Linuxista löydetyt aukot tämän vuoden aikana:
Vuoden 2003 tietoturvatiedotteet
[11.11.2003] DSA-400 omega-rpg - buffer overflow
[10.11.2003] DSA-399 epic4 - buffer overflow
[10.11.2003] DSA-398 conquest - buffer overflow
[ 7.11.2003] DSA-397 postgresql - buffer overflow
[29.10.2003] DSA-396 thttpd - missing input sanitizing, wrong calculation
[15.10.2003] DSA-395 tomcat4 - incorrect input handling
[11.10.2003] DSA-394 openssl095 - ASN.1 parsing vulnerability
[ 1.10.2003] DSA-393 openssl - denial of service
[29. 9.2003] DSA-392 webfs - buffer overflows, file and directory exposure
[28. 9.2003] DSA-391 freesweep - buffer overflow
[26. 9.2003] DSA-390 marbles - buffer overflow
[20. 9.2003] DSA-389 ipmasq - insecure packet filtering rules
[19. 9.2003] DSA-388 kdebase - several vulnerabilities
[18. 9.2003] DSA-387 gopher - buffer overflows
[18. 9.2003] DSA-386 libmailtools-perl - input validation bug
[18. 9.2003] DSA-385 hztty - buffer overflows
[17. 9.2003] DSA-384 sendmail - buffer overflows
[17. 9.2003] DSA-383 ssh-krb5 - possible remote vulnerability
[16. 9.2003] DSA-382 ssh - possible remote vulnerability
[13. 9.2003] DSA-381 mysql - buffer overflow
[12. 9.2003] DSA-380 xfree86 - buffer overflows, denial of service
[11. 9.2003] DSA-379 sane-backends - several vulnerabilities
[ 7. 9.2003] DSA-378 mah-jong - buffer overflows, denial of service
[ 4. 9.2003] DSA-377 wu-ftpd - insecure program execution
[ 4. 9.2003] DSA-376 exim - buffer overflow
[29. 8.2003] DSA-375 node - buffer overflow, format string
[26. 8.2003] DSA-374 libpam-smb - buffer overflow
[16. 8.2003] DSA-373 autorespond - buffer overflow
[16. 8.2003] DSA-372 netris - buffer overflow
[11. 8.2003] DSA-371 perl - cross-site scripting
[ 8. 8.2003] DSA-370 pam-pgsql - format string
[ 8. 8.2003] DSA-369 zblast - buffer overflow
[ 8. 8.2003] DSA-368 xpcd - buffer overflow
[ 8. 8.2003] DSA-367 xtokkaetama - buffer overflow
[ 5. 8.2003] DSA-366 eroaster - insecure temporary file
[ 5. 8.2003] DSA-365 phpgroupware - several vulnerabilities
[ 4. 8.2003] DSA-364 man-db - buffer overflows, arbitrary command execution
[ 3. 8.2003] DSA-363 postfix - denial of service, bounce-scanning
[ 2. 8.2003] DSA-362 mindi - insecure temporary file
[ 1. 8.2003] DSA-361 kdelibs, kdelibs-crypto - several vulnerabilities
[ 1. 8.2003] DSA-360 xfstt - several vulnerabilities
[31. 7.2003] DSA-359 atari800 - buffer overflows
[31. 7.2003] DSA-358 linux-kernel-2.4.18 - several vulnerabilities
[31. 7.2003] DSA-357 wu-ftpd - remote root exploit
[30. 7.2003] DSA-356 xtokkaetama - buffer overflows
[30. 7.2003] DSA-355 gallery - cross-site scripting
[29. 7.2003] DSA-354 xconq - buffer overflows
[29. 7.2003] DSA-353 sup - insecure temporary file
[22. 7.2003] DSA-352 fdclone - epäluotettava väliaikaishakemisto
[16. 7.2003] DSA-351 php4 - ristiinlinkittävä komentosarja
[15. 7.2003] DSA-350 falconseye - puskurin ylivuoto
[14. 7.2003] DSA-349 nfs-utils - buffer overflow
[11. 7.2003] DSA-348 traceroute-nanog - integer overflow, buffer overflow
[ 8. 7.2003] DSA-347 teapop - SQL-syöttö
[ 8. 7.2003] DSA-346 phpsysinfo - directory traversal
[ 8. 7.2003] DSA-345 xbl - buffer overflow
[ 8. 7.2003] DSA-344 unzip - directory traversal
[ 8. 7.2003] DSA-343 skk, ddskk - insecure temporary file
[ 7. 7.2003] DSA-342 mozart - unsafe mailcap configuration
[ 7. 7.2003] DSA-341 liece - insecure temporary file
[ 6. 7.2003] DSA-340 x-face-el - insecure temporary file
[ 6. 7.2003] DSA-339 semi - insecure temporary file
[29. 6.2003] DSA-338 proftpd - SQL injection
[29. 6.2003] DSA-337 gtksee - buffer overflow
[29. 6.2003] DSA-336 linux-kernel-2.2.20 - useita haavoittuvuuksia
[28. 6.2003] DSA-335 mantis - virheelliset lukuoikeudet
[28. 6.2003] DSA-334 xgalaga - puskurin ylivuotoja
[27. 6.2003] DSA-333 acm - kokonaisluvun ylivuoto
[27. 6.2003] DSA-332 linux-kernel-2.4.17 - useita haavoittuvuuksia
[27. 6.2003] DSA-331 imagemagick - epäluotettava väliaikaistiedosto
[23. 6.2003] DSA-330 tcptraceroute - failure to drop root privileges
[20. 6.2003] DSA-329 osh - puskurin ylivuotoja
[19. 6.2003] DSA-328 webfs - puskurin ylivuoto
[19. 6.2003] DSA-327 xbl - puskurin ylivuotoja
[19. 6.2003] DSA-326 orville-write - puskurin ylivuotoja
[19. 6.2003] DSA-325 eldav - epäluotettava väliaikaistiedosto
[18. 6.2003] DSA-324 ethereal - useita haavoittuvuuksia
[16. 6.2003] DSA-323 noweb - epäluotettavat väliaikaistiedostot
[16. 6.2003] DSA-322 typespeed - puskurin ylivuoto
[13. 6.2003] DSA-321 radiusd-cistron - puskurin ylivuoto
[13. 6.2003] DSA-320 mikmod - puskurin ylivuoto
[12. 6.2003] DSA-319 webmin - istuntotunnuksen kaappaus
[12. 6.2003] DSA-318 lyskom-server - palvelunesto
[11. 6.2003] DSA-317 cupsys - palvelunesto
[11. 6.2003] DSA-316 nethack - puskurin ylivuoto, virheelliset käyttöoikeudet
[11. 6.2003] DSA-315 gnocatan - puskurin ylivuotoja, palvelunesto
[11. 6.2003] DSA-314 atftp - puskurin ylivuoto
[11. 6.2003] DSA-313 ethereal - puskurin ylivuotoja, kokonaisluvun ylivuotoja
[ 9. 6.2003] DSA-312 kernel-patch-2.4.18-powerpc - useita haavoittuvuuksia
[ 8. 6.2003] DSA-311 linux-kernel-2.4.18 - useita haavoittuvuuksia
[ 8. 6.2003] DSA-310 xaos - sopimattomat setuid-root-oikeudet
[ 6. 6.2003] DSA-309 eterm - puskurin ylivuoto
[ 6. 6.2003] DSA-308 gzip - epäluotettavat väliaikaistiedostot
[27. 5.2003] DSA-307 gps - useita haavoittuvuuksia
[19. 5.2003] DSA-306 ircii-pana - puskurin ylivuotoja, kokonaisluvun ylivuoto
[15. 5.2003] DSA-305 sendmail - epäluotettavat väliaikaistiedostot
[15. 5.2003] DSA-304 lv - käyttäjäoikeuksien laajentuminen
[15. 5.2003] DSA-303 mysql - käyttäjäoikeuksien laajentuminen
[ 7. 5.2003] DSA-302 fuzz - käyttäjäoikeuksien laajentuminen
[ 7. 5.2003] DSA-301 libgtop - puskurin ylivuoto
[ 6. 5.2003] DSA-300 balsa - puskurin ylivuoto
[ 6. 5.2003] DSA-299 leksbot - sopimattomat setuid-root-oikeudet
[ 2. 5.2003] DSA-298 epic4 - puskurin ylivuotoja
[ 1. 5.2003] DSA-297 snort - integer overflow, buffer overflow
[30. 4.2003] DSA-296 kdebase - epäluotettava ohjelman suoritus
[30. 4.2003] DSA-295 pptpd - puskurin ylivuoto
[23. 4.2003] DSA-294 gkrellm-newsticker - puuttuva siteeraus, epätäydellinen
jäsentelijä
[23. 4.2003] DSA-293 kdelibs - epäluotettava ohjelman suoritus
[22. 4.2003] DSA-292 mime-support - epäluotettava väliaikaistiedoston
luonti
[22. 4.2003] DSA-291 ircii - puskurin ylivuotoja
[17. 4.2003] DSA-290 sendmail-wide - char-to-int -muunnos
[17. 4.2003] DSA-289 rinetd - virheellinen muistin koon muutos
[17. 4.2003] DSA-288 openssl - several vulnerabilities
[15. 4.2003] DSA-287 epic - puskurin ylivuotoja
[14. 4.2003] DSA-286 gs-common - epäluotettava väliaikaistiedosto
[14. 4.2003] DSA-285 lprng - insecure temporary file
[12. 4.2003] DSA-284 kdegraphics - epäluotettava ohjelman suoritus
[11. 4.2003] DSA-283 xfsdump - epäluotettava tiedoston luonti
[ 9. 4.2003] DSA-282 glibc - kokonaisluvun ylivuoto
[ 8. 4.2003] DSA-281 moxftp - puskurin ylivuoto
[ 7. 4.2003] DSA-280 samba - puskurin ylivuoto
[ 7. 4.2003] DSA-279 metrics - insecure temporary file creation
[ 4. 4.2003] DSA-278 sendmail - char-to-int -muunnos
[ 3. 4.2003] DSA-277 apcupsd - puskureiden ylivuotoja, muotoilumerkkijono
[ 3. 4.2003] DSA-276 linux-kernel-s390 - paikallisten käyttäjäoikeuksien
laajentuminen
[ 2. 4.2003] DSA-275 lpr-ppd - puskurin ylivuoto
[28. 3.2003] DSA-274 mutt - puskurin ylivuoto
[28. 3.2003] DSA-273 krb4 - Cryptographic weakness
[28. 3.2003] DSA-272 dietlibc - kokonaisluvun ylivuoto
[27. 3.2003] DSA-271 ecartis - luvaton salasanan muuttaminen
[27. 3.2003] DSA-270 linux-kernel-mips - paikallisten käyttäjäoikeuksien
laajentuminen
[26. 3.2003] DSA-269 heimdal - Cryptographic weakness
[25. 3.2003] DSA-268 mutt - puskurin ylivuoto
[24. 3.2003] DSA-267 lpr - puskurin ylivuoto
[24. 3.2003] DSA-266 krb5 - several vulnerabilities
[21. 3.2003] DSA-265 bonsai - useita tietoturva-aukkoja
[19. 3.2003] DSA-264 lxr - puutteita tiedostonimen siistimisessä
[17. 3.2003] DSA-263 netpbm-free - "math overflow"-virheitä
[15. 3.2003] DSA-262 samba - hyväksikäyttö etäkoneelta
[14. 3.2003] DSA-261 tcpdump - loppumaton silmukka
[13. 3.2003] DSA-260 file - puskurin ylivuoto
[12. 3.2003] DSA-259 qpopper - mail-käyttäjäoikeuksien laajentuminen
[10. 3.2003] DSA-258 ethereal - muotoilumerkkijonon haavoittuvuus
[ 4. 3.2003] DSA-257 sendmail - hyväksikäyttö etäkoneelta
[28. 2.2003] DSA-256 mhc - epäluotettava väliaikaistiedosto
[27. 2.2003] DSA-255 tcpdump - loppumaton silmukka
[27. 2.2003] DSA-254 traceroute-nanog - puskurin ylivuoto
[24. 2.2003] DSA-253 openssl - tietojen vuoto
[21. 2.2003] DSA-252 slocate - puskurin ylivuoto
[14. 2.2003] DSA-251 w3m - puuttuva HTML-koodin siteeraus
[12. 2.2003] DSA-250 w3mmee-ssl - puuttuva HTML-koodin siteeraus
[11. 2.2003] DSA-249 w3mmee - puuttuva HTML-koodin siteeraus
[31. 1.2003] DSA-248 hypermail - puskureiden ylivuotoja
[30. 1.2003] DSA-247 courier-ssl - puuttuva syötteen siistiminen
[29. 1.2003] DSA-246 tomcat - tietojen paljastuminen, ristiinlinkittävä
komentosarja
[28. 1.2003] DSA-245 dhcp3 - laskurin rajan huomiotta jättäminen
[27. 1.2003] DSA-244 noffle - puskurin ylivuotoja
[24. 1.2003] DSA-243 kdemultimedia - useita haavoittuvuuksia
[24. 1.2003] DSA-242 kdebase - useita haavoittuvuuksia
[24. 1.2003] DSA-241 kdeutils - useita haavoittuvuuksia
[23. 1.2003] DSA-240 kdegames - useita haavoittuvuuksia
[23. 1.2003] DSA-239 kdesdk - useita haavoittuvuuksia
[23. 1.2003] DSA-238 kdepim - useita haavoittuvuuksia
[22. 1.2003] DSA-237 kdenetwork - useita haavoittuvuuksia
[22. 1.2003] DSA-236 kdelibs - useita haavoittuvuuksia
[22. 1.2003] DSA-235 kdegraphics - useita haavoittuvuuksia
[22. 1.2003] DSA-234 kdeadmin - useita haavoittuvuuksia
[21. 1.2003] DSA-233 cvs - kahteen kertaan vapautettu muisti
[20. 1.2003] DSA-232 cupsys - useita ongelmia
[17. 1.2003] DSA-231 dhcp3 - pinon ylivuotoja
[16. 1.2003] DSA-230 bugzilla - epäluotettavat käyttäjäoikeudet
ja varmuuskopiot
[15. 1.2003] DSA-229 imp - SQL-syöttö
[14. 1.2003] DSA-228 libmcrypt - puskurin ylivuotoja ja muistivuoto
[13. 1.2003] DSA-227 openldap2 - puskurin ylivuotoja ja muitakin vikoja
[10. 1.2003] DSA-226 xpdf-i - kokonaisluvun ylivuoto
[ 9. 1.2003] DSA-225 tomcat4 - lähteen paljastuminen
[ 8. 1.2003] DSA-224 canna - puskurin ylivuoto ja muitakin ongelmia
[ 7. 1.2003] DSA-223 geneweb - tietojen paljastuminen
[ 6. 1.2003] DSA-222 xpdf - kokonaisluvun ylivuoto
[ 3. 1.2003] DSA-221 mhonarc - ristiinlinkittävä komentosarja
[ 2. 1.2003] DSA-220 squirrelmail - ristiinlinkittävä komentosarja
2004-06-18: Linux Kernel Multiple Device Driver Vulnerabilities
2004-06-18: Linux kernel do_fork() Memory Leakage Vulnerability
2004-06-17: Linux Kernel Inter Intergrated Circuit Bus Driver Integer Overflow
Vulnerability
2004-06-15: Linux Kernel SCTP_SetSockOpt Integer Overflow Vulnerability
2004-06-04: Linux Kernel do_mremap Function VMA Limit Local Privilege Escalation
Vulnerability
2004-06-03: Unix and Unix-based select() System Call Overflow Vulnerability
2004-05-22: Linux kernel Framebuffer Code Unspecified Vulnerability
2004-05-22: Linux Kernel Setsockopt MCAST_MSFILTER Integer Overflow Vulnerability
2004-05-22: Linux Kernel CPUFreq Proc Handler Integer Handling Vulnerability
2004-05-21: Linux Kernel Panic Function Call Buffer Overflow Vulnerability
2004-05-21: Linux Kernel JFS File System Information Leakage Vulnerability
2004-05-21: Multiple Local Linux Kernel Vulnerabilities
2004-05-21: Linux Kernel ISO9660 File System Buffer Overflow Vulnerability
2004-05-21: Linux Kernel NCPFS ncp_lookup() Unspecified Local Privilege Escalation
Vulnerability
2004-05-21: Linux Kernel R128 Device Driver Unspecified Privilege Escalation
Vulnerability
2004-05-21: Linux Kernel 2.4 RTC Handling Routines Memory Disclosure Vulnerability
2004-05-20: Linux Kernel Serial Driver Proc File Information Disclosure Vulnerability
2004-05-12: Linux Kernel STRNCPY Information Leak Vulnerability
2004-05-10: Linux Kernel Local IO Access Inheritance Vulnerability
2004-04-29: Linux Kernel Samba Share Local Privilege Elevation Vulnerability
2004-04-28: Linux Kernel EXT3 File System Information Leakage Vulnerability
2004-04-28: Linux Kernel XFS File System Information Leakage Vulnerability
2004-04-26: Linux Kernel Privileged Process Hijacking Vulnerability
2004-04-24: Linux kernel i810 DRM driver Unspecified Vulnerability
2004-04-19: Linux Kernel do_mremap Function Boundary Condition Vulnerability
2004-04-12: Linux Kernel Sigqueue Blocking Denial Of Service Vulnerability
2004-04-05: Linux Kernel do_brk Function Boundary Condition Vulnerability
2004-04-03: Multiple Vendor Network Device Driver Frame Padding Information
Disclosure Vulnerability
2004-03-02: Linux Kernel Vicam USB Driver Userspace/Kernel Memory Copying
Weakness
2004-02-26: Linux Kernel 32 Bit Ptrace Emulation Full Kernel Rights Vulnerability
2004-02-19: Linux Kernel Fragment Reassembly Remote Denial Of Service Vulnerability
2004-02-19: Linux Kernel FPU/SSE Environment Restoration MXCSR Register Corruption
Vulnerability
2004-02-19: Linux TTY Layer Kernel Panic Denial Of Service Vulnerability
2004-02-19: Linux Kernel IOPERM System Call I/O Port Access Vulnerability
2004-02-19: Linux Kernel Route Cache Entry Remote Denial Of Service Vulnerability
2004-02-19: Linux Kernel 2.4.18 iBCS IPC signal handling Vulnerability
2004-02-19: Linux Kernel execve() Malformed ELF File Unspecified Local Denial
Of Service Vulnerability
2004-01-15: Linux /proc Filesystem Potential Information Disclosure Vulnerability
2004-01-15: Linux 2.4 Kernel execve() System Call Race Condition Vulnerability
2004-01-15: Linux O_DIRECT Direct Input/Output Information Leak Vulnerability
2004-01-15: Multiple Linux 2.4 Kernel Vulnerabilities
Ei linuxia syyttä open sourceksi sanota, sehän on avoin kaikille!
