/[secure-testing]/data/spu-candidates.txt
ViewVC logotype

Diff of /data/spu-candidates.txt

Parent Directory Parent Directory | Revision Log Revision Log | View Patch Patch

revision 9937 by nion, Thu Oct 2 11:46:24 2008 UTC revision 14226 by jmm-guest, Mon Mar 8 22:47:00 2010 UTC
# Line 3  but which could be fixed in a stable poi Line 3  but which could be fixed in a stable poi
3  it. If someone wants to address these, please add a note about it  it. If someone wants to address these, please add a note about it
4  and get in contact with debian-release@lists.debian.org  and get in contact with debian-release@lists.debian.org
5    
6    
7  --  --
8    
9  apertium  acidbase (CVE-2009-4590, CVE-2009-4591, CVE-2009-4592)
 #496395  
10  notified maintainer  notified maintainer
11    
12  --  --
13    
14  audacity (CVE-2007-6061)  acl (CVE-2009-4411)
15  http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=453283  #499076
16  notified maintainer  notified maintainer
17    
18  --  --
19    
20  aview  asterisk (CVE-2009-0041)
21  #496422  #513413
22    notified maintainer
23    
24    asterisk (CVE-2008-3903)
25    #522528
26  notified maintainer  notified maintainer
27    
28  --  --
29    
30  beagle (CVE-2005-4791)  avahi (CVE-2009-0758)
31    #517683
32  notified maintainer  notified maintainer
33    
34  --  --
35    
36  blam (CVE-2005-4791)  babel (CVE-2009-3736)
37    #559843
38  notified maintainer  notified maintainer
39    
40  --  --
41    
42  boost (CVE-2008-0172/CVE-2008-0171)  bugzilla (CVE-2009-0481 to CVE-2009-0485)
 #461236  
43  notified maintainer  notified maintainer
44    
45  --  --
46    
47  bugzilla (CVE-2008-2103)  buildbot (CVE-2009-2959, CVE-2009-2967)
48  #480190)  #543822
49  notified maintainer  notified maintainer
50    
51  --  --
52    
53  byacc (CVE-2008-3196)  compiz-fusion-plugins-main (CVE-2008-6514)
 #491182  
54  notified maintainer  notified maintainer
55    
56  --  --
57    
58  bzip2 (CVE-2008-1372)  cron: Incomplete fix for CVE-2006-2607 (setgid() and initgroups() not checked
59  #471670  #528434
60  Maintainer has been notified  notified maintainer
61    
62  --  --
63    
64  cdcontrol  cups (CVE-2009-3553)
65  #496438  #557740
66  notified maintainer  maintainer notified in initial bug report
67    Initial patch was incomplete; CVE-2010-0302
68    
69    
70  --  --
71    
72  cdrw-taper  devil (CVE-2009-3994)
73  #496380  #560080
74  notified maintainer  notified maintainer
75    
76  --  --
77    
78  cecilia (CVE-2008-1832)  dopewars (CVE-2009-3591)
79  #476321  #550913
80  notified maintainer  notified maintainer
81    
82  --  --
83    
84  comix (CVE-2008-1568)  dstat (CVE-2009-3894)
85  #462840  http://svn.rpmforge.net/svn/trunk/tools/dstat/ChangeLog
86    notified maintainer
87    
88    dstat (CVE-2009-4081)
89    #559667
90  notified maintainer  notified maintainer
91    
92  --  --
93    
94  digitaldj  evolution (CVE-2009-1631)
95  #496399  #526409
96  notified maintainer  notified maintainer through initial bugreport
97    
98  --  --
99    
100  emacs21 (CVE-2007-6109/CVE-2008-1694)  fcron (CVE-2010-0791)
101  bug #455433, bug #476612  #572587
102  notified maintainer  notified maintainer through initial bugreport
103    
104  emacs21 (CVE-2008-2142)  --
105  bug #480877  
106  notified maintainer  libgnucrypto-java (CVE-2008-5659)
107    #559789
108    removed
109    
110  --  --
111    
112  exiv2 (CVE-2008-2696)  gnutls26 (CVE-2009-1417)
113  bug #486328)  #531614
 http://dev.robotbattle.com/cgi-bin/viewvc.cgi/exiv2/trunk/src/nikonmn.cpp?r1=1473&r2=1499  
114  notified maintainer  notified maintainer
115    
116  --  --
117    
118  flac123 (CVE-2007-3507)  gri (no CVE)
119    fixed in gri 2.12.18-1:
120    "Improve security when creating temporary files."
121  notified maintainer  notified maintainer
122    
123  --  --
124    
125  gdrae  gupnp (CVE-2009-2174)
126  #496378  #534594
127  notified maintainer  notified maintainer
128    
129  --  --
130    
131  ipsec-tools (CVE-2008-3651)  htmldoc (CVE-2009-3050)
132  http://sourceforge.net/mailarchive/forum.php?thread_name=48a0c7a0.qPeWZAE0PY8bDDq%2B%25olel%40ans.pl&forum_name=ipsec-tools-devel  #537637
133  notified maintainer  notified maintainer through initial bugreport
134    
135  --  --
136    
137  jumpnbump (no CVE yet)  hypre (CVE-2009-3736)
138  #500611  #559834
139  notified maintainer  notified maintainer
140    
141  --  --
142    
143  lazarus  kde4libs (CVE-2009-2702)
144  #496377  #546218
145  notified maintainer  notified maintainer
146    
147    CVE-2009-0689
148    
149  --  --
150    
151  libapache2-mod-perl2 (CVE-2007-1349)  kfreebsd-6
152  http://svn.apache.org/viewvc?view=rev&revision=521584  [freebsd Missing permission check on SIOCSIFINFO_IN6 ioctl]
153  #433549  http://security.freebsd.org/advisories/FreeBSD-SA-09:10.ipv6.asc
154    notified maintainer
155    
156    [freebsd Local information disclosure via direct pipe writes] (CVE-2009-1935)
157    http://security.freebsd.org/advisories/FreeBSD-SA-09:09.pipe.asc
158  notified maintainer  notified maintainer
159    
160  --  --
161    
162  libpam-ssh (CVE-2007-0844)  kfreebsd-7
163  #410236  [freebsd Missing permission check on SIOCSIFINFO_IN6 ioctl]
164    http://security.freebsd.org/advisories/FreeBSD-SA-09:10.ipv6.asc
165    notified maintainer
166    
167    [freebsd Local information disclosure via direct pipe writes] (CVE-2009-1935)
168    http://security.freebsd.org/advisories/FreeBSD-SA-09:09.pipe.asc
169  notified maintainer  notified maintainer
170    
171  --  --
172    
173  libpng (CVE-2008-1382)  kvm 82-1 (CVE-2008-5714)
174  #476669  #509997
175  notified maintainer  notified maintainer
176    
177  --  --
178    
179  liferea (CVE-2005-4791)  lcms (CVE-2009-0793)
180  notified maintainer  notified maintainer through initial bugreport
181    
182  --  --
183    
184  lighttpd (CVE-2007-3948)  libpam-ssh (CVE-2009-1273)
185  #434888  #535877
186  Was accidentally omitted during DSA 1362, but doesn't warrant a DSA on it's own.  maintainer notified through initial bug report, said he would work on an update
 http://trac.lighttpd.net/trac/changeset/1873?format=diff&new=1873  
 http://trac.lighttpd.net/trac/ticket/1216  
 notified maintainer  
187    
188  --  --
189    
190  links2 (CVE-2008-3329)  libpng (CVE-2009-2042)
191  bug #492744)  #533676
192  notified maintainer  notified maintainer
193    
194    CVE-2010-0205
195    #572308
196    
197  --  --
198    
199  linux-ftpd-ssl (CVE-2007-6263)  libsndfile
200  #454733  potential dos via crafted input
201  notified maintainer  #530831
202    
203  --  --
204    
205  mecab (CVE-2007-3231)  libvorbis (CVE-2008-2009)
206  #429174  notified maintainer and release team
 notified maintainer  
207    
208  --  --
209    
210  mgt  libstruts1.2-java (CVE-2008-2025)
211  #496434  #528352
 notified maintainer  
212    
213  --  --
214    
215  mksh (CVE-2008-1845)  linux-ftpd: null ptr dereference
216  notified maintainer  #572813
217    
218  --  --
219    
220  mldonkey (CVE-2007-4100)  makepasswd (no CVE ID)
221  #435439  #564559
 notified maintainer  
222    
223  --  --
224    
225  mnogosearch (CVE-2007-5588)  maradns
226  #447753)  http://maradns.org/download/maradns-1.4.02-parse_segfault.patch
227  notified maintainer  notified maintainer
228    
229  ---  --
230    
231  ngircd (CVE-2008-0285)  memcached (CVE-2009-1255)
232  notified maintainer  notified maintainer
233    
234  --  --
235    
236  paramiko (CVE-2008-0299)  mimedecode
237  #460706  potential dos/crash due to invalid input
238  notified maintainer  orphaned
239    #530430
240    
241  --  --
242    
243  plait (CVE-2008-4085)  mpg123 (CVE-2009-1301)
 #496381  
244  notified maintainer  notified maintainer
245    
246  --  --
247    
248  python-django (CVE-2007-5712)  neon27 (CVE-2009-2474)
249  http://media.djangoproject.com/patches/2007-10-26-security-fix/  #542926
 #448838  
250  notified maintainer  notified maintainer
251    
252  --  --
253    
254  rsync (CVE-2007-6200)  neon26 (CVE-2009-2474)
255  #453652  #542926
256  notified maintainer  notified maintainer
257    
258  --  --
259  sip-tester (CVE-2008-1959, CVE-2008-2085)  
260  #479039  network-manager-applet (CVE-2009-4144)
261  notified maintainer  #560067
262    notified maintainer through initial bugreport
263    
264    CVE-2009-4145
265    #563371
266    notified maintainer through initial bugreport
267    
268  --  --
269    
270  slocate (CVE-2007-0227)  ntop (CVE-2009-2732)
271  #411937  #543312
272  notified maintainer  notified maintainer through initial bugreport
273    
274  --  --
275    
276  smb4k (CVE-2007-0475, CVE-2007-0474, CVE-2007-0473, CVE-2007-0472)  postfix (CVE-2009-2939)
277  notified maintainer  notified maintainer
278    
279  --  --
280    
281  sng  squid (CVE-2009-0801)
282  #496407  #521053
 notified maintainer  
283    
284  --  --
285    
286  streamripper (CVE-2007-4337)  squid3 (CVE-2009-0801)
287  notified maintainer  #521052
288    
289  --  --
290    
291  sylpheed (CVE-2007-2958)  t-prot (CVE-2009-4404)
 #441854  
 http://www.colino.net/claws-mail/getpatchset.php3?ver=2.10.0cvs153 fixes the bug  
 notified maintainer  
292    
293  --  --
294    
295  tintin++ (CVE-2008-0673 CVE-2008-0672 CVE-2008-0671)  net-snmp (CVE-2008-6123)
296  #465643  Noah will see to it.
297    
298    --
299    
300    ocsinventory-server (CVE-2009-3040, CVE-2009-3042, CVE-2009-1443)
301    #541995
302  notified maintainer  notified maintainer
303    
304  --  --
305    
306  tomboy (CVE-2005-4790)  openldap
307    #253838
308  notified maintainer  notified maintainer
309    
310  --  --
311    
312  vdr  openssl (CVE-2009-3245)
 #496421  
313  notified maintainer  notified maintainer
314    
315  --  --
316    
317  vobcopy (CVE-2007-5718)  overkill (no CVE yet)
318  bug #448319  #549310
319    
320    --
321    
322    owl (CVE-2009-0363)
323    #515118
324  notified maintainer  notified maintainer
325    
326  --  --
327    
328  wdiff [insecure tempfile in wdiff]  pam (CVE-2009-0579)
329  bug #425254  #514437
330    asked maintainer in mail
331    
332    --
333    
334    pidgin (CVE-2009-1889, CVE-2009-3083, CVE-2009-3084, CVE-2009-3085)
335    #535790
336    http://developer.pidgin.im/ticket/9483
337    http://developer.pidgin.im/viewmtn/revision/info/9bac0a540156fb1848eedd61c8630737dee752c7
338  notified maintainer  notified maintainer
339    
340  --  --
341    
342  wyrd (CVE-2008-0806)  pptp-linux (no CVE)
343  bug #466382  #523476
344    Ola will prepare a fix in a point update
345    
346    --
347    
348    puppet (CVE-2009-3564)
349    #551073
350    notified maintainer in initial bug report
351    
352    CVE-2010-0156
353    #https://bugzilla.redhat.com/show_bug.cgi?id=502881
354    
355    --
356    
357    python-4suite (CVE-2009-3560, CVE-2009-3720)
358    #560914
359  notified maintainer  notified maintainer
360    
361  --  --
362    
363  xastir  rails (CVE-2009-3086)
364  #496383  bug #545063
365  notified maintainer  notified maintainer
366    
367  --  --
368    
369  xcal  shibboleth-sp2: world-readable key (no CVE)
370  #496393  #571631
371    notified maintainer through bugreport
372    
373    --
374    
375    slim (CVE-2009-1756)
376    bug #529306
377    Maintainer notified through followup in #529306
378    
379    --
380    
381    squid (CVE-2010-0639)
382    #572553
383    Maintainer notified through initial bugreport
384    
385    --
386    
387    squid3 (CVE-2010-0639)
388    #572554
389    Maintainer notified through initial bugreport
390    
391    --
392    
393    sqlite
394    #566326
395    
396    --
397    
398    tau (CVE-2008-5157)
399    #506348
400  notified maintainer  notified maintainer
401    
402  --  --
403    
404  xemacs21 (CVE-2007-6109/CVE-2008-1694)  udev (#462655)
 bug #457764, bug #476613  
405  notified maintainer  notified maintainer
406    
407    --
408    
409    planet (CVE-2009-2937)
410    bug #546178
411    notified maintainer through initial bugreport
412    
413    --
414    
415    webkit (CVE-2008-4724)
416    #520052
417    asked maintainer
418    
419    --
420    
421  xemacs21 (CVE-2008-2142)  xemacs21 (CVE-2008-2142)
422  bug #480877  bug #480877
423  notified maintainer  notified maintainer
424    
425    xemacs21 (CVE-2009-2688)
426    #540470
427    Patches at https://bugzilla.redhat.com/show_bug.cgi?id=511994
428    notified maintainer
429    
430    --
431    
432    xen-3 (CVE-2008-4993)
433    #496367
434    notified maintainer
435    
436    --
437    
438    xerces-c2 (CVE-2009-1885)
439    #541986
440    notified maintainer
441    
442  --  --
443    
444  xfce4 (CVE-2007-6351 CVE-2007-6352)  xfig
445    25_mkstemp added in 1:3.2.5.a-1
446  notified maintainer  notified maintainer
447    
448    CVE-2009-4228/CVE-2009-4227
449    #559274)
450    https://bugzilla.redhat.com/show_bug.cgi?id=543905
451    
452  --  --
453    
454  zabbix (CVE-2008-1353)  xmp (CVE-2007-6731, CVE-2007-6732)
455  bug #471678  #546730
456  notified maintainer  notified maintainer
457    
458  --  --
459    
460  zsh (CVE-2007-6209)  xserver-xorg (no CVE)
461  bug #454073)  #555308
462    
463    --
464    
465    ytnef (CVE-2009-3887, CVE-2009-3721)
466    
467    --
468    
469    ziproxy (CVE-2009-0804)
470    #521051
471  notified maintainer  notified maintainer
472    
473    --
474    
475    zope2.10 (no CVE)
476    https://mail.zope.org/pipermail/zope-announce/2010-January/002229.html
477    
478    --
479    
480    zoph (CVE-2008-6838, CVE-2008-6837, CVE-2009-2343)
481    http://sourceforge.net/tracker/?func=detail&aid=2815898&group_id=69353&atid=524249
482    http://sourceforge.net/project/shownotes.php?group_id=69353&release_id=694128
Legend:
Removed from v.9937  
changed lines
  Added in v.14226
  ViewVC Help
Powered by ViewVC 1.1.5