[SECURITY-L] Vulnerabilidades de seguranca
Daniela Regina Barbetti Silva
daniela em ccuec.unicamp.br
Qua Jul 3 15:08:27 -03 2002
Srs. Usuarios,
Atualizamos o site da Equipe de Seguranca em Sistemas e Redes
da Unicamp com os seguintes boletins de vulnerabilidades:
01/07/2002:
-----------
Revised OpenSSH Security Advisory
http://www.security.unicamp.br/docs/bugs/2002/07/v1.txt
CAIS-ALERTA
Assunto: CERT Advisory CA-2002-19 Buffer Overflow no DNS Resolver.
http://www.security.unicamp.br/docs/bugs/2002/07/v2.txt
Caldera International, Inc. Security Advisory (CSSA-2002-SCO.31)
Assunto: UnixWare 7.1.1 Open UNIX 8.0.0 : Apache Web Server Chunk
Handling Vulnerability / mod_ssl off-by-one error.
http://www.security.unicamp.br/docs/bugs/2002/07/v3.txt
Caldera International, Inc. Security Advisory (CSSA-2002-SCO.32)
Assunto: OpenServer 5.0.5 OpenServer 5.0.6 : Apache Web Server Chunk
Handling Vulnerability / mod_ssl off-by-one error.
http://www.security.unicamp.br/docs/bugs/2002/07/v4.txt
Microsoft Security Bulletin (MS02-028 - version 2.0)
Assunto: Heap Overrun in HTR Chunked Encoding Could Enable Web Server
Compromise (Q321599).
http://www.security.unicamp.br/docs/bugs/2002/07/v5.txt
02/07/2002:
-----------
EnGarde Secure Linux Security Advisory (ESA-20020702-016)
Assunto: vulnerabilidade de seguranca no software openssh.
http://www.security.unicamp.br/docs/bugs/2002/07/v6.txt
Debian Security Advisory (DSA 135-1)
Assunto: vulnerabilidade de seguranca no package libapache-mod-ssl.
http://www.security.unicamp.br/docs/bugs/2002/07/v7.txt
EnGarde Secure Linux Security Advisory (ESA-20020702-017)
Assunto: vulnerabilidade de seguranca no package mod_ssl.
http://www.security.unicamp.br/docs/bugs/2002/07/v8.txt
Anúncio de segurança do Conectiva Linux (CLA-2002:504)
Assunto: vulnerabilidade no mod_ssl.
http://www.security.unicamp.br/docs/bugs/2002/07/v9.txt
CAIS-ALERTA
Assunto: Vulnerabilidade no HTR scripting do IIS (Q321599)
(Version 2.0).
http://www.security.unicamp.br/docs/bugs/2002/07/v10.txt
SuSE Security Announcement (SuSE-SA:2002:024)
Assunto: vulnerabilidade de seguranca no openssh.
http://www.security.unicamp.br/docs/bugs/2002/07/v11.txt
Mandrake Linux Security Update Advisory (MDKSA-2002:040-1)
Assunto: vulnerabilidade de seguranca no openssh.
http://www.security.unicamp.br/docs/bugs/2002/07/v12.txt
Microsoft Security Bulletin (MS02-029)
Assunto: Unchecked Buffer in Remote Access Service Phonebook
Could Lead to Code Execution (Q318138).
http://www.security.unicamp.br/docs/bugs/2002/07/v13.txt
03/07/2002:
-----------
Cisco Security Advisory
Assunto: Cisco Secure ACS Unix Acme.server Information Disclosure
Vulnerability.
http://www.security.unicamp.br/docs/bugs/2002/07/v14.txt
--
Equipe de Seguranca em Sistemas e Redes
Unicamp - Universidade Estadual de Campinas
mailto:security em unicamp.br
http://www.security.unicamp.br
Mais detalhes sobre a lista de discussão SECURITY-L