[SECURITY-L] Vulnerabilidades de seguranca
Daniela Regina Barbetti Silva
daniela em ccuec.unicamp.br
Sex Jul 11 16:43:36 -03 2003
Srs. Usuarios,
Atualizamos o site da Equipe de Seguranca em Sistemas e Redes
da Unicamp com os seguintes boletins de vulnerabilidades:
03/07/2003
----------
Anúncio de Atualização do Conectiva Linux (CLA-2003:673)
Assunto: Nova versão do pacote OpenOffice.org: REEDIÇÃO
http://www.security.unicamp.br/docs/bugs/2003/07/v5.txt
04/07/2003
----------
Anúncio de Segurança do Conectiva Linux (CLA-2003:674)
Assunto: Execução de comandos embutidos em URLs no pacote xpdf.
http://www.security.unicamp.br/docs/bugs/2003/07/v6.txt
CAIS-Alerta
Assunto: Propagacao de codigo malicioso e atualizacao de aplicativos
antivirus (IN-2003-01).
http://www.security.unicamp.br/docs/bugs/2003/07/v7.txt
Anúncio de Segurança do Conectiva Linux (CLA-2003:675)
Assunto: Criação insegura de arquivos temporários no pacote ml85p.
http://www.security.unicamp.br/docs/bugs/2003/07/v8.txt
Anúncio de Atualização do Conectiva Linux (CLA-2003:676)
Assunto: Correção para módulo de configuração do postfix.
http://www.security.unicamp.br/docs/bugs/2003/07/v9.txt
Anúncio de Atualização do Conectiva Linux (CLA-2003:677)
Assunto: Correção de dependências para impressoras HP (pacote:
foomatic-db-hpijs.
http://www.security.unicamp.br/docs/bugs/2003/07/v10.txt
Anúncio de Segurança do Conectiva Linux (CLA-2003:685)
Assunto: Negação de serviço e diversas outras correções no pacote
openldap.
http://www.security.unicamp.br/docs/bugs/2003/07/v11.txt
06/07/2003
----------
Debian Security Advisory (DSA 337-2)
Assunto: vulnerabilidade de seguranca nos pacotes semi, wemi.
http://www.security.unicamp.br/docs/bugs/2003/07/v12.txt
Debian Security Advisory (DSA 338-2)
Assunto: vulnerabilidade de seguranca no pacote x-face-el.
http://www.security.unicamp.br/docs/bugs/2003/07/v13.txt
Debian Security Advisory (DSA 339-2)
Assunto: vulnerabilidade de seguranca nos pacotes semi, wemi.
http://www.security.unicamp.br/docs/bugs/2003/07/v14.txt
07/07/2003
----------
OpenPKG Security Advisory (OpenPKG-SA-2003.032)
Assunto: vulnerabilidade de seguranca nos pacotes php, apache.
http://www.security.unicamp.br/docs/bugs/2003/07/v15.txt
Anúncio de Atualização do Conectiva Linux (CLA-2003:686)
Assunto: Dificuldates no sistema de quotas.
http://www.security.unicamp.br/docs/bugs/2003/07/v16.txt
Debian Security Advisory (DSA 341-1)
Assunto: vulnerabilidade de seguranca no pacote liece.
http://www.security.unicamp.br/docs/bugs/2003/07/v17.txt
Debian Security Advisory (DSA 342-1)
Assunto: vulnerabilidade de seguranca no pacote mozart.
http://www.security.unicamp.br/docs/bugs/2003/07/v18.txt
Mandrake Linux Security Update Advisory (MDKSA-2003:073)
Assunto: vulnerabilidade de seguranca no pacote unzip.
http://www.security.unicamp.br/docs/bugs/2003/07/v19.txt
08/07/2003
----------
Anúncio de Segurança do Conectiva Linux (CLA-2003:690)
Assunto: Vulnerabilidade de inserção de código SQL no pacote imp.
http://www.security.unicamp.br/docs/bugs/2003/07/v20.txt
Anúncio de Segurança do Conectiva Linux (CLA-2003:691)
Assunto: Nova versão do PHP4 com correções e melhorias
http://www.security.unicamp.br/docs/bugs/2003/07/v21.txt
Debian Security Advisory (DSA 343-1)
Assunto: vulnerabilidade de seguranca nos pacotes skk, ddskk.
http://www.security.unicamp.br/docs/bugs/2003/07/v22.txt
Debian Security Advisory (DSA 344-1)
Assunto: vulnerabilidade de seguranca no pacote unzip.
http://www.security.unicamp.br/docs/bugs/2003/07/v23.txt
Debian Security Advisory (DSA 345-1)
Assunto: vulnerabilidade de seguranca no pacote xbl.
http://www.security.unicamp.br/docs/bugs/2003/07/v24.txt
Debian Security Advisory (DSA 346-1)
Assunto: vulnerabilidade de seguranca no pacote phpsysinfo.
http://www.security.unicamp.br/docs/bugs/2003/07/v25.txt
Debian Security Advisory (DSA 347-1)
Assunto: vulnerabilidade de seguranca no pacote teapop.
http://www.security.unicamp.br/docs/bugs/2003/07/v26.txt
09/07/2003
----------
Cisco Security Advisory
Assunto: Denial-of-Service of TCP-based Services in CatOS.
http://www.security.unicamp.br/docs/bugs/2003/07/v27.txt
Microsoft Security Bulletin (MS03-023)
Assunto: Buffer Overrun In HTML Converter Could Allow Code
Execution (823559).
http://www.security.unicamp.br/docs/bugs/2003/07/v28.txt
Anúncio de Atualização do Conectiva Linux (CLA-2003:692)
Assunto: Correção para problema de falha de segmentação no
pacote nagios.
http://www.security.unicamp.br/docs/bugs/2003/07/v29.txt
10/07/2003
----------
OpenPKG Security Advisory (OpenPKG-SA-2003.033)
Assunto: vulnerabilidade de seguranca no pacote infozip.
http://www.security.unicamp.br/docs/bugs/2003/07/v30.txt
OpenPKG Security Advisory (OpenPKG-SA-2003.034)
Assunto: vulnerabilidade de seguranca no pacote imagemagick.
http://www.security.unicamp.br/docs/bugs/2003/07/v31.txt
Anúncio de Segurança do Conectiva Linux (CLA-2003:693)
Assunto: Vulnerabilidade local no módulo pam_xauth.
http://www.security.unicamp.br/docs/bugs/2003/07/v32.txt
11/07/2003
----------
CAIS-Alerta
Assunto: Vulnerabilidade no conversor de HTML do Windows (823559).
http://www.security.unicamp.br/docs/bugs/2003/07/v32.txt
--
Equipe de Seguranca em Sistemas e Redes
Unicamp - Universidade Estadual de Campinas
Mailto:security em unicamp.br
http://www.security.unicamp.br
Mais detalhes sobre a lista de discussão SECURITY-L