[SECURITY-L] Vulnerabilidades de seguranca

[Security Team - UNICAMP]

Srs. Usuarios,

Atualizamos o site da Equipe de Seguranca em Sistemas e Redes
da Unicamp com os seguintes boletins de vulnerabilidades:


08/08/2003
----------
Debian Security Advisory (DSA 364-2)
Assunto: vulnerabilidade de seguranca no pacote man-db.
http://www.security.unicamp.br/docs/bugs/2003/08/v29.txt 

Debian Security Advisory (DSA 367-1)
Assunto: vulnerabilidade de seguranca no pacote xtokkaetama.
http://www.security.unicamp.br/docs/bugs/2003/08/v30.txt 

Debian Security Advisory (DSA 368-1)
Assunto: vulnerabilidade de seguranca no pacote xpcd.
http://www.security.unicamp.br/docs/bugs/2003/08/v31.txt 

Red Hat Security Advisory (RHSA-2003:255-0)
Assunto: up2date improperly checks GPG signature of packages.
http://www.security.unicamp.br/docs/bugs/2003/08/v32.txt 

Debian Security Advisory (DSA 369-1)
Assunto: vulnerabilidade de seguranca no pacote zblast.
http://www.security.unicamp.br/docs/bugs/2003/08/v33.txt 

Debian Security Advisory (DSA 370-1)
Assunto: vulnerabilidade de seguranca no pacote pam-pgsql. 
http://www.security.unicamp.br/docs/bugs/2003/08/v34.txt 


09/08/2003
----------
Debian Security Advisory (DSA 361-2)
Assunto: vulnerabilidade de seguranca no pacote kdelibs-crypto.
http://www.security.unicamp.br/docs/bugs/2003/08/v35.txt 


10/08/2003
----------
FreeBSD Security Advisories (FreeBSD-SA-03:09)
Assunto: Insufficient range checking of signal numbers. 
http://www.security.unicamp.br/docs/bugs/2003/08/v36.txt 

FreeBSD Security Advisories (FreeBSD-SA-03:10)
Assunto: Kernel memory disclosure via ibcs2. 
http://www.security.unicamp.br/docs/bugs/2003/08/v37.txt 


11/08/2003
----------
Red Hat Security Advisory (RHSA-2003:241-1)
Assunto: Updated ddskk packages fix temporary file vulnerability.
http://www.security.unicamp.br/docs/bugs/2003/08/v38.txt 

Red Hat Security Advisory (RHSA-2003:235-1)
Assunto: Updated KDE packages fix security issue.
http://www.security.unicamp.br/docs/bugs/2003/08/v39.txt 

Anúncio de Segurança do Conectiva Linux (CLA-2003:720)
Assunto: Vulnerabilidade local no pacote lynx.
http://www.security.unicamp.br/docs/bugs/2003/08/v40.txt 

CAIS-Alerta
Assunto: Propagacao do Worm Blaster (DCOM RPC)
http://www.security.unicamp.br/docs/bugs/2003/08/v41.txt 

CERT Advisory CA-2003-20 
Assunto: W32/Blaster worm 
http://www.security.unicamp.br/docs/bugs/2003/08/v42.txt 

Debian Security Advisory (DSA 371-1)
Assunto: vulnerabilidade de seguranca no pacote perl.
http://www.security.unicamp.br/docs/bugs/2003/08/v43.txt 


12/08/2003
----------
CAIS-Alerta
Assunto: CERT Advisory CA-2003-20 W32/Blaster worm. 
http://www.security.unicamp.br/docs/bugs/2003/08/v44.txt 

SuSE Security Announcement (SuSE-SA:2003:034)
Assunto: vulnerabilidade de seguranca no kernel.
http://www.security.unicamp.br/docs/bugs/2003/08/v45.txt 


13/08/2003
----------
Cisco Security Advisory
Assunto: CiscoWorks Application Vulnerabilities. 
http://www.security.unicamp.br/docs/bugs/2003/08/v46.txt 

CAIS-Alerta
Assunto: Comprometimento de FTP.GNU.ORG. 
http://www.security.unicamp.br/docs/bugs/2003/08/v47.txt 

REVISED: Microsoft Security Bulletin (MS03-029)
Assunto: Flaw in Windows Function Could Allow Denial of Service (823803).
http://www.security.unicamp.br/docs/bugs/2003/08/v48.txt 

CERT Advisory CA-2003-21
Assunto: GNU Project FTP Server Compromise.
http://www.security.unicamp.br/docs/bugs/2003/08/v49.txt 


14/08/2003
----------
CAIS-Alerta
Assunto: CERT Advisory CA-2003-21 GNU Project FTP Server Compromise. 
http://www.security.unicamp.br/docs/bugs/2003/08/v50.txt 

SGI Security Advisory (20030802-01-P)
Assunto: Checkpoint/Restart Vulnerability.
http://www.security.unicamp.br/docs/bugs/2003/08/v52.txt 


15/08/2003
----------
Red Hat Security Advisory (RHSA-2003:199-02)
Assunto: Updated unzip packages fix trojan vulnerability.
http://www.security.unicamp.br/docs/bugs/2003/08/v51.txt 


--
Equipe de Seguranca em Sistemas e Redes
Unicamp - Universidade Estadual de Campinas
Mailto:security em unicamp.br
http://www.security.unicamp.br