From daniela em ccuec.unicamp.br Tue Dec 4 16:04:08 2001 From: daniela em ccuec.unicamp.br (Daniela Regina Barbetti) Date: Tue, 4 Dec 2001 16:04:08 -0200 Subject: [SECURITY-L] Boletins de noticias Message-ID: <20011204160408.A7634@ccuec.unicamp.br> Srs. Usuarios, Atualizamos o site da Equipe de Seguranca em Sistemas e redes da Unicamp com os seguintes boletins de noticias e/ou revistas eletronicas: 30/11/2001: ----------- SANS Windows Security Digest (Vol. 4 Num. 11) Fonte: SANS Institute http://www.security.unicamp.br/docs/informativos/2001/11/b17.txt 03/12/2001: ----------- SecurityFocus.com Newsletter #121 Fonte: SecurityFocus.com http://www.security.unicamp.br/docs/informativos/2001/12/b1.txt -- Equipe de Seguranca em Sitemas e Redes Unicamp - Universidade Estadual de Campinas mailto:security em unicamp.br http://www.security.unicamp.br From daniela em ccuec.unicamp.br Tue Dec 4 17:19:26 2001 From: daniela em ccuec.unicamp.br (Daniela Regina Barbetti) Date: Tue, 4 Dec 2001 17:19:26 -0200 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20011204171926.A21023@ccuec.unicamp.br> Srs. Usuarios, Atualizamos o site da Equipe de Seguranca em Sistemas e Redes da Unicamp com os seguintes boletins de vulnerabilidades: 29/11/2001: ----------- Mandrake Linux Security Update Advisory (MDKSA-2001:089) Assunto: vulnerabilidade de seguranca no package "postfix". http://www.security.unicamp.br/docs/bugs/2001/11/v71.txt Mandrake Linux Security Update Advisory (MDKSA-2001:090) Assunto: vulnerabilidade de seguranca no package "wu-ftpd". http://www.security.unicamp.br/docs/bugs/2001/11/v72.txt 30/11/2001: ----------- Red Hat, Inc. Red Hat Security Advisory (RHSA-2001:154-06) Assunto: vulnerabilidade de seguranca no package "openssh". http://www.security.unicamp.br/docs/bugs/2001/11/v73.txt SGI Security Advisory (20011105-01-P) Assunto: IRIX NEdit Vulnerability. http://www.security.unicamp.br/docs/bugs/2001/11/v74.txt SGI Security Advisory (20011106-01-A) Assunto: Predictable IP ID vulnerability. http://www.security.unicamp.br/docs/bugs/2001/11/v75.txt Caldera International, Inc. Security Advisory (CSSA-2001-SCO.36) Assunto: Open UNIX, UnixWare 7: wu-ftpd ftpglob() vulnerability. http://www.security.unicamp.br/docs/bugs/2001/11/v76.txt Anúncio de segurança do Conectiva Linux (CLA-2001:443) Assunto: Correcao adicional para o servidor wu-ftpd. http://www.security.unicamp.br/docs/bugs/2001/11/v77.txt 03/12/2001: ----------- SuSE Security Announcement (SuSE-SA:2001:044) Assunto: vulnerabilidade de seguranca no package "openssh". http://www.security.unicamp.br/docs/bugs/2001/12/v1.txt -- Equipe de Seguranca em Sistemas e Redes Unicamp - Universidade Estadual de Campinas mailto:security em unicamp.br http://www.security.unicamp.br From daniela em ccuec.unicamp.br Wed Dec 5 15:31:04 2001 From: daniela em ccuec.unicamp.br (Daniela Regina Barbetti) Date: Wed, 5 Dec 2001 15:31:04 -0200 Subject: [SECURITY-L] OpenSSH 3.0.2 fixes UseLogin vulnerability Message-ID: <20011205153104.A26161@ccuec.unicamp.br> ----- Forwarded message from Markus Friedl ----- From: Markus Friedl Subject: OpenSSH 3.0.2 fixes UseLogin vulnerability To: openssh-unix-announce em mindrot.org, openssh-unix-dev em mindrot.org Cc: openssh em openbsd.org, lwn em lwn.net, announce em openbsd.org, misc em openbsd.org, dengue em deadly.org, news em linuxsecurity.com Date: Tue, 4 Dec 2001 13:48:19 +0100 OpenSSH 3.0.2 has just been released. It will be available from the mirrors listed at http://www.openssh.com/ shortly. OpenSSH is a 100% complete SSH protocol version 1.3, 1.5 and 2.0 implementation and includes sftp client and server support. We would like to thank the OpenSSH community for their continued support and encouragement. Important Changes: ================== This release fixes a vulnerability in the UseLogin option of OpenSSH. This option is not enabled in the default installation of OpenSSH. However, if UseLogin is enabled by the administrator, all versions of OpenSSH prior to 3.0.2 may be vulnerable to local attacks. The vulnerability allows local users to pass environment variables (e.g. LD_PRELOAD) to the login process. The login process is run with the same privilege as sshd (usually with root privilege). Do not enable UseLogin on your machines or disable UseLogin again in /etc/sshd_config: UseLogin no We also have received many reports about attacks against the crc32 bug. This bug has been fixed about 12 months ago in OpenSSH 2.3.0. However, these attacks cause non-vulnerable daemons to chew a lot of cpu since the crc32 attack sends a tremendously large amount of data which must be processed. OpenSSH is brought to you by Markus Friedl, Niels Provos, Theo de Raadt, Kevin Steves, Damien Miller and Ben Lindstrom. The following patch fixes the UseLogin vulnerability in OpenSSH 3.0.1 and earlier releases. --- session.c 11 Oct 2001 13:45:21 -0000 1.108 +++ session.c 1 Dec 2001 22:14:39 -0000 @@ -875,6 +875,7 @@ child_set_env(&env, &envsize, "TZ", getenv("TZ")); /* Set custom environment options from RSA authentication. */ + if (!options.use_login) while (custom_environment) { struct envstring *ce = custom_environment; char *s = ce->s; ----- End forwarded message ----- From daniela em ccuec.unicamp.br Wed Dec 5 16:10:11 2001 From: daniela em ccuec.unicamp.br (Daniela Regina Barbetti) Date: Wed, 5 Dec 2001 16:10:11 -0200 Subject: [SECURITY-L] ALERTA-CAIS: Worm Goner.scr espalhando-se rapidamente Message-ID: <20011205161011.A10648@ccuec.unicamp.br> ----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca ----- From: Centro de Atendimento a Incidentes de Seguranca Subject: ALERTA-CAIS: Worm Goner.scr espalhando-se rapidamente To: , Cc: Centro de Atendimento a Incidentes de Seguranca Date: Wed, 5 Dec 2001 10:33:24 -0200 (EDT) -----BEGIN PGP SIGNED MESSAGE----- Prezados, O CAIS teve conhecimento de um novo e perigoso worm que vem se propagando rapidamente nas ultimas horas, trata-se do worm Goner.src. Este worm e' particularmente perigoso pois utiliza um bot IRC como mecanismo de propagacao, alem do ja´ conhecido metodo via e-mail. O CAIS recomenda fortemente que sejam atualizados os anti-virus nas maquinas Windows e que os usuarios destes sistemas sejam lembrados, mais uma vez, de nao abrir arquivos anexados sem antes terem sido verificados pelo anti-virus. Caso algum usuario receba um mail com os dizeres abaixo, DELETE IMEDIATAMENTE e execute o anti-virus por seguranca. - -------------------------------------------------------- Titulo: Hi Corpo do mail: How are you? When I saw this screen saver, I immediately thought about you I am in a harry, I promise you will love it! Attachment: GONE.SCR - --------------------------------------------------------- Existindo maquinas ja' contaminadas, estas deverao ser prontamente desinfetadas, evitando a propagacao do worm. Maiores informacoes podem ser encontradas em: http://securityresponse.symantec.com/avcenter/venc/data/w32.goner.a em mm.html http://vil.nai.com/vil/virusSummary.asp?virus_k=99272 http://www.incidents.org/diary/diary.php?id=102 Atenciosamente, ################################################################ # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA / RNP # # # # cais em cais.rnp.br http://www.cais.rnp.br # # Tel. 019-37873300 Fax. 019-37873301 # # Chave PGP disponivel em: http://www.cais.rnp.br/cais-pgp.key # ################################################################ -----BEGIN PGP SIGNATURE----- Version: PGPfreeware 5.0i for non-commercial use Charset: noconv iQCVAwUBPA4UHukli63F4U8VAQEs+gP/anJo/zcITQogkkh/LGBs5vxqDcMaBjtW M7PdWGR1fLE89QWr9DBAWS9KQM+QdA5yH2ns2GML8IruajLx0qq+xbySKR2HOJIS FwKfuxP3Qquv6kRzBtPsNj09hllkVQZx4JMpM2yriGnzrQevFc5Y+xU83L9QROno Lttt6cY860E= =9JAB -----END PGP SIGNATURE----- ----- End forwarded message ----- From daniela em ccuec.unicamp.br Thu Dec 6 16:43:31 2001 From: daniela em ccuec.unicamp.br (Daniela Regina Barbetti) Date: Thu, 6 Dec 2001 16:43:31 -0200 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20011206164331.A25087@ccuec.unicamp.br> Srs. Usuarios, Atualizamos o site da Equipe de Seguranca em Sistemas e Redes da Unicamp com os seguintes boletins de vulnerabilidades: 04/12/2001: ----------- REVISION: Caldera International, Inc. Security Advisory (CSSA-2001-SCO.24.1) Assunto: OpenServer: shell here-documents allow various security breaches. http://www.security.unicamp.br/docs/bugs/2001/12/v2.txt Red Hat, Inc. Red Hat Security Advisory (RHSA-2001:161-08) Assunto: vulnerabilidade de seguranca no package "openssh". http://www.security.unicamp.br/docs/bugs/2001/12/v3.txt 05/12/2001: ----------- ALERTA-CAIS: Worm Goner.scr espalhando-se rapidamente http://www.security.unicamp.br/docs/bugs/2001/12/v4.txt -- Equipe de Seguranca em Sistemas e Redes Unicamp - Universidade Estadual de Campinas mailto:security em unicamp.br http://www.security.unicamp.br From daniela em ccuec.unicamp.br Thu Dec 6 16:50:02 2001 From: daniela em ccuec.unicamp.br (Daniela Regina Barbetti) Date: Thu, 6 Dec 2001 16:50:02 -0200 Subject: [SECURITY-L] Boletim de noticias Message-ID: <20011206165002.A27038@ccuec.unicamp.br> Srs. Usuarios, Atualizamos o site da Equipe de Seguranca em Sistemas e redes da Unicamp com os seguintes boletins de noticias e/ou revistas eletronicas: 05/12/2001: ----------- The SANS Weekly Security News Overview (Vol. 3, Num. 49) Fonte: SANS Institute http://www.security.unicamp.br/docs/informativos/2001/12/b2.txt -- Equipe de Seguranca em Sitemas e Redes Unicamp - Universidade Estadual de Campinas mailto:security em unicamp.br http://www.security.unicamp.br From daniela em ccuec.unicamp.br Fri Dec 7 11:08:37 2001 From: daniela em ccuec.unicamp.br (Daniela Regina Barbetti) Date: Fri, 7 Dec 2001 11:08:37 -0200 Subject: [SECURITY-L] Anuncio - vulcan 0.2beta Message-ID: <20011207110837.B13003@ccuec.unicamp.br> ----- Forwarded message from Nelson Murilo ----- From: Nelson Murilo Subject: [S] [ Anuncio - vulcan 0.2beta ] To: seguranca em pangeia.com.br Date: Thu, 6 Dec 2001 22:26:43 -0200 Vulcan e' uma ferramenta simples para identificar vulnerabilidades em servicos diversos, baseado nas informacoes iniciais dos servidores (banners) e comparando-as com uma base de dados de versoes vulneraveis. Mais informacoes na documentacao que acompanha o pacote. O pacote atualmente e' composto de: COPYRIGHT vulcan.c - Programa Fonte ssh.vul - Arquivo com banners de sshd vulneraveis makefile.win - Makefile para Windows http.vul - Arquivo com banners de httpd vulneraveis ftp.vul - Arquivo com banners de ftpd vulneraveis README Makefile - Makefile para UNIX INSTALL vulcan.exe - Binario para Windows NT/2000 vulcan.8 - Manual de uso LEIAME INSTALAR Descricao: Vulcan foi escrito para permitir uma analise automatizada do ambiente e determinar quais servidos e servidores necessitam ser atualizados, em funcao de problemas de seguranca tornados publicos. Portanto a qualidade do programa nao esta no codigo e sim em conter bases de dados de vulnerabilidade corretas e tao completas e atualizadas quanto possivel. Exemplos: vulcan -f ssh.vul -p 22 192.168.1.3,192.168.1.15,192.168.10.54 vulcan -f /usr/local/etc/vulcan/ssh.vul -p 22 192.168.1.30 vulcan -f http.vul -p 80 www.d.com.br vulcan -f ssh.vul -p 22 host.d.com.br,host2.d.com.br,192.168.1.1 vulcan -f http.vul -p 80 www.h.com.br,www.d.com.br vulcan -f ftp.vul -p 21 192.168.1.5-192.168.1.10 Testado com sucesso nos seguintes ambientes: o Linux 2.0.x - 2.4.x (RH7.x, SuSE, TurboLinux, Debian, Slackware 7.x, 8.0) o FreeBSD 3.x, 4.x o OpenBSD 2.x o Windows 2000 Download: ftp://ftp.pangeia.com.br/pub/seg/pac/vulcan.tar.gz Agradecimentos: Cristine Hoepers Klaus Steding-Jessen Pedro Vazquez Rafael R. Obelheiro ----- End forwarded message ----- From daniela em ccuec.unicamp.br Fri Dec 7 14:17:14 2001 From: daniela em ccuec.unicamp.br (Daniela Regina Barbetti) Date: Fri, 7 Dec 2001 14:17:14 -0200 Subject: [SECURITY-L] Anuncio - vulcan 0.2beta In-Reply-To: <20011207110837.B13003@ccuec.unicamp.br>; from daniela@ccuec.unicamp.br on Fri, Dec 07, 2001 at 11:08:37AM -0200 References: <20011207110837.B13003@ccuec.unicamp.br> Message-ID: <20011207141714.A8772@ccuec.unicamp.br> Pessoal, Estou recebendo varias mensagens pelo fato do ftp nao estar disponivel. Ja' entrei em contato com o Nelson Murilo e estou aguardando um retorno. Assim que tiver uma posicao eu aviso vcs novamente. Desculpem-me .... Daniela On Fri, Dec 07, 2001 at 11:08:37AM -0200, Daniela Regina Barbetti wrote: > ----- Forwarded message from Nelson Murilo ----- > > From: Nelson Murilo > Subject: [S] [ Anuncio - vulcan 0.2beta ] > To: seguranca em pangeia.com.br > Date: Thu, 6 Dec 2001 22:26:43 -0200 > > > > Vulcan e' uma ferramenta simples para identificar vulnerabilidades em > servicos diversos, baseado nas informacoes iniciais dos servidores > (banners) e comparando-as com uma base de dados de versoes vulneraveis. > Mais informacoes na documentacao que acompanha o pacote. > > O pacote atualmente e' composto de: > > COPYRIGHT > vulcan.c - Programa Fonte > ssh.vul - Arquivo com banners de sshd vulneraveis > makefile.win - Makefile para Windows > http.vul - Arquivo com banners de httpd vulneraveis > ftp.vul - Arquivo com banners de ftpd vulneraveis > README > Makefile - Makefile para UNIX > INSTALL > vulcan.exe - Binario para Windows NT/2000 > vulcan.8 - Manual de uso > LEIAME > INSTALAR > > Descricao: > Vulcan foi escrito para permitir uma analise automatizada do > ambiente e determinar quais servidos e servidores necessitam ser > atualizados, em funcao de problemas de seguranca tornados > publicos. Portanto a qualidade do programa nao esta no codigo > e sim em conter bases de dados de vulnerabilidade corretas e tao > completas e atualizadas quanto possivel. > > > Exemplos: > vulcan -f ssh.vul -p 22 192.168.1.3,192.168.1.15,192.168.10.54 > vulcan -f /usr/local/etc/vulcan/ssh.vul -p 22 192.168.1.30 > vulcan -f http.vul -p 80 www.d.com.br > vulcan -f ssh.vul -p 22 host.d.com.br,host2.d.com.br,192.168.1.1 > vulcan -f http.vul -p 80 www.h.com.br,www.d.com.br > vulcan -f ftp.vul -p 21 192.168.1.5-192.168.1.10 > > Testado com sucesso nos seguintes ambientes: > o Linux 2.0.x - 2.4.x > (RH7.x, SuSE, TurboLinux, Debian, Slackware 7.x, 8.0) > o FreeBSD 3.x, 4.x > o OpenBSD 2.x > o Windows 2000 > > > Download: > > ftp://ftp.pangeia.com.br/pub/seg/pac/vulcan.tar.gz > > Agradecimentos: > > Cristine Hoepers > Klaus Steding-Jessen > Pedro Vazquez > Rafael R. Obelheiro > > > ----- End forwarded message ----- From daniela em ccuec.unicamp.br Mon Dec 10 11:20:54 2001 From: daniela em ccuec.unicamp.br (Daniela Regina Barbetti) Date: Mon, 10 Dec 2001 11:20:54 -0200 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20011210112054.A2913@ccuec.unicamp.br> Srs. Usuarios, Atualizamos o site da Equipe de Seguranca em Sistemas e Redes da Unicamp com os seguintes boletins de vulnerabilidades: 05/12/2001: ----------- Caldera International, Inc. Security Advisory (CSSA-2001-SCO.37) Assunto: Open UNIX, UnixWare 7: xterms in saved CDE sessions. http://www.security.unicamp.br/docs/bugs/2001/12/v6.txt 06/12/2001: ----------- Microsoft Security Bulletin (MS01-057) Assunto: Specially Formed Script in HMTL Mail can Execute in Exchange 5.5 OWA. http://www.security.unicamp.br/docs/bugs/2001/12/v5.txt HP Support Information Digests HPSBUX0110-168 - Sec. Vulnerability in rpc.ttdbserverd (rev.3) HPSBTL0112-003 - Security vulnerabilities in the kernel. http://www.security.unicamp.br/docs/bugs/2001/12/v7.txt SuSE Security Announcement (SuSE-SA:2001:045) Assunto: vulnerabilidade de seguranca no package "openssh". http://www.security.unicamp.br/docs/bugs/2001/12/v8.txt 07/12/2001: ----------- Red Hat, Inc. Red Hat Security Advisory (RHSA-2001:164-08) Assunto: Updated secureweb packages available. http://www.security.unicamp.br/docs/bugs/2001/12/v9.txt Caldera International, Inc. Security Advisory (CSSA-2001-SCO.38) Assunto: OpenServer: lpstat buffer overflow. http://www.security.unicamp.br/docs/bugs/2001/12/v10.txt Microsoft Security Bulletin (MS01-057 - version 2.0) Assunto: Specially Formed Script in HTML Mail can Execute in Exchange 5.5 OWA. http://www.security.unicamp.br/docs/bugs/2001/12/v11.txt -- Equipe de Seguranca em Sistemas e Redes Unicamp - Universidade Estadual de Campinas mailto:security em unicamp.br http://www.security.unicamp.br From daniela em ccuec.unicamp.br Tue Dec 11 16:14:14 2001 From: daniela em ccuec.unicamp.br (Daniela Regina Barbetti) Date: Tue, 11 Dec 2001 16:14:14 -0200 Subject: [SECURITY-L] Boletins de noticias Message-ID: <20011211161414.B28866@ccuec.unicamp.br> Srs. Usuarios, Atualizamos o site da Equipe de Seguranca em Sistemas e redes da Unicamp com os seguintes boletins de noticias e/ou revistas eletronicas: 07/12/2001: ----------- SecurityFocus.com Newsletter #122 Fonte: SecurityFocus.com http://www.security.unicamp.br/docs/informativos/2001/12/b4.html 10/12/2001: ----------- SecurityFocus.com Newsletter #121 Fonte: SecurityFocus.com http://www.security.unicamp.br/docs/informativos/2001/12/b3.txt -- Equipe de Seguranca em Sitemas e Redes Unicamp - Universidade Estadual de Campinas mailto:security em unicamp.br http://www.security.unicamp.br From daniela em ccuec.unicamp.br Tue Dec 11 16:49:17 2001 From: daniela em ccuec.unicamp.br (Daniela Regina Barbetti) Date: Tue, 11 Dec 2001 16:49:17 -0200 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20011211164917.A6583@ccuec.unicamp.br> Srs. Usuarios, Atualizamos o site da Equipe de Seguranca em Sistemas e Redes da Unicamp com os seguintes boletins de vulnerabilidades: 05/12/2001: ----------- Caldera International, Inc. Security Advisory (CSSA-2001-SCO.35.1) Assunto: REVISION: OpenServer: setcontext and sysi86 vulnerabilities. http://www.security.unicamp.br/docs/bugs/2001/12/v13.txt 11/12/2001: ----------- Anúncio de segurança do Conectiva Linux (CLA-2001:444) Assunto: Vulnerabilidade na biblioteca sasl. http://www.security.unicamp.br/docs/bugs/2001/12/v12.txt -- Equipe de Seguranca em Sistemas e Redes Unicamp - Universidade Estadual de Campinas mailto:security em unicamp.br http://www.security.unicamp.br From daniela em ccuec.unicamp.br Wed Dec 12 15:32:07 2001 From: daniela em ccuec.unicamp.br (Daniela Regina Barbetti) Date: Wed, 12 Dec 2001 15:32:07 -0200 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20011212153207.A14640@ccuec.unicamp.br> Srs. Usuarios, Atualizamos o site da Equipe de Seguranca em Sistemas e Redes da Unicamp com os seguintes boletins de vulnerabilidades: 10/12/2001: ----------- Caldera International, Inc. Security Advisory (CSSA-2001-SCO.39) Assunto: Open UNIX, UnixWare 7: timed does not enforce nulls. http://www.security.unicamp.br/docs/bugs/2001/12/v15.txt 11/12/2001: ----------- Anúncio de segurança do Conectiva Linux (CLA-2001:445) Assunto: Vulnerabilidade no Mailman. http://www.security.unicamp.br/docs/bugs/2001/12/v14.txt -- Equipe de Seguranca em Sistemas e Redes Unicamp - Universidade Estadual de Campinas mailto:security em unicamp.br http://www.security.unicamp.br From daniela em ccuec.unicamp.br Thu Dec 13 10:56:53 2001 From: daniela em ccuec.unicamp.br (Daniela Regina Barbetti) Date: Thu, 13 Dec 2001 10:56:53 -0200 Subject: [SECURITY-L] Boletim de noticias Message-ID: <20011213105652.A13079@ccuec.unicamp.br> Srs. Usuarios, Atualizamos o site da Equipe de Seguranca em Sistemas e redes da Unicamp com os seguintes boletins de noticias e/ou revistas eletronicas: 12/12/2001: ----------- The SANS Weekly Security News Overview (Vol. 3, Num. 50) Fonte: SANS Institute http://www.security.unicamp.br/docs/informativos/2001/12/b5.txt -- Equipe de Seguranca em Sitemas e Redes Unicamp - Universidade Estadual de Campinas mailto:security em unicamp.br http://www.security.unicamp.br From daniela em ccuec.unicamp.br Thu Dec 13 11:13:18 2001 From: daniela em ccuec.unicamp.br (Daniela Regina Barbetti) Date: Thu, 13 Dec 2001 11:13:18 -0200 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20011213111318.A18378@ccuec.unicamp.br> Srs. Usuarios, Atualizamos o site da Equipe de Seguranca em Sistemas e Redes da Unicamp com os seguintes boletins de vulnerabilidades: 12/12/2001: ----------- Internet Security Systems Security Advisory Assunto: Buffer Overflow in /bin/login. http://www.security.unicamp.br/docs/bugs/2001/12/v16.txt CERT Advisory CA-2001-34 Assunto: Buffer Overflow in System V Derived Login. http://www.security.unicamp.br/docs/bugs/2001/12/v17.txt HP Support Information Digests Assuntos: HPSBUX0112-177 Sec. Vulnerability in OV NNM; HPSBTL0112-004 Sec. Vulnerability in Tomcat 3.2.1; HPSBTL0112-006 Security vulnerability in Red Hat Korean Installation; HPSBTL0112-005 Security vulnerability in OpenSSH http://www.security.unicamp.br/docs/bugs/2001/12/v18.txt Mandrake Linux Security Update Advisory (MDKSA-2001:091) Assunto: vulnerabilidade de seguranca no package "passwd". http://www.security.unicamp.br/docs/bugs/2001/12/v19.txt -- Equipe de Seguranca em Sistemas e Redes Unicamp - Universidade Estadual de Campinas mailto:security em unicamp.br http://www.security.unicamp.br From daniela em ccuec.unicamp.br Mon Dec 17 16:21:24 2001 From: daniela em ccuec.unicamp.br (Daniela Regina Barbetti) Date: Mon, 17 Dec 2001 16:21:24 -0200 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20011217162124.A311@ccuec.unicamp.br> Srs. Usuarios, Atualizamos o site da Equipe de Seguranca em Sistemas e Redes da Unicamp com os seguintes boletins de vulnerabilidades: 11/12/2001: ----------- Caldera International, Inc. Security Advisory (CSSA-2001-042.0) Assunto: Linux - Remote vulnerability in OpenSSH. http://www.security.unicamp.br/docs/bugs/2001/12/v23.txt 13/12/2001: ----------- CERT Advisory CA-2001-35 Assunto: Recent Activity Against Secure Shell Daemons. http://www.security.unicamp.br/docs/bugs/2001/12/v20.txt Anúncio de segurança do Conectiva Linux (CLA-2001:446) Assunto: vulnerabilidade local no OpenSSH. http://www.security.unicamp.br/docs/bugs/2001/12/v21.txt Microsoft Security Bulletin (MS01-058) Assunto: Cumulative Patch for IE. http://www.security.unicamp.br/docs/bugs/2001/12/v22.txt Mandrake Linux Security Update Advisory (MDKSA-2001:092) Assunto: vulnerabilidade local no openssh. http://www.security.unicamp.br/docs/bugs/2001/12/v24.txt 14/12/2001: ----------- Caldera International, Inc. Security Advisory (CSSA-2001-SCO.40) Assunto: OpenServer: /bin/login and /etc/getty argument buffer overflow. http://www.security.unicamp.br/docs/bugs/2001/12/v25.txt Red Hat, Inc. Red Hat Security Advisory (RHSA-2001:160-09) Assunto: vulnerabilidade de seguranca na glibc. http://www.security.unicamp.br/docs/bugs/2001/12/v26.txt Caldera International, Inc. Security Advisory (CSSA-2001-042.1) Assunto: Linux - Local vulnerability in OpenSSH. http://www.security.unicamp.br/docs/bugs/2001/12/v27.txt -- Equipe de Seguranca em Sistemas e Redes Unicamp - Universidade Estadual de Campinas mailto:security em unicamp.br http://www.security.unicamp.br From daniela em ccuec.unicamp.br Tue Dec 18 14:58:37 2001 From: daniela em ccuec.unicamp.br (Daniela Regina Barbetti) Date: Tue, 18 Dec 2001 14:58:37 -0200 Subject: [SECURITY-L] Boletins de noticias Message-ID: <20011218145837.A23989@ccuec.unicamp.br> Srs. Usuarios, Atualizamos o site da Equipe de Seguranca em Sistemas e redes da Unicamp com os seguintes boletins de noticias e/ou revistas eletronicas: 14/12/2001: ----------- LinuxSecurity Brasil Edição Especial (no. 36) Fonte: Linux Security http://www.security.unicamp.br/docs/informativos/2001/12/b7.html 17/12/2001: ----------- SecurityFocus.com Newsletter #123 Fonte: SecurityFocus.com http://www.security.unicamp.br/docs/informativos/2001/12/b6.txt -- Equipe de Seguranca em Sitemas e Redes Unicamp - Universidade Estadual de Campinas mailto:security em unicamp.br http://www.security.unicamp.br From daniela em ccuec.unicamp.br Tue Dec 18 14:47:29 2001 From: daniela em ccuec.unicamp.br (Daniela Regina Barbetti) Date: Tue, 18 Dec 2001 14:47:29 -0200 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20011218144729.A21538@ccuec.unicamp.br> Srs. Usuarios, Atualizamos o site da Equipe de Seguranca em Sistemas e Redes da Unicamp com os seguintes boletins de vulnerabilidades: 14/12/2001: ----------- Sun Microsystems, Inc. Security Bulletin (#00213) Assunto: vulnerabilidade de seguranca no login. http://www.security.unicamp.br/docs/bugs/2001/12/v28.txt 17/12/2001: ----------- Mandrake Linux Security Update Advisory (MDKSA-2001:093) Assunto: vulnerabilidade local no kerberos. http://www.security.unicamp.br/docs/bugs/2001/12/v29.txt -- Equipe de Seguranca em Sistemas e Redes Unicamp - Universidade Estadual de Campinas mailto:security em unicamp.br http://www.security.unicamp.br From daniela em ccuec.unicamp.br Thu Dec 20 15:03:27 2001 From: daniela em ccuec.unicamp.br (Daniela Regina Barbetti) Date: Thu, 20 Dec 2001 15:03:27 -0200 Subject: [SECURITY-L] Boletim de noticias Message-ID: <20011220150327.A6908@ccuec.unicamp.br> Srs. Usuarios, Atualizamos o site da Equipe de Seguranca em Sistemas e redes da Unicamp com os seguintes boletins de noticias e/ou revistas eletronicas: 19/12/2001: ----------- The SANS Weekly Security News Overview (Vol. 3, Num. 51) Fonte: SANS Institute http://www.security.unicamp.br/docs/informativos/2001/12/b8.txt -- Equipe de Seguranca em Sitemas e Redes Unicamp - Universidade Estadual de Campinas mailto:security em unicamp.br http://www.security.unicamp.br From daniela em ccuec.unicamp.br Thu Dec 20 16:01:35 2001 From: daniela em ccuec.unicamp.br (Daniela Regina Barbetti) Date: Thu, 20 Dec 2001 16:01:35 -0200 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20011220160135.A18233@ccuec.unicamp.br> Srs. Usuarios, Atualizamos o site da Equipe de Seguranca em Sistemas e Redes da Unicamp com os seguintes boletins de vulnerabilidades: 19/12/2001: ----------- CERT Advisory (CA-2001-36) Assunto: Microsoft Internet Explorer Does Not Respect. http://www.security.unicamp.br/docs/bugs/2001/12/v30.txt HP Support Information Digests Assuntos: HPSBTL0112-007: Security vulnerability in hplx-sendmail; HPSBTL0112-009: Security vulnerability in Ghostscript lpr LPRng printing; HPSBTL0112-008: Updated glibc packages are available. http://www.security.unicamp.br/docs/bugs/2001/12/v31.txt Trustix Secure Linux Security Advisory #2001-0030 Assunto: vulnerabilidade local no openssh. http://www.security.unicamp.br/docs/bugs/2001/12/v32.txt -- Equipe de Seguranca em Sistemas e Redes Unicamp - Universidade Estadual de Campinas mailto:security em unicamp.br http://www.security.unicamp.br From daniela em ccuec.unicamp.br Fri Dec 21 10:57:22 2001 From: daniela em ccuec.unicamp.br (Daniela Regina Barbetti) Date: Fri, 21 Dec 2001 10:57:22 -0200 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20011221105722.B2378@ccuec.unicamp.br> Srs. Usuarios, Atualizamos o site da Equipe de Seguranca em Sistemas e Redes da Unicamp com os seguintes boletins de vulnerabilidades: 19/12/2001: ----------- Immunix OS Security Advisory (IMNX-2001-70-037-01) Assunto: vulnerabilidade de seguranca na glibc e nscd. http://www.security.unicamp.br/docs/bugs/2001/12/v36.txt Mandrake Linux Security Update Advisory (MDKSA-2001:095) Assunto: vulnerabilidade de seguranca na glibc. http://www.security.unicamp.br/docs/bugs/2001/12/v37.txt Trustix Secure Linux Security Advisory #2001-0029 Assunto: vulnerabilidade de seguranca na glibc. http://www.security.unicamp.br/docs/bugs/2001/12/v38.txt 20/12/2001: ----------- Microsoft Security Bulletin (MS01-059) Assunto: Unchecked Buffer in Universal Plug and Play can Lead to System Compromise. http://www.security.unicamp.br/docs/bugs/2001/12/v33.txt CERT Advisory (CA-2001-37) Assunto: Buffer Overflow in UPnP Service On Microsoft Windows. http://www.security.unicamp.br/docs/bugs/2001/12/v34.txt Microsoft Security Bulletin (MS01-060) Assunto: SQL Server Text Formatting Functions Contain unchecked Buffers. http://www.security.unicamp.br/docs/bugs/2001/12/v35.txt -- Equipe de Seguranca em Sistemas e Redes Unicamp - Universidade Estadual de Campinas mailto:security em unicamp.br http://www.security.unicamp.br From daniela em ccuec.unicamp.br Fri Dec 21 14:41:03 2001 From: daniela em ccuec.unicamp.br (Daniela Regina Barbetti) Date: Fri, 21 Dec 2001 14:41:03 -0200 Subject: [SECURITY-L] Lista inoperante Message-ID: <20011221144102.A21007@ccuec.unicamp.br> Pessoal, A lista security-l ficara' inoperante de hoje ate' o dia 02 de janeiro. A todos um Feliz Natal e Prospero Ano Novo ! Daniela