[SECURITY-L] Vulnerabilidades de seguranca
Security Team - UNICAMP
security em unicamp.br
Sex Ago 15 16:44:15 -03 2003
Srs. Usuarios,
Atualizamos o site da Equipe de Seguranca em Sistemas e Redes
da Unicamp com os seguintes boletins de vulnerabilidades:
08/08/2003
----------
Debian Security Advisory (DSA 364-2)
Assunto: vulnerabilidade de seguranca no pacote man-db.
http://www.security.unicamp.br/docs/bugs/2003/08/v29.txt
Debian Security Advisory (DSA 367-1)
Assunto: vulnerabilidade de seguranca no pacote xtokkaetama.
http://www.security.unicamp.br/docs/bugs/2003/08/v30.txt
Debian Security Advisory (DSA 368-1)
Assunto: vulnerabilidade de seguranca no pacote xpcd.
http://www.security.unicamp.br/docs/bugs/2003/08/v31.txt
Red Hat Security Advisory (RHSA-2003:255-0)
Assunto: up2date improperly checks GPG signature of packages.
http://www.security.unicamp.br/docs/bugs/2003/08/v32.txt
Debian Security Advisory (DSA 369-1)
Assunto: vulnerabilidade de seguranca no pacote zblast.
http://www.security.unicamp.br/docs/bugs/2003/08/v33.txt
Debian Security Advisory (DSA 370-1)
Assunto: vulnerabilidade de seguranca no pacote pam-pgsql.
http://www.security.unicamp.br/docs/bugs/2003/08/v34.txt
09/08/2003
----------
Debian Security Advisory (DSA 361-2)
Assunto: vulnerabilidade de seguranca no pacote kdelibs-crypto.
http://www.security.unicamp.br/docs/bugs/2003/08/v35.txt
10/08/2003
----------
FreeBSD Security Advisories (FreeBSD-SA-03:09)
Assunto: Insufficient range checking of signal numbers.
http://www.security.unicamp.br/docs/bugs/2003/08/v36.txt
FreeBSD Security Advisories (FreeBSD-SA-03:10)
Assunto: Kernel memory disclosure via ibcs2.
http://www.security.unicamp.br/docs/bugs/2003/08/v37.txt
11/08/2003
----------
Red Hat Security Advisory (RHSA-2003:241-1)
Assunto: Updated ddskk packages fix temporary file vulnerability.
http://www.security.unicamp.br/docs/bugs/2003/08/v38.txt
Red Hat Security Advisory (RHSA-2003:235-1)
Assunto: Updated KDE packages fix security issue.
http://www.security.unicamp.br/docs/bugs/2003/08/v39.txt
Anúncio de Segurança do Conectiva Linux (CLA-2003:720)
Assunto: Vulnerabilidade local no pacote lynx.
http://www.security.unicamp.br/docs/bugs/2003/08/v40.txt
CAIS-Alerta
Assunto: Propagacao do Worm Blaster (DCOM RPC)
http://www.security.unicamp.br/docs/bugs/2003/08/v41.txt
CERT Advisory CA-2003-20
Assunto: W32/Blaster worm
http://www.security.unicamp.br/docs/bugs/2003/08/v42.txt
Debian Security Advisory (DSA 371-1)
Assunto: vulnerabilidade de seguranca no pacote perl.
http://www.security.unicamp.br/docs/bugs/2003/08/v43.txt
12/08/2003
----------
CAIS-Alerta
Assunto: CERT Advisory CA-2003-20 W32/Blaster worm.
http://www.security.unicamp.br/docs/bugs/2003/08/v44.txt
SuSE Security Announcement (SuSE-SA:2003:034)
Assunto: vulnerabilidade de seguranca no kernel.
http://www.security.unicamp.br/docs/bugs/2003/08/v45.txt
13/08/2003
----------
Cisco Security Advisory
Assunto: CiscoWorks Application Vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2003/08/v46.txt
CAIS-Alerta
Assunto: Comprometimento de FTP.GNU.ORG.
http://www.security.unicamp.br/docs/bugs/2003/08/v47.txt
REVISED: Microsoft Security Bulletin (MS03-029)
Assunto: Flaw in Windows Function Could Allow Denial of Service (823803).
http://www.security.unicamp.br/docs/bugs/2003/08/v48.txt
CERT Advisory CA-2003-21
Assunto: GNU Project FTP Server Compromise.
http://www.security.unicamp.br/docs/bugs/2003/08/v49.txt
14/08/2003
----------
CAIS-Alerta
Assunto: CERT Advisory CA-2003-21 GNU Project FTP Server Compromise.
http://www.security.unicamp.br/docs/bugs/2003/08/v50.txt
SGI Security Advisory (20030802-01-P)
Assunto: Checkpoint/Restart Vulnerability.
http://www.security.unicamp.br/docs/bugs/2003/08/v52.txt
15/08/2003
----------
Red Hat Security Advisory (RHSA-2003:199-02)
Assunto: Updated unzip packages fix trojan vulnerability.
http://www.security.unicamp.br/docs/bugs/2003/08/v51.txt
--
Equipe de Seguranca em Sistemas e Redes
Unicamp - Universidade Estadual de Campinas
Mailto:security em unicamp.br
http://www.security.unicamp.br
Mais detalhes sobre a lista de discussão SECURITY-L