DSA-651 squid - buffer overflow, integer overflow

[2005. jan. 20.] DSA-650 sword - missing input sanitising

[2005. jan. 20.] DSA-649 xtrlock - buffer overflow

A frissítésről szóló FAQ-nk itt.

[2005. jan. 19.] DSA-648 xpdf - buffer overflow

[2005. jan. 19.] DSA-647 mysql - insecure temporary files

[2005. jan. 19.] DSA-646 imagemagick - buffer overflow

[2005. jan. 19.] DSA-645 cupsys - buffer overflow

[2005. jan. 18.] DSA-644 chbg - buffer overflow

[2005. jan. 18.] DSA-643 queue - buffer overflows

A frissítésről szóló FAQ-nk itt.

[2005. jan. 17.] DSA-642 gallery - several vulnerabilities

[2005. jan. 17.] DSA-641 playmidi - buffer overflow

[2005. jan. 17.] DSA-640 gatos - buffer overflow

[2005. jan. 14.] DSA-639 mc - several vulnerabilities

A frissítésről szóló FAQ-nk itt.

[2005. jan. 13.] DSA-638 gopher - several vulnerabilities

[2005. jan. 13.] DSA-637 exim-tls - buffer overflow

A frissítésről szóló FAQ-nk itt.

[2005. jan. 12.] DSA-636 glibc - insecure temporary files

[2005. jan. 12.] DSA-635 exim - buffer overflow

A frissítésről szóló FAQ-nk itt.