[SECURITY-L] Vulnerabilidades de seguranca
Daniela Regina Barbetti Silva
daniela em ccuec.unicamp.br
Qui Maio 23 09:33:20 -03 2002
Srs. Usuarios,
Atualizamos o site da Equipe de Seguranca em Sistemas e Redes
da Unicamp com os seguintes boletins de vulnerabilidades:
01/05/2002:
-----------
CERT Advisory (CA-2002-10)
Assunto: Format String Vulnerability in rpc.rwalld.
http://www.security.unicamp.br/docs/bugs/2002/05/v1.txt
SGI Security Advisory (20020501-01-I)
Assunto: IRIX nsd symlink vulnerability.
http://www.security.unicamp.br/docs/bugs/2002/05/v2.txt
SGI Security Advisory (20020502-01-I)
Assunto: Xlib vulnerability.
http://www.security.unicamp.br/docs/bugs/2002/05/v3.txt
Caldera International, Inc. Security Advisory (CSSA-2002-SCO.17)
Assunto: OpenServer 5.0.5 : sar -o buffer overflow.
http://www.security.unicamp.br/docs/bugs/2002/05/v4.txt
02/05/2002:
-----------
Red Hat, Inc. Red Hat Security Advisory (RHSA-2002:070-06)
Assunto: Updated mod_python packages available.
http://www.security.unicamp.br/docs/bugs/2002/05/v5.txt
CAIS-Alerta: CERT Advisory CA-2002-10 Format String Vulnerability
http://www.security.unicamp.br/docs/bugs/2002/05/v6.txt
03/05/2002:
-----------
Anúncio de segurança do Conectiva Linux (CLA-2002:477)
Assunto: vulnerabilidade remota no pacote mod_python.
http://www.security.unicamp.br/docs/bugs/2002/05/v7.txt
06/05/2002:
-----------
CERT Advisory (CA-2002-11)
Assunto: Heap Overflow in Cachefs Daemon (cachefsd).
http://www.security.unicamp.br/docs/bugs/2002/05/v8.txt
Red Hat, Inc. Red Hat Security Advisory (RHSA-2002:078-04)
Assunto: Updated mpg321 packages available.
http://www.security.unicamp.br/docs/bugs/2002/05/v32.txt
Red Hat, Inc. Red Hat Security Advisory (RHSA-2002:070-08)
Assunto: Updated mod_python packages available.
http://www.security.unicamp.br/docs/bugs/2002/05/v20.txt
07/05/2002:
-----------
SuSE Security Announcement (SuSE-SA:2002:015)
Assunto: vulnerabilidade de seguranca na biblioteca imlib.
http://www.security.unicamp.br/docs/bugs/2002/05/v9.txt
Anúncio de atualização do Conectiva Linux (CLA-2002:478)
Assunto: Interface de administração do mailman via web não
funciona corretamente.
http://www.security.unicamp.br/docs/bugs/2002/05/v10.txt
CAIS-Alerta: CERT Advisory CA-2002-11 Heap Overflow in cachefsd
http://www.security.unicamp.br/docs/bugs/2002/05/v11.txt
SGI Security Advisory (20020503-01-I)
Assunto: netstat vulnerability.
http://www.security.unicamp.br/docs/bugs/2002/05/v12.txt
Anúncio de atualização do Conectiva Linux (CLA-2002:479)
Assunto: biblioteca gmp compilada com otimizações incorretas.
http://www.security.unicamp.br/docs/bugs/2002/05/v13.txt
Anúncio de segurança do Conectiva Linux (CLA-2002:480)
Assunto: diversas vulnerabilidades no tcpdump.
http://www.security.unicamp.br/docs/bugs/2002/05/v14.txt
08/05/2002:
-----------
SuSE Security Announcement (SuSE-SA:2002:016)
Assunto: vulnerabilidade de seguranca no sysconfig.
http://www.security.unicamp.br/docs/bugs/2002/05/v15.txt
Reedição: Anúncio de segurança do Conectiva Linux (CLA-2002:473)
Assunto: vulnerabilidade de "cross-site scripting" no imp.
http://www.security.unicamp.br/docs/bugs/2002/05/v16.txt
Anúncio de segurança do Conectiva Linux (CLA-2002:481)
Assunto: vulnerabilidade no pacote imlib.
http://www.security.unicamp.br/docs/bugs/2002/05/v17.txt
Cisco Security Advisory
Assunto: NTP Vulnerability
http://www.security.unicamp.br/docs/bugs/2002/05/v18.txt
CERT Advisory (CA-2002-12)
Assunto: Format String Vulnerability in ISC DHCPD.
http://www.security.unicamp.br/docs/bugs/2002/05/v19.txt
CAIS-Alerta: CERT Advisory CA-2002-12 Format String Vulnerability
in ISC DHCPD.
http://www.security.unicamp.br/docs/bugs/2002/05/v21.txt
Caldera International, Inc. Security Advisory (CSSA-2002-SCO.18)
Assunto: Open UNIX 8.0.0 UnixWare 7.1.1 : CDE /var/dt and subdirectories
are writable by world.
http://www.security.unicamp.br/docs/bugs/2002/05/v22.txt
Microsoft Security Bulletin (MS02-022)
Assunto: Unchecked Buffer in MSN Chat Control Can Lead to Code
Execution (Q321661).
http://www.security.unicamp.br/docs/bugs/2002/05/v23.txt
09/05/2002:
-----------
Red Hat, Inc. Red Hat Security Advisory (RHSA-2002:086-05)
Assunto: Netfilter information leak.
http://www.security.unicamp.br/docs/bugs/2002/05/v24.txt
Anúncio de atualização do Conectiva Linux (CLA-2002:482)
Assunto: problemas com imlib.
http://www.security.unicamp.br/docs/bugs/2002/05/v25.txt
Anúncio de atualização do Conectiva Linux (CLA-2002:483)
Assunto: vulnerabilidade de formatação de strings no dhcp.
http://www.security.unicamp.br/docs/bugs/2002/05/v26.txt
Mandrake Linux Security Update Advisory (MDKSA-2002:030)
Assunto: vulnerabilidade de seguranca no iptables/kernel.
http://www.security.unicamp.br/docs/bugs/2002/05/v27.txt
Anúncio de atualização do Conectiva Linux (CLA-2002:484)
Assunto: falha na construção de algumas bibliotecas do GNU
libtool.
http://www.security.unicamp.br/docs/bugs/2002/05/v28.txt
Anúncio de atualização do Conectiva Linux (CLA-2002:485)
Assunto: compilação incorreta da libgd1.
http://www.security.unicamp.br/docs/bugs/2002/05/v29.txt
10/05/2002:
-----------
Red Hat, Inc. Red Hat Security Advisory (RHSA-2002:081-06)
Assunto: perl-Digest-MD5 UTF8 bug results in incorrect MD5 sums.
http://www.security.unicamp.br/docs/bugs/2002/05/v30.txt
CERT Advisory (CA-2002-13)
Assunto: Buffer Overflow in Microsoft's MSN Chat ActiveX Control.
http://www.security.unicamp.br/docs/bugs/2002/05/v31.txt
--
Equipe de Seguranca em Sistemas e Redes
Unicamp - Universidade Estadual de Campinas
mailto:security em unicamp.br
http://www.security.unicamp.br
Mais detalhes sobre a lista de discussão SECURITY-L