[SECURITY-L] Vulnerabilidades de seguranca

Sex Jul 11 16:43:36 -03 2003

Srs. Usuarios,

Atualizamos o site da Equipe de Seguranca em Sistemas e Redes
da Unicamp com os seguintes boletins de vulnerabilidades:

03/07/2003
----------
Anúncio de Atualização do Conectiva Linux (CLA-2003:673)
Assunto: Nova versão do pacote OpenOffice.org: REEDIÇÃO 
http://www.security.unicamp.br/docs/bugs/2003/07/v5.txt 

04/07/2003
----------
Anúncio de Segurança do Conectiva Linux (CLA-2003:674)
Assunto: Execução de comandos embutidos em URLs no pacote xpdf.
http://www.security.unicamp.br/docs/bugs/2003/07/v6.txt 

CAIS-Alerta
Assunto: Propagacao de codigo malicioso e atualizacao de aplicativos
antivirus (IN-2003-01). 
http://www.security.unicamp.br/docs/bugs/2003/07/v7.txt 

Anúncio de Segurança do Conectiva Linux (CLA-2003:675)
Assunto: Criação insegura de arquivos temporários no pacote ml85p.
http://www.security.unicamp.br/docs/bugs/2003/07/v8.txt 

Anúncio de Atualização do Conectiva Linux (CLA-2003:676)
Assunto: Correção para módulo de configuração do postfix. 
http://www.security.unicamp.br/docs/bugs/2003/07/v9.txt 

Anúncio de Atualização do Conectiva Linux (CLA-2003:677)
Assunto: Correção de dependências para impressoras HP (pacote:
foomatic-db-hpijs.
http://www.security.unicamp.br/docs/bugs/2003/07/v10.txt 

Anúncio de Segurança do Conectiva Linux (CLA-2003:685)
Assunto: Negação de serviço e diversas outras correções no pacote
openldap.
http://www.security.unicamp.br/docs/bugs/2003/07/v11.txt 

06/07/2003
----------
Debian Security Advisory (DSA 337-2)
Assunto: vulnerabilidade de seguranca nos pacotes semi, wemi. 
http://www.security.unicamp.br/docs/bugs/2003/07/v12.txt 

Debian Security Advisory (DSA 338-2)
Assunto: vulnerabilidade de seguranca no pacote x-face-el.
http://www.security.unicamp.br/docs/bugs/2003/07/v13.txt 

Debian Security Advisory (DSA 339-2)
Assunto: vulnerabilidade de seguranca nos pacotes semi, wemi. 
http://www.security.unicamp.br/docs/bugs/2003/07/v14.txt 

07/07/2003
----------
OpenPKG Security Advisory (OpenPKG-SA-2003.032)
Assunto: vulnerabilidade de seguranca nos pacotes php, apache.
http://www.security.unicamp.br/docs/bugs/2003/07/v15.txt 

Anúncio de Atualização do Conectiva Linux (CLA-2003:686)
Assunto: Dificuldates no sistema de quotas.
http://www.security.unicamp.br/docs/bugs/2003/07/v16.txt 

Debian Security Advisory (DSA 341-1)
Assunto: vulnerabilidade de seguranca no pacote liece. 
http://www.security.unicamp.br/docs/bugs/2003/07/v17.txt 

Debian Security Advisory (DSA 342-1)
Assunto: vulnerabilidade de seguranca no pacote mozart.
http://www.security.unicamp.br/docs/bugs/2003/07/v18.txt 

Mandrake Linux Security Update Advisory (MDKSA-2003:073)
Assunto: vulnerabilidade de seguranca no pacote unzip. 
http://www.security.unicamp.br/docs/bugs/2003/07/v19.txt 

08/07/2003
----------
Anúncio de Segurança do Conectiva Linux (CLA-2003:690)
Assunto: Vulnerabilidade de inserção de código SQL no pacote imp.
http://www.security.unicamp.br/docs/bugs/2003/07/v20.txt 

Anúncio de Segurança do Conectiva Linux (CLA-2003:691)
Assunto: Nova versão do PHP4 com correções e melhorias 
http://www.security.unicamp.br/docs/bugs/2003/07/v21.txt 

Debian Security Advisory (DSA 343-1)
Assunto: vulnerabilidade de seguranca nos pacotes skk, ddskk. 
http://www.security.unicamp.br/docs/bugs/2003/07/v22.txt 

Debian Security Advisory (DSA 344-1)
Assunto: vulnerabilidade de seguranca no pacote unzip. 
http://www.security.unicamp.br/docs/bugs/2003/07/v23.txt 

Debian Security Advisory (DSA 345-1)
Assunto: vulnerabilidade de seguranca no pacote xbl. 
http://www.security.unicamp.br/docs/bugs/2003/07/v24.txt 

Debian Security Advisory (DSA 346-1)
Assunto: vulnerabilidade de seguranca no pacote phpsysinfo. 
http://www.security.unicamp.br/docs/bugs/2003/07/v25.txt 

Debian Security Advisory (DSA 347-1)
Assunto: vulnerabilidade de seguranca no pacote teapop. 
http://www.security.unicamp.br/docs/bugs/2003/07/v26.txt 

09/07/2003
----------
Cisco Security Advisory
Assunto: Denial-of-Service of TCP-based Services in CatOS.
http://www.security.unicamp.br/docs/bugs/2003/07/v27.txt 

Microsoft Security Bulletin (MS03-023)
Assunto: Buffer Overrun In HTML Converter Could Allow Code
Execution (823559).
http://www.security.unicamp.br/docs/bugs/2003/07/v28.txt 

Anúncio de Atualização do Conectiva Linux (CLA-2003:692)
Assunto: Correção para problema de falha de segmentação no
pacote nagios. 
http://www.security.unicamp.br/docs/bugs/2003/07/v29.txt 

10/07/2003
----------
OpenPKG Security Advisory (OpenPKG-SA-2003.033)
Assunto: vulnerabilidade de seguranca no pacote infozip. 
http://www.security.unicamp.br/docs/bugs/2003/07/v30.txt 

OpenPKG Security Advisory (OpenPKG-SA-2003.034)
Assunto: vulnerabilidade de seguranca no pacote imagemagick. 
http://www.security.unicamp.br/docs/bugs/2003/07/v31.txt 

Anúncio de Segurança do Conectiva Linux (CLA-2003:693)
Assunto: Vulnerabilidade local no módulo pam_xauth.
http://www.security.unicamp.br/docs/bugs/2003/07/v32.txt 

11/07/2003
----------
CAIS-Alerta
Assunto: Vulnerabilidade no conversor de HTML do Windows (823559). 
http://www.security.unicamp.br/docs/bugs/2003/07/v32.txt 

--
Equipe de Seguranca em Sistemas e Redes
Unicamp - Universidade Estadual de Campinas
Mailto:security em unicamp.br
http://www.security.unicamp.br    