[SECURITY-L] Vulnerabilidades de seguranca
Security Team - UNICAMP
security em unicamp.br
Sex Set 19 15:32:19 -03 2003
Srs. Usuarios,
Atualizamos o site da Equipe de Seguranca em Sistemas e Redes
da Unicamp com os seguintes boletins de vulnerabilidades:
10/09/2003
----------
CAIS-Alerta
Assunto: CERT Advisory CA-2003-23 RPCSS Vulnerabilities in Microsoft
Windows.
http://www.security.unicamp.br/docs/bugs/2003/09/v22.txt
SCO Security Advisory (CSSA-2003-SCO-19)
Assunto: OpenServer 5.0.7 OpenServer 5.0.6 OpenServer 5.0.5:
SCO Internet Manager - local users can gain root level privileges.
http://www.security.unicamp.br/docs/bugs/2003/09/v23.txt
Slackware Security Advisory (SSA:2003-253-01)
Assunto: security issues in pine.
http://www.security.unicamp.br/docs/bugs/2003/09/v24.txt
CERT Advisory CA-2003-23
Assunto: RPCSS Vulnerabilities in Microsoft Windows.
http://www.security.unicamp.br/docs/bugs/2003/09/v33.txt
11/09/2003
----------
Red Hat Security Advisory (RHSA-2003:273-01)
Assunto: Updated pine packages fix vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2003/09/v25.txt
SuSE Security Announcement (SuSE-SA:2003:037)
Assunto: vulnerabilidade de seguranca no pacote pine.
http://www.security.unicamp.br/docs/bugs/2003/09/v26.txt
Debian Security Advisory (DSA 379-1)
Assunto: vulnerabilidade de seguranca no pacote sane-backends.
http://www.security.unicamp.br/docs/bugs/2003/09/v27.txt
Guardian Digital Security Advisory (ESA-20030911-022)
Assunto: vulnerabilidade de seguranca no pacote pine.
http://www.security.unicamp.br/docs/bugs/2003/09/v28.txt
12/09/2003
----------
Mandrake Linux Security Update Advisory (MDKSA-2003:089)
Assunto: vulnerabilidade de seguranca no pacote XFree86.
http://www.security.unicamp.br/docs/bugs/2003/09/v29.txt
Anúncio de Segurança do Conectiva Linux (CLA-2003:737)
Assunto: vulnerabilidade de estouro de buffer no pacote gtkhtml.
http://www.security.unicamp.br/docs/bugs/2003/09/v30.txt
Anúncio de Segurança do Conectiva Linux (CLA-2003:738)
Assunto: vulnerabilidades remotas no pacote pine.
http://www.security.unicamp.br/docs/bugs/2003/09/v32.txt
CAIS-Resumo: Julho a Setembro de 2003
http://www.security.unicamp.br/docs/bugs/2003/09/v34.txt
Debian Security Advisory (DSA 380-1)
Assunto: vulnerabilidade de seguranca no pacote xfree86.
http://www.security.unicamp.br/docs/bugs/2003/09/v35.txt
13/09/2003
----------
Debian Security Advisory (DSA 381-1)
Assunto: vulnerabilidade de seguranca no pacote mysql.
http://www.security.unicamp.br/docs/bugs/2003/09/v31.txt
15/09/2003
----------
Gentoo Linux Security Announcement (200309-08)
Assunto: vulnerabilidade de seguranca no pacote mysql.
http://www.security.unicamp.br/docs/bugs/2003/09/v36.txt
16/09/2003
----------
CAIS-Alerta
Assnto: vulnerabilidade remota no OpenSSH.
http://www.security.unicamp.br/docs/bugs/2003/09/v39.txt
Red Hat Security Advisory (RHSA-2003:279-01)
Assunto: Updated OpenSSH packages fix potential vulnerability.
http://www.security.unicamp.br/docs/bugs/2003/09/v40.txt
FreeBSD Security Advisories (FreeBSD-SA-03:12)
Assunto: OpenSSH buffer management error.
http://www.security.unicamp.br/docs/bugs/2003/09/v41.txt
CAIS-Alerta
Assunto: Vulnerabilidade remota no Solaris Solstice AdminSuite.
http://www.security.unicamp.br/docs/bugs/2003/09/v42.txt
Debian Security Advisory (DSA 382-1)
Assunto: vulnerabilidade de seguranca no pacote ssh.
http://www.security.unicamp.br/docs/bugs/2003/09/v43.txt
Immunix Secured OS Security Advisory (IMNX-2003-7+-020-01)
Assunto: vulnerabilidade de seguranca no pacote openssh.
http://www.security.unicamp.br/docs/bugs/2003/09/v44.txt
Anúncio de Segurança do Conectiva Linux (CLA-2003:739)
Assunto: vulnerabilidade de seguranca no pacote openssh.
http://www.security.unicamp.br/docs/bugs/2003/09/v45.txt
Slackware Security Advisory (SSA:2003-259-01)
Assunto: OpenSSH Security Advisory.
http://www.security.unicamp.br/docs/bugs/2003/09/v46.txt
KDE Security Advisory
Assunto: KDM vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2003/09/v47.txt
Mandrake Linux Security Update Advisory (MDKSA-2003:090)
Assunto: vulnerabilidade de seguranca no pacote openssh.
http://www.security.unicamp.br/docs/bugs/2003/09/v48.txt
CERT Advisory CA-2003-24
Assunto: Buffer Management Vulnerability in OpenSSH.
http://www.security.unicamp.br/docs/bugs/2003/09/v49.txt
Mandrake Linux Security Update Advisory (MDKSA-2003:091)
Assunto: vulnerabilidade de seguranca no pacote kdebase.
http://www.security.unicamp.br/docs/bugs/2003/09/v50.txt
Guardian Digital Security Advisory (ESA-20030916-023)
Assunto: vulnerabilidade de seguranca nos pacotes openssh,
openssh-clients, openssh-server (buffer management error).
http://www.security.unicamp.br/docs/bugs/2003/09/v38.txt
17/09/2003
----------
Cisco Security Advisory
Assunto: OpenSSH Server Vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2003/09/v51.txt
OpenPKG Security Advisory (OpenPKG-SA-2003.040)
Assunto: vulnerabilidade de seguranca no pacote openssh.
http://www.security.unicamp.br/docs/bugs/2003/09/v52.txt
Debian Security Advisory (DSA 382-2)
Assunto: vulnerabilidade de seguranca no pacote openssh.
http://www.security.unicamp.br/docs/bugs/2003/09/v53.txt
CAIS-Alerta
Assunto: Novidades sobre a vulnerabilidade do OpenSSH -
CA-2003-24.
http://www.security.unicamp.br/docs/bugs/2003/09/v54.txt
Trustix Secure Linux Security Advisory (#2003-033)
Assunto: vulnerabilidade de seguranca no pacote openssh.
http://www.security.unicamp.br/docs/bugs/2003/09/v55.txt
Trustix Secure Linux Security Advisory (#2003-034)
Assunto: vulnerabilidade de seguranca no pacote mysql.
http://www.security.unicamp.br/docs/bugs/2003/09/v56.txt
Mandrake Linux Security Update Advisory (MDKSA-2003:090-1)
Assunto: vulnerabilidade de seguranca no pacote openssh.
http://www.security.unicamp.br/docs/bugs/2003/09/v57.txt
Slackware Security Advisory (SSA:2003-260-01)
Assunto: OpenSSH updated again.
http://www.security.unicamp.br/docs/bugs/2003/09/v58.txt
Slackware Security Advisory (SSA:2003-260-02)
Assunto: Sendmail vulnerabilities fixed.
http://www.security.unicamp.br/docs/bugs/2003/09/v59.txt
Gentoo Linux Security Announcement (200309-13)
Assunto: vulnerabilidade de seguranca no pacote sendmail.
http://www.security.unicamp.br/docs/bugs/2003/09/v60.txt
Red Hat Security Advisory (RHSA-2003:279-02)
Assunto: Updated OpenSSH packages fix potential vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2003/09/v61.txt
FreeBSD Security Advisories (FreeBSD-SA-03:13)
Assunto: third sendmail header parsing buffer overflow.
http://www.security.unicamp.br/docs/bugs/2003/09/v62.txt
Red Hat Security Advisory (RHSA-2003:283-01)
Assunto: Updated Sendmail packages fix vulnerability.
http://www.security.unicamp.br/docs/bugs/2003/09/v63.txt
Debian Security Advisory (DSA 384-1)
Assunto: vulnerabilidade de seguranca no pacote sendmail.
http://www.security.unicamp.br/docs/bugs/2003/09/v64.txt
Immunix Secured OS Security Advisory (IMNX-2003-7+-021-01)
Assunto: vulnerabilidade de seguranca no pacote sendmail.
http://www.security.unicamp.br/docs/bugs/2003/09/v66.txt
18/09/2003
----------
Mandrake Linux Security Update Advisory (MDKSA-2003:092)
Assunto: vulnerabilidade de seguranca no pacote sendmail.
http://www.security.unicamp.br/docs/bugs/2003/09/v65.txt
NetBSD Security Advisory (2003-012)
Assunto: Out of bounds memset(0) in sshd.
http://www.security.unicamp.br/docs/bugs/2003/09/v67.txt
NetBSD Security Advisory (2003-014)
Assunto: Insufficient argument checking in sysctl(2).
http://www.security.unicamp.br/docs/bugs/2003/09/v68.txt
CERT Advisory CA-2003-25
Assunto: Buffer Overflow in Sendmail.
http://www.security.unicamp.br/docs/bugs/2003/09/v69.txt
Guardian Digital Security Advisory (ESA-20030918-024)
Assunto: additional buffer management bugs in openssh, openssh-clients,
openssh-server.
http://www.security.unicamp.br/docs/bugs/2003/09/v70.txt
Guardian Digital Security Advisory (ESA-20030918-025)
Assunto: buffer overflow in MySQL, MySQL-client, MySQL-shared.
http://www.security.unicamp.br/docs/bugs/2003/09/v71.txt
CAIS-Alerta
Assunto: CERT Advisory CA-2003-25 Buffer Overflow in Sendmail.
http://www.security.unicamp.br/docs/bugs/2003/09/v72.txt
SuSE Security Announcement (SuSE-SA:2003:039)
Assunto: vulnerabilidade de seguranca no pacote openssh.
http://www.security.unicamp.br/docs/bugs/2003/09/v73.txt
Anúncio de Segurança do Conectiva Linux (CLA-2003:742)
Assunto: vulnerabilidade remota no pacote sendmail.
http://www.security.unicamp.br/docs/bugs/2003/09/v74.txt
Anúncio de Segurança do Conectiva Linux (CLA-2003:743)
Assunto: diversas vulnerabilidades no pacote MySQL.
http://www.security.unicamp.br/docs/bugs/2003/09/v75.txt
Mandrake Linux Security Update Advisory (MDKSA-2003:094)
Assunto: vulnerabilidade de seguranca no MySQL.
http://www.security.unicamp.br/docs/bugs/2003/09/v76.txt
19/09/2003
----------
CAIS-Alerta
Assunto: Falso exploit para a vulnerabilidade do OpenSSH
http://www.security.unicamp.br/docs/bugs/2003/09/v37.txt
OpenPKG Security Advisory (OpenPKG-SA-2003.041)
Assunto: vulnerabilidade remota no pacote sendmail.
http://www.security.unicamp.br/docs/bugs/2003/09/v77.txt
--
Equipe de Seguranca em Sistemas e Redes
Unicamp - Universidade Estadual de Campinas
Mailto:security em unicamp.br
http://www.security.unicamp.br
Mais detalhes sobre a lista de discussão SECURITY-L