[SECURITY-L] Vulnerabilidades de seguranca

[Security Team - UNICAMP]

Srs. Usuarios,

Atualizamos o site da Equipe de Seguranca em Sistemas e Redes
da Unicamp com os seguintes boletins de vulnerabilidades:


01/10/2003
----------
Pine Digital Security Advisory (PINE-CERT-20030901)
Assunto: vulnerabilidade de seguranca na aplicacao kernel / fhold.
http://www.security.unicamp.br/docs/bugs/2003/10/v13.txt 

Pine Digital Security Advisory (PINE-CERT-20030902)
Assunto: vulnerabilidade de seguranca na aplicacao kernel / uio.
http://www.security.unicamp.br/docs/bugs/2003/10/v14.txt 

SCO Security Advisory (CSSA-2003-SCO.24)
Assunto: OpenServer 5.0.7: OpenSSH: multiple buffer handling problems.
http://www.security.unicamp.br/docs/bugs/2003/10/v15.txt 


03/10/2003
----------
FreeBSD Security Advisories (FreeBSD-SA-03:17)
Assunto: kernel memory disclosure via procfs.
http://www.security.unicamp.br/docs/bugs/2003/10/v17.txt 

Red Hat Security Advisory (RHSA-2003:256-02)
Assunto: Updated Perl packages fix security issues.
http://www.security.unicamp.br/docs/bugs/2003/10/v18.txt 

Guardian Digital Security Advisory (ESA-20031003-028)
Assunto: vulnerabilidade de seguranca nos pacotes openssl, openssl-misc. 
http://www.security.unicamp.br/docs/bugs/2003/10/v19.txt 

Tawie Server Linux Security Advisory #2003-0003 
Assunto: vulnerabilidade de seguranca no pacote openssl.
http://www.security.unicamp.br/docs/bugs/2003/10/v20.txt 

Anúncio de Segurança do Conectiva Linux (CLA-2003:757)
Assunto: vulnerabilidade local no pacote vixie-cron [Atualização do 
anúncio CLSA-2003-628]. 
http://www.security.unicamp.br/docs/bugs/2003/10/v21.txt 

CAIS-Alerta
Assunto: Malware Earthstation 5 
http://www.security.unicamp.br/docs/bugs/2003/10/v22.txt 

Anúncio de Segurança do Conectiva Linux (CLA-2003:758)
Assunto: problema com cron.allow e cron.deny no pacote vixie-cron.
http://www.security.unicamp.br/docs/bugs/2003/10/v23.txt 

CAIS-Alerta
Assunto: Atividade do Trojan QHosts-1. 
http://www.security.unicamp.br/docs/bugs/2003/10/v24.txt 

Anúncio de Segurança do Conectiva Linux (CLA-2003:759)
Assunto: vulnerabilidade de seguranca no pacote openssl.
http://www.security.unicamp.br/docs/bugs/2003/10/v25.txt 

FreeBSD Security Advisories (FreeBSD-SA-03:18)
Assunto: OpenSSL vulnerabilities in ASN.1 parsing. 
http://www.security.unicamp.br/docs/bugs/2003/10/v26.txt 

Microsoft Security Bulletin (MS03-040)
Assunto: Cumulative Patch for Internet Explorer (828750).
http://www.security.unicamp.br/docs/bugs/2003/10/v27.txt 


04/10/2003
----------
Gentoo Linux Security Announcement (200310-02)
Assunto: vulnerabilidade de seguranca no pacote cfengine.
http://www.security.unicamp.br/docs/bugs/2003/10/v28.txt 


05/10/2003
----------
FreeBSD Security Advisories (FreeBSD-SA-03:15)
Assunto: OpenSSH PAM challenge/authentication error.
http://www.security.unicamp.br/docs/bugs/2003/10/v29.txt 


06/10/2003
----------
CAIS-Alerta
Assunto: Patch Acumulativo para o Internet Explorer (828750).
http://www.security.unicamp.br/docs/bugs/2003/10/v30.txt 

CAIS-Alerta
Assunto: Inicio do Horario de Verao 2003/2004. 
http://www.security.unicamp.br/docs/bugs/2003/10/v31.txt 

CAIS-Alerta
Assunto: Alteracoes de configuracao necessarias para o Horario 
de Verao 2003/2004. 
http://www.security.unicamp.br/docs/bugs/2003/10/v16.txt 

Anúncio de Atualização do Conectiva Linux (CLA-2003:760)
Assunto: vulnerabilidade remota (estouro de buffer) no pacote
mplayer.
http://www.security.unicamp.br/docs/bugs/2003/10/v32.txt 


07/10/2003
----------
Red Hat Security Advisory (RHSA-2003:278-01)
Assunto: Updated SANE packages fix remote vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2003/10/v33.txt 


--
Equipe de Seguranca em Sistemas e Redes
Unicamp - Universidade Estadual de Campinas
Mailto:security em unicamp.br
http://www.security.unicamp.br