[SECURITY-L] Vulnerabilidades de Seguranca

Silvana Mieko Misuta mieko em ccuec.unicamp.br
Qua Mar 26 11:46:52 -03 2003 

Srs. Usuarios,

Atualizamos o site da Equipe de Seguranca em Sistemas e Redes
da Unicamp com os seguintes boletins de vulnerabilidades:


25/03/2003
----------


SCO Security Advisory (CSSA-2003-015.0)
Assunto: Linux: apcupsd remote root vulnerability and buffer overflows 
http://www.security.unicamp.br/docs/bugs/2003/03/v95.txt    


Mandrake Linux Security Update Advisory (MDKSA-2003:037)
Assunto: Vulnerabilidade de Seguranca no pacote glibc 
http://www.security.unicamp.br/docs/bugs/2003/03/v94.txt    


Mandrake Linux Security Update Advisory (MDKSA-2003:036)
Assunto: Vulnerabilidade de Seguranca no pacote netpbm
http://www.security.unicamp.br/docs/bugs/2003/03/v93.txt    


Mandrake Linux Security Update Advisory (MDKSA-2003:035)
Assunto:  Vulnerabilidades de Seguranca no pacote openssl
http://www.security.unicamp.br/docs/bugs/2003/03/v92.txt    


Mandrake Linux Security Update Advisory (MDKSA-2003:034)
Assunto: Vulnerabilidades de Seguranca no pacote rxvt
http://www.security.unicamp.br/docs/bugs/2003/03/v91.txt    


Gentoo Linux Security Announcement (200303-24)
Assunto:  timing based attack in stunnel
http://www.security.unicamp.br/docs/bugs/2003/03/v90.txt    


RHN Errata Alert
Assunto: New samba packages fix security vulnerabilities
http://www.security.unicamp.br/docs/bugs/2003/03/v89.txt    


SuSE Security Announcement (SuSE-SA:2003:021)
Assunto: Vulnerabilidade de Seguranca no kernel
http://www.security.unicamp.br/docs/bugs/2003/03/v88.txt    


Debian Security Advisory (DSA 268-1)
Assunto: buffer overflow in mutt
http://www.security.unicamp.br/docs/bugs/2003/03/v87.txt    


Gentoo Linux Security Announcement (200303-23)
Assunto: timing based attack in mod_ssl
http://www.security.unicamp.br/docs/bugs/2003/03/v86.txt    



Red Hat Security Advisory (RHSA-2003:095-02)
Assunto: New samba packages fix security vulnerabilities
http://www.security.unicamp.br/docs/bugs/2003/03/v85.txt    


Gentoo Linux Security Announcement (200303-22)
Assunto: integer overflow in glibc
http://www.security.unicamp.br/docs/bugs/2003/03/v84.txt    



24/03/2003
----------


APPLE (APPLE-SA-2003-03-24)
Assunto: Vulnerabilidades de Seguranca nos pacotes Samba, OpenSSL
http://www.security.unicamp.br/docs/bugs/2003/03/v83.txt    


Adobe Systems
Assunto: Digital signature for Adobe Acrobat/Reader plug-in can be forged
http://www.security.unicamp.br/docs/bugs/2003/03/v82.txt    




--
Equipe de Seguranca em Sistemas e Redes
Unicamp - Universidade Estadual de Campinas
Mailto:security em unicamp.br
http://www.security.unicamp.br

Mais detalhes sobre a lista de discussão SECURITY-L