From rbueno em ccuec.unicamp.br Fri Mar 1 16:50:18 2002 From: rbueno em ccuec.unicamp.br (Ricardo Bueno da Silva) Date: Fri, 1 Mar 2002 16:50:18 -0300 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20020301195018.GA69640@ccuec.unicamp.br> Srs. Usuarios, Atualizamos o site da Equipe de Seguranca em Sistemas e Redes da Unicamp com os seguintes boletins de vulnerabilidades: 26/02/2002: ----------- Red Hat, Inc. Red Hat Security Advisory (RHSA-2002:029-09) Assunto: Novo pacote squid disponivel. http://www.security.unicamp.br/docs/bugs/2002/02/v52.txt Mandrake Linux Security Update Advisory (MDKSA-2002:016-1) Assunto: Vulnerabilidade no squid. http://www.security.unicamp.br/docs/bugs/2002/02/v53.txt 27/02/2002: ----------- Cisco Security Advisory: Data Leak with Cisco Express Forwarding Enabled http://www.security.unicamp.br/docs/bugs/2002/02/v54.txt Red Hat, Inc. Red Hat Security Advisory (RHSA-2002:028-13) Assunto: Updated 2.4 kernel available http://www.security.unicamp.br/docs/bugs/2002/02/v55.txt CONECTIVA LINUX SECURITY ANNOUNCEMENT (CLA-2002:464) Assunto: Multiple vulnerabilities in squid http://www.security.unicamp.br/docs/bugs/2002/02/v56.txt CERT Advisory CA-2002-05 Multiple Vulnerabilities in PHP fileupload http://www.security.unicamp.br/docs/bugs/2002/02/v57.txt SuSE Security Announcement (SuSE-SA:2002:006) Assunto: remote privilege escalation in cups http://www.security.unicamp.br/docs/bugs/2002/02/v58.txt Red Hat, Inc. Red Hat Security Advisory (RHSA-2002:035-13) Assunto: Updated PHP packages are available http://www.security.unicamp.br/docs/bugs/2002/02/v62.txt 28/02/2002: ----------- Debian Security Advisory (DSA-111-2) Assunto: ABI/API correction to previous security fix (ucd-snmp) http://www.security.unicamp.br/docs/bugs/2002/02/v59.txt Trustix Secure Linux Security Advisory (#2002-0033) Assunto: Vulnerabilidades no mod_php{3,4} http://www.security.unicamp.br/docs/bugs/2002/02/v60.txt Trustix Secure Linux Security Advisory (#2002-0034) Assunto: Security fix and version upgrade in apache http://www.security.unicamp.br/docs/bugs/2002/02/v61.txt SuSE Security Announcement (SuSE-SA:2002:007) Assunto: remote command execution in mod_php, mod_php4 http://www.security.unicamp.br/docs/bugs/2002/02/v63.txt Mandrake Linux Security Update Advisory (MDKSA-2002:017) Assunto: Vulnerabilidades no php http://www.security.unicamp.br/docs/bugs/2002/02/v64.txt Mandrake Linux Security Update Advisory (MDKSA-2002:018) Assunto: Vulnerabilidades no cyrus-sasl http://www.security.unicamp.br/docs/bugs/2002/02/v65.txt -- Equipe de Seguranca em Sistemas e Redes Unicamp - Universidade Estadual de Campinas mailto:security em unicamp.br http://www.security.unicamp.br From rbueno em ccuec.unicamp.br Tue Mar 5 17:04:03 2002 From: rbueno em ccuec.unicamp.br (Ricardo Bueno da Silva) Date: Tue, 5 Mar 2002 17:04:03 -0300 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20020305200403.GA3679@ccuec.unicamp.br> Srs. Usuarios, Atualizamos o site da Equipe de Seguranca em Sistemas e Redes da Unicamp com os seguintes boletins de vulnerabilidades: 04/03/2002: ----------- SuSE Security Announcement (SuSE-SA:2002:008) Assunto: Execucao remota de comandos no squid http://www.security.unicamp.br/docs/bugs/2002/03/v6.txt Hologram Security Advisory (H20020304) Assunto: Vulnerabilidade no ntop http://www.security.unicamp.br/docs/bugs/2002/03/v7.txt Apache-SSL 1.3.22+1.47 - atualizacao de seguranca http://www.security.unicamp.br/docs/bugs/2002/03/v8.txt CONECTIVA LINUX SECURITY ANNOUNCEMENT (CLA-2002:465) Assunto: Buffer Overflow no modulo mod_ssl (utilizado pelo apache) http://www.security.unicamp.br/docs/bugs/2002/03/v9.txt Caldera International, Inc. Security Advisory (CSSA-2002-SCO.7) Assunto: Multiplas vulnerabilidades no squid http://www.security.unicamp.br/docs/bugs/2002/03/v10.txt CERT Advisory (CA-2002-06) Assunto: Vulnerabilidades em varias implementacoes do protocolo RADIUS http://www.security.unicamp.br/docs/bugs/2002/03/v11.txt Red Hat, Inc. Red Hat Security Advisory (RHSA-2002:030-08) Assunto: Atualizacao do pacote radiusd-cistron disponivel http://www.security.unicamp.br/docs/bugs/2002/03/v12.txt -- Equipe de Seguranca em Sistemas e Redes Unicamp - Universidade Estadual de Campinas mailto:security em unicamp.br http://www.security.unicamp.br From rbueno em ccuec.unicamp.br Thu Mar 7 16:51:00 2002 From: rbueno em ccuec.unicamp.br (Ricardo Bueno da Silva) Date: Thu, 7 Mar 2002 16:51:00 -0300 Subject: [SECURITY-L] Vulnerabilidades de Seguranca Message-ID: <20020307195100.GA15872@ccuec.unicamp.br> Srs. Usuarios, Atualizamos o site da Equipe de Seguranca em Sistemas e Redes da Unicamp com os seguintes boletins de vulnerabilidades: 05/03/2002: ----------- Debian Security Advisory (DSA 117-1) Assunto: cvs - inicializacao irregular de variavel http://www.security.unicamp.br/docs/bugs/2002/03/v13.txt 06/03/2002: ----------- CONECTIVA LINUX SECURITY ANNOUNCEMENT (CLA-2002:466) Assunto: Multiplas vulnerabilidades no pacote radiusd-cistron http://www.security.unicamp.br/docs/bugs/2002/03/v14.txt 07/03/2002: ----------- FreeBSD Security Advisory (FreeBSD-SA-02:13) Assunto: OpenSSH contem off-by-one bug http://www.security.unicamp.br/docs/bugs/2002/03/v15.txt -- Equipe de Seguranca em Sistemas e Redes Unicamp - Universidade Estadual de Campinas mailto:security em unicamp.br http://www.security.unicamp.br From rbueno em ccuec.unicamp.br Fri Mar 8 16:50:00 2002 From: rbueno em ccuec.unicamp.br (Ricardo Bueno da Silva) Date: Fri, 8 Mar 2002 16:50:00 -0300 Subject: [SECURITY-L] Vulnerabilidades de Seguranca Message-ID: <20020308195000.GA27488@ccuec.unicamp.br> Srs. Usuarios, Atualizamos o site da Equipe de Seguranca em Sistemas e Redes da Unicamp com os seguintes boletins de vulnerabilidades: 07/03/2002: ----------- OpenSSH Security Advisory Assunto: Vulnerabilidade no openssh (adv.channelalloc) http://www.security.unicamp.br/docs/bugs/2002/03/v16.txt EnGarde Secure Linux Security Advisory (ESA-20020307-007) Assunto: Vulnerabilidade no openssh http://www.security.unicamp.br/docs/bugs/2002/03/v17.txt SuSE Security Announcement (SuSE-SA:2002:009) Assunto: Vulnerabilidade no openssh http://www.security.unicamp.br/docs/bugs/2002/03/v18.txt CONECTIVA LINUX SECURITY ANNOUNCEMENT (CLA-2002:467) Assunto: Vulnerabilidade no openssh http://www.security.unicamp.br/docs/bugs/2002/03/v19.txt -- Equipe de Seguranca em Sistemas e Redes Unicamp - Universidade Estadual de Campinas mailto:security em unicamp.br http://www.security.unicamp.br From rbueno em ccuec.unicamp.br Thu Mar 14 16:38:05 2002 From: rbueno em ccuec.unicamp.br (Ricardo Bueno da Silva) Date: Thu, 14 Mar 2002 16:38:05 -0300 Subject: [SECURITY-L] Vulnerabilidades de Seguranca Message-ID: <20020314193805.GA41854@ccuec.unicamp.br> Srs. Usuarios, Atualizamos o site da Equipe de Seguranca em Sistemas e Redes da Unicamp com varios boletins de vulnerabilidades. http://www.security.unicamp.br/docs/bugs/index.html -- Equipe de Seguranca em Sistemas e Redes Unicamp - Universidade Estadual de Campinas mailto:security em unicamp.br http://www.security.unicamp.br From rbueno em ccuec.unicamp.br Mon Mar 18 17:31:19 2002 From: rbueno em ccuec.unicamp.br (Ricardo Bueno da Silva) Date: Mon, 18 Mar 2002 17:31:19 -0300 Subject: [SECURITY-L] Vulnerabilidades de Seguranca Message-ID: <20020318203119.GA7418@ccuec.unicamp.br> Srs. Usuarios, Atualizamos o site da Equipe de Seguranca em Sistemas e Redes da Unicamp com os seguintes boletins de vulnerabilidades: 13/03/2002 ---------- Mandrake Linux Security Update Advisory (MDKSA-2002:024) Assunto: rsync http://www.security.unicamp.br/docs/bugs/2002/03/v54.txt 14/03/2002 ---------- CERT Advisory (CA-2002-08) Assunto: Multiplas vulnerabilidades no Oracle http://www.security.unicamp.br/docs/bugs/2002/03/v55.txt CONECTIVA LINUX SECURITY ANNOUNCEMENT (CLA-2002:469) Assunto: Vulnerabilidade na biblioteca zlib http://www.security.unicamp.br/docs/bugs/2002/03/v56.txt Red Hat, Inc. Red Hat Security Advisory (RHSA-2002:032-12) Assunto: Novo pacote cups disponivel http://www.security.unicamp.br/docs/bugs/2002/03/v57.txt 15/03/2002 ---------- SGI Security Advisory (20020301-01-P) Assunto: Vulnerabilidade no Apache Server http://www.security.unicamp.br/docs/bugs/2002/03/v58.txt -- Equipe de Seguranca em Sistemas e Redes Unicamp - Universidade Estadual de Campinas mailto:security em unicamp.br http://www.security.unicamp.br From daniela em ccuec.unicamp.br Wed Mar 20 15:31:19 2002 From: daniela em ccuec.unicamp.br (Daniela Regina Barbetti) Date: Wed, 20 Mar 2002 15:31:19 -0300 Subject: [SECURITY-L] [cais@cais.rnp.br: ORBZ shut down] Message-ID: <20020320183119.GA15309@ccuec.unicamp.br> ----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca ----- From: Centro de Atendimento a Incidentes de Seguranca Subject: ORBZ shut down To: , , Cc: Centro de Atendimento a Incidentes de Seguranca Date: Wed, 20 Mar 2002 14:43:32 -0300 (EST) Prezados, O CAIS recebeu a mensagem em anexo atraves de listas de seguranca confiaveis e esta´ repassando com o intuito de informa´-los que um dos sites mais conhecidos por manter base de dados de servidores com Open Relays foi desativado hoje. Trata-se do ORBZ (www.orbz.org). Maiores detalhes podem ser obtidos no e-mail em anexo. Recomenda-se atencao aos administradores que possuem SMTP servers configurados com blackrole lists que apontam para a ORBZ. Tais servidores devem ter sua configuracao revista, retirando a referencia ao site desativado. Atenciosamente, ################################################################ # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA / RNP # # # # cais em cais.rnp.br http://www.cais.rnp.br # # Tel. 019-37873300 Fax. 019-37873301 # # Chave PGP disponivel em: http://www.cais.rnp.br/cais-pgp.key # ################################################################ ----- Forwarded message from ORBZ ----- Date: Wed, 20 Mar 2002 03:15:49 +0000 From: ORBZ To: list em orbz.org Subject: Shutdown Here's the email that those of you with forward sight have been fearing since the inception of ORBZ. As of this moment, ORBZ is shutting down. DNS zones are going to stop resolving, the website will disappear and mail will stop working (so furthur discussion on this list probably won't work -- use NANAE). I don't want to disappear in silence like ORBS, so I'll try for as much description as possible without compromising my own position. I received an official court notice this afternoon to turn over all information relation to ORBZ accounts. This came from the 10th Judicial District court of the State of Michigan. It appears that ORBZ may be facing criminal charges for denial of service relating to the Lotus Domino issue. I was happy to try to weather any civil issues that may have come up, and I was committed to seeing it through. However, the threat of jail time is too much; I don't believe in this fight quite that much. Thank you all for all your support. I sincerely hope that someone with the goal of carrying on the mission of ORBZ pops up in another country with a less foreboding legal system. Anyone who has copies of the current zones may do with them what they wish. For those of you stuck without good spam filtering, please consider ORDB and SpamCop; they both provide excellent free solutions. Ian Gulliver ORBZ ---------------------------------------------- This message was sent to the opt-in ORBZ list. If you do not want to receive ORBZ messages, please send mail to list-unsubscribe em orbz.org. ----- End forwarded message ----- From daniela em ccuec.unicamp.br Fri Mar 22 10:51:02 2002 From: daniela em ccuec.unicamp.br (Daniela Regina Barbetti) Date: Fri, 22 Mar 2002 10:51:02 -0300 Subject: [SECURITY-L] SANS Brazil 2002 Message-ID: <20020322135102.GB4442@ccuec.unicamp.br> ----- Forwarded message from "Liliana E. Velasquez Alegre Solha" ----- From: "Liliana E. Velasquez Alegre Solha" Subject: SANS Brazil 2002 To: Date: Thu, 28 Feb 2002 14:59:50 -0300 (EST) Prezados, Existe a possibilidade de acontecer uma conferencia do SANS no Brasil em Novembro de 2002, talvez esta informacao seja do seu interesse. Maiores detalhes em: http://www.sans.org/Brazil Um abraco, Liliana CAIS/RNP -------------------------------------------------------- Fonte: http://www.sans.org/Brazil/index_Portuguese.php SANS BRASIL English Version >> SANS /FBI As 20 Vulnerabilidades Mais Críticas De Segurança na Internet >> Olá, O Instituto SANS tem o prazer de anunciar que está pretendendo organizar uma conferência no Brasil em 2002. Para tanto, é preciso ter um número mínimo de participantes interessados. Caso tenha interesse em assistir a esta conferência, por favor, preencha o formulário a seguir. (O preenchimento do formulário não lhe obriga a participar da conferência, mas nos ajudará no planejamento da mesma de modo a satisfazer suas necessidades. As informações enviadas neste formulário não serão usadas para outros propósitos, exceto o de avaliar o interesse no SANS Brasil!) Se quiser saber mais sobre os treinamentos oferecidos pelo SANS e o programa de certificação GIAC, por favor consulte: http://www.sans.org/ e http://www.giac.org/. Maiores informações sobre esta conferência estarão disponíveis no nosso website, tão logo as tenhamos. Agradecemos seu interesse. Instituto SANS ----- End forwarded message ----- From daniela em ccuec.unicamp.br Fri Mar 22 16:49:29 2002 From: daniela em ccuec.unicamp.br (Daniela Regina Barbetti) Date: Fri, 22 Mar 2002 16:49:29 -0300 Subject: [SECURITY-L] Boletins de noticias - fev/02 Message-ID: <20020322194929.GA9337@ccuec.unicamp.br> Srs. Usuarios, Atualizamos o site da Equipe de Seguranca em Sistemas e redes da Unicamp com os seguintes boletins de noticias e/ou revistas eletronicas: 22/02/2002: ----------- The SANS Weekly Security News Overview (Vol. 4, Num. 09) Fonte: SANS Institute http://www.security.unicamp.br/docs/informativos/2002/02/b13.html 25/02/2002: ----------- SecurityFocus.com Newsletter #133 Fonte: SecurityFocus.com http://www.security.unicamp.br/docs/informativos/2002/02/b11.txt 27/02/2002: ----------- The SANS Weekly Security News Overview (Vol. 4, Num. 09) Fonte: SANS Institute http://www.security.unicamp.br/docs/informativos/2002/02/b12.txt -- Equipe de Seguranca em Sitemas e Redes Unicamp - Universidade Estadual de Campinas mailto:security em unicamp.br http://www.security.unicamp.br From daniela em ccuec.unicamp.br Fri Mar 22 17:13:52 2002 From: daniela em ccuec.unicamp.br (Daniela Regina Barbetti) Date: Fri, 22 Mar 2002 17:13:52 -0300 Subject: [SECURITY-L] Boletins de noticias - mar/02 Message-ID: <20020322201352.GA11717@ccuec.unicamp.br> Srs. Usuarios, Atualizamos o site da Equipe de Seguranca em Sistemas e redes da Unicamp com os seguintes boletins de noticias e/ou revistas eletronicas: 04/03/2002: ----------- SecurityFocus.com Newsletter #134 Fonte: SecurityFocus.com http://www.security.unicamp.br/docs/informativos/2002/03/b1.txt LinuxSecurity Brasil Edição Especial #2002/09 Fonte: Linux Security http://www.security.unicamp.br/docs/informativos/2002/03/b7.html 06/03/2002: ----------- The SANS Weekly Security News Overview (Vol. 4, Num. 10) Fonte: SANS Institute http://www.security.unicamp.br/docs/informativos/2002/03/b2.txt 08/03/2002: ----------- LinuxSecurity Brasil Edição Especial #2002/10 Fonte: Linux Security http://www.security.unicamp.br/docs/informativos/2002/03/b8.html 11/03/2002: ----------- SecurityFocus.com Newsletter #135 Fonte: SecurityFocus.com http://www.security.unicamp.br/docs/informativos/2002/03/b3.txt 13/03/2002: ----------- The SANS Weekly Security News Overview (Vol. 4, Num. 11) Fonte: SANS Institute http://www.security.unicamp.br/docs/informativos/2002/03/b4.txt 15/03/2002: ----------- LinuxSecurity Brasil Edição Especial #2002/11 Fonte: Linux Security http://www.security.unicamp.br/docs/informativos/2002/03/b9.html 18/03/2002: ----------- SecurityFocus.com Newsletter #136 Fonte: SecurityFocus.com http://www.security.unicamp.br/docs/informativos/2002/03/b5.txt 20/03/2002: ----------- The SANS Weekly Security News Overview (Vol. 4, Num. 12) Fonte: SANS Institute http://www.security.unicamp.br/docs/informativos/2002/03/b6.txt 22/03/2002: ----------- LinuxSecurity Brasil Edição Especial #2002/12 Fonte: Linux Security http://www.security.unicamp.br/docs/informativos/2002/03/b10.html -- Equipe de Seguranca em Sitemas e Redes Unicamp - Universidade Estadual de Campinas mailto:security em unicamp.br http://www.security.unicamp.br