[SECURITY-L] Vulnerabilidades de seguranca
Security Team - UNICAMP
security em unicamp.br
Sex Nov 14 15:13:48 -02 2003
Srs. Usuarios,
Atualizamos o site da Equipe de Seguranca em Sistemas e Redes
da Unicamp com os seguintes boletins de vulnerabilidades:
04/11/2003
----------
SCO Security Advisory (CSSA-2003-SCO.24.1)
Assunto: OpenServer 5.0.7: OpenSSH: multiple buffer handling problems.
http://www.security.unicamp.br/docs/bugs/2003/11/v18.txt
SCO Security Advisory (CSSA-2003-SCO.29)
Assunto: OpenServer 5.0.5 OpenServer 5.0.6 OpenServer 5.0.7: Multiple
vulnerabilities affecting several components of gwxlibs.
http://www.security.unicamp.br/docs/bugs/2003/11/v20.txt
06/11/2003
----------
SCO Security Advisory (CSSA-2003-SCO.30)
Assunto: OpenServer 5.0.7 OpenServer 5.0.6 OpenServer 5.0.5:
Perl cross-site scripting vulnerability.
http://www.security.unicamp.br/docs/bugs/2003/11/v21.txt
07/11/2003
----------
Debian Security Advisory (DSA 397-1)
Assunto: vulnerabilidade de seguranca no pacote postgresql.
http://www.security.unicamp.br/docs/bugs/2003/11/v14.txt
Anúncio de Segurança do Conectiva Linux (CLA-2003:778)
Assunto: correção para o pacote net-snmp.
http://www.security.unicamp.br/docs/bugs/2003/11/v15.txt
Anúncio de Segurança do Conectiva Linux (CLA-2003:779)
Assunto: Vulnerabilidade de negação de serviço no pacote cups.
http://www.security.unicamp.br/docs/bugs/2003/11/v17.txt
SCO Security Advisory (CSSA-2003-SCO.28)
Assunto: OpenServer 5.0.7 OpenServer 5.0.6 OpenServer 5.0.5:
Various Apache security fixes.
http://www.security.unicamp.br/docs/bugs/2003/11/v19.txt
SCO Security Advisory (CSSA-2003-SCO.31)
Assunto: UnixWare 7.1.3 Open UNIX 8.0.0 UnixWare 7.1.1:
CDE libDtHelp buffer overflow.
http://www.security.unicamp.br/docs/bugs/2003/11/v22.txt
Anúncio de Segurança do Conectiva Linux (CLA-2003:780)
Assunto: Correção para vulnerabilidades do ethereal.
http://www.security.unicamp.br/docs/bugs/2003/11/v23.txt
SCO Security Advisory (CSSA-2003-29.0)
Assunto: OpenLinux: ucd-snmp remote heap overflow.
http://www.security.unicamp.br/docs/bugs/2003/11/v24.txt
SCO Security Advisory (CSSA-2003-030.0)
Assunto: OpenLinux: Multiple vulnerabilities have reported in
Ethereal 0.9.12.
http://www.security.unicamp.br/docs/bugs/2003/11/v25.txt
10/11/2003
----------
Debian Security Advisory (DSA 398-1)
Assunto: vulnerabilidade de seguranca no pacote conquest.
http://www.security.unicamp.br/docs/bugs/2003/11/v26.txt
Debian Security Advisory (DSA 399-1)
Assunto: vulnerabilidade de seguranca no pacote epic4.
http://www.security.unicamp.br/docs/bugs/2003/11/v27.txt
SUSE Security Announcement (SuSE-SA:2003:045)
Assunto: vulnerabilidade de seguranca no pacote hylafax.
http://www.security.unicamp.br/docs/bugs/2003/11/v28.txt
Red Hat Security Advisory (RHSA-2003:323-01)
Assunto: Updated Ethereal packages fix security issues.
http://www.security.unicamp.br/docs/bugs/2003/11/v29.txt
11/11/2003
----------
Mandrake Linux Security Update Advisory (MDKSA-2003:105)
Assunto: vulnerabilidade de seguranca no pacote hylafax.
http://www.security.unicamp.br/docs/bugs/2003/11/v30.txt
Debian Security Advisory (DSA 400-1)
Assunto: vulnerabilidade de seguranca no pacote omega-rpg.
http://www.security.unicamp.br/docs/bugs/2003/11/v31.txt
OpenPKG Security Advisory (OpenPKG-SA-2003.048)
Assunto: vulnerabilidade de seguranca no pacote postgresql.
http://www.security.unicamp.br/docs/bugs/2003/11/v32.txt
CERT Advisory (CA-2003-28)
Assunto: Buffer Overflow in Windows Workstation Service.
http://www.security.unicamp.br/docs/bugs/2003/11/v33.txt
Microsoft Windows Security Bulletin Summary for November 2003
http://www.security.unicamp.br/docs/bugs/2003/11/v34.txt
SCO Security Advisory (CSSA-2003-SCO.32)
Assunto: UnixWare 7.1.3 Open UNIX 8.0.0 UnixWare 7.1.1: Insecure
handling of procfs descriptors in UnixWare can lead to local
privilege escalation.
http://www.security.unicamp.br/docs/bugs/2003/11/v41.txt
12/11/2003
----------
CAIS-Alerta
Assunto: Patch Acumulativo para o Internet Explorer (824145).
http://www.security.unicamp.br/docs/bugs/2003/11/v36.txt
CAIS-Alerta
Assunto: Vulnerabilidade no Workstation Service (828749).
http://www.security.unicamp.br/docs/bugs/2003/11/v37.txt
CAIS-Alerta
Assunto: Vulnerabilidade no Microsoft FrontPage Server Extensions
(813360).
http://www.security.unicamp.br/docs/bugs/2003/11/v38.txt
CAIS-Alerta
Assunto: Vulnerabilidades no Microsoft Word e Excel (831527).
http://www.security.unicamp.br/docs/bugs/2003/11/v39.txt
CAIS-Alerta
Assunto: CERT CA-2003-28 Buffer Overflow no Windows Workstation
Service.
http://www.security.unicamp.br/docs/bugs/2003/11/v40.txt
Red Hat Security Advisory (RHSA-2003:325-01)
Assunto: Updated glibc packages provide security and bug fixes.
http://www.security.unicamp.br/docs/bugs/2003/11/v42.txt
Anúncio de Segurança do Conectiva Linux (CLA-2003:781)
Assunto: Vulnerabilidade de buffer overflow no pacote mpg123.
http://www.security.unicamp.br/docs/bugs/2003/11/v43.txt
Anúncio de Segurança do Conectiva Linux (CLA-2003:782)
Assunto: Correções para vazamento de memória e outros problemas
no pacote xinetd.
http://www.security.unicamp.br/docs/bugs/2003/11/v44.txt
Anúncio de Segurança do Conectiva Linux (CLA-2003:783)
Assunto: Vulnerabilidade remota no hfaxd.
http://www.security.unicamp.br/docs/bugs/2003/11/v35.txt
REVISED: Microsoft Security Bulletin MS02-050
Assunto: Certificate Validation Flaw Could Enable Identity
Spoofing (329115).
http://www.security.unicamp.br/docs/bugs/2003/11/v16.txt
Mandrake Linux Security Update Advisory (MDKSA-2003:106)
Assunto: vulnerabilidade de seguranca nos pacotes fileutils/coreutils.
http://www.security.unicamp.br/docs/bugs/2003/11/v45.txt
13/11/2003
----------
Red Hat Security Advisory (RHSA-2003:307-01)
Assunto: Updated zebra packages fix security vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2003/11/v46.txt
Red Hat Security Advisory (RHSA-2003:313-00)
Assunto: Updated PostgreSQL packages fix buffer overflow.
http://www.security.unicamp.br/docs/bugs/2003/11/v47.txt
Anúncio de Segurança do Conectiva Linux (CLA-2003:784)
Assunto: Vulnerabilidade de buffer overflow no pacote postgresql.
http://www.security.unicamp.br/docs/bugs/2003/11/v48.txt
Red Hat Security Advisory (RHSA-2003:325-01)
Assunto: Updated glibc packages provide security and bug fixes.
http://www.security.unicamp.br/docs/bugs/2003/11/v49.txt
--
Equipe de Seguranca em Sistemas e Redes
Unicamp - Universidade Estadual de Campinas
mailto:security em unicamp.br
http://www.security.unicamp.br
Mais detalhes sobre a lista de discussão SECURITY-L