/[secure-testing]/data/ospu-candidates.txt
ViewVC logotype

Contents of /data/ospu-candidates.txt

Parent Directory Parent Directory | Revision Log Revision Log

Revision 12244 - (hide annotations) (download)
Wed Jul 1 18:24:25 2009 UTC (3 years, 11 months ago) by jmm-guest
File MIME type: text/plain
File size: 8747 byte(s) 
- new phpmyadmin issue
- libpng and browser randomness issues no-dsa
- ocsinventory documented as not to be used
  with a public web server (TODO: document in
  debtag)
- moin non-issue
- samba fixed
- add epoch to compface entry
- new icedove issues
1 jmm-guest 11386 This file records minor security issues, which do not warrant a DSA,
2     but which could be fixed in a oldstable point update if people feel like
3     it. If someone wants to address these, please add a note about it
4     and get in contact with debian-release@lists.debian.org
5    
6     --
7    
8     acidbase (CVE-2007-5578)
9     notified maintainer
10    
11     --
12    
13     aegis (CVE-2008-4938)
14     #496400
15     notified maintainer
16    
17     --
18    
19     apertium (CVE-2008-4939)
20     #496395
21     notified maintainer
22    
23     --
24    
25     asterisk (CVE-2009-0041)
26     #513413
27 derevko-guest 12038 notified maintainer
28 jmm-guest 11386
29 jmm-guest 11956 CVE-2008-3903
30     #522528
31 derevko-guest 12038 notified maintainer
32 jmm-guest 11956
33 jmm-guest 11386 --
34    
35     audacity (CVE-2007-6061)
36     http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=453283
37     notified maintainer
38    
39     --
40    
41     auctex (no CVE)
42     #506961
43     notified maintainer
44    
45     --
46    
47     audiolink (CVE-2008-4942)
48     #496433
49     notified maintainer
50    
51     --
52    
53 jmm-guest 11559 avahi (CVE-2009-0758)
54     #517683
55 derevko-guest 12047 notified maintainer
56 jmm-guest 11559
57     --
58    
59 jmm-guest 11386 aview (CVE-2008-4935)
60     #496422
61     notified maintainer
62    
63     --
64    
65     beagle (CVE-2005-4791)
66     notified maintainer
67    
68     --
69    
70     blam (CVE-2005-4791)
71     notified maintainer
72    
73     --
74    
75     bluez-libs/bluez-utils (CVE-2008-2374)
76     https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2008-2374
77     notified maintainer
78    
79     --
80    
81     boost (CVE-2008-0172/CVE-2008-0171)
82     #461236
83     notified maintainer
84    
85     --
86    
87     bugzilla (CVE-2008-2103)
88     #480190
89     notified maintainer
90    
91     CVE-2008-4437
92     #502019
93     notified maintainer
94    
95 jmm-guest 11507 bugzilla (CVE-2009-0481 to CVE-2009-0485)
96    
97 jmm-guest 11386 --
98    
99     byacc (CVE-2008-3196)
100     #491182
101     notified maintainer
102    
103     --
104    
105     bzip2 (CVE-2008-1372)
106     #471670
107     Maintainer has been notified
108    
109     --
110    
111     cdcontrol
112     #496438
113     notified maintainer
114    
115     --
116    
117     cdrw-taper (CVE-2008-4945)
118     #496380
119     notified maintainer
120    
121     --
122    
123     cecilia (CVE-2008-1832)
124     #476321
125     notified maintainer
126    
127     --
128    
129     chillispot
130     #500181
131     notified maintainer
132    
133     --
134 jmm-guest 11911
135 jmm-guest 11386 comix (CVE-2008-1568)
136     #462840
137     notified maintainer
138    
139     --
140    
141 jmm-guest 11911 cron: Incomplete fix for CVE-2006-2607 (setgid() and initgroups() not checked
142     #528434
143 derevko-guest 12038 notified maintainer
144 jmm-guest 11911
145     --
146    
147 jmm-guest 11850 cupsys (CVE-2008-5377)
148 derevko-guest 12047 notified maintainer
149 white 11705
150     --
151    
152 jmm-guest 11386 cyrus-sasl2 (no CVE)
153     #465561
154     notified maintainer
155    
156     --
157    
158     dia (CVE-2008-5984)
159     #504251
160     notified maintainer
161    
162     --
163    
164     digitaldj (CVE-2008-4948)
165     #496399
166     notified maintainer
167    
168     --
169    
170     ed (CVE-2008-3916)
171     Fix from 0.7-2
172     notified maintainer
173    
174     --
175    
176     emacs21 (CVE-2007-6109/CVE-2008-1694)
177     bug #455433, bug #476612
178     notified maintainer
179    
180     emacs21 (CVE-2008-2142)
181     bug #480877
182     notified maintainer
183    
184     --
185    
186     emacs-jabber (CVE-2008-4952)
187     #496428
188     notified maintainer
189    
190     --
191    
192     emacspeak (CVE-2008-4191)
193     #496431
194     notified maintainer
195    
196     --
197    
198     epiphany-browser (CVE-2008-5985)
199     #504363
200     notified maintainer
201    
202     --
203    
204     evolution (CVE-2008-1108, CVE-2008-1109)
205     #484639
206     notified maintainer
207    
208     evolution (no CVE)
209     #484639
210     notified maintainer
211    
212     --
213    
214     exiv2 (CVE-2008-2696)
215     bug #486328
216     http://dev.robotbattle.com/cgi-bin/viewvc.cgi/exiv2/trunk/src/nikonmn.cpp?r1=1473&r2=1499
217     notified maintainer
218    
219     --
220    
221     flac123 (CVE-2007-3507)
222     notified maintainer
223    
224     --
225    
226     fml (CVE-2008-4954)
227     #496370
228     notified maintainer
229    
230     --
231    
232     freeradius (CVE-2008-4474)
233     #496489
234     notified maintainer
235    
236     --
237    
238     fwbuilder (CVE-2008-4956)
239     #496406
240     notified maintainer
241    
242     --
243    
244     gedit (CVE-2009-0314)
245     #513513
246     notified maintainer
247    
248     --
249    
250     gdrae
251     #496378
252     notified maintainer
253    
254     --
255    
256     gmanedit (CVE-2008-3971)
257     #497835
258     notified maintainer
259    
260     --
261    
262 jmm-guest 12020 gnutls13 (CVE-2009-1417)
263     #531614
264 derevko-guest 12038 notified maintainer
265 jmm-guest 12020
266     --
267    
268 jmm-guest 11386 gpsdrive (CVE-2008-5704, CVE-2008-5703, CVE-2008-5380)
269     #496436, #508597, #508595
270     notified maintainer
271    
272     --
273    
274     hplip (CVE-2008-2940/CVE-2008-2941)
275     #499842
276     notified maintainer
277    
278     --
279    
280     ipsec-tools (CVE-2008-3651)
281     http://sourceforge.net/mailarchive/forum.php?thread_name=48a0c7a0.qPeWZAE0PY8bDDq%2B%25olel%40ans.pl&forum_name=ipsec-tools-devel
282     notified maintainer
283    
284     ipsec-tools (CVE-2008-3652)
285     #501026
286     https://bugzilla.redhat.com/show_bug.cgi?id=456660
287     notified maintainer
288    
289     --
290    
291 jmm-guest 11404 kaya (CVE-2008-6428)
292 derevko-guest 12057 notified maintainer
293 jmm-guest 11404
294     --
295    
296 jmm-guest 11386 konwert (CVE-2008-4964)
297     #496379
298     notified maintainer
299    
300     --
301    
302 jmm-guest 11981 lcms (CVE-2009-0793)
303     notified maintainer through initial bugreport
304    
305     --
306    
307 jmm-guest 11386 libapache2-mod-perl2 (CVE-2007-1349)
308     http://svn.apache.org/viewvc?view=rev&revision=521584
309     #433549
310     notified maintainer
311    
312     --
313    
314     libpam-ssh (CVE-2007-0844)
315     #410236
316     notified maintainer
317    
318     --
319    
320 jmm-guest 12244 libpng (CVE-2009-2042)
321     #533676
322    
323     --
324    
325 jmm-guest 11386 libsamplerate (CVE-2008-5008)
326     https://bugzilla.redhat.com/attachment.cgi?id=323069
327     notified maintainer
328    
329     --
330    
331     libpng (CVE-2008-1382)
332     #476669
333     notified maintainer
334    
335     --
336    
337 gilbert-guest 11775 libvorbis (CVE-2008-2009)
338     notified maintainer and release team
339    
340     --
341    
342 jmm-guest 11386 liferea (CVE-2005-4791)
343     notified maintainer
344    
345     --
346    
347     lighttpd (CVE-2007-3948)
348     #434888
349     Was accidentally omitted during DSA 1362, but doesn't warrant a DSA on it's own.
350     http://trac.lighttpd.net/trac/changeset/1873?format=diff&new=1873
351     http://trac.lighttpd.net/trac/ticket/1216
352     notified maintainer
353    
354     --
355    
356     links2 (CVE-2008-3329)
357     bug #492744
358     notified maintainer
359    
360     --
361    
362     linux-ftpd (CVE-2008-4247)
363     #500278
364     notified maintainer
365    
366     --
367    
368     linux-ftpd-ssl (CVE-2007-6263)
369     #454733
370     notified maintainer
371    
372     --
373    
374     mailscanner (CVE-2008-5312, CVE-2008-5313)
375     #506353
376     notified maintainer
377    
378     --
379    
380     mecab (CVE-2007-3231)
381     #429174
382     notified maintainer
383    
384     --
385    
386     mercurial (CVE-2008-4297)
387     #500781
388     notified maintainer
389    
390     --
391    
392     mgetty (CVE-2008-4936)
393     #496403
394     notified maintainer
395    
396     --
397    
398     mgt
399     #496434
400     notified maintainer
401    
402     --
403    
404     mksh (CVE-2008-1845)
405     notified maintainer
406    
407     --
408    
409     mldonkey (CVE-2007-4100)
410     #435439
411     notified maintainer
412    
413     --
414    
415     mnogosearch (CVE-2007-5588)
416     #447753
417     notified maintainer
418    
419     --
420    
421     motion (CVE-2008-2654)
422     #484572
423     notified maintainer
424    
425     --
426    
427 jmm-guest 11704 mpg123 (CVE-2009-1301)
428 derevko-guest 12057 notified maintainer
429 jmm-guest 11704
430     --
431    
432 jmm-guest 11386 multi-gnome-terminal (CVE-2008-5143)
433     notified maintainer
434    
435     --
436    
437     myspell
438     #496392
439     notified maintainer
440    
441     --
442    
443     net-snmp (CVE-2008-6123)
444     Noah will see to it.
445    
446     --
447    
448     nfs-utils (CVE-2008-4552)
449     notified maintainer
450    
451     --
452    
453     ngircd (CVE-2008-0285)
454     notified maintainer
455    
456     --
457    
458     nvi
459     #496462
460     notified maintainer
461    
462     --
463    
464 jmm-guest 11490 openldap
465     #253838
466 derevko-guest 12047 notified maintainer
467 jmm-guest 11490
468     --
469    
470 jmm-guest 11386 p3nfs (CVE-2008-5154)
471     bug #506270
472     notified maintainer
473    
474     --
475    
476 gilbert-guest 11732 pam (CVE-2009-0579)
477     #514437
478     asked maintainer in mail
479    
480     --
481    
482 jmm-guest 11386 paramiko (CVE-2008-0299)
483     #460706
484     notified maintainer
485    
486     --
487    
488 jmm-guest 11712 pptp-linux (no CVE)
489     #523476
490 jmm-guest 11758 Ola will prepare a fix in a point update
491 jmm-guest 11712
492     --
493    
494 jmm-guest 11386 python2.4 (CVE-2008-4864, CVE-2008-5031)
495     #504620
496 derevko-guest 12057 notified maintainer
497 jmm-guest 11386
498     python2.5 (CVE-2008-4864, CVE-2008-5031)
499     #504619
500 derevko-guest 12057 notified maintainer
501 jmm-guest 11386
502     --
503    
504     r-base (CVE-2008-3931)
505     #496418
506     notified maintainer
507    
508     --
509    
510     rancid (CVE-2008-4979)
511     #496426
512     notified maintainer
513    
514     --
515    
516     rccp (CVE-2008-4980)
517     #496364
518     notified maintainer
519    
520     --
521    
522     realtimebattle (CVE-2008-4981)
523     #496385
524     notified maintainer
525    
526     --
527    
528     redhat-cluster (CVE-2008-4192, CVE-2008-4579, CVE-2008-4580)
529     #496410
530     notified maintainer
531    
532     --
533    
534     rkhunter (CVE-2008-4982)
535     #496375
536     notified maintainer
537    
538     --
539    
540     rsync (CVE-2007-6200)
541     #453652
542     notified maintainer
543    
544     --
545    
546     sabre (CVE-2008-4406, CVE-2008-4407)
547     #433996
548     notified maintainer
549    
550     --
551    
552     scilab (CVE-2008-4983)
553     #496414
554     notified maintainer
555    
556     --
557    
558     sgml2x (CVE-2008-6397)
559     #496368
560     notified maintainer
561    
562     --
563    
564     sip-tester (CVE-2008-1959, CVE-2008-2085)
565     #479039
566     notified maintainer
567    
568     --
569    
570     slocate (CVE-2007-0227)
571     #411937
572     notified maintainer
573    
574     --
575    
576     smb4k (CVE-2007-0475, CVE-2007-0474, CVE-2007-0473, CVE-2007-0472)
577     notified maintainer
578    
579     --
580    
581     sng
582     #496407
583     notified maintainer
584    
585     --
586    
587     ssmtp (CVE-2008-3962)
588     #498366
589     notified maintainer
590    
591     --
592    
593     sylpheed (CVE-2007-2958)
594     #441854
595     http://www.colino.net/claws-mail/getpatchset.php3?ver=2.10.0cvs153 fixes the bug
596     notified maintainer
597    
598     --
599    
600     sympa (CVE-2008-4476)
601     #496405; bug #494969
602     notified maintainer
603    
604     --
605    
606     tau (CVE-2008-5157)
607     #506348
608     notified maintainer
609    
610     --
611    
612     tcl8.3/tcl8.4 (CVE-2007-4772)
613     notified maintainer
614    
615     tcl8.3/tcl8.4 (CVE-2007-6067)
616 derevko-guest 12057 notified maintainer
617 jmm-guest 11386
618     --
619    
620 jmm-guest 11704 tetex-bin (CVE-2009-1284)
621     #520920
622     https://bugzilla.redhat.com/show_bug.cgi?id=492136
623    
624     --
625    
626 jmm-guest 11386 texlive-bin (CVE-2007-5935 CVE-2007-5936 CVE-2007-5937)
627     notified maintainer
628    
629     --
630    
631     tintin++ (CVE-2008-0673 CVE-2008-0672 CVE-2008-0671)
632     #465643
633     notified maintainer
634    
635     --
636    
637     tomboy (CVE-2005-4790)
638     notified maintainer
639    
640     --
641    
642     tqsllib 2.0-8 (CVE-2009-0124)
643     #511509
644     notified maintainer
645    
646     --
647    
648 white 11764 trac (CVE-2008-5646 CVE-2008-5647)
649     #509342, #505197
650 derevko-guest 12057 notified maintainer
651 white 11764
652     --
653    
654 jmm-guest 11386 trickle (CVE-2009-0415)
655     #513456
656     notified maintainer
657    
658     --
659    
660     unp (CVE-2007-6610)
661     #448437
662     notified maintainer
663    
664     --
665    
666     xmcd (CVE-2008-4994)
667     #496416
668     notified maintainer
669    
670     --
671    
672     vobcopy (CVE-2007-5718)
673     bug #448319
674     notified maintainer
675    
676     --
677    
678     wdiff [insecure tempfile in wdiff]
679     bug #425254
680     notified maintainer
681    
682     --
683    
684     wims (CVE-2008-4986)
685     #496387
686     notified maintainer
687    
688     --
689    
690     wyrd (CVE-2008-0806)
691     bug #466382
692     notified maintainer
693    
694     --
695    
696     xastir (CVE-2008-4987)
697     #496383
698     notified maintainer
699    
700     --
701    
702     xcal (CVE-2008-4988)
703     #496393
704     notified maintainer
705    
706     --
707    
708     xchat (CVE-2009-0315)
709     #513509
710     notified maintainer
711    
712     --
713    
714     xemacs21 (CVE-2007-6109/CVE-2008-1694)
715     bug #457764, bug #476613
716     notified maintainer
717    
718     xemacs21 (CVE-2008-2142)
719     bug #480877
720     notified maintainer
721    
722     --
723    
724     xen-3 (CVE-2008-4993)
725     #496367
726     notified maintainer
727    
728     --
729    
730     xfce4 (CVE-2007-6351 CVE-2007-6352)
731     notified maintainer
732    
733     --
734    
735 jmm-guest 11553 xfig
736 derevko-guest 12057 25_mkstemp added in 1:3.2.5.a-1
737     notified maintainer
738 jmm-guest 11553
739     --
740    
741 jmm-guest 11386 zabbix (CVE-2008-1353)
742     bug #471678
743     notified maintainer
744    
745     --
746    
747     zope-cmfplone (CVE-2008-1394)
748     notified maintainer
749    
750     --
751    
752     zsh (CVE-2007-6209)
753     bug #454073)
754     notified maintainer
755    
  ViewVC Help
Powered by ViewVC 1.1.5