[SECURITY-L] Vulnerabilidades de seguranca

[Daniela Regina Barbetti Silva]

Srs. Usuarios,

Atualizamos o site da Equipe de Seguranca em Sistemas e Redes
da Unicamp com os seguintes boletins de vulnerabilidades:


22/07/2002:
-----------
Red Hat, Inc. Red Hat Security Advisory (RHSA-2002:139-10)
Assunto: Updated glibc packages fix vulnerabilities in resolver. 
http://www.security.unicamp.br/docs/bugs/2002/07/v65.txt


25/07/2002:
-----------
Internet Security Systems Security Advisory 
Assunto: Remote Buffer Overflow Vulnerability in Microsoft Exchange
Server.
http://www.security.unicamp.br/docs/bugs/2002/07/v59.txt

CAIS-Alerta
Assunto: Patch Acumulativo para o SQL Server 2000 Service Pack 2 
(Q316333). 
http://www.security.unicamp.br/docs/bugs/2002/07/v60.txt

CAIS-Alerta
Assunto: Patch Acumulativo para o Windows Media Player (Q320920)
(version 2.0). 
http://www.security.unicamp.br/docs/bugs/2002/07/v61.txt

CAIS-Alerta
Assunto: Vulnerabilidade no Microsoft Exchange 5.5 (Q326322).
http://www.security.unicamp.br/docs/bugs/2002/07/v62.txt

CAIS-Alerta
Assunto: Buffer Overruns in SQL Server 2000 Resolution Service 
Could Enable Code Execution (Q323875). 
http://www.security.unicamp.br/docs/bugs/2002/07/v63.txt

CAIS-Alerta
Assunto: Vulnerabilidade no Microsoft Metadirectory Services
(Q317138). 
http://www.security.unicamp.br/docs/bugs/2002/07/v64.txt


29/07/2002:
-----------
REVISED: Red Hat, Inc. Red Hat Security Advisory (RHSA-2002:132-14)
Assunto: Updated util-linux package fixes password locking race. 
http://www.security.unicamp.br/docs/bugs/2002/07/v66.txt

CERT Advisory CA-2002-21
Assunto: Multiple Vulnerabilities in Microsoft SQL Server. 
http://www.security.unicamp.br/docs/bugs/2002/07/v67.txt

Mandrake Linux Security Update Advisory (MDKSA-2002:045)
Assunto: vulnerabilidade de seguranca na biblioteca mm.
http://www.security.unicamp.br/docs/bugs/2002/07/v68.txt

Red Hat, Inc. Red Hat Security Advisory (RHSA-2002:155-11)
Assunto: Updated openssl packages fix remote vulnerabilities. 
http://www.security.unicamp.br/docs/bugs/2002/07/v70.txt

Trustix Secure Linux Security Advisory #2002-0063
Assunto: vulnerabilidades de seguranca no openssl.
http://www.security.unicamp.br/docs/bugs/2002/07/v72.txt

REVISED: FreeBSD, Inc. Security Advisory (FreeBSD-SA-02:23)
Assunto: insecure handling of stdio file descriptors. 
http://www.security.unicamp.br/docs/bugs/2002/07/v78.txt


30/07/2002:
-----------
OpenSSL Security Advisory
Assunto: vulnerabilidades de seguranca no openssl.
http://www.security.unicamp.br/docs/bugs/2002/07/v69.txt

Debian Security Advisory (DSA 136-1)
Assunto: vulnerabilidades de seguranca no openssl.
http://www.security.unicamp.br/docs/bugs/2002/07/v71.txt

Trustix Secure Linux Security Advisory #2002-0064
Assunto: vulnerabilidade de seguranca no package util-linux. 
http://www.security.unicamp.br/docs/bugs/2002/07/v73.txt

EnGarde Secure Linux Security Advisory (ESA-20020730-019)
Assunto: vulnerabilidades de seguranca no openssl.
http://www.security.unicamp.br/docs/bugs/2002/07/v74.txt

CAIS-Alerta
Assunto: CERT Advisory CA-2002-22 Multiplas Vulnerabilidades no 
SQL Server. 
http://www.security.unicamp.br/docs/bugs/2002/07/v75.txt

Cisco Security Advisory
Assunto: TFTP Long Filename Vulnerability. 
http://www.security.unicamp.br/docs/bugs/2002/07/v76.txt

SuSE Security Announcement (SuSE-SA:2002:027) 
Assunto: vulnerabilidades de seguranca no openssl.
http://www.security.unicamp.br/docs/bugs/2002/07/v77.txt

Debian Security Advisory (DSA 137-1)
Assunto: vulnerabilidade de seguranca no package mm.
http://www.security.unicamp.br/docs/bugs/2002/07/v79.txt

CAIS-Alerta
Assunto: CERT Advisory CA-2002-23 Multiplas Vulnerabilidades no 
OpenSSL. 
http://www.security.unicamp.br/docs/bugs/2002/07/v80.txt

CERT Advisory CA-2002-23
Assunto: Multiple Vulnerabilities In OpenSSL.
http://www.security.unicamp.br/docs/bugs/2002/07/v81.txt

Mandrake Linux Security Update Advisory (MDKSA-2002:046) 
Assunto: vulnerabilidades de seguranca no openssl.
http://www.security.unicamp.br/docs/bugs/2002/07/v82.txt

Caldera International, Inc. Security Advisory (CSSA-2002-032.0)
Assunto: Linux: temporary file races in libmm.
http://www.security.unicamp.br/docs/bugs/2002/07/v83.txt


31/07/2002:
-----------
FreeBSD, Inc. Security Advisory (FreeBSD-SA-02:32)
Assunto: exploitable race condition in pppd. 
http://www.security.unicamp.br/docs/bugs/2002/07/v84.txt


--
Equipe de Seguranca em Sistemas e Redes
Unicamp - Universidade Estadual de Campinas
mailto:security em unicamp.br
http://www.security.unicamp.br