Univention Bugzilla – Bug 25432
Security issues in packages from "unmaintained" (3.x)
Last modified: 2019-04-11 19:24:45 CEST
Dieser Meta-Bug sammelt Sicherheitslücken, die nur unmaintained betreffen. Diese Lücken werden nicht in Errata-Updates korrigiert. Wenn die betreffende Sicherheitslücke in einem Debian Point Update korrigiert wird, wird beim import der Debian Point Updates ebenfalls importiert und korrigiert.
mojarra/CVE-2011-4358 clearsilver/CVE-2011-4357 spip/keine CVE-ID (DSA-2349) evince: CVE-2010-2640 CVE-2010-2641 CVE-2010-2642 CVE-2010-2643 chasen: CVE-2011-4000 ldns: CVE-2011-3581 puppet: CVE-2011-3872 systemtap: CVE-2010-4170 CVE-2010-4171 CVE-2011-2503
putty / CVE-2011-4607 batmand-adv-kernelland / CVE-2011-4604
rampart: CVE-2011-2329 chromium-browser: CVE-2011-3640 CVE-2011-1107 CVE-2011-1185 CVE-2011-1204 CVE-2011-1295 CVE-2011-1305 CVE-2011-1434 CVE-2011-1435 CVE-2011-1439 CVE-2011-1810 CVE-2011-1811 CVE-2011-2332 CVE-2011-2795 CVE-2011-2799 CVE-2011-2824 CVE-2011-2845 CVE-2011-2846 CVE-2011-2857 CVE-2011-2876 CVE-2011-3389 CVE-2011-3875 CVE-2011-3876 CVE-2011-3877 CVE-2011-3878 CVE-2011-3879 CVE-2011-3880 CVE-2011-3881 CVE-2011-3882 CVE-2011-3883 CVE-2011-3884 CVE-2011-3885 CVE-2011-3886 CVE-2011-3887 CVE-2011-3888 CVE-2011-3889 CVE-2011-3890 CVE-2011-3891 CVE-2011-3892 CVE-2011-3893 CVE-2011-3894 CVE-2011-3895 CVE-2011-3896 CVE-2011-3897 CVE-2011-3898 CVE-2011-3900 CVE-2011-4548
feh: CVE-2011-0702 CVE-2011-1031 fabric: CVE-2011-2185 erlang: CVE-2011-0766
abcm2ps: CVE-2010-4743, CVE-2010-4744 ax25-tools: CVE-2011-2910
backuppc: CVE-2011-3361 etherape: CVE-2011-3369
fail2ban: CVE-2009-5023 feedparser: CVE-2009-5065 CVE-2011-1156 CVE-2011-1157 CVE-2011-1158 hammerhead: CVE-2011-3204
mutt: CVE-2011-1429 moodle: CVE-2011-4581 CVE-2011-4582 CVE-2011-4583 CVE-2011-4584 CVE-2011-4585 CVE-2011-4586 CVE-2011-4587 CVE-2011-4588 CVE-2011-4589 CVE-2011-4590 CVE-2011-4591 CVE-2011-4592 CVE-2011-4593 CVE-2011-4308
prosody: CVE-2011-2531 CVE-2011-2532 phpmyadmin: CVE-2011-1940 CVE-2011-3181 CVE-2011-3592 CVE-2011-4107
obby: CVE-2011-4092 mojarra: CVE-2011-2087 nginx: CVE-2011-4315
amsn: CVE-2006-0138 asterisk: CVE-2011-4597 CVE-2011-4598
cherokee: CVE-2011-2190 couchdb: CVE-2010-3854
libpar-perl: CVE-2011-4114 libpar-packer-perl: CVE-2011-4114
qtnx: CVE-2011-2916 pyro: CVE-2011-2765 polarssl: CVE-2011-1923 polipo: CVE-2011-3596 phpbb3: CVE-2011-0544
chromium-browser: CVE-2011-3917 CVE-2011-3916 CVE-2011-3915 CVE-2011-3914 CVE-2011-3913 CVE-2011-3912 CVE-2011-3911 CVE-2011-3910 CVE-2011-3909 CVE-2011-3908 CVE-2011-3907 CVE-2011-3906 CVE-2011-3904 CVE-2011-3903
mediawiki: CVE-2011-1578, CVE-2011-1579, CVE-2011-1580, CVE-2011-4360, CVE-2011-4361, CVE-2011-1587
libhtml-template-pro-perl: CVE-2011-4616
icecast2: CVE-2011-4612
typo3-src: CVE-2011-4614 zabbix: CVE-2011-4615 cacti: CVE-2011-4824
tor: CVE-2011-2778
Acrobat Reader: CVE-2011-2462 CVE-2011-4369
python-virtualenv: CVE-2011-4617 unbound: CVE-2011-4528
mailscanner: CVE-2011-3292 masqmail: CVE-2011-3350
lighttpd: CVE-2011-4362 CVE-2011-3389
mhonarc: CVE-2010-4524 CVE-2010-1677
loggerhead: CVE-2011-0728 mapserver: CVE-2011-2975
namazu2: CVE-2011-4345 net6: CVE-2011-4091 CVE-2011-4093 offlineimap: CVE-2010-4532 CVE-2010-4533
gnash: CVE-2011-4328 oprofile: CVE-2011-2471 CVE-2011-2472 CVE-2011-2473
unbound: CVE-2011-4869
chromium-browser: CVE-2011-4719 CVE-2011-4692 CVE-2011-4691 CVE-2010-5073 CVE-2010-5069
xpdf: CVE-2011-2902 serendipity: CVE-2011-1133 CVE-2011-1134 CVE-2011-1135 CVE-2011-4090
phpmadmin: CVE-2011-4782 CVE-2011-4780 openswan: CVE-2011-4073
mysql-gui-tools: CVE-2010-4177 CVE-2011-4178
request-tracker3.8: CVE-2011-1007
smarty3: CVE-2010-4722 CVE-2010-4723 CVE-2010-4724 CVE-2010-4725 CVE-2010-4726 smarty: CVE-2010-4722 CVE-2010-4723 CVE-2010-4724 CVE-2010-4725 CVE-2010-4726 CVE-2011-4727 CVE-2009-5052 CVE-2009-5053 CVE-2009-5054
zabbix: CVE-2011-4674 CVE-2011-2904 CVE-2011-3263 CVE-2011-3265 zorp: CVE-2009-3555 tsclient: CVE-2011-0900 CVE-2011-0901
gif2png: CVE-2010-4694 CVE-2010-4695
phpmyadmin: CVE-2011-4782 CVE-2011-4634
libv8: CVE-2011-5037 glassfish: CVE-2011-5035
ruby1.9.1: CVE-2011-2686 CVE-2011-2705 CVE-2011-3624 CVE-2011-0188 CVE-2011-1004 CVE-2011-4815 CVE-2011-3009
jetty: CVE-2011-4461
bugzilla: CVE-2011-3657 CVE-2011-3667 CVE-2011-3668 CVE-2011-3669
krb5-appl: CVE-2011-4862
inetutils: CVE-2011-4862
typo3-src: CVE-2011-4904 CVE-2011-4903 CVE-2011-4902 CVE-2011-4901 CVE-2011-4900 CVE-2011-4632 CVE-2011-4631 CVE-2011-4630 CVE-2011-4629 CVE-2011-4628 CVE-2011-4627 CVE-2011-4626
ecryptfs-utils: CVE-2011-1831 CVE-2011-1832 CVE-2011-1833 CVE-2011-1834 CVE-2011-1835 CVE-2011-1836 CVE-2011-1837 CVE-2011-3145 ejabberd: CVE-2011-4320
icinga: CVE-2011-1523 CVE-2011-2477 kolab-cyrus-imapd: CVE-2011-3208 CVE-2011-3372 CVE-2011-3481 libdata-formvalidator-perl: CVE-2011-2201 libdigest-perl: CVE-2011-3597 libproc-processtable-perl: CVE-2011-4363
libv8: CVE-2011-1187 CVE-2011-1193 CVE-2011-1285 CVE-2011-1286 CVE-20112348 CVE-2011-2852 CVE-2011-2856 lighttpd: CVE-2011-4362 libnss-db: CVE-2010-0826 libjifty-dbi-perl: CVE-2011-1933 krb5: CVE-2011-1528 CVE-2011-1529 CVE-2011-4151 (Alle diese Lücken betreffen den KDC, der im Binary-Paket krb5-kdc ausgeliefert wird, das nur in unmaintained ist)
maradns: CVE-2012-0024 wordpress: CVE-2012-0287 vlc: CVE-2012-0023
pidgin: CVE-2011-4601 CVE-2011-4602 CVE-2011-4603 CVE-2011-3594
pidgin: CVE-2011-1091 phppgadmin: CVE-2011-3598 php-suhosin: CVE-2011-2483
pure-ftpd: CVE-2011-0418 CVE-2011-1575
backuppc: CVE-2011-4923 pidgin: CVE-2011-4922
tor: CVE-2011-4894 CVE-2011-4895 CVE-2011-4896 CVE-2011-4897
arora: CVE-2011-3367 wordpress: CVE-2011-3122 CVE-2011-3130 CVE-2011-3129 CVE-2011-3128 CVE-2011-3127 CVE-2011-3126 CVE-2011-3125 tinyproxy: CVE-2011-1843
vlc: CVE-2011-1087 CVE-2011-2587 CVE-2011-2588
roundcube: CVE-2011-4078 CVE-2011-2937 CVE-2011-1491 CVE-2011-1492
python3.1: CVE-2011-1521
torque: CVE-2011-2907
otrs2: CVE-2011-2746 CVE-2010-4762 CVE-2010-4763 CVE-2011-1433cd
empathy: CVE-2011-3635 CVE-2011-4170
evince: CVE-2011-0433
Linux-Kernel: IGMP Remote DoS (CVE-2011-0207) -> Diese Lücke wurde erst in 2.6.36 eingeführt.
znc: CVE-2012-0033
chromium-browser: CVE-2011-3922 CVE-2011-3921 CVE-2011-3919
pdns: CVE-2012-0206
textpattern: CVE-2011-5019 cedet: CVE-2012-0035
simplesamlphp: CVE-2012-0040
yaws: CVE-2011-5025 dhttpd: CVE-2009-5110
maradns: CVE-2011-5056 CVE-2011-5055 mpack: CVE-2011-4919 libv8: CVE-2011-2830
tucan: CVE-2012-0063 zope2.12: CVE-2010-1104
plib/CVE-2011-4620 gpw/CVE-2011-4931
Jenkins/CVE-2012-0785
asterisk: CVE-2012-0885 simplesmlphp: CVE-2012-0908
libpar-perl: CVE-2011-5060
zabbix: CVE-2011-5027
dovecot: CVE-2011-4318
as31: CVE-2012-0808
wordpress: CVE-2012-0782 CVE-2011-4899 CVE-2011-4898 bip: CVE-2012-0806
chromium-browser: CVE-2011-3924 CVE-2011-3925 CVE-2011-3926 CVE-2011-3927 CVE-2011-3928
moodle: CVE-2012-0792 CVE-2012-0793 CVE-2012-0794 CVE-2012-0795 CVE-2012-0796 CVE-2012-0797 CVE-2012-0798 CVE-2012-0799 CVE-2012-0800 CVE-2012-0801
wicd/CVE-2012-0813
libstruts1.2-java: CVE-2012-0391 CVE-2012-0392 CVE-2012-0393 CVE-2012-0394 CVE-2011-5057
software-properties: CVE-2011-4407
gnusound: CVE-2012-0824
iceape: CVE-2012-0442, CVE-2011-3670, CVE-2012-0444, CVE-2012-0449
bugzilla: CVE-2012-0440 CVE-2012-0448
drupal6: CVE-2012-0825 CVE-2012-0826
phpldapadmin: CVE-2012-0834
glpi: CVE-2011-2720
icedove: CVE-2011-3670 CVE-2012-0442 CVE-2012-0444 CVE-2012-0449 acidbase: CVE-2012-1017 libstruts1.2-java: CVE-2012-1007 CVE-2012-1008
glpi: CVE-2012-1037
virtualbox-ose: CVE-2012-1111 Die in einigen Kunden-Projekten eingesetzte VirtualBox-Version von Oracle ist davon betroffen, dazu schicke ich eine Mail an service-intern
chromium-browser: CVE-2011-3972 CVE-2011-3971 CVE-2011-3969 CVE-2011-3968 CVE-2011-3967 CVE-2011-3966 CVE-2011-3965 CVE-2011-3964 CVE-2011-3963 CVE-2011-3962 CVE-2011-3961 CVE-2011-3960 CVE-2011-3959 CVE-2011-3958 CVE-2011-3957 CVE-2011-3955 CVE-2011-3954 CVE-2011-3953
ncpfs: CVE-2011-1679, CVE-2011-1680
chromium-browser: CVE-2011-3015 CVE-2011-3016 CVE-2011-3017 CVE-2011-3018 CVE-2011-3019 CVE-2011-3020 CVE-2011-3021 CVE-2011-3022 CVE-2011-3023 CVE-2011-3024 CVE-2011-3027
mumble: CVE-2012-0863 phpmyadmin: CVE-2012-1190
mathopd: CVE-2012-1050 vlc: CVE-2012-0903
fex: CVE-2012-0869
puppet: CVE-2012-1053 CVE-2012-1054 fex: CVE-2012-1293 acidbase: CVE-2012-1198
dropbear: CVE-2012-0920
acidbase: CVE-2012-1199 CVE-2012-1198 backuppc: CVE-2011-5081
kadu: CVE-2012-1092
notmuch: CVE-2012-1103 libxml-atom-perl: CVE-2012-1102
moodle: CVE-2012-1104 CVE-2012-1105 glpi: CVE-2012-1104 CVE-2012-1105 mantis: CVE-2012-1123 CVE-2012-1122 CVE-2012-1121 CVE-2012-1120 CVE-2012-1119 CVE-2012-1118
chromium-browser: CVE-2011-3044 CVE-2011-3043 CVE-2011-3042 CVE-2011-3041 CVE-2011-3040 CVE-2011-3039 CVE-2011-3038 CVE-2011-3037 CVE-2011-3036 CVE-2011-3035 CVE-2011-3034 CVE-2011-3033 CVE-2011-3032 CVE-2011-3031
chromium-browser: CVE-2011-3046 phpldapadmin: CVE-2012-1114 CVE-2012-1115 ldap-account-manager: CVE-2012-1114 CVE-2012-1115
libdbd-pg-perl: CVE-2012-1151 libyaml-libyaml-perl: CVE-2012-1152 chromium-browser: CVE-2011-3047
cherokee: CVE-2011-2191
nginx: CVE-2012-1179 pidgin: CVE-2012-1178 gnash: CVE-2012-1177 libapache2-mod-fcgid: CVE-2012-1181 pyfribidi: CVE-2012-1176
asterisk: CVE-2012-1183 CVE-2012-1184
quagga: CVE-2012-0249 CVE-2012-0250 CVE-2012-0255
bitlbee: CVE-2012-1187 libzip:CVE-2012-1162 CVE-2012-1163 maradns: CVE-2012-1570
chromium-browser: CVE-2011-3050 CVE-2011-3051 CVE-2011-3052 CVE-2011-3053 CVE-2011-3054 CVE-2011-3055 CVE-2011-3056
libgdata: CVE-2012-1177
chromium-browser: CVE-2011-3049
dietlibc: CVE-2012-1577
phpmyadmin: CVE-2012-1902 tryton-server: CVE-2012-0215
nginx: CVE-2012-1180
typo3-src: CVE-2012-1606 CVE-2012-1607 CVE-2012-1608 CVE-2012-1578 CVE-2012-1579 CVE-2012-1580 CVE-2012-1581 CVE-2012-1582
chromium-browser: CVE-2011-3058 CVE-2011-3059 CVE-2011-3060 CVE-2011-3061 CVE-2011-3062 CVE-2011-3063 CVE-2011-3064 CVE-2011-3065
libv8: CVE-2011-3057
redmine: CVE-2012-2054
phppgadmin: CVE-2012-1600 movabletype-opensource: CVE-2012-1497 CVE-2012-1262 CVE-2012-0320 CVE-2012-0319 CVE-2012-0318 CVE-2012-0317 CVE-2011-5085 CVE-2011-5084
libstruts1.2-java: CVE-2012-1592
chromium-browser: CVE-2011-3066 CVE-2011-3067 CVE-2011-3068 CVE-2011-3069 CVE-2011-3070 CVE-2011-3071 CVE-2011-3072 CVE-2011-3073 CVE-2011-3074 CVE-2011-3075 CVE-2011-3076 CVE-2011-3077 inspircd: CVE-2012-1836
libpgjava/CVE-2012-1618
puppet: CVE-2012-1906 CVE-2012-1986 CVE-2012-1987 CVE-2012-1988 CVE-2012-1989
sqlalchemy: CVE-2012-0805 wicd: CVE-2012-2095 moodle: CVE-2012-1155
puppet: CVE-2012-1906 CVE-2012-1986 CVE-2012-1987 CVE-2012-1988
rails: CVE-2012-1098 CVE-2012-1099 osc: CVE-2012-1095 simgear: CVE-2012-2090 CVE-2012-2091 gajim: CVE-2012-2093
gajim: CVE-2012-2086 CVE-2012-2085
typo3-src: CVE-2012-2112 wordpress: CVE-2011-4957 CVE-2011-4956 bugzilla: CVE-2012-0465 CVE-2012-0466
redmine: CVE-2012-0327
asterisk: CVE-2012-2414 CVE-2012-2415
texlive-extra: CVE-2012-2120
libspring-security-2.0-java: CVE-2011-2731 CVE-2011-2732 CVE-2011-2894 libspring-2.5-java: CVE-2011-2730
elixir: CVE-2012-2146 gridengine: CVE-2012-0523 CVE-2012-0208 dokuwiki: CVE-2012-2129
gallery2: CVE-2012-1113
chromium-browser: CVE-2011-3078 CVE-2011-3079 CVE-2011-3080 CVE-2011-3081 CVE-2012-1521 spip: CVE-2012-2151
otrs2: CVE-2011-0456
jbossas4: CVE-2011-4610
pidgin: CVE-2012-1257 viewvc: CVE-2009-5024 (Die ID ist von 2009, weil es da erstmalig gemeldet wurde, sie wurde aber erst vor kurzem zugewiesen)
pastescript: CVE-2012-0878
wordpress: CVE-2012-2404 CVE-2012-2403 CVE-2012-2402 CVE-2012-2401 CVE-2012-2400 CVE-2012-2399 csound: CVE-2012-2106 CVE-2012-2107 CVE-2012-2108 CVE-2012-0270
dhcpcd: CVE-2012-2152 vlc: CVE-2012-2396 gallery2: CVE-2012-2405
evolution: CVE-2011-3201
pidgin: CVE-2012-2318 CVE-2012-2214
vlc: CVE-2012-1775 CVE-2012-1776
vino: CVE-2011-1164 / CVE-2011-1165
libjakarta-poi-java: CVE-2012-0213 xinetd: CVE-2012-0862 serendipity: CVE-2012-2331 CVE-2012-2332
sympa: CVE-2012-2352 pam-shield: CVE-2012-2350 connman: CVE-2012-2320, CVE-2012-2321, CVE-2012-2322 glassfish: CVE-2012-0550 CVE-2012-0551 wordpress: CVE-2011-3122 CVE-2011-3125 CVE-2011-3126 CVE-2011-3127 CVE-2011-3128 CVE-2011-3129 CVE-2011-3130 CVE-2011-4956 CVE-2011-4957 CVE-2012-2399 CVE-2012-2400 CVE-2012-2401 CVE-2012-2402 CVE-2012-2403 CVE-2012-2404
qpid-cpp: CVE-2012-2145 socat: CVE-2012-0219 mahara: CVE-2012-2351
libv8: CVE-2011-3092 chromium-browser: CVE-2011-3083 CVE-2011-3084 CVE-2011-3085 CVE-2011-3086 CVE-2011-3087 CVE-2011-3088 CVE-2011-3089 CVE-2011-3090 CVE-2011-3091 CVE-2011-3093 CVE-2011-3094 CVE-2011-3095 CVE-2011-3096 CVE-2011-3097 CVE-2011-3098 CVE-2011-3099 CVE-2011-3100
dokuwiki: CVE-2012-2128
sympa: CVE-2012-2352 pidgin-otr: CVE-2012-2369 ikiwiki: CVE-2012-0220
python-tornado: CVE-2012-2374
moodle: CVE-2012-2367, CVE-2012-2363, CVE-2012-2362 request-tracker3.8: CVE-2011-2083 CVE-2011-2084 CVE-2011-2085 CVE-2011-4458 libapache2-mod-auth-openid: CVE-2012-2760
feedparser: CVE-2012-2921
request-tracker.8: CVE-2011-2082 CVE-2011-2083 CVE-2011-2084 CVE-2011-2085 CVE-2011-4458 CVE-2011-4459 CVE-2011-4460
chromium-browser: CVE-2011-3114 CVE-2011-3113 CVE-2011-3110 CVE-2011-3109 CVE-2011-3108 CVE-2011-3107 CVE-2011-3106 CVE-2011-3105 CVE-2011-3104 libv8: CVE-2011-3103 CVE-2011-3115 CVE-2011-3111
strongswan: CVE-2012-2388 arpwatch: CVE-2012-2653 nut: CVE-2012-2944 asterisk: CVE-2012-2947 CVE-2012-2948
pastescript: CVE-2012-0878 libcommons-compress-java: CVE-2012-2098 haproxy: CVE-2012-2391
libgdata: CVE-2012-2653 krb5: CVE-2012-1013 (Es ist nur der kadmind betroffen, der in unmaintained enthalten ist). In 2.4 ist der betroffene Code noch nicht enthalten.
roundcube: CVE-2012-1253 quagga: CVE-2012-1820
mojarra: CVE-2012-2672 libgc: CVE-2012-2373 quagga: CVE-2012-1820
openconnect: CVE-2012-3291 mediawiki: CVE-2012-2698 mantis: CVE-2012-2691 CVE-2012-2692 ruby-activerecord-3.2: CVE-2012-2694
serendipity: CVE-2012-2762
libapache-mod-security: CVE-2009-5031/CVE-2012-2751
dokuwiki: CVE-2012-3354
rhythmbox: CVE-2012-3355 viewvc: CVE-2012-3356 CVE-2012-3357
extplorer: CVE-2012-3362 globus-gridftp-server: CVE-2012-3292 zendframework: CVE-2012-3363
chromium-browser: CVE-2012-2815 CVE-2012-2816 CVE-2012-2817 CVE-2012-2818 CVE-2012-2819 CVE-2012-2820 CVE-2012-2821 CVE-2012-2822 CVE-2012-2823 CVE-2012-2824 CVE-2012-2826 CVE-2012-2827 CVE-2012-2828 CVE-2012-2829 CVE-2012-2830 CVE-2012-2764 CVE-2012-2831 CVE-2012-2832 CVE-2012-2833 CVE-2012-2834
bcfg2: CVE-2012-3366
dtach: CVE-2012-3368
revelation: CVE-2012-3818
revelation: CVE-2012-2742 CVE-2012-2743
asterisk: CVE-2012-3812
bugzilla: CVE-2012-0453
pidgin: CVE-2012-3374
asterisk: CVE-2012-3863 vlc: CVE-2012-3377 as31: CVE-2012-3379 wordpress: CVE-2012-3383 CVE-2012-3384 CVE-2012-3385
libgc: CVE-2012-2673
puppet: CVE-2012-3864 CVE-2012-3865 CVE-2012-3866 CVE-2012-3867
chromium-browser: CVE-2012-2842 CVE-2012-2843 CVE-2012-2844
exif: CVE-2012-2845
nsd3: CVE-2012-2978 moodle: CVE-2012-3398 puppet: CVE-2012-3408
glpi: CVE-2012-4002 CVE-2012-4003 ecrypfs-utils: CVE-2012-3409
zabbix: CVE-2012-3435
bugzilla: CVE-2012-1969
dokuwiki: CVE-2012-0283 transmission: CVE-2012-4037 python-django: CVE-2012-3442 CVE-2012-3443 CVE-2012-3444
krb5: (Das Binary-Paket krb5-kdc ist nur in unmaintained): CVE-2012-1024, CVE-2012-1025
fckeditor: CVE-2012-4000: ckeditor: CVE-2012-4000
chromium-browser: CVE-2012-2846 CVE-2012-2847 CVE-2012-2848 CVE-2012-2849 CVE-2012-2850 CVE-2012-2851 CVE-2012-2852 CVE-2012-2853 CVE-2012-2854 CVE-2012-2855 CVE-2012-2856 CVE-2012-2857 CVE-2012-2858 CVE-2012-2859 CVE-2012-2860
ganglia: CVE-2012-3348
(In reply to comment #196) > ganglia: CVE-2012-3348 Typo, das muss CVE-2012-3448 heissen.
extplorer: CVE-2012-3454
argyll: CVE-2012-1616
koffice: CVE-2012-3455
pastescript: CVE-2012-0878 vlc: CVE-2011-3623 CVE-2010-2062
chef: CVE-2011-5098 CVE-2011-5097 CVE-2010-5142
rails: CVE-2012-3465 CVE-2012-3464
gksu-polkit: CVE-2011-0703
rssh: CVE-2012-3478
beaker: CVE-2012-3458
mahara: CVE-2012-2237
phpmyadmin: CVE-2012-4219 CVE-2012-4345
piwigo: CVE-2012-2208 CVE-2012-2209
tinyproxy: CVE-2012-3505
spip: CVE-2012-4331
roundcube: CVE-2012-3507 CVE-2012-3508 pcp: CVE-2012-3418 CVE-2012-3419 CVE-2012-3420 CVE-2012-3421
geshi: CVE-2012-3521 CVE-2012-3522 inn/inn2: CVE-2012-3523 munin: CVE-2012-3512 CVE-2012-3513 xml-light: CVE-2012-3514
tor: CVE-2012-3519 CVE-2012-3518 CVE-2012-3517
typo3-src: CVE-2012-3527 CVE-2012-3528 CVE-2012-3529 CVE-2012-3530 CVE-2012-3531 libapache2-mod-rpaf: CVE-2012-3526
phpmyadmin: CVE-2012-4579
otrs2: CVE-2012-2582
gnugk: CVE-2012-3534 roundcube: CVE-2012-4668 smarty3: CVE-2012-4277
rtfm: CVE-2012-2768
chromium-browser: CVE-2012-2865 CVE-2012-2865 CVE-2012-2866 CVE-2012-2867 CVE-2012-2868 CVE-2012-2869 CVE-2012-2870 CVE-2012-2871 CVE-2012-2872
asterisk: CVE-2012-4737 CVE-2012-2186
bugzilla: CVE-2012-3981 xchat: CVE-2011-5129 mediawiki: CVE-2012-4377 CVE-2012-4378 CVE-2012-4379 CVE-2012-4380 CVE-2012-4381 CVE-2012-4382
moin: CVE-2012-4404 bugzilla: CVE-2012-4747
smarty: CVE-2011-1028 smarty3: CVE-2011-1028
chromium-browser: CVE-2011-3090
mcrypt: CVE-2012-4409 blender: CVE-2012-4410
otrs2: CVE-2012-4600
ojs: CVE-2012-1467 CVE-2012-1468 CVE-2012-1469 tor: CVE-2012-4419 wordpress: CVE-2012-4421 CVE-2012-4422
vino: CVE-2012-4429 mcrypt: CVE-2012-4426
libxcrypt: CVE-2011-2483 moodle: CVE-2012-4408 CVE-2012-4407 CVE-2012-4403 CVE-2012-4402 CVE-2012-4401 CVE-2012-4400
tor: CVE-2012-4922
argyll: CVE-2012-4405
monkey: CVE-2012-4442
smarty3: CVE-2012-4437 fwknop: CVE-2012-4436 CVE-2012-4435 CVE-2012-4434
libzip: CVE-2011-0421
dovecot: CVE-2011-1929 viewvc: CVE-2009-5024 otrs: CVE-2011-1518 moin: CVE-2011-1058 pywebdav: CVE-2011-0432 udisks: CVE-2010-4661 couchdb: CVE-2010-3854 iscsitarget: CVE-2010-2221 system-config-printer: CVE-2011-4405 (das betroffene Binary-Package python-cupshelpers ist nur in unmaintained). Die Version in UCS 2.4 ist nicht betroffen.
arora: CVE-2011-3367
monkey: CVE-2012-4443
chromium-browser: CVE-2012-2889 CVE-2012-2886 CVE-2012-2881 CVE-2012-2876 CVE-2012-2883 CVE-2012-2887 CVE-2012-2888 CVE-2012-2894 CVE-2012-2896 CVE-2012-2877 CVE-2012-2879 CVE-2012-2884 CVE-2012-2874 CVE-2012-2878 CVE-2012-2880 CVE-2012-2882 CVE-2012-2885 CVE-2012-2891 CVE-2012-2892 CVE-2012-2893
chromium-browser: CVE-2012-4930 CVE-2012-4929 zendframework: CVE-2012-4451
krb5: CVE-2012-1014, CVE-2012-1015 -> Diese Komponenten betreffen nur krb5-kdc, das in unmaintained ist.
dracut: CVE-2012-4453 wordpress: CVE-2012-4448
ruby1.9.1: CVE-2011-1005 opencryptoki: CVE-2012-4454 CVE-2012-4455
mediawiki: CVE-2012-4885
libxml-rpc: CVE-2012-0876 CVE-2012-1148
ruby1.9.1: CVE-2012-4464 CVE-2012-4466
html2ps: CVE-2009-5067 (die ID wurde erst jetzt zugewiesen, die Lücke ist aber von 2009)
hostapd: CVE-2012-4445
chromium-browser: CVE-2012-2900 CVE-2012-5108 CVE-2012-5109 CVE-2012-5110 CVE-2012-5111
gitolite: CVE-2012-4506
claws-mail: CVE-2012-4507
chromium-browser: CVE-2012-5112
monkey: CVE-2012-5303 axis2c: CVE-2012-5351
cups-pk-helper: CVE-2012-4510 librdmacm: CVE-2012-4516
mahara: CVE-2012-2247 CVE-2012-2246 CVE-2012-2244 CVE-2012-2243 otrs2: CVE-2012-4751
virtualbox-ose: CVE-2012-3221
jbossas4: CVE-2012-3427 radsecproxy: CVE-2012-4523 piwigo: CVE-2012-4525 CVE-2012-4526 mcrypt: CVE-2012-4527
tor: CVE-2012-2249 viewvc: CVE-2012-4533 python-django: CVE-2012-4520 libapache-mod-security: CVE-2012-4528
tor: CVE-2012-2250
phpmyadmin: CVE-2012-5339 CVE-2012-5368 request-tracker3.8: CVE-2012-4730 CVE-2012-4732 CVE-2012-4734 CVE-2012-4735 CVE-2012-4884 rtfm: CVE-2012-4731
plib: CVE-2012-4552 jbissas4: CVE-2012-4550
gwt: CVE-2012-4563
radsecproxy: CVE-2012-4566 CVE-2012-4523 python-keyring: CVE-2012-4571
glassfish: CVE-2012-3155
vlc: CVE-2012-5470
yui: CVE-2012-5475 cacti: CVE-2011-5223 (CVE-ID wurde erst heute zugewiesen) websvn: CVE-2011-5221 (CVE-ID wurde erst heute zugewiesen) commons-httpclient: CVE-2012-5783
libv8: CVE-2012-5120 CVE-2012-5128 chromium-browser: CVE-2012-5127 2012-5116 CVE-2012-5121 CVE-2012-5117 CVE-2012-5119 CVE-2012-5122 CVE-2012-5123 CVE-2012-5124 CVE-2012-5125 CVE-2012-5126
trousers: CVE-2012-0698 axis: CVE-2012-5784
ruby1.9.1: CVE-2012-5371 (ruby 1.8 ist nicht betroffen) Zope: CVE-2012-5508 CVE-2012-5507 CVE-2012-5506 CVE-2012-5505 CVE-2012-5504 CVE-2012-5503 CVE-2012-5502 CVE-2012-5501 CVE-2012-5500 CVE-2012-5499 CVE-2012-5498 CVE-2012-5497 CVE-2012-5496 CVE-2012-5495 CVE-2012-5494 CVE-2012-5493 CVE-2012-5492 CVE-2012-5491 CVE-2012-5490 CVE-2012-5489 CVE-2012-5488 CVE-2012-5487 CVE-2012-5486 CVE-2012-5485 weechat: CVE-2011-1428
weechat: CVE-2012-5854
glusterfs: CVE-2012-4417
quagga: CVE-2012-5521
vlc: CVE-2012-5855
bugzilla: CVE-2012-4199 CVE-2012-4197 firebird2.5: CVE-2012-5529 gajim: CVE-2012-5524 mantis: CVE-2012-5522 CVE-2012-5523
mahara: CVE-2012-2239 CVE-2012-2243 CVE-2012-2244 CVE-2012-2246 CVE-2012-2247
claws-mail-extra-plugins: CVE-2012-5527
weechat: CVE-2012-5534 pcp: CVE-2012-5530
evince: CVE-2011-5244
chromium-browser: CVE-2012-5133 CVE-2012-5130 CVE-2012-5132 CVE-2012-5136 CVE-2012-5135
tor: CVE-2012-5573
rssh: CVE-2012-2251 CVE-2012-2252
chromium-browser: CVE-2012-5137 CVE-2012-5138
mediawiki: CVE-2012-5391 CVE-2012-5395
sleuthkit: CVE-2012-5619
dovecot: CVE-2012-5620
bogofilter: CVE-2012-5468
mahara: CVE-2012-6037
snack: CVE-2012-6303 (die Lücke wurde in wavesurfer gemeldet, ist aber in der libsnack)
mahara: CVE-2012-2253
chromium-browser: CVE-2012-5139 CVE-2012-5140 CVE-2012-5141 CVE-2012-5142 CVE-2012-5143 CVE-2012-5144
gksu-polkit: CVE-2012-5617
CVE-2012-5643: Diese Lücke betrifft das Binary-Paket squid-cgi, das nur in unmaintained enthalten.
thttpd: CVE-2012-5640
zendframework: CVE-2012-5657 fail2ban: CVE-2012-5642
inkscape: CVE-2012-5656
CVE-2012-3428: jbossas4
ircd-ratbox: CVE-2012-6084 mediawiki-extensions: CVE-2012-6453 moin: CVE-2012-6080 CVE-2012-6081 CVE-2012-6082 inkscape: CVE-2012-6076 drupal6: CVE-2012-5653 CVE-2012-5652 CVE-2012-5651
nosoap: CVE-2012-6071 lemonldap-ng: CVE-2012-6426
asterisk: CVE-2012-5977 CVE-2012-5976 moodle: CVE-2012-6087 zabbix: CVE-2012-6086
rails: CVE-2012-5664
wordpress: CVE-2012-5868
connman: CVE-2012-6459 moin: CVE-2012-6495 swi-prolog: CVE-2012-6089 CVE-2012-6090
python-keyring: CVE-2012-5577 CVE-2012-5578
libv8: CVE-2012-5153 CVE-2013-0836 chromium-browser: CVE-2013-0838 CVE-2013-0837 CVE-2013-0836 CVE-2013-0835 CVE-2013-0834 CVE-2013-0833 CVE-2013-0832 CVE-2013-0831 CVE-2013-0829 CVE-2012-5153 CVE-2012-5152 CVE-2012-5150 CVE-2012-5149 CVE-2012-5148 CVE-2012-5147 CVE-2012-5146 CVE-2012-5145
nginx: CVE-2011-4968 (only recently assigned)
ettercap: CVE-2013-0722
memcached: CVE-2013-0179
icinga: CVE-2012-6096
virtualbox: CVE-2013-0420
couchdb: CVE-2012-5650 CVE-2012-5649 bcron: CVE-2012-6110
rails: CVE-2013-0155
zabbix: CVE-2013-1364 mantis: CVE-2013-0197 pam-pgsql: CVE-2013-0191 moodle: CVE-2012-6098
(In reply to comment #292) > CVE-2012-5643: Diese Lücke betrifft das Binary-Paket squid-cgi, das nur in > unmaintained enthalten. Der initiale Fix was unvollständig, für den inkorrekten Fix wurde CVE-2013-0189 zugewiesen.
movabletype-opensource: CVE-2013-0209 wordpress: CVE-2012-6112
chromium-browser: CVE-2013-0839 CVE-2013-0840 CVE-2013-0841 CVE-2013-0842
moodle: CVE-2012-5583
zoneminder: CVE-2013-0232
rails: CVE-2013-0333
Samba: CVE-2013-0213 CVE-2013-0214 SWAT is only available in unmaintained.
ircd-hybrid: CVE-2013-0238
wordpress: CVE-2013-0235 CVE-2013-0236 CVE-2013-0237
chicken: CVE-2012-6122 CVE-2012-6123 CVE-2012-6124 CVE-2012-6125
polarssl: CVE-2013-1622
cfingerd: CVE-2013-1049 ruby1.9.1: CVE-2013-0256 (Ruby 1.8 - which is in maintained - is not affected) puppet: CVE-2012-6120 polarssl: CVE-2012-1621 roundcube: CVE-2012-6121 librack-ruby: CVE-2013-0262 CVE-2013-0184 CVE-2013-0183 CVE-2012-6109 CVE-2011-5036 CVE-2013-0263
ganglia: CVE-2013-0275
jquery: CVE-2011-4969
transmission: CVE-2012-6129
openconnect: CVE-2012-6128
pigz: CVE-2013-0296 pyrad: CVE-2013-0294
nss-pam-ldapd: CVE-2013-0288
latd: CVE-2013-0251 xserver-xorg-video-qxl: CVE-2013-0241 libunp/ libupnp4: CVE-2012-5958 CVE-2012-5959 CVE-2012-5960 CVE-2012-5961 CVE-2012-5962 CVE-2012-5963 CVE-2012-5964 CVE-2012-5965 rails: CVE-2013-0276 CVE-2013-0277
libjson-ruby: CVE-2013-0269 pidgin: CVE-2013-0271 CVE-2013-0272 CVE-2013-0273 CVE-2013-0274 pacemaker: CVE-2013-0281
nginx: CVE-2012-4929 lighttpd: CVE-2009-3555 CVE-2012-4929 polarssl: CVE-2013-0169 CVE-2013-1621 CVE-2013-1622
nginx: CVE-2013-0337
chromium-browser: CVE-2013-0879 CVE-2013-0880 CVE-2013-0881 CVE-2013-0882 CVE-2013-0883 CVE-2013-0884 CVE-2013-0885 CVE-2013-0886 CVE-2013-0887 CVE-2013-0888 CVE-2013-0889 CVE-2013-0890 CVE-2013-0891 CVE-2013-0892 CVE-2013-0893 CVE-2013-0894 CVE-2013-0895 CVE-2013-0896 CVE-2013-0897 CVE-2013-0898 CVE-2013-0899 CVE-2013-0900
krb5: CVE-2013-1415 (This only affects the KDC, which is only in unmaintained in UCS) python-django: CVE-2013-0305 CVE-2013-0306 isync: CVE-2013-0289
bouncycastle: CVE-2013-0169 CVE-2013-1624
zoneminder: CVE-2013-0332
webfs: CVE-2013-0347 bugzilla: CVE-2013-0785 CVE-2013-0786 fusionforge: CVE-2013-1423 drupal6: CVE-2013-0245 CVE-2013-0244
python-django: CVE-2013-1665
telepathy-gabble: CVE-2013-1769 ganglia: CVE-2013-1770 pyrad: CVE-2013-0342 chromium-browser: CVE-2013-2268
mantis: CVE-2013-1811 libopenid-ruby: CVE-2013-1812 libextlib-ruby: CVE-2013-1802
roundup: CVE-2012-6130 CVE-2012-6131 CVE-2012-6132 CVE-2012-6133 openafs: CVE-2013-1794 CVE-2013-1795 ekiga: CVE-2012-5621 sssd: CVE-2013-0219 CVE-2013-0220
mediawiki: CVE-2013-1816 CVE-2013-1817 CVE-2013-1818 zendframework: CVE-2012-6532 CVE-2012-6531 stunnel4: CVE-2013-1762
ruby1.9.1: CVE-2013-0269 (Ruby 1.8 - which is in maintained - is not affected) redis: CVE-2013-0178 chromium-browser: CVE-2013-0912
typo3-src: CVE-2013-1842 CVE-2013-1843 piwigo: CVE-2013-1468 CVE-2013-1469
puppet: CVE-2013-1640 CVE-2013-1652 CVE-2013-1653 CVE-2013-1654 CVE-2013-1655 CVE-2013-2274 CVE-2013-2275 privoxy: CVE-2013-2503 gambas2: CVE-2013-1809
inetutils: CVE-2010-2529 libcommons-fileupload-java: CVE-2013-0248 smokeping: CVE-2012-0790 lighttpd: CVE-2013-1427 firebird2.1: CVE-2013-2492 firebird2.5: CVE-2013-2492 chicken: CVE-2013-1874
krb5: CVE-2012-1016 This only affects the KDC of MIT Kerberos, which is only in unmaintained in UCS. vlc: CVE-2013-1868
moodle: CVE-2013-1830 CVE-2013-1831 CVE-2013-1834 libv8: CVE-2013-2632 chromium-browser: CVE-2013-0926 CVE-2013-0925 CVE-2013-0924 CVE-2013-0923 CVE-2013-0922 CVE-2013-0921 CVE-2013-0920 CVE-2013-0919 CVE-2013-0918 CVE-2013-0917 CVE-2013-0916 mongodb: CVE-2013-1892 ibutils: CVE-2013-2561 python-bcrypt: CVE-2013-1895 asterisk: CVE-2013-2264 CVE-2013-2686
axis2c: CVE-2012-6107
otrs2: CVE-2013-2625
rails: CVE-2011-2932 CVE-2013-1854 CVE-2013-1855 CVE-2013-1857
libapache-mod-security: CVE-2013-1915 phpmyadmin: CVE-2013-3239 tinc: CVE-2013-1428 haproxy: CVE-2013-1912 CVE-2012-2942
krb5: CVE-2013-1416 (This only affects the KDC, which is only in unmaintained in UCS)
strongswan: CVE-2013-2944 mediawiki: CVE-2013-2031 CVE-2013-2032 CVE-2013-1951 python-httplib2: CVE-2013-2037 lintian: CVE-2013-1429 yum: CVE-2013-1910 vlc: CVE-2013-1954 rails: CVE-2013-3221 telepathy-idle: CVE-2007-6746 memcached: CVE-2011-4971
asterisk: CVE-2013-2264 chicken: CVE-2013-2024 mantis: CVE-2013-1934 CVE-2013-1932 CVE-2013-1931 CVE-2013-1930 libuser: CVE-2012-5630 CVE-2012-5644 xmp: CVE-2013-1980 boinc: CVE-2013-2298 CVE-2013-2019 libytnef: CVE-2010-5109 glusterfs: CVE-2012-5635 autotrace: CVE-2013-1953 yum: CVE-2013-1910
db4o: CVE-2012-6550 CVE-2013-1808 bzr: CVE 2013-2099 linkchecker: CVE-2013-2099 w3af: CVE-2013-2099 openswan: CVE-2013-2053 moodle: CVE-2013-2080 CVE-2013-2081 CVE-2013-2082 CVE-2013-2083 chromium-browser: CVE-2013-2836 CVE-2013-2837 CVE-2013-2838 CVE-2013-2839 CVE-2013-2840 CVE-2013-2841 CVE-2013-2842 CVE-2013-2843 CVE-2013-2844 CVE-2013-2845 CVE-2013-2846 CVE-2013-2847 CVE-2013-2848 CVE-2013-2849 libv8: CVE-2013-2838
request-tracker3.8: CVE-2013-3374 CVE-2013-3373 CVE-2013-3372 CVE-2013-3371 CVE-2013-3370 CVE-2013-3369 CVE-2013-3368 CVE-2012-4733 otrs2: CVE-2013-3551 krb5: CVE-2002-2443 (while the CVE ID has a 2002 prefix, it was only assigned recently) The affected binary package (kpasswd) is only in unmaintained, since we use Heimdal. libspoon-perl: CVE-2012-6143 gpsd: CVE-2013-2038 This issue only affects the gpsd daemon, only the library is part of maintained, the daemon isn't.
spip: CVE-2013-2118 libraw: CVE-2013-2126 CVE-2013-2127 libapache-mod-security: CVE-2013-2765 python-pip: CVE-2013-1629 python-virtualenv: CVE-2013-1629 telepathy-gabble: CVE-2013-1431
rrdtool: CVE-2013-2131 (This issue affects the frontend tool, only some libs are maintained) mediawiki: CVE-2013-2114 pymongo: CVE-2013-2132 chromium-browser: CVE-2013-2865 CVE-2013-2864 CVE-2013-2863 CVE-2013-2862 CVE-2013-2861 CVE-2013-2860 CVE-2013-2859 CVE-2013-2858 CVE-2013-2857 CVE-2013-2856 CVE-2013-2855 CVE-2013-2854 libimobiledevice: CVE-2013-2142 (This issue affects the frontend tool, only some libs are maintained) monkey: CVE-2013-3843 CVE-2013-3724
monkey: CVE-2013-2159 CVE-2013-2163 CVE-2013-2182 CVE-2013-2181 CVE-2013-2183 fail2ban: CVE-2013-2178 movabletype-opensource: CVE-2013-2184
haproxy: CVE-2013-2175 xml-security-c: CVE-2013-2156 CVE-2013-2155 CVE-2013-2154 CVE-2013-2153 puppet: CVE-2013-3567
wordpress: CVE-2013-2205 CVE-2013-2204 CVE-2013-2203 CVE-2013-2202 CVE-2013-2201 CVE-2013-2200 CVE-2013-2199 CVE-2013-2173 tpp: CVE-2013-2208 otrs2: CVE-2013-4088
xml-security-c: CVE-2013-2210 php-radius: CVE-2013-2220 libzrtpcpp: CVE-2013-2221 CVE-2013-2222 CVE-2013-2223 glpi: CVE-2013-2225 CVE-2013-2226 CVE-2013-2227 libmodule-signature-perl: CVE-2013-2145 typo3-src: CVE-2012-6144 CVE-2012-6145 CVE-2012-6146 CVE-2012-6147 CVE-2012-6148
quagga: CVE-2013-2236 virtualbox-ose: CVE-2013-3792
otrs2: CVE-2013-4717 chromium-browser: CVE-2013-2867 CVE-2013-2868 CVE-2013-2869 CVE-2013-2870 CVE-2013-2871 CVE-2013-2873 CVE-2013-2875 CVE-2013-2876 CVE-2013-2877 CVE-2013-2878 CVE-2013-2879 CVE-2013-2853 CVE-2013-2880 vlc: CVE-2013-3245
nagstamon: CVE-2013-4114 openjpa: CVE-2013-1768
nagstamon: CVE-2013-4114 openjpa: CVE-2013-1768 libjgroups-java: CVE-2013-4112 passenger: CVE-2013-4136 moodle: CVE-2013-2245 CVE-2013-2246 CVE-2013-2243 CVE-2013-2242
yardradius: CVE-2013-4147 openafs: CVE-2013-4134 CVE-2013-4135 request-tracker3.8: CVE-2012-6578 CVE-2012-6579 CVE-2012-6580 CVE-2012-6581 smokeping: CVE-2013-4168
xmonad-contrib: CVE-2013-1436 phpmyadmin: CVE-2013-4995 CVE-2013-4996 CVE-2013-4997 CVE-2013-4998 CVE-2013-4999 CVE-2013-5000 CVE-2013-5001 CVE-2013-5002 CVE-2013-5003 xymon: CVE-2013-4173 evolution: CVE-2013-4166
chromium-browser: CVE-2013-2881 CVE-2013-2882 CVE-2013-2883 CVE-2013-2884 CVE-2013-2885 CVE-2013-2886 putty: CVE-2013-4852 CVE-2013-4206 CVE-2013-4207 CVE-2013-4208 gwt: CVE-2013-4204 libv8: CVE-2013-2882
phpmyadmin: CVE-2013-5029 cacti: CVE-2013-1434 CVE-2013-1435 chrony: CVE-2012-4502 CVE-2013-4503 (these were only assigned today, but discovered in 2012)
nullmailer: CVE-2013-4223 lcms (#718682, no CVE yet): This affects the binary package liblcms-utils, which is only in unmaintained) puppet: CVE-2013-4761 CVE-2013-4956 polarssl: CVE-2013-4623
chromium-browser: CVE-2013-2905 CVE-2013-2904 CVE-2013-2903 CVE-2013-2902 CVE-2013-2901 CVE-2013-2900 CVE-2013-2887 cacti: CVE-2013-5588 CVE-2013-5589 libspring-java: CVE-2013-4152 asterisk: CVE-2013-5641 CVE-2013-5642 php-openid: CVE-2013-4701 exactimage: CVE-2013-1438
roundcube: CVE-2013-5645 mediawiki: CVE-2013-4301 CVE-2013-4302 CVE-2013-4303 exactimage: CVE-2013-1441 mediawiki-extensions: CVE-2013-4305 libraw: CVE-2013-1438 CVE-2013-1439 dcraw: CVE-2013-1438 ufraw: CVE-2013-1438 rawstudio: CVE-2013-1438 rawtherapee: CVE-2013-1438
libraw: CVE-2013-1438 CVE-2013-1439 libkdcraw: CVE-2013-1438 CVE-2013-1439 darktable: : CVE-2013-1438 CVE-2013-1439
augeas: CVE-2012-0786 CVE-2012-0787 (The ID was only recently assigned, but fixed upstream in 2012) torque: CVE-2013-4319 libgems-ruby: CVE-2013-4287 python-django: CVE-2013-4315
wordpress: CVE-2013-4340 CVE-2013-4339 CVE-2013-4338 CVE-2013-5738 CVE-2013-5739 moodle: CVE-2013-4341 CVE-2013-4313 python-django: CVE-2013-1443
davfs2: CVE-2013-4362 libgems-ruby: CVE-2013-4363 glpi: CVE-2013-5696
txt2man: CVE-2013-1444 zabbix: CVE-2013-5572 chicken: CVE-2013-4385 vlc: CVE-2013-3565 vino: CVE-2013-5745
libv8: CVE-2013-2919 chromium-browser: CVE-2013-2917 CVE-2013-2916 CVE-2013-2915 CVE-2013-2914 CVE-2013-2922 CVE-2013-2921 CVE-2013-2918 CVE-2013-2920 CVE-2013-2906 CVE-2013-2919 CVE-2013-2910 CVE-2013-2909 CVE-2013-2908 CVE-2013-2907 CVE-2013-2913 CVE-2013-2912 CVE-2013-2911 zabbix: CVE-2013-5743 xinetd: CVE-2013-4342
polarssl: CVE-2013-5914 CVE-2013-5915 libapache2-mod-fcgid: CVE-2013-4365 typo3-src: CVE-2013-1464 libtar: CVE-2013-4420 CVE-2013-4397 python-django-djblets: CVE-2013-4409 python-django: CVE-2013-6044
python-scipy: CVE-2013-4251 mahara: CVE-2013-4429 CVE-2013-4430 CVE-2013-4431 CVE-2013-4432 dropbear: CVE-2013-4421 CVE-2013-4434 vlc: CVE-2013-4388
chromium-browser: CVE-2013-2924 CVE-2013-2925 CVE-2013-2926 CVE-2013-2927 CVE-2013-2928 libcommons-fileupload-java: CVE-2013-2186 bugzilla: CVE-2013-1742 CVE-2013-1734
varnish: CVE-2013-4484
chromium-browser: CVE-2013-2923
icu: CVE-2013-0900 CVE-2013-2924
dropbear: CVE-2013-4421 CVE-2013-4434
icedove: CVE-2013-5590 CVE-2013-5591 CVE-2013-5595 CVE-2013-5597 CVE-2013-5599 CVE-2013-5600 CVE-2013-5601 CVE-2013-5602 CVE-2013-5604 iceape: CVE-2013-5590 CVE-2013-5591 CVE-2013-5595 CVE-2013-5597 CVE-2013-5599 CVE-2013-5600 CVE-2013-5601 CVE-2013-5602 CVE-2013-5604
python-crypto: CVE-2013-1445
suds: CVE-2013-2217
strongswan: CVE-2013-6075 CVE-2013-6076
wireshark: CVE-2013-6336 CVE-2013-6337 CVE-2013-6338 CVE-2013-6340
tryton-client: DSA-2791-1 (http://www.debian.org/security/2013/dsa-2791)
(In reply to Janek Walkenhorst from comment #395) > tryton-client: DSA-2791-1 (http://www.debian.org/security/2013/dsa-2791) That's CVE-2013-4510
(In reply to Janek Walkenhorst from comment #394) > wireshark: CVE-2013-6336 CVE-2013-6337 CVE-2013-6338 CVE-2013-6340 wireshark is in maintained. CVE-2013-6336 to CVE-2013-6338 don't affect UCS, since the code was introduced in a later version.
(In reply to Janek Walkenhorst from comment #392) > suds: CVE-2013-2217 python-suds is in maintained and already tracked in Bug 31843
(In reply to Janek Walkenhorst from comment #391) > python-crypto: CVE-2013-1445 python-crypto is in maintained (and tracked in Bug 27422 and Bug 32895)
(In reply to Janek Walkenhorst from comment #388) > icu: CVE-2013-0900 CVE-2013-2924 ICU is in maintained (and already tracked in Bug 25767 and Bug 30726)
echoping: CVE-2013-4448 CVE-2010-5111 ldap-account-manager: CVE-2013-4453 sup-mail: CVE-2013-4478 CVE-2013-4479 krb5: CVE-2013-1418 (We're using the KDC from Heimdal and only the client libs from MIT Kerberos) moodle: CVE-2013-3630 dovecot: CVE-2013-6171 ibus: CVE-2013-4509
vlc: CVE-2013-6283 spip: CVE-2013-4555 CVE-2013-4556 CVE-2013-4557 libxml-security-java: CVE-2013-2172
lighttpd: CVE-2013-4508 CVE-2013-4559 CVE-2013-4560 chromium-browser: CVE-2013-6628 CVE-2013-6627 CVE-2013-6626 CVE-2013-6625 CVE-2013-6624 CVE-2013-6623 CVE-2013-6622 CVE-2013-6621 CVE-2013-2931 torque: CVE-2013-4495
chromium-browser: CVE-2013-6632 CVE-2013-6802 mediawiki: CVE-2013-4567 CVE-2013-4568 CVE-2013-4572 perdition: CVE-2013-4584 xlhtml: CVE-2013-4565
(In reply to Moritz Muehlenhoff from comment #401) > krb5: CVE-2013-1418 (We're using the KDC from Heimdal and only the client > libs from MIT Kerberos) CVE-2013-6800 is closely related.
bip: CVE-2013-4550 yui: CVE-2013-6780 libjpeg8: CVE-2013-6629 CVE-2013-6630 krb5: CVE-2013-1417 (We're using the KDC from Heimdal and only the client libs from MIT Kerberos) mantis: CVE-2013-4460 varnish: CVE-2013-4484 libgadu: CVE-2013-4488 ejabberd: CVE-2013-6169
moodle: CVE-2013-4522 CVE-2013-4523 CVE-2013-6780 augeas: CVE-2012-6607 drupal6: CVE-2013-6385 CVE-2013-6386
nbd: CVE-2013-6410 links2: CVE-2013-6050 quassel: CVE-2013-6404 munin: CVE-2013-6048 CVE-2013-6359
apt-xapian-index: CVE-2013-1064 chromium-browser: CVE-2013-6634 CVE-2013-6635 CVE-2013-6636 CVE-2013-6637 CVE-2013-6638 CVE-2013-6639 CVE-2013-6640 libv8: CVE-2013-6638 CVE-2013-6639 CVE-2013-6640 zabbix: CVE-2013-6824 rails: CVE-2013-6415 libmicrohttpd: CVE-2013-7038 CVE-2013-7039 libi18n-ruby: CVE-2013-4492
rails: CVE-2013-6417 typo3-src: CVE-2013-7073 CVE-2013-7074 CVE-2013-7075 CVE-2013-7076 CVE-2013-7077 CVE-2013-7078 CVE-2013-7079 CVE-2013-7080 CVE-2013-7081 CVE-2013-7082 pywbem: CVE-2013-6418 CVE-2013-6444
djvulibre: CVE-2012-6535 asterisk: CVE-2013-7100 memcached: CVE-2013-7239 bip: CVE-2011-5268 (CVE ID only recently assigned) puppet: CVE-2013-4969 gnumeric: CVE-2013-6836 libwill-paginate-ruby: CVE-2013-6459 icinga: CVE-2013-7108 CVE-2013-7107 CVE-2013-7106 denyhosts: CVE-2013-6890 libv8: CVE-2013-2882 evince: CVE-2013-3718 libxml-security-java: CVE-2013-4517
movabletype-opensource: CVE-2014-0977 mapserver: CVE-2013-7262 freerdp: CVE-2014-0791 flite: CVE-2014-0027 libxstream-java: CVE-2013-7285 jinja2: CVE-2014-1402 CVE-2014-0012
mediawiki: CVE-2013-6472 CVE-2013-6455 CVE-2013-6454 CVE-2013-6453 CVE-2013-6452 CVE-2013-6451 CVE-2013-4574 CVE-2013-4571 CVE-2013-4570 virtualbox: CVE-2014-0407 CVE-2014-0406 CVE-2014-0404 CVE-2013-5892 chromium-browser: CVE-2013-6646 CVE-2013-6645 CVE-2013-6644 CVE-2013-6643 CVE-2013-6642 CVE-2013-6641 drupal6: CVE-2014-1476 CVE-2014-1475 libspring-java: CVE-2013-6429 CVE-2013-6430 memcached: CVE-2013-7290 CVE-2013-7291 tntnet: CVE-2013-7299 cxxtools: CVE-2013-7298
moodle: CVE-2014-0008 CVE-2014-0009 CVE-2014-0010 spip: CVE-2013-7303 libmarc-xml-perl: CVE-2014-1626 pyxdg: CVE-2014-1624 localepurge: CVE-2014-1638 syncevolution: CVE-2014-1639 axiom: CVE-2014-1640# mongodb: CVE-2012-6619 (only recently assigned)
pidgin: CVE-2012-6152 CVE-2013-6477 CVE-2013-6478 CVE-2013-6479 CVE-2013-6481 CVE-2013-6482 CVE-2013-6483 CVE-2013-6484 CVE-2013-6485 CVE-2013-6486 CVE-2013-6487 CVE-2013-6489 CVE-2013-6490 and CVE-2014-0020 mantis: CVE-2014-1608 CVE-2014-1609 socat: CVE-2014-0019
fail2ban: CVE-2013-7176 CVE-2013-7177 a2ps: CVE-2001-1593 (while the CVE ID was only recently assigned it was previously already reported in 2001) zabbix: CVE-2014-1682
libcommons-fileupload-java: CVE-2014-0050 libcapture-tiny-perl: CVE-2014-1875 python-numpy: CVE-2014-1858 CVE-2014-1859 erlang: CVE-2014-1693 chromium-browser: CVE-2014-1681
libyaml-libyaml-perl: CVE-2013-6393 suphp: CVE-2014-1867 chrony: CVE-2014-0021 gamera: CVE-2014-1937 rc: CVE-2014-1936 9base: CVE-2014-1935 eyed3: CVE-2014-1934 pacemaker: CVE-2011-5271 (ID was only recently assiged) passenger: CVE-2014-1831 CVE-2014-1832 openswan: CVE-2013-6466 chromium-browser: CVE-2013-6649 CVE-2013-6650 libv8: CVE-2013-6649 CVE-2013-6650 logilab-common: CVE-2014-1838 CVE-2014-1839
erlang: CVE-2014-1693 collabtive: CVE-2013-6872 mediawiki: CVE-2014-1610 otrs2: CVE-2014-1694 CVE-2014-1471 db4o: CVE-2014-1869 zabbix: CVE-2014-1682 CVE-2013-5572 CVE-2014-1685
chromium-browser: CVE-2013-6661 CVE-2013-6660 CVE-2013-6659 CVE-2013-6658 CVE-2013-6657 CVE-2013-6656 CVE-2013-665 CVE-2013-6654 CVE-2013-6653 CVE-2013-6652
chromium-browser: CVE-2013-6661 CVE-2013-6660 CVE-2013-6659 CVE-2013-6658 CVE-2013-6657 CVE-2013-6656 CVE-2013-665 CVE-2013-6654 CVE-2013-6653 CVE-2013-6652 phmyadmin: CVE-2014-1879 catfish: CVE-2014-2093 CVE-2014-2094 CVE-2014-2095
xfe: CVE-2014-2079 catfish: CVE-2014-2096 mantis: CVE-2014-2238 mojarra: CVE-2013-5855 mediawiki: CVE-2014-2242 CVE-2014-2243 CVE-2014-2244 chromium-browser: CVE-2013-6663 CVE-2013-6664 CVE-2013-6665 CVE-2013-6666 CVE-2013-6667 CVE-2013-6668 libv8: CVE-2013-6668
perltidy: CVE-2014-2277 otrs2: CVE-2014-1695 wordpress: CVE-2012-6633 CVE-2012-6634 CVE-2012-6635 CVE-2011-5270 CVE-2010-5296 CVE-2010-5295 CVE-2010-5294 CVE-2010-5293 (only recently assigned)
asterisk: CVE-2014-2286 CVE-2014-2287 chromium-browser: CVE-2014-1700 CVE-2014-1701 CVE-2014-1702 CVE-2014-1703 CVE-2014-1704 libv8: CVE-2014-1704 libghttpd: CVE-2014-2323 CVE-2014-2324 virtualbox-ose: CVE-2014-0981 CVE-2014-0982 CVE-2014-0983 libspring-java: CVE-2014-0054 CVE-2014-1904 pen: CVE-2014-2387
extplorer: CVE-2013-5951 moodle: CVE-2014-0123 chromium-browser: CVE-2014-1713 CVE-2014-1705 CVE-2014-1715 libv8: CVE-2014-1705 mediawiki: CVE-2014-1686 kdirstat: CVE-2014-2527 CVE-2014-2528
libxalan2-java: CVE-2014-0107 smb4k: CVE-2014-2581 vlc: CVE-2013-7340 claws-mail-extra-plugins: CVE-2014-2576 moodle: CVE-2014-2571 CVE-2014-2572 icinga: CVE-2014-2386 CVE-2014-1878 postgresql-plsh: CVE-2014-0061 libyaml-libyaml-perl: CVE-2014-2525 cacti: CVE-2014-2326 CVE-2014-2327 CVE-2014-2328
vlc: CVE-2014-1684 a2ps: CVE-2014-0466 zendframework: CVE-2014-2681 CVE-2014-2682 CVE-2014-2683 CVE-2014-2684 CVE-2014-2685 mediawiki: CVE-2014-2665 otrs2: CVE-2014-2554 CVE-2014-2553 fusionforge: CVE-2014-0468 libapache-mod-security: CVE-2013-5705
libcgi-application-perl: CVE-2013-7329 cacti: CVE-2014-2708 CVE-2014-2709 rails: CVE-2014-0081 CVE-2014-0082
chromium-browser: CVE-2014-1726 CVE-2014-1725 CVE-2014-1724 CVE-2014-1723 CVE-2014-1722 CVE-2014-1721 CVE-2014-1720 CVE-2014-1719 CVE-2014-1718 CVE-2014-1717 CVE-2014-1716 CVE-2014-1727 CVE-2014-1728 CVE-2014-1729 libv8: CVE-2014-1729 CVE-2014-1717 CVE-2014-1716 wordpress: CVE-2014-0165 CVE-2014-0166 openafs: CVE-2014-0159
strongswan: CVE-2014-2338 json-c: CVE-2013-6371 CVE-2013-6370 gnustep-base: CVE-2014-2980 drupal6: CVE-2014-2983 python-django: CVE-2014-0472 CVE-2014-0473 CVE-2014-0474 openafs: CVE-2014-2852
xbuffy: CVE-2014-0469 libmms: CVE-2014-2892 super: CVE-2014-0470 fish: CVE-2014-2905 CVE-2014-2906 chromium-browser: CVE-2014-1736 CVE-2014-1735 CVE-2014-1734 CVE-2014-1733 CVE-2014-1732 CVE-2014-1731 CVE-2014-1730 libv8: CVE-2014-1736 CVE-2014-1735 CVE-2014-1731 rxvt-unicode: CVE-2014-3121 libstruts1.2-java: CVE-2014-0114 poco: CVE-2014-0350 sks: CVE-2014-3207 ldns: CVE-2014-3209
strongswan: CVE-2014-2891 fish: CVE-2014-3219 rails: CVE-2014-0130 dovecot: CVE-2014-3430
python-django: CVE-2014-3730 CVE-2014-1418 mumble: CVE-2014-3756 CVE-2014-3755 moodle: CVE-2014-0216 CVE-2014-0215 libv8: CVE-2014-3152 chromium-browser: CVE-2014-3152 CVE-2014-1743 CVE-2014-1744 CVE-2014-1745 CVE-2014-1746 CVE-2014-1747 CVE-2014-1748 CVE-2014-1749 chicken: CVE-2014-3776 torque: CVE-2014-0749 xemacs21: CVE-2014-3423
mod-wsgi: CVE-2014-0240 CVE-2014-0242 typo3-src: CVE-2014-3941 CVE-2014-3942 CVE-2014-3943 CVE-2014-3944 CVE-2014-3945 CVE-2014-3946 dcmtk: CVE-2013-6825 s3d: CVE-2014-1226 chkrootkit: CVE-2014-0476 boinc: CVE-2013-7386 sendmail: CVE-2014-3956 fish: CVE-2014-3856
mediawiki: CVE-2014-3966 pulseaudio: CVE-2014-3970 (module-rtp-recv is present in one of the binary packages which are only in unmaintained) python-bottle: CVE-2014-3137 lynis: CVE-2014-3986 ctdb: CVE-2013-4159 redmine: CVE-2014-1985 prosody: CVE-2014-2745 CVE-2014-2744 json-c: CVE-2013-6370 CVE-2013-6371
chromium-browser: CVE-2014-3154 CVE-2014-3155 CVE-2014-3156 CVE-2014-3157 scheme48: CVE-2014-4150 asterisk: CVE-2014-4047
iodine: CVE-2014-4168 cacti: CVE-2014-2327 CVE-2014-4002 apt-cacher-ng: CVE-2014-4510 frontaccounting CVE-2014-3973 boinc: CVE-2011-5280 (ID only recently assigned) phpmyadmin: CVE-2014-4348 CVE-2014-4349 piwigo: CVE-2014-4648 CVE-2014-4649 CVE-2014-4613 CVE-2014-4614 fckeditor: CVE-2014-4037 duplicity: CVE-2014-3495 zabbix: CVE-2014-3005
cherokee: CVE-2014-4668 ntop: CVE-2014-4165 libspring-java: CVE-2014-0225 polarssl: CVE-2014-4911 virtualbox: CVE-2014-2487 CVE-2014-4261 CVE-2014-2489 CVE-2014-2477 CVE-2014-2486 CVE-2014-2488 CVE-2014-4228
transmission: CVE-2014-4909 moodle: CVE-2014-3552 CVE-2014-3541 CVE-2014-3542 CVE-2014-3543 CVE-2014-3544 CVE-2014-3545 CVE-2014-3546 CVE-2014-3553 CVE-2014-3547 CVE-2014-3549 phpmyadmin: CVE-2014-4986 bozohttpd: CVE-2014-5015 glpi: CVE-2014-5032 cacti: CVE-2014-5025 CVE-2014-5026 tor: CVE-2014-5117
cacti: CVE-2014-5043 CVE-2014-5026 CVE-2014-5043 bugzilla: CVE-2014-1546 drupal6: CVE-2014-5019 CVE-2014-5020 CVE-2014-5021 CVE-2014-5022
wordpress: CVE-2014-2053 CVE-2014-5240 CVE-2014-5203 CVE-2014-5204 CVE-2014-5205 mediawiki: CVE-2014-5241 CVE-2014-5242 CVE-2014-5243 krb5: CVE-2014-4345 (kadmind is used from Heimdal) gpgme1.0: CVE-2014-3564 cacti: CVE-2014-5262 VE-2014-5261 drupal6: CVE-2014-5265 CVE-2014-5266 CVE-2014-5267 libplack-perl: CVE-2014-5269 monkey: CVE-2014-5336 phpmyadmin: CVE-2014-5273 CVE-2014-5274
python-django: CVE-2014-0480 CVE-2014-0481 CVE-2014-0482 CVE-2014-0483 check-mk: CVE-2014-5340 CVE-2014-5339 CVE-2014-5338 enigmail: CVE-2014-5369 torrentflux: CVE-2014-6027 CVE-2014-6028 CVE-2014-6029
chromium-browser: CVE-2014-3168 CVE-2014-3169 CVE-2014-3170 CVE-2014-3171 CVE-2014-3172 CVE-2014-3173 CVE-2014-3174 CVE-2014-3175 CVE-2014-3176 CVE-2014-3177 acpi-support: CVE-2014-0484 mantis: CVE-2014-6387 moodle: CVE-2014-4172 CVE-2014-3617 nginx: CVE-2014-3616
torrentflux: CVE-2014-6029 CVE-2014-6028 CVE-2014-6027 nginx: CVE-2014-3616 asterisk: CVE-2014-6610 fusionforge: CVE-2014-6275 krb5: CVE-2014-5351 (this only affects the kadmin server)
perdition: CVE-2013-4584 mediawiki: CVE-2014-7295 CVE-2014-7199 exuberant-ctags: CVE-2014-7204 thttpd: CVE-2013-0348 (the ID was only recently assigned) torque: CVE-2014-3684
bugzilla: CVE-2014-1571 CVE-2014-1572 CVE-2014-1573 libv8: CVE-2014-3199 CVE-2014-3195 CVE-2014-3188 CVE-2014-7967 chromium-browser: CVE-2014-3188 CVE-2014-3189 CVE-2014-3190 CVE-2014-3191 CVE-2014-3192 CVE-2014-3193 CVE-2014-3194 CVE-2014-3197 CVE-2014-3198 CVE-2014-7967 getmail4: CVE-2014-7273 CVE-2014-7274 CVE-2014-7275 zendframework: CVE-2014-8089 CVE-2014-8088 zeromq: CVE-2014-7202
chromium-browser: CVE-2014-3200 wpasupplicant: CVE-2014-3686 phpmyadmin: CVE-2014-8326 zeromq: CVE-2014-7202 CVE-2014-7203 pidgin: CVE-2014-3694 CVE-2014-3695 CVE-2014-3696 CVE-2014-3697 CVE-2014-3698 dokuwiki: CVE-2014-8764 CVE-2014-8763 CVE-2014-8762 CVE-2014-8761
torque: CVE-2014-3684 dokuwiki: CVE-2014-8761 CVE-2014-8762 CVE-2014-8763 CVE-2014-8764 tnftp: CVE-2014-8517
quassel: CVE-2014-8483 konversation: CVE-2014-8483 ejabberd: CVE-2014-8760 polarssl: CVE-2014-8628 mantis: CVE-2014-8598 CVE-2014-7146 mod-wsgi: CVE-2014-8583
moodle: CVE-2014-7838 CVE-2014-7837 CVE-2014-7836 CVE-2014-7848 CVE-2014-7835 CVE-2014-7834 CVE-2014-7847 CVE-2014-7846 CVE-2014-7833 CVE-2014-7832 CVE-2014-7831 CVE-2014-7830 CVE-2014-7845 mantis: CVE-2014-8986 CVE-2014-8988 CVE-2014-8987 lsyncd: CVE-2014-8990 drupal6: CVE-2014-9016 CVE-2014-9015
phpmyadmin: CVE-2014-8961 CVE-2014-8960 CVE-2014-8959 CVE-2014-8958 moodle: CVE-2014-9059 wordpress: CVE-2014-9031CVE-2014-9032 CVE-2014-9033 CVE-2014-9034 CVE-2014-9035 CVE-2014-9036 CVE-2014-9037 CVE-2014-9038 CVE-2014-9039 mantis: CVE-2014-9089 CVE-2014-9117 icecast2: CVE-2014-9091 couchdb: CVE-2014-2668
speech-dispatcher: CVE-2014-1724 rpcbind: CVE-2012-3541 mediawiki: CVE-2014-9276 CVE-2014-9277 mantis: CVE-2014-9269 CVE-2014-9270 CVE-2014-9271 CVE-2014-9272 CVE-2014-6316 unrtf: CVE-2014-9274 icedove: CVE-2014-1587 CVE-2014-1590 CVE-2014-1592 CVE-2014-1593 CVE-2014-1594 hivex: CVE-2014-9273 phpmyadmin: CVE-2014-9218 CVE-2014-9219
mantis: CVE-2014-9281 CVE-2014-9271 CVE-2014-9279 CVE-2014-9280 pdns-recursor: CVE-2014-8601 unbound: CVE-2014-8602 tryton-server: CVE-2014-6633 unrtf: CVE-2014-9275 dokuwiki: CVE-2014-9253 krb5: CVE-2014-5353 (UCS uses the KDC from Heimdal) znc: CVE-2014-9403
otrs2: CVE-2014-9324 firebird2.1: CVE-2014-9323 firebird2.5: CVE-2014-9323 mercurial: CVE-2014-9390 ettercap: CVE-2014-6395 CVE-2014-6396 CVE-2014-9376 CVE-2014-9377 CVE-2014-9378 CVE-2014-9379 CVE-2014-9380 CVE-2014-9381 nodejs: CVE-2014-7192
sox: CVE-2014-8145 mediawiki: CVE-2014-9475 CVE-2014-9476 mpg123: CVE-2014-9497 elfutils: CVE-2014-9486 firebird2.1: CVE-2014-9492 libxerces2-java: CVE-2012-0881 firebird2.5: CVE-2014-9492 dwarfutils: CVE-2014-9482 phpmyadmin: CVE-2014-9218 CVE-2014-9219 movabletype-opensource: CVE-2014-9057 gparted: CVE-2014-7208 mantis: CVE-2014-9388 axis: CVE-2014-3596
strongswan: CVE-2014-9221 xbindkeys-config: CVE-2014-9513 arj: CVE-2015-0556 CVE-2015-0557 libnokogiri-ruby: CVE-2012-6685 redcloth: CVE-2012-6684 (only recently assigned) zabbix: CVE-2014-9450 mantis: CVE-2014-9506 mediawiki: CVE-2014-9507 rails: CVE-2014-3482 CVE-2014-3483
elfutils: CVE-2014-9447 libv8: CVE-2014-7192 mantis: CVE-2015-1042 roundcube: CVE-2014-9587 privoxy: CVE-2015-1030 CVE-2015-1031 typo3-src: CVE-2014-9508 CVE-2014-9509
python-django: CVE-2015-0219 CVE-2015-0220 CVE-2015-0221 CVE-2015-0222 mantis: CVE-2014-9624 kgb: CVE-2015-1192 pigz: CVE-2015-1191 ppmd: CVE-2015-1199 moodle: CVE-2015-0211 CVE-2015-0212 CVE-2015-0213 CVE-2015-0214 CVE-2015-0215 CVE-2015-0216 CVE-2015-0217 CVE-2015-0218 matplotlib: CVE-2013-1424 (this was only disclosed yesterday) (only python-matplotlib-data is in maintained) ha: CVE-2015-1198 websvn: CVE-2013-6892 (this was only disclosed yesterday)
chromium-browser: CVE-2014-7923 CVE-2014-7924 CVE-2014-7925 CVE-2014-7926 CVE-2014-7927 CVE-2014-7928 CVE-2014-7929 CVE-2014-7930 CVE-2014-7931 CVE-2014-7932 CVE-2014-7933 CVE-2014-7934 CVE-2014-7935 CVE-2014-7936 CVE-2014-7937 CVE-2014-7938 CVE-2014-7939 CVE-2014-7940 CVE-2014-7941 CVE-2014-7942 CVE-2014-7943 CVE-2014-7944 CVE-2014-7945 CVE-2014-7946 CVE-2014-7947 CVE-2014-7948 CVE-2015-1205
libv8: CVE-2014-7939 CVE-2014-7931
polarssl: CVE-2015-1182 virtualbox-ose: CVE-2015-0418 CVE-2015-0377 vlc: CVE-2015-1203 CVE-2015-1202 CVE-2014-9630 CVE-2014-9629 CVE-2014-9628 CVE-2014-9627 roundcube: CVE-2015-1433 privoxy: CVE-2015-1381 CVE-2015-1382 phonefsod: CVE-2014-8156 fso-usaged: CVE-2014-8156 fso-frameworkd: CVE-2014-8156 websvn: CVE-2013-6892 moodle: CVE-2015-0246 phpbb3: CVE-2015-1431 CVE-2015-1432 krb5: CVE-2014-9421 CVE-2014-9422 CVE-2014-9422 (these affect components which are only in unmaintained; libgssrpc and kadmind) moodle: CVE-2014-9060 CVE-2014-9059 CVE-2015-0246
xymon: CVE-2015-1430 chicken: CVE-2014-9651 libmp3-info-perl: CVE-2013-6499 (onyl assigned today) moodle: CVE-2015-1493 chromium-browser: CVE-2015-1209 CVE-2015-1210 CVE-2015-1211 CVE-2015-1212 jython: CVE-2013-2027 (only recently assigned) rabbitmq-server: CVE-2014-9649 CVE-2014-9650 CVE-2015-0862 unshield: CVE-2015-1386 socat: CVE-2015-1379 sympa: CVE-2015-1306 vorbis-tools: CVE-2014-9638 CVE-2014-9639 CVE-2014-9640 bugzilla: CVE-2014-8630
wss4j: CVE-2015-0226 CVE-2015-0227
krb5 & krb5-appl: CVE-2014-5355 (this issue affects only unmaintained binary packages: kprop (part of krb5-admin-server) and the kerberized rsh and rlogin daemons (part of krb5-rsh-server)) activemq: CVE-2014-3600 CVE-2014-3612
wordpress: CVE-2014-6412 piwigo: CVE-2015-1517
typo3-src: CVE-2015-2047
unace: CVE-2015-2063
moodle: CVE-2015-0246 rope: CVE-2014-3539 gnome-orca: CVE-2013-4245 (only recently assigned) libfcgi: CVE-2012-6687 (only recently assigned) kgb-bot: CVE-2015-1554 chromium-browser: CVE-2015-1361 CVE-2015-1360 CVE-2015-1359 CVE-2014-9647 tomcat7: CVE-2014-0227 putty: CVE-2015-2157
chromium-browser: CVE-2015-1213 CVE-2015-1214 CVE-2015-1215 CVE-2015-1216 CVE-2015-1217 CVE-2015-1218 CVE-2015-1219 CVE-2015-1220 CVE-2015-1221 CVE-2015-1222 CVE-2015-1223 CVE-2015-1224 CVE-2015-1225 CVE-2015-1226 CVE-2015-1227 CVE-2015-1228 CVE-2015-1229 CVE-2015-1230 CVE-2015-1231 squid: CVE-2015-0881 piwigo: CVE-2015-2034 CVE-2015-2035
moodle: CVE-2014-2054 mongodb: CVE-2015-1609
python-django: CVE-2015-2241
ecryptfs-utils: CVE-2014-9687
mod-gnutls: CVE-2015-2091
movabletype-opensource: CVE-2015-1592
osc: CVE-2015-0778 libphp-snoopy: CVE-2008-7313 CVE-2014-5008 jakarta-taglibs-standard: CVE-2015-0254 CVE-2015-0254 checkpw: CVE-2015-0885
chromium-browser: CVE-2014-9689 CVE-2015-1232 CVE-2015-2239 CVE-2015-2238 CVE-2011-5319 (only recently assigned) archmage: CVE-2015-1589 vlc: CVE-2014-6440 libcsoap: CVE-2015-2297
glusterfs: CVE-2014-3619 python-django: CVE-2015-2316 CVE-2015-2317
batik: CVE-2015-0250
dulwich: CVE-2014-9706 CVE-2015-0838 prosody: CVE-2015-2059 shibboleth-sp2: CVE-2015-2684
glpi: CVE-2014-8360 CVE-2014-9258 freerdp: CVE-2014-0250 drupal6: CVE-2014-3704 CVE-2015-2749 CVE-2015-2750
chromium-browser: CVE-2015-1233 CVE-2015-1234 phpmyadmin: CVE-2015-2206 quassel: CVE-2015-2779 CVE-2015-2778 tor: CVE-2015-2688 CVE-2015-2689
arj: CVE-2015-2782 libjbcrypt-java: CVE-2015-0886 mailman; CVE-2015-2775 tor: cve-2015-2928 cve-2015-2929
chrony: CVE-2015-1821 CVE-2015-1822 CVE-2015-1853 das-watchdog: CVE-2015-2831 potrace: CVE-2013-7437
mediawiki: CVE-2015-2931 CVE-2015-2932 CVE-2015-2933 CVE-2015-2934 CVE-2015-2935 CVE-2015-2936 CVE-2015-2937 CVE-2015-2939 CVE-2015-2938 CVE-2015-2940
asterisk CVE-2015-3008 rinse: CVE-2015-1197
chromium-browser: CVE-2015-1236 CVE-2015-1242 CVE-2015-1240 CVE-2015-1241 CVE-2015-1246 CVE-2015-1247 CVE-2015-1244 CVE-2015-1245 CVE-2015-1238 CVE-2015-1249 CVE-2015-1237 CVE-2015-1248 CVE-2015-1235 django-markupfield: CVE-2015-0846 movabletype-opensource: CVE-2015-0845
chromium-browser: CVE-2015-3334 CVE-2015-3336 CVE-2015-3333 python-keystoneclient: CVE-2015-1852 swift: CVE-2015-1856
libmodule-signature-perl: CVE-2015-3408 CVE-2015-3409 CVE-2015-3406 CVE-2015-3407 chromium-browser: CVE-2015-1243 CVE-2015-1250
dovecot: CVE-2015-3420 libphp-snoopy: CVE-2014-5008 libxml-libxml-perl: CVE-2015-3451 lintian: CVE-2014-8148 phpmyadmin: CVE-2015-3903 CVE-2015-3902 rawtherapee: CVE-2015-3885 nbd: CVE-2015-0847
commons-httpclient: CVE-2012-5783 CVE-2012-6153 CVE-2014-3577 chromium-browser: CVE-2015-1260 CVE-2015-1261 CVE-2015-1262 CVE-2015-1263 CVE-2015-1264 CVE-2015-1265 CVE-2015-1251 CVE-2015-1253 CVE-2015-1252 CVE-2015-1255 CVE-2015-1254 CVE-2015-1257 CVE-2015-1256 CVE-2015-1259 CVE-2015-1258 libapache-mod-jk: CVE-2014-811 moodle: CVE-2015-3178 CVE-2015-3180 CVE-2015-3181 CVE-2015-3179 CVE-2015-3176 CVE-2015-3174 CVE-2015-3175 nbd: CVE-2013-7441 ipsec-tools: CVE-2015-4047 horizon: CVE-2015-3988
fusionforge: CVE-2015-0850 strongswan: CVE-2015-3991 wordpress: CVE-2015-3439 CVE-2015-3440 CVE-2015-3438 mercurial: CVE-2014-9462 t1utils: CVE-2015-3905 libapache-mod-jk: CVE-2014-8111 redis: CVE-2015-4335 strongswan: CVE-2015-4171 libapache-mod-jk: CVE-2014-8111 horizon: CVE-2015-3219 strongswan: CVE-2015-4171 aptdaemon: CVE-2015-1323 drupal7: CVE-2015-3234 CVE-2015-3231 CVE-2015-3233 CVE-2015-3232 jackrabbit: CVE-2015-1833
cacti: CVE-2015-4454 CVE-2015-4342 CVE-2015-2665 CVE-2015-4634 conky: CVE-2011-3616 unattended-upgrades: CVE-2015-1330 stunnel4: CVE-2015-3644 pykerberos: CVE-2015-3206 haproxy: CVE-2015-3281 python-django: CVE-2015-5144 CVE-2015-5143 libunwind: CVE-2015-3239 moodle: CVE-2015-3272 CVE-2015-3275 CVE-2015-3274 groovy: CVE-2015-3253 python-tornado: CVE-2014-9720 lxc: CVE-2015-1331 CVE-2015-1334 chromium-browser: CVE-2015-1286 CVE-2015-1287 CVE-2015-1284 CVE-2015-1285 CVE-2015-1282 CVE-2015-1283 CVE-2015-1280 CVE-2015-1278 CVE-2015-1277 CVE-2015-1276 CVE-2015-1275 CVE-2015-1274 CVE-2015-1273 CVE-2015-1272 CVE-2015-1271 CVE-2015-1270 CVE-2015-1281 CVE-2015-1288 CVE-2015-1289 CVE-2015-1279
ruby1.9.1: CVE-2014-6438 (only affects unmaintained UCS 3.2 version) ruby-rack: CVE-2015-3225 openafs: CVE-2015-3284 CVE-2015-3285 CVE-2015-3287 CVE-2015-3282 CVE-2015-3283 xmltooling: CVE-2015-0851 wordpress: CVE-2015-3429 CVE-2015-5622 CVE-2015-5623 wordpress: CVE-2015-5732 CVE-2015-5730 CVE-2015-5731 CVE-2015-5734 CVE-2015-4730 CVE-2015-2213 CVE-2015-5622 wordpress: CVE-2015-5732 CVE-2015-2213 CVE-2015-5734 CVE-2015-5622 CVE-2015-5731 remind: CVE-2015-5957 activemq: CVE-2014-3576 opensaml2: CVE-2015-0851 request-tracker4: CVE-2015-5475 libstruts1.2-java: CVE-2014-0899 glance: CVE-2015-5163 CVE-2015-3289 python-django: CVE-2015-5963 CVE-2015-5964 conntrack: CVE-2015-6496
spice: CVE-2015-3247 CVE-2015-5260 CVE-2015-5261 phpmyadmin: CVE-2015-6830 squashfs-tools: CVE-2015-4645 CVE-2015-4646 libvdpau: CVE-2015-5198 CVE-2015-5199 CVE-2015-5200 quassel: CVE-2015-3427 netty: CVE-2015-2156 golang: CVE-2015-5741 CVE-2015-5740 CVE-2015-5739 mini-httpd: CVE-2015-1548 wordpress: CVE-2015-5714 CVE-2015-5715 libtorrent-rasterbar: CVE-2015-5685 vorbis-tools: CVE-2015-6749 chromium-browser: CVE-2015-1268 CVE-2015-1269 CVE-2015-1266 CVE-2015-1267 chromium-browser: CVE-2015-1304 CVE-2015-1303 chromium-browser: CVE-2015-6760 CVE-2015-6762 CVE-2015-6763 CVE-2015-6755 CVE-2015-6757 CVE-2015 -6756 CVE-2015-6759 CVE-2015-6758 moodle: CVE-2015-2272 CVE-2015-2273 CVE-2015-5264 CVE-2015-5265 CVE-2015-5266 CVE-2015-5267 CVE-2015-2269 CVE-2015-2268 CVE-2015-5272 CVE-2015-2267 CVE-2015-2266 CVE-2015-5268 CVE-2015-5269 CVE-2015-2270 CVE-2015-2271 vorbis-tools: CVE-2015-6749 virtualbox / virtualbox-ose: CVE-2015-2594 lxc: CVE-2015-1335 commons-httpclient: CVE-2015-5262 spice: CVE-2015-6261 CVE-2015-5260 CVE-2015-5261 postgresql-9.4: CVE-2015-5288 CVE-2015-5289 extplorer: CVE-2015-0896 python-django: CVE-2015-5964 tardiff: CVE-2015-0858 CVE-2015-0857 freeimage: CVE-2015-0852 wordpress: CVE-2015-5714 CVE-2015-5715 miniupnpc: CVE-2015-6031 chromium-browser: CVE-2015-1304 CVE-2015-1303 CVE-2015-6760 CVE-2015-6761 CVE-2015-6762 CVE-2015 -6763 CVE-2015-6755 CVE-2015-6757 CVE-2015-6756 CVE-2015-6759 CVE-2015-6758 polarssl: CVE-2015-5291 optipng: CVE-2015-7801 phpmyadmin: CVE-2015-7873 phpmyadmin: CVE-2015-6830 CVE-2015-7873 openafs: CVE-2015-7763 CVE-2015-7762 wordpress: CVE-2015-7989 CVE-2015-5714 CVE-2015-5715 virtualbox: CVE-2015-4813 CVE-2015-4896 xscreensaver: CVE-2015-8025 commons-httpclient: CVE-2015-5262 polarssl: CVE-2015-5291 libhtml-scrubber-perl: CVE-2015-5667
putty: CVE-2015-5309 svn-workbench: CVE-2015-0853 charybdis: CVE-2015-5290 strongswan: CVE-2015-8023 openafs: CVE-2015-6587 redis: CVE-2015-8080 python-django: CVE-2015-8213 redmine: CVE-2015-8346 gummi: CVE-2015-7758 redis: CVE-2015-8080 libraw: CVE-2015-8366 CVE-2015-8367 keepassx: CVE-2015-8378 shellinabox: CVE-2015-8400 bouncycastle: CVE-2015-7940 passenger: CVE-2015-7519 dhcpcd: CVE-2012-6698 CVE-2012-6699 CVE-2012-6700 kdelibs: CVE-2015-7543 cacti: CVE-2015-8369 CVE-2015-8377 CVE-2015-8604 quassel: CVE-2015-8547 tryton-server: CVE-2015-0861 phpmyadmin: CVE-2015-8669 ganeti: CVE-2015-7944 CVE-2015-7945 ipython: CVE-2015-4707 CVE-2015-6938 prosody: CVE-2016-1231 CVE-2016-1232 radicale: CVE-2015-8747 CVE-2015-8748 claws-mail: CVE-2015-8614 CVE-2015-8708 inspircd: CVE-2015-8702 wordpress: CVE-2016-1564 golang: CVE-2015-8618 dwarfutils: CVE-2015-8750 libcgi-session-perl: CVE-2015-8607 prosody: CVE-2016-1232 roundcube: CVE-2015-8770 moodle: CVE-2016-0724 passenger: CVE-2015-7519 ecryptfs-utils: CVE-2016-1572 privoxy: CVE-2016-1982 CVE-2016-1983 pound: CVE-2009-3555 CVE-2011-3389 CVE-2012-4929 CVE-2014-3566 radicale: CVE-2015-8747 CVE-2015-8748 virtualbox: CVE-2016-0495 CVE-2016-0592 swift: CVE-2016-0738 prosody: CVE-2016-0756 CVE-2016-1232 gosa: CVE-2015-8771 gajim: CVE-2015-868 python-django: CVE-2016-2048 phpmyadmin: CVE-2016-1927 CVE-2016-2038 CVE-2016-2039 CVE-2016-2040 CVE-2016-2041 CVE-2016-2042 CVE-2016-2043 CVE-2016-2044 CVE-2016-2045 rails: CVE-2015-3226 CVE-2015-3227 CVE-2015-7576 CVE-2015-7577 CVE-2015-7581 CVE-2016-0751 CVE-2016-0752 CVE-2016-0753 chromium-browser: CVE-2015-1302 CVE-2015-6764 CVE-2015-6765 CVE-2015-6766 CVE-2015-6767 CVE-2015-6768 CVE-2015-6769 CVE-2015-6770 CVE-2015-6771 CVE-2015-6772 CVE-2015-6773 CVE-2015-6774 CVE-2015-6775 CVE-2015-6776 CVE-2015-6777 CVE-2015-6778 CVE-2015-6779 CVE-2015-6780 CVE-2015-6781 CVE-2015-6782 CVE-2015-6784 CVE-2015-6785 CVE-2015-6786 CVE-2015-6788 CVE-2015-6789 CVE-2015-6790 CVE-2015-6791 CVE-2015-6792 CVE-2016-1612 CVE-2016-1613 CVE-2016-1614 CVE-2016-1615 CVE-2016-1616 CVE-2016-1617 CVE-2016-1618 CVE-2016-1619 CVE-2016-1620
roundcube: CVE-2016-4068 CVE-2015-8864
pidgin: CVE-2016-2375 CVE-2016-2369 CVE-2016-2368 CVE-2016-2378 CVE-2016-2380 CVE-2016-2365 CVE-2016-2377 CVE-2016-2367 CVE-2016-2366 CVE-2016-2372 CVE-2016-2373 CVE-2016-2370 CVE-2016-2371 CVE-2016-2376 CVE-2016-4323 CVE-2016-2374
libcommons-fileupload-java: CVE-2016-3092
tcpreplay: CVE-2016-6160
quagga: CVE-2016-4036 CVE-2016-4049 tryton-server: CVE-2016-1241 CVE-2016-1242 jsch: CVE-2016-5725 chromium-browser: CVE-2016-5147 CVE-2016-5148 CVE-2016-5149 CVE-2016-5150 CVE-2016-5151 CVE-2016-5152 CVE-2016-5153 CVE-2016-5154 CVE-2016-5155 CVE-2016-5156 CVE-2016-5157 CVE-2016-5158 CVE-2016-5159 CVE-2016-5160 CVE-2016-5161 CVE-2016-5162 CVE-2016-5163 CVE-2016-5164 CVE-2016-5165 CVE-2016-5166 CVE-2016-5167 charybdis: CVE-2016-7143 libtomcrypt: CVE-2016-6129 mailman: CVE-2016-6893 roundcube: CVE-2016-4069 inspircd: CVE-2016-7142 file-roller: CVE-2016-7162 moodle: CVE-2016-7038 libapache2-mod-nss: CVE-2016-3099 zookeeper: CVE-2016-5017 jackrabbit: CVE-2016-6801 wordpress: CVE-2016-6897 CVE-2016-6896 pdns: CVE-2016-5426 CVE-2016-5427 CVE-2016-6172 libphp-adodb: CVE-2016-4855
chromium-browser: CVE-2016-5175 CVE-2016-5174 CVE-2016-5171 CVE-2016-5170 CVE-2016-5173 CVE-2016-5172 CVE-2016-7395 autotrace: CVE-2016-7392 unadf: CVE-2016-1243 CVE-2016-1244
tomcat7: CVE-2016-1240
irssi: CVE-2016-7045 CVE-2016-7044
tomcat7: CVE-2016-8745 mcabber: CVE-2016-9928 libspring-java: CVE-2016-9878 spip: CVE-2016-9998 CVE-2016-9997 python-bottle: CVE-2016-9964 dcmtk: CVE-2015-8979
ikiwiki: CVE-2016-9646 CVE-2016-9645 CVE-2016-10026 CVE-2017-0356
pdns-recursor: CVE-2016-7068 shutter: CVE-2015-0854 CVE-2016-10081 pgpdump: CVE-2016-4021 hdf5: CVE-2016-4330 CVE-2016-4331 CVE-2016-4332 CVE-2016-4333 unrtf: CVE-2016-10091 sogo: CVE-2015-5395 rabbitmq-server: CVE-2016-9877 libphp-swiftmailer: CVE-2016-10074 icoutils: CVE-2017-5208 irssi: CVE-2017-5193 CVE-2017-5194 CVE-2017-5195 CVE-2017-5196
parallel: CVE-2015-4155 CVE-2015-4156 pdns: CVE-2016-7074 CVE-2016-2120 CVE-2016-7072 CVE-2016-7073 phpmyadmin: CVE-2016-9849 CVE-2016-9865 CVE-2016-9864 CVE-2016-9861 CVE-2016-4412 CVE-2016-9850
icoutils: CVE-2017-5331 CVE-2017-5332 CVE-2017-5333 groovy: CVE-2016-6814 botan1.10: CVE-2016-9132 otrs2: CVE-2016-9139 pdns-recursor: CVE-2016-9139
This issue has been filed against UCS 3. UCS 3 is out of the normal maintenance and many UCS components have vastly changed in UCS 4. If this issue is still valid, please change the version to a newer UCS version otherwise this issue will be automatically closed in the next weeks.
This issue has been filed against UCS 3.0. UCS 3.0 is out of maintenance and many UCS components have vastly changed in later releases. Thus, this issue is now being closed. If this issue still occurs in newer UCS versions, please use "Clone this bug" or reopen this issue. In this case please provide detailed information on how this issue is affecting you.