[RFR] wml://security/nonvulns-woody.src
Actualización.
--- nonvulns-woody.src.orig 2006-03-17 20:54:02.000000000 +0100
+++ nonvulns-woody.src 2006-03-22 18:18:04.000000000 +0100
@@ -7,31 +7,31 @@
#
# multiple lines of text permitted
#
-#use wml::debian::translation-check translation="1.102" maintainer="Juan M. Garcia"
+#use wml::debian::translation-check translation="1.107" maintainer="Juan M. Garcia"
# $Id: nonvulns-woody.src,v 1.53 2005/12/07 22:33:34 witch Exp $
BID9174
- hsftp: Desbordamiento de buffer, los privilegios se soltaban a tiempo.
+ hsftp: Desbordamiento de búfer, los privilegios se soltaban a tiempo.
BID9175
- hsftp: Desbordamiento de buffer, los privilegios se soltaban a tiempo.
+ hsftp: Desbordamiento de búfer, los privilegios se soltaban a tiempo.
BID10629
phpmyadmin: ejecución de código arbitrario. El código no está presente en woody.
CAN-2001-1413
VU#176363
- ncompress: ejecución de código arbitrario a través de un desbordamiento de buffer,
+ ncompress: ejecución de código arbitrario a través de un desbordamiento de búfer,
por medio de nombres de archivos largos
CAN-2002-0702
VU#854315
BID4701
- dhcp3: La vulnerabilidad de cadena de formato podía llevar a la ejecución de código arbirario,
+ dhcp3: La vulnerabilidad de cadena de formato podía llevar a la ejecución de código arbitrario,
pero sólo en versiones antiguas.
CAN-2003-0020
Apache: Olvido en filtro para secuencias de escape del terminal en errores de bitácora.
CAN-2003-0038
- mailman: Vulnerabilidad de scripts a través del sitio (XSS) en options.py
+ mailman: Vulnerabilidad de guiones a través del sitio (XSS) en options.py
CAN-2003-0542
- apache: Desbordamiento de buffer en mod_alias y mod_rewrite. No
+ apache: Desbordamiento de búfer en mod_alias y mod_rewrite. No
aplicable a woody.
CAN-2003-0831
BID8679
@@ -39,14 +39,14 @@
CAN-2003-0935
ucd-snmp: Acceso no autorizado a datos en objetos MIB
CAN-2003-0966
- elm: Un desbordamiento de buffer en el comando frm permitía a los atacantes
+ elm: Un desbordamiento de búfer en el comando frm permitía a los atacantes
ejecutar código arbitrario
CAN-2003-0967
freeradius: denegación de servicio remota
CAN-2003-0968
freeradius: ejecución de código arbitrario
CAN-2003-0992
- mailman: Vulnerabilidad de scripts a través del sitio (XSS) en el script de CGI «create»
+ mailman: Vulnerabilidad de guiones a través del sitio (XSS) en el script de CGI «create»
CAN-2003-0993
Apache: Problema al analizar las reglas de permiso/denegación usando
direcciones IP sin una máscara de red.
@@ -67,7 +67,7 @@
CAN-2004-0008
Gaim: Desbordamiento de entero al ubicar memoria para los paquetes de AIM/Oscar DirectIM
CAN-2004-0045
- INN2: Desbordamiento de buffer en el código de gestión de mensajes de control
+ INN2: Desbordamiento de búfer en el código de gestión de mensajes de control
CAN-2004-0074
BID9352
BID9341
@@ -107,7 +107,7 @@
[reservado]
CAN-2004-0224
BID9845
- courier: Múltiples vulnerabilidades de desbordamiento de buffer en el conversor JIS
+ courier: Múltiples vulnerabilidades de desbordamiento de búfer en el conversor JIS
CAN-2004-0228
[reservado]
CAN-2004-0229
@@ -134,7 +134,7 @@
CAN-2004-0397
BID10386
Bug#249791
- subversion: desbordamiento de buffer basado en pila
+ subversion: desbordamiento de búfer basado en pila
CAN-2004-0401
[reservado]
CAN-2004-0403
@@ -159,19 +159,23 @@
CAN-2004-0432
proftpd: Análisis estropeado en ACLs de CIDR.
CAN-2004-0433
- xine-lib: Varios desbordamientos de buffer en el cliente del protocolo de difusión
+ xine-lib: Varios desbordamientos de búfer en el cliente del protocolo de difusión
en tiempo real (RTSP)
CAN-2004-0541
- squid: Desbordamiento de buffer en la función ntlm_check_auth (identificación NTLM)
+ squid: Desbordamiento de búfer en la función ntlm_check_auth (identificación NTLM)
(la identificación NTLM no está compilada en woody)
CAN-2004-0460
- Estos errores sólo afectan a ISC DHCP 3.0.1rc12 y 3.0.1rc13
+ VU#317350
+ BID10590
+ dhcpd: Denegación de servicio, código no presente en woody.
CAN-2004-0461
- Estos errores sólo afectan a ISC DHCP 3.0.1rc12 y 3.0.1rc13
+ VU#654390
+ BID10591
+ dhcpd: Ejecución de código arbitrario, código no presente en woody.
CAN-2004-0491
Linux: parche mlock incompleto. No tiene aplicación a Debian.
CAN-2004-0500
- Gaim: desbordamiento de buffer en las funciones de decodificación
+ Gaim: desbordamiento de búfer en las funciones de decodificación
del protocolo MSN
CAN-2004-0588
usermin: Guiones a través del sitio
@@ -185,7 +189,7 @@
CAN-2004-0746
konqueror: inyección de cookies entre dominios
CAN-2004-0747
- Apache 2: Un desbordamiento de buffer podía permitir que los usuarios locales
+ Apache 2: Un desbordamiento de búfer podía permitir que los usuarios locales
obtuvieran privilegios de apache por medio de un archivo .htaccess
CAN-2004-0748
mod_ssl: potencial bucle infinito en el filtro de entrada SSL
@@ -194,7 +198,7 @@
CAN-2004-0751
mod_ssl: potential fallo de segmentación en el filtro de entrada SSL
CAN-2004-0752
- OpenOffice.org: archivos importales inseguros / debilidad de información
+ OpenOffice.org: archivos importables inseguros / fuga de información
CAN-2004-0772
VU#350792
[reservado]
@@ -205,17 +209,17 @@
Bug#266723
courier-imap: vulnerabilidad remota en formato de cadenas
CAN-2004-0784
- Gaim: Vulnerabilidad de fuga a la shell en la gestión de archivos de temas
+ Gaim: Vulnerabilidad de fuga a la consolal en la gestión de archivos de temas
empaquetedos, cuyo código no estaba presente en el paquete de woody.
CAN-2004-0785
- Gaim: Varios desbordamientos de buffer en diversas partes, cuyo código no
+ Gaim: Varios desbordamientos de búfer en diversas partes, cuyo código no
estaba presente en el paquete de woody.
CAN-2004-0786
Apache 2: Denegación de servicio en las rutinas de análisis de URI en IPv6
CAN-2004-0793
BID11077
bsdmainutils: ejecución de comando arbitrario por medio de calendar,
- el código seguro se perdión en algún lugar entre las versiones.
+ el código seguro se perdió en algún lugar entre las versiones.
CAN-2004-0797
VU#238678
Bug#252253
@@ -273,7 +277,7 @@
específico del vendedor, mal formado
CAN-2004-0961
VU#541574
- freeradius: Denegación de servidior por medio de una debilidad de memoria
+ freeradius: Denegación de servidor por medio de una debilidad de memoria
CAN-2004-0887
Linux: Aprovechamiento local de root del 2.6.5 al 2.6.8 en S/390.
No disponible en woody.
@@ -281,10 +285,10 @@
Varias vulnerabilidades en xpdf 3.x, que no forma parte de woody ni directa
ni indirectamente.
CAN-2004-0891
- Gaim: Desbordamiento de buffer en el manipulador del protocolo MSN, cuyo
+ Gaim: Desbordamiento de búfer en el manipulador del protocolo MSN, cuyo
código no está presente en el paquete de woody.
CAN-2004-0946
- nfs-utils: Desbordamientos de buffer en rquotad, en arquitecturas de 64
+ nfs-utils: Desbordamientos de búfer en rquotad, en arquitecturas de 64
bits, código no utilizado.
CAN-2004-0958
php4: Debilidad en información. Código no presente.
@@ -305,12 +309,12 @@
CAN-2004-1011
cyrus-imapd: Desbordamiento con base en la pila, código no presente.
CAN-2004-1015
- cyrus-imapd: Desbordamiento de buffer, código no presente.
+ cyrus-imapd: Desbordamiento de búfer, código no presente.
CAN-2004-1019
php4: Denegación de servicio y ejecución de código arbitrario por medio de
datos no fiables. Código no presente.
CAN-2004-1034
- gxine, kaffeine: Desbordamiento de buffer, los paquetes no forman parte de woody.
+ gxine, kaffeine: Desbordamiento de búfer, los paquetes no forman parte de woody.
CAN-2004-1030
fcron: El archivo contenía una revelación, código no presente.
CAN-2004-1031
@@ -340,7 +344,7 @@
CAN-2004-1062
viewcvs: Guiones a través del sitio. La versión de woody no es vulnerable.
CAN-2004-1065
- php4: Un desbordamiento de buffer permitía la ejecución de código arbitrario.
+ php4: Un desbordamiento de búfer permitía la ejecución de código arbitrario.
Código no presente en woody.
CAN-2004-1067
cyrus-imapd: Error de salida por uno en el módulo SASL, código no presente en woody.
@@ -351,7 +355,7 @@
zwiki: Vulnerabilidad de guiones a través del sitio. El código no
está presente en woody.
CAN-2004-1079
- ncpfs: Desbordamiento de buffer en (1) ncplogin y (2) ncpmap. El paquete no
+ ncpfs: Desbordamiento de búfer en (1) ncplogin y (2) ncpmap. El paquete no
forma parte de woody.
CAN-2004-1137
Linux: Varias vulnerabilidades en la funcionalidad IGMP. No
@@ -374,7 +378,7 @@
CAN-2004-1146
cvstrac: Guiones a través del sitio. El paquete no forma parte de woody.
CAN-2004-1151
- Linux: Varios desbordamientos de buffer en la emulación de la
+ Linux: Varios desbordamientos de búfer en la emulación de la
llamada al sistema para AMD64. La arquitectura no forma parte
de woody.
CAN-2004-1161
@@ -561,7 +565,7 @@
forma parte de woody.
CAN-2005-0333
VU#327633
- Bind 8: Desbordamiento de buffer. El código no está presente en
+ Bind 8: Desbordamiento de búfer. El código no está presente en
woody.
CAN-2005-0334
VU#938617
@@ -583,7 +587,7 @@
maxdb: Denegación de servicio por medio de WebDAV. El paquete no
forma parte de woody.
CAN-2005-0086
- less: Desbordamiento de buffer en el análisis de UTF-8. Solo se ve
+ less: Desbordamiento de búfer en el análisis de UTF-8. Solo se ve
afectada una versión de Red Hat Enterprise.
CAN-2005-0087
alsa-lib: libasound desactiva por accidente la protección de la
@@ -613,7 +617,7 @@
awstats: Ejecución de órdenes arbitrarias. El código no está
presente en woody.
CAN-2005-0117
- xshisen: Desbordamiento de buffer en el código de gestión de GECOS.
+ xshisen: Desbordamiento de búfer en el código de gestión de GECOS.
El paquete no forma parte de woody.
CAN-2005-0129
konversation: Ejecución de órdenes arbitrarias en IRC. El paquete no
@@ -640,11 +644,11 @@
[reservado] El código no está presente en woody.
CAN-2005-0160
VU#215006
- unace: Desbordamientos de buffer. El paquete no forma parte de woody.
+ unace: Desbordamientos de búfer. El paquete no forma parte de woody.
CAN-2005-0161
unace: Travesía por directorios. El paquete no forma parte de woody.
CAN-2005-0162
- openswan: Un desbordamiento de buffer permite la ejecución de código
+ openswan: Un desbordamiento de búfer permite la ejecución de código
arbitrario. El paquete no forma parte de woody.
CAN-2005-0174
VU#768702
@@ -690,6 +694,14 @@
CAN-2005-0218
clamav: Vulnerabilidad para evitar el escaneo de virus. El paquete
no forma parte de woody.
+CAN-2005-0219
+ gallery: Guiones a través del sitio, código no presente en woody.
+CAN-2005-0220
+ gallery: Guiones a través del sitio, código no presente en woody.
+CAN-2005-0221
+ gallery: Guiones a través del sitio, código no presente en woody.
+CAN-2005-0222
+ gallery: Fuga de información, código no presente en woody.
CAN-2005-0225
firehol: Creación insegura de archivo temporal. El paquete no forma
parte de woody.
@@ -719,7 +731,7 @@
plugindir. No está presente en woody.
CAN-2005-0373
BID11347
- cyrus-sasl: Desbordamiento de buffer en la extensión Digest MD5
+ cyrus-sasl: Desbordamiento de búfer en la extensión Digest MD5
de SASL. No presente en woody.
CAN-2005-0398
racoon: Denegación de servicio. El paquete no forma parte de
@@ -742,7 +754,7 @@
awstats: Revelación de información por medio del parámetro «debug».
El código no está presente en woody.
CAN-2005-0439
- elog: Un desbordamiento de buffer conducía a la ejecución de código
+ elog: Un desbordamiento de búfer conducía a la ejecución de código
arbitrario. El paquete no forma parte de woody.
CAN-2005-0440
elog: Al eludir la autenticación se permitía la descarga de datos
@@ -752,13 +764,13 @@
DocumentRoot en Debian.
CAN-2005-0468
VU#341908
- netkit-telnet: Desbordamiento de buffer en env_opt_add, corregido
+ netkit-telnet: Desbordamiento de búfer en env_opt_add, corregido
hace ya bastante tiempo.
CAN-2005-0473
gaim: Denegación de servicio por medio de HTML mal formado. El
código no está presente en woody.
CAN-2005-0490
- curl: Desbordamiento de buffer. No presente en woody.
+ curl: Desbordamiento de búfer. No presente en woody.
CAN-2005-0503
uim: Escalada de privilegios cuando se enlazaba con programas con
setuid. El paquete no forma parte de woody.
@@ -766,23 +778,23 @@
php4: bucle infinito en php_handle_iff(). El código no está presente
en woody.
CAN-2005-0546
- cyrus-sasl: Desbordamiento de buffer. El código no está presente en
+ cyrus-sasl: Desbordamiento de búfer. El código no está presente en
woody.
CAN-2005-0626
squid: Revelación de información. Código demasiado antiguo en
woody.
CAN-2005-0699
- ethereal: Desbordamiento de buffer en el disector A11. No forma
+ ethereal: Desbordamiento de búfer en el disector A11. No forma
parte de woody.
CAN-2005-0704
- ethereal: Desbordamiento de buffer en el disector Etheric. No forma
+ ethereal: Desbordamiento de búfer en el disector Etheric. No forma
parte de woody.
CAN-2005-0705
ethereal: Denegación de servicio en el disector GPRS-LLC. No forma
parte de woody.
CAN-2005-0706
BID12770
- grip: Arbitrary code execution, code not present in woody.
+ grip: Ejecución de código arbitrario, el código no está presente en woody.
CAN-2005-0718
squid: Denegación de servicio. No aplicable a woody.
CAN-2005-0754
@@ -793,10 +805,10 @@
imagemagick: Denegación de servicio del decodificador PSD. El códio
es demasiado diferente en woody.
CAN-2005-0764
- rxvt-unicode: Desbordamiento de buffer. El paquete no forma parte
+ rxvt-unicode: Desbordamiento de búfer. El paquete no forma parte
de woody.
CAN-2005-0825
- ltris: Desbordamiento de buffer. El paquete no forma parte de
+ ltris: Desbordamiento de búfer. El paquete no forma parte de
woody.
CAN-2005-0869
phpsysinfo: Revelación de ruta. De cualquier forma, el parche es
@@ -817,18 +829,22 @@
phpbb2: Ejecución de órdenes SQL arbitrarias. El paquete no forma
parte de woody.
CAN-2005-1035
- pavuk: Varios desbordamientos de buffer. El paquete no forma parte
+ pavuk: Varios desbordamientos de búfer. El paquete no forma parte
de woody.
CAN-2005-1038
cron: Debilidad de información ocasionada por un ataque de enlaces
simbólicos. El código no está presente en woody.
+CVE-2005-1127
+ libnet-server-perl: Vulnerabilidad de cadena de formato, el paquete no forma parte de woody.
CAN-2005-1177
webmin: Varias vulnerabilidades. El código no está presente en woody.
CAN-2005-1269
gaim: Denegación de servicio. El código no está presente en woody.
CAN-2005-1344
- apache2: Desbordamiento de buffer en htdigest. El paquete no forma
+ apache2: Desbordamiento de búfer en htdigest. El paquete no forma
parte de woody.
+CVE-2005-1391
+ pound: Ejecución de código arbitrario, el paquete no forma parte de woody.
CAN-2005-1409
postgresql: Vulnerabilidad desconocida. El código no está presente
en woody.
@@ -841,12 +857,14 @@
leafnode: Denegación de servicio. El código no está presente en woody.
CAN-2005-1454
BID13540
- freeradius: SQL injection, package not part of woody
+ freeradius: Inyección SQL, el paquete no forma parte de woody
CAN-2005-1455
BID13541
- freeradius: Denial of service, package not part of woody.
+ freeradius: Denegación de servicio, el paquete no forma parte de woody.
CAN-2005-1740
- net-snmp: Insecure temporary file, package not part of woody.
+ net-snmp: Archivo temporal inseguro, el paquete no forma parte de woody.
+CAN-2005-1764
+ Linux 2.6.11: Denegación de servicio, el paquete no forma parte de woody.
CAN-2005-1824
BID13763
mailutils: Desbordamiento de entero. El código no está presente en woody.
@@ -875,7 +893,7 @@
CAN-2005-2547
bluez-utils: Ejecución de órdenes arbitrarias. El paquete no forma parte de woody.
CAN-2005-2558
- mysql: Desbordamiento de buffer. La versión no forma parte de woody.
+ mysql: Desbordamiento de búfer. La versión no forma parte de woody.
CAN-2005-2596
gallery: Escalada de privilegios. El código no está presente en woody.
CAN-2005-2654
@@ -885,6 +903,8 @@
parte de woody.
CAN-2005-2657
common-lisp-controller: Archivos de caché inseguros. El código no está presente en woody.
+CVE-2005-2659
+ chmlib: Desbordamiento de búfer, el paquete no forma parte de woody.
CAN-2005-2728
apache2: Denegación de servicio en el filtro «byte-range». El paquete no forma parte de
woody.
@@ -893,18 +913,189 @@
CAN-2005-2793
phpldapadmin: Vulnerabilidad de inyección de código remoto. El paquete no forma parte de woody.
CAN-2005-2796
- squid: Denial of service, code not present in woody.
+ squid: Denegación de servicio, el código no está presente en woody.
CAN-2005-2874
cupsys: Denegación de servicio. El código no está presente en woody.
+CAN-2005-2875
+ py2play: Ejecución de código arbitrario, el paquete no forma parte de woody.
CAN-2005-2877
twiki: Ejecución de código arbitrario. El paquete no forma parte de woody.
CAN-2005-2917
- squid: Denial of service, code not present in woody.
+ squid: Denegación de servicio, el código no está presente en woody.
+CVE-2005-2929
+ lynx: Ejecución de código arbitrario, característica no habilitada en woody.
+CVE-2005-2930
+ chmlib: Ejecución de código arbitrario, el paquete no forma parte de woody.
CAN-2005-2944
gwcc: Archivo temporal inseguro. El paquete no forma parte de woody.
+CVE-2005-2977
+ pam: Vulnerabilidad en unix_chkpwd helper, el código no está presente en woody.
CAN-2005-2991
- ncompress: Insecure temporary file, program not exposed in woody.
+ ncompress: Archivo temporal inseguro, el programa de woody no estaba expuesto.
CAN-2005-3098
- qpopper: Local root exploit in poppassd, program not exposed.
+ qpopper: Explotación local como root en poppassd, el programa no estaba expuesto.
CAN-2005-3115
- mpeg-tools: Insecure temporary files, package not part of woody.
+ mpeg-tools:Archivos temporales inseguros, el paquete no forma parte de woody.
+CAN-2005-3119
+ Bug#332259
+ spampd: Denegación de servicio, el paquete no forma parte de woody.
+CAN-2005-3121
+ module-assistant: Archivo temporal inseguro, el paquete no forma parte de woody.
+CVE-2005-3122
+ gnump3d: Guiones a través del sitio, el paquete no forma parte de woody.
+CVE-2005-3123
+ gnump3d: Vulnerabilidad de travesía por directorio, el paquete no forma parte de woody.
+CVE-2005-3149
+ uim: Escalada de privilegios, el paquete no forma parte de woody.
+CVE-2005-3193
+ xpdf: Ejecución de código arbitrario, el código no está presente en woody.
+CVE-2005-3258
+ Bug#334882
+ squid: Desbordamiento de búfer, el código no está presente en woody.
+CVE-2005-3239
+ clamav: Bucle infinito, el paquete no forma parte de woody.
+CAN-2005-3252
+ VU#175500
+ snort: Desbordamiento de búfer, el código no está presente en woody.
+CAN-2005-3256
+ VU#805121
+ enigmail: Desvelamiento de información, el paquete no forma parte de woody.
+CVE-2005-3302
+ blender: Ejecución de orden arbitraria, el código no está presente en woody.
+CVE-2005-3303
+ clamav: Ejecución de código arbitrario, el paquete no forma parte de woody.
+CVE-2005-3318
+ chmlib: Ejecución de código arbitrario, el paquete no forma parte de woody.
+CVE-2005-3323
+ zope2.7: Inclusión de archivos arbitrarios, el paquete no forma parte de woody.
+CVE-2005-3325
+ acidbase: Inyección SQL, el paquete no forma parte de woody.
+CVE-2005-3334
+ Bug#335997
+ flyspray: Guiones a través del sitio, el paquete no forma parte de woody.
+CVE-2005-3340
+ tuxpaint: Archivo temporal inseguro, el paquete no forma parte de woody.
+CVE-2005-3341
+ dhis-tools-dns: Archivo temporal inseguro, el paquete no forma parte de woody.
+CVE-2005-3344
+ horde3: Instalación por omisión insegura, el paquete no forma parte de woody.
+CVE-2005-3345
+ rssh: Escalada de privilegios, el paquete no forma parte de woody.
+CVE-2005-3500
+ clamav: Bucle infinito, el paquete no forma parte de woody.
+CVE-2005-3501
+ clamav: Bucle infinito, el paquete no forma parte de woody.
+CVE-2005-3523
+ gpsdrive: Ejecución de código arbitrario, el paquete no forma parte de woody.
+CVE-2005-3524
+ linux-ftpd-ssl: Ejecución de código arbitrario, el paquete no forma parte de woody.
+CVE-2005-3538
+ BID16150
+ hylafax: Escalada de privilegios en conexión con PAM, paquete no afectado.
+CVE-2005-3540
+ petris: Ejecución de código arbitrario, el paquete no forma parte de woody.
+CVE-2005-3570
+ horde2: Guiones a través del sitio, el paquete no forma parte de woody.
+CVE-2005-3573
+ Bug#339095
+ mailman: Denegación de servicio, el código no está presente en woody.
+CVE-2005-3732
+ BID15523
+ Bug#340584
+ ipsec-tools: Denegación de servicio, el paquete no forma parte de woody.
+CVE-2005-3737
+ inkscape: Ejecución de código arbitrario, el paquete no forma parte de woody.
+CVE-2005-3751
+ pound: Ataque de peticiones HTTP de contrabando, el paquete no forma parte de woody.
+CVE-2005-3799
+ phpbb2: Fuga de información, el paquete no forma parte de woody.
+CVE-2005-3862
+ Bug#340842
+ unalz: Ejecución de código arbitrario, el paquete no forma parte de woody.
+CVE-2005-3893
+ otrs: Inyección SQL, el paquete no forma parte de woody.
+CVE-2005-3894
+ otrs: Guiones a través del sitio, el paquete no forma parte de woody.
+CVE-2005-3895
+ otrs: Guiones a través del sitio, el paquete no forma parte de woody.
+CVE-2005-3949
+ webcalendar: Múltiples vulnerabilidades de inyección SQL, el paquete no forma parte de woody.
+CVE-2005-3961
+ webcalendar: Vulnerabilidad de sobreescritura local, el paquete no forma parte de woody.
+CVE-2005-3982
+ webcalendar: vulnerabilidad de inyección CRLF, el paquete no forma parte de woody.
+CVE-2005-3984
+ webcalendar: Vulnerabilidad de inyección SQL, el paquete no forma parte de woody.
+CVE-2005-4065
+ BID15720
+ trac: Vulnerabilidad de inyección SQL en el módulo de búsqueda, el paquete no forma parte de woody.
+CVE-2005-4189
+ Bug#342943
+ Bug#349261
+ kronolith: Vulnerabilidad de guiones a través del sitio, el paquete no forma parte de woody.
+CVE-2005-4305
+ trac: Vulnerabilidad de guiones a través del sitio, el paquete no forma parte de woody.
+CVE-2005-4439
+ elog: Ejecución de código arbitrario, el paquete no forma parte de woody.
+CVE-2005-4532
+ Bug#344418
+ scponly: Explotación local como root, el paquete no forma parte de woody.
+CVE-2005-4644
+ BID16198
+ trac: Vulnerabilidad de guiones a través del sitio, el paquete no forma parte de woody.
+
+CVE-2006-0044
+ albatross: Ejecución de código arbitrario, el paquete no forma parte de woody.
+CVE-2006-0046
+ Bug#350308
+ adzapper: Denegación de servicio, el paquete no forma parte de woody.
+CVE-2006-0047
+ Bug#355211
+ freeciv: Denegación de servicio, el código no está presente en woody.
+CVE-2006-0106
+ Bug#346197
+ wine: Ejecución de código arbitrario,versión en woody demasiado antigua.
+CVE-2006-0300
+ tar: Ejecución de código arbitrario, versión en woody demasiado antigua.
+CVE-2006-0301
+ xpdf: Denegación de servicio, el código no está presente en woody.
+CVE-2006-0321
+ Bug#348747
+ fetchmail: Denegación de servicio, el código no está presente en woody.
+CVE-2006-0347
+ elog: Desvelamiento de información, el paquete no forma parte de woody.
+CVE-2006-0348
+ elog: Ejecución de código arbitrario, el paquete no forma parte de woody.
+CVE-2006-0353
+ lsh-utils: Fuga de descriptor de archivo, el código no está presente en woody.
+CVE-2006-0369
+ mysql: Fuga de información, el código no está presente en woody.
+CVE-2006-0414
+ Bug#349283
+ tor: Fuga de información, el paquete no forma parte de woody.
+CVE-2006-0458
+ irssi: Cuelgue remoto, versión en woody no afectada.
+CVE-2006-0597
+ elog: Denegación de servicio, el paquete no forma parte de woody.
+CVE-2006-0598
+ elog: Ejecución de código arbitrario, el paquete no forma parte de woody.
+CVE-2006-0599
+ elog: Desvelamiento de información, el paquete no forma parte de woody.
+CVE-2006-0600
+ elog: Denegación de servicio, el paquete no forma parte de woody.
+CVE-2006-0645
+ libtasn1: Ejecución de código arbitrario, el paquete no forma parte de woody.
+CVE-2006-0670
+ bluez-hcidump: Denegación de servicio, el paquete no forma parte de woody.
+CVE-2006-0871
+ mambo: Vulnerabilidad remota, el paquete no forma parte de woody.
+CVE-2006-1061
+ curl: Ejecución de código arbitrario, el código no está presente en woody.
+CVE-2006-1231
+ capi4hylafax: Archivo temporal inseguro, el paquete no forma parte de woody.
+CVE-2006-1240
+ BID17077
+ firebird: Desbordamiento de búfer en el tratamiento de argumentos, los programas sin setuid.
+CVE-2006-1241
+ BID17077
+ firebird: Los programas accidentalmente se instalan con setuid, no en Debian.
Reply to: