[SECURITY-L] Vulnerabilidades de seguranca
Daniela Regina Barbetti Silva
daniela em ccuec.unicamp.br
Qua Jun 26 16:58:18 -03 2002
Srs. Usuarios,
Atualizamos o site da Equipe de Seguranca em Sistemas e Redes
da Unicamp com os seguintes boletins de vulnerabilidades:
17/06/2002:
-----------
Anúncio de atualização do Conectiva Linux (CLA-2002:495)
Assunto: Falha de segmentação na autenticação PAM do squid.
http://www.security.unicamp.br/docs/bugs/2002/06/v42.txt
Cisco Security Advisory
Assunto: Cable Modem Termination System Authentication Bypass.
http://www.security.unicamp.br/docs/bugs/2002/06/v43.txt
Caldera International, Inc. Security Advisory (CSSA-2002-027.0)
Assunto: Linux: fetchmail imap message count vulnerability.
http://www.security.unicamp.br/docs/bugs/2002/06/v44.txt
CERT Advisory (CA-2002-17)
Assunto: Apache Web Server Chunk Handling Vulnerability.
http://www.security.unicamp.br/docs/bugs/2002/06/v45.txt
18/06/2002:
-----------
Anúncio de atualização do Conectiva Linux (CLA-2002:496)
Assunto: Problema com LPRng.
http://www.security.unicamp.br/docs/bugs/2002/06/v46.txt
SGI Security Advisory (20020605-01-A)
Assunto: Apache Web Server Chunk Handling vulnerability.
http://www.security.unicamp.br/docs/bugs/2002/06/v47.txt
Anúncio de atualização do Conectiva Linux (CLA-2002:497)
Assunto: Erro na instalação do pacote XFree86-devel
(pacote = ImageMagick).
http://www.security.unicamp.br/docs/bugs/2002/06/v48.txt
CAIS-Alerta: Vulnerabilidade no Apache HTTP Server.
http://www.security.unicamp.br/docs/bugs/2002/06/v49.txt
CERT Advisory CA-2002-17
Assunto: Vulnerabilidade na manipulação de blocos de dados
pelo Servidor Web Apache.
http://www.security.unicamp.br/docs/bugs/2002/06/v50.txt
Caldera International, Inc. Security Advisory (CSSA-2002-SCO.27)
Assunto: UnixWare 7.1.1 Open UNIX 8.0.0:ppptalk root privilege
vulnerability.
http://www.security.unicamp.br/docs/bugs/2002/06/v51.txt
SuSE Security Announcement (SuSE-SA:2002:022)
Assunto: vulnerabilidade de seguranca no apache.
http://www.security.unicamp.br/docs/bugs/2002/06/v57.txt
19/06/2002:
-----------
Debian Security Advisory (DSA 131-1)
Assunto: vulnerabilidade de seguranca no apache.
http://www.security.unicamp.br/docs/bugs/2002/06/v52.txt
EnGarde Secure Linux Security Advisory (ESA-20020619-014)
Assunto: vulnerabilidade de seguranca no apache.
http://www.security.unicamp.br/docs/bugs/2002/06/v53.txt
Debian Security Advisory (DSA 131-2)
Assunto: vulnerabilidade de seguranca no apache.
http://www.security.unicamp.br/docs/bugs/2002/06/v54.txt
Cisco Security Advisory
Assunto: Buffer Overflow in UNIX VPN Client
http://www.security.unicamp.br/docs/bugs/2002/06/v55.txt
Cisco Security Advisory
Assunto: Cisco ONS15454 IP TOS Bit Vulnerability.
http://www.security.unicamp.br/docs/bugs/2002/06/v56.txt
CAIS-Alerta: ERRATA-Vulnerabilidade no Apache HTTP Server
http://www.security.unicamp.br/docs/bugs/2002/06/v58.txt
Anúncio de segurança do Conectiva Linux (CLA-2002:498)
Assunto: Vulnerabilidade na transferência de dados usando
codificação no apache.
http://www.security.unicamp.br/docs/bugs/2002/06/v59.txt
Microsoft Security Bulletin (MS02-031)
Assunto: Cumulative Patches for Excel and Word for Windows
(Q324458).
http://www.security.unicamp.br/docs/bugs/2002/06/v60.txt
Caldera International, Inc. Security Advisory (CSSA-2002-028.0)
Assunto: Linux: dhcpd dynamic DNS format string vulnerability.
http://www.security.unicamp.br/docs/bugs/2002/06/v61.txt
Security Notice FreeBSD, Inc. (FreeBSD-SN-02:04)
Assunto: security issues in ports.
http://www.security.unicamp.br/docs/bugs/2002/06/v62.txt
Red Hat, Inc. Red Hat Security Advisory (RHSA-2002:103-13)
Assunto: Updated Apache packages fix chunked encoding issue.
http://www.security.unicamp.br/docs/bugs/2002/06/v63.txt
Slackware-security: new apache/mod_ssl packages available
http://www.security.unicamp.br/docs/bugs/2002/06/v64.txt
Trustix Secure Linux Security Advisory #2002-0056
Assunto: Remote DoS attack no apache.
http://www.security.unicamp.br/docs/bugs/2002/06/v65.txt
20/06/2002:
-----------
SGI Security Advisory (20020605-01-I)
Assunto: xfsmd vulnerability.
http://www.security.unicamp.br/docs/bugs/2002/06/v66.txt
CAIS-Alerta: Patches Acumulativos para MS Excel e MS Word (Q324458)
http://www.security.unicamp.br/docs/bugs/2002/06/v67.txt
Mandrake Linux Security Update Advisory (MDKSA-2002:039)
Assunto: vulnerabilidade de seguranca no apache.
http://www.security.unicamp.br/docs/bugs/2002/06/v68.txt
Apache Security Advisory
http://www.security.unicamp.br/docs/bugs/2002/06/v69.txt
Caldera International, Inc. Security Advisory (CSSA-2002-029.0)
Assunto: Linux: Apache Web Server Chunk Handling Vulnerability.
http://www.security.unicamp.br/docs/bugs/2002/06/v71.txt
21/06/2002:
-----------
Mandrake Linux Security Update Advisory (MDKSA-2002:039-1)
Assunto: vulnerabilidade de seguranca no apache.
http://www.security.unicamp.br/docs/bugs/2002/06/v70.txt
22/06/2002:
-----------
Mandrake Linux Security Update Advisory (MDKSA-2002:039-2)
Assunto: vulnerabilidade de seguranca no apache.
http://www.security.unicamp.br/docs/bugs/2002/06/v72.txt
24/06/2002:
-----------
Anúncio de atualização do Conectiva Linux (CLA-2002:499)
Assunto: Erro na instalação do pacote XFree86-devel - reedição
(pacote: ImageMagick)
http://www.security.unicamp.br/docs/bugs/2002/06/v73.txt
SGI Security Advisory (20020607-02-I)
Assunto: nveventd vulnerability.
http://www.security.unicamp.br/docs/bugs/2002/06/v74.txt
SGI Security Advisory (20010601-01-I)
Assunto: pmpost vulnerability.
http://www.security.unicamp.br/docs/bugs/2002/06/v75.txt
25/06/2002:
-----------
Debian Security Advisory (DSA 134-2)
Assunto: vulnerabilidade de seguranca no openssh.
http://www.security.unicamp.br/docs/bugs/2002/06/v76.txt
Anúncio de segurança do Conectiva Linux (CLA-2002:500)
Assunto: vulnerabilidade remota no OpenSSH.
http://www.security.unicamp.br/docs/bugs/2002/06/v77.txt
Pine Internet Security Advisory (PINE-CERT-20020601)
http://www.security.unicamp.br/docs/bugs/2002/06/v79.txt
26/06/2002:
-----------
Internet Security Systems Security Advisory
Assunto: OpenSSH Remote Challenge Vulnerability.
http://www.security.unicamp.br/docs/bugs/2002/06/v78.txt
--
Equipe de Seguranca em Sistemas e Redes
Unicamp - Universidade Estadual de Campinas
mailto:security em unicamp.br
http://www.security.unicamp.br
Mais detalhes sobre a lista de discussão SECURITY-L