/[secure-testing]/data/spu-candidates.txt
ViewVC logotype

Diff of /data/spu-candidates.txt

Parent Directory Parent Directory | Revision Log Revision Log | View Patch Patch

revision 11507 by jmm-guest, Tue Mar 31 21:40:19 2009 UTC revision 12928 by derevko-guest, Sat Oct 3 15:45:34 2009 UTC
# Line 7  and get in contact with debian-release@l Line 7  and get in contact with debian-release@l
7    
8  asterisk (CVE-2009-0041)  asterisk (CVE-2009-0041)
9  #513413  #513413
10    notified maintainer
11    
12    CVE-2008-3903
13    #522528
14    notified maintainer
15    
16    --
17    
18    avahi (CVE-2009-0758)
19    #517683
20    notified maintainer
21    
22    --
23    
24    backuppc (CVE-2009-3369)
25    #542218
26    notified maintainer
27    
28  --  --
29    
30  bugzilla (CVE-2009-0481 to CVE-2009-0485)  bugzilla (CVE-2009-0481 to CVE-2009-0485)
31    notified maintainer
32    
33  --  --
34    
35  kfreebsd-7 (CVE-2009-1041)  buildbot (CVE-2009-2959, CVE-2009-2967)
36    #543822
37    notified maintainer
38    
39    --
40    
41    compiz-fusion-plugins-main (CVE-2008-6514)
42    notified maintainer
43    
44  --  --
45    
46  mpfr (CVE-2009-0757)  cron: Incomplete fix for CVE-2006-2607 (setgid() and initgroups() not checked
47    #528434
48    notified maintainer
49    
50    --
51    
52    evolution (CVE-2009-1631)
53    #526409
54    notified maintainer through initial bugreport
55    
56    --
57    
58    firebird2.0 (CVE-2009-2620)
59    #539477
60    notified maintainer
61    
62    --
63    
64    glib2.0 (CVE-2009-3289)
65    https://bugzilla.gnome.org/show_bug.cgi?id=593406
66    notified maintainer
67    
68    --
69    
70    gnutls26 (CVE-2009-1417)
71    #531614
72    notified maintainer
73    
74    --
75    
76    gri (no CVE)
77    fixed in gri 2.12.18-1:
78    "Improve security when creating temporary files."
79    notified maintainer
80    
81    --
82    
83    gupnp (CVE-2009-2174)
84    #534594
85    notified maintainer
86    
87    --
88    
89    htmldoc (CVE-2009-3050)
90    #537637
91    
92    --
93    
94    kde4libs (CVE-2009-2702)
95    #546218
96    
97    --
98    
99    kfreebsd-6
100    [freebsd Missing permission check on SIOCSIFINFO_IN6 ioctl]
101    http://security.freebsd.org/advisories/FreeBSD-SA-09:10.ipv6.asc
102    notified maintainer
103    
104    [freebsd Local information disclosure via direct pipe writes] (CVE-2009-1935)
105    http://security.freebsd.org/advisories/FreeBSD-SA-09:09.pipe.asc
106    notified maintainer
107    
108    --
109    
110    kfreebsd-7
111    [freebsd Missing permission check on SIOCSIFINFO_IN6 ioctl]
112    http://security.freebsd.org/advisories/FreeBSD-SA-09:10.ipv6.asc
113    notified maintainer
114    
115    [freebsd Local information disclosure via direct pipe writes] (CVE-2009-1935)
116    http://security.freebsd.org/advisories/FreeBSD-SA-09:09.pipe.asc
117    notified maintainer
118    
119    --
120    
121    kvm 82-1 (CVE-2008-5714)
122    #509997
123    notified maintainer
124    
125    --
126    
127    lcms (CVE-2009-0793)
128    notified maintainer through initial bugreport
129    
130    --
131    
132    libpam-ssh (CVE-2009-1273)
133    #535877
134    maintainer notified through initial bug report, said he would work on an update
135    
136    --
137    
138    libpng (CVE-2009-2042)
139    #533676
140    notified maintainer
141    
142    --
143    
144    libsndfile
145    potential dos via crafted input
146    #530831
147    
148    --
149    
150    libvorbis (CVE-2008-2009)
151    notified maintainer and release team
152    
153    --
154    
155    memcached (CVE-2009-1255)
156    notified maintainer
157    
158    --
159    
160    mimedecode
161    potential dos/crash due to invalid input
162    orphaned
163    #530430
164    
165    --
166    
167    movabletype-opensource (CVE-2009-2492)
168    #537935
169    notified maintainer
170    
171    --
172    
173    mpg123 (CVE-2009-1301)
174    notified maintainer
175    
176    --
177    
178    neon27 (CVE-2009-2474)
179    #542926
180    notified maintainer
181    
182    --
183    
184    neon26 (CVE-2009-2474)
185    #542926
186    notified maintainer
187    
188    --
189    
190    ntop (CVE-2009-2732)
191    #543312
192    notified maintainer through initial bugreport
193    
194    --
195    
196    postfix (CVE-2009-2939)
197    notified maintainer
198    
199    --
200    
201    squid (CVE-2009-0801)
202    #521053
203    
204    --
205    
206    squid3 (CVE-2009-0801)
207    #521052
208    
209  --  --
210    
# Line 27  Noah will see to it. Line 213  Noah will see to it.
213    
214  --  --
215    
216    ocsinventory-server (CVE-2009-3040, CVE-2009-3042, CVE-2009-1443)
217    #541995
218    notified maintainer
219    
220    --
221    
222    open-iscsi (CVE-2009-1297)
223    notified maintainer in initial bug report
224    
225    --
226    
227  openldap  openldap
228  #253838  #253838
229    notified maintainer
230    
231    --
232    
233    overkill (no CVE yet)
234    #549310
235    
236    --
237    
238    owl (CVE-2009-0363)
239    #515118
240    
241    --
242    
243    pam (CVE-2009-0579)
244    #514437
245    asked maintainer in mail
246    
247    --
248    
249    pidgin (CVE-2009-1889, CVE-2009-3083, CVE-2009-3084, CVE-2009-3085)
250    #535790
251    http://developer.pidgin.im/ticket/9483
252    http://developer.pidgin.im/viewmtn/revision/info/9bac0a540156fb1848eedd61c8630737dee752c7
253    
254    --
255    
256    pptp-linux (no CVE)
257    #523476
258    Ola will prepare a fix in a point update
259    
260    --
261    
262    rails (CVE-2009-3086)
263    bug #545063
264    
265    --
266    
267    slim (CVE-2009-1756)
268    bug #529306
269    Maintainer notified through followup in #529306
270    
271    --
272    
273    smarty (CVE-2009-1669)
274    #529810
275    http://groups.google.com/group/smarty-svn/browse_thread/thread/b2da2e5d1ef8b462
276    notified maintainer
277    
278  --  --
279    
# Line 38  notified maintainer Line 283  notified maintainer
283    
284  --  --
285    
286    texlive-bin (CVE-2009-1284)
287    #520920
288    https://bugzilla.redhat.com/show_bug.cgi?id=492136
289    
290    --
291    
292    udev (#462655)
293    notified maintainer
294    
295    --
296    
297    planet (CVE-2009-2937)
298    bug #546178
299    notified maintainer through initial bugreport
300    
301    --
302    
303    webkit (CVE-2008-4724)
304    #520052
305    asked maintainer
306    
307    --
308    
309  xemacs21 (CVE-2008-2142)  xemacs21 (CVE-2008-2142)
310  bug #480877  bug #480877
311  notified maintainer  notified maintainer
312    
313    xemacs21 (CVE-2009-2688)
314    #540470
315    Patches at https://bugzilla.redhat.com/show_bug.cgi?id=511994
316    notified maintainer
317    
318  --  --
319    
320  xen-3 (CVE-2008-4993)  xen-3 (CVE-2008-4993)
321  #496367  #496367
322  notified maintainer  notified maintainer
323    
324    --
325    
326    xerces-c (CVE-2009-1885)
327    #540297
328    
329    --
330    
331    xfig
332    25_mkstemp added in 1:3.2.5.a-1
333    notified maintainer
334    
335    --
336    
337    xscreensaver (no CVE)
338    #539699
339    notified maintainer
340    
341    --
342    
343    ziproxy (CVE-2009-0804)
344    #521051
Legend:
Removed from v.11507  
changed lines
  Added in v.12928
  ViewVC Help
Powered by ViewVC 1.1.5