From security em unicamp.br Fri Apr 2 15:54:19 2004 From: security em unicamp.br (CSIRT - UNICAMP) Date: Fri, 2 Apr 2004 15:54:19 -0300 Subject: [SECURITY-L] Snort 2.1.2 released! Message-ID: <20040402185416.GA8157@unicamp.br> ----- Forwarded message from Nelson Murilo ----- From: Nelson Murilo Subject: [S] [jh em sourcefire.com: Snort 2.1.2 released!] To: seguranca em pangeia.com.br Date: Wed, 31 Mar 2004 23:07:41 -0300 ----- Forwarded message from Jeremy Hewlett ----- Good afternoon, snorters! The Snort Team is proud to officially release Snort v2.1.2. This is a bugfix release, and so it is recommended that users upgrade to this new release. Fixes highlighted for this release are as follows: * Fixed conversation parsing faults so users can operate this preprocessor * Detect non-rfc standard chunk encodings (thanks, H.D. Moore ) * Detect abnormal HTTP requests with newlines, spaces, etc. before the request method (thanks, Kanatoko ). * Fix invalid ptr reference that occurred on Fedora. This should also help reduce any false positive 'U Decoding' alerts. (thanks, Owen Crow ) * Fix possible condition where request pipeline URL gets inspected, but the rest of a packet doesn't. * Fix negative stats output on snort exit or SIGUSR1. (thanks, Owen Crow and others) Thanks to the community for your continued input and comments, as always, it is much appreciated! Happy Snorting, The Snort Team ----- End forwarded message ----- From security em unicamp.br Fri Apr 2 15:57:07 2004 From: security em unicamp.br (CSIRT - UNICAMP) Date: Fri, 2 Apr 2004 15:57:07 -0300 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20040402185702.GB8157@unicamp.br> Srs. Usuarios, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Conectiva Linux - Anuncio de Seguranca -------------------------------------- 31/03 - CLA-2004:833 Assunto: Vulnerabilidade de estouro de buffer no pacote mc. http://www.security.unicamp.br/docs/bugs/2004/03/v112.txt 31/03 - CLA-2004:834 Assunto: Vulnerabilidades remotas de negação de serviço no pacote openssl. http://www.security.unicamp.br/docs/bugs/2004/03/v113.txt 31/03 - CLA-2004:835 Assunto: Diversas vulnerabilidades remotas no pacote ethereal. http://www.security.unicamp.br/docs/bugs/2004/03/v114.txt 31/03 - CLA-2004:836 Assunto: Vulnerabilidade de estouro de buffer no pacote libxml2. http://www.security.unicamp.br/docs/bugs/2004/03/v115.txt Debian Security Advisory ------------------------ 01/04 - DSA 470-1 Assunto: vulnerabilidade de seguranca no pacote kernel-image-2.4.17-hppa. http://www.security.unicamp.br/docs/bugs/2004/04/v2.txt Fedora Update Notification -------------------------- 26/03 - FEDORA-2004-096 Assunto: vulnerabilidade de seguranca no pacote perl. http://www.security.unicamp.br/docs/bugs/2004/03/v105.txt 01/04 - FEDORA-2004-098 Assunto: vulnerabilidade de seguranca no pacote gnome-session. http://www.security.unicamp.br/docs/bugs/2004/04/v1.txt Gentoo Linux Security Advisory ------------------------------ 30/03 - GLSA 200403-10 Assunto: Fetchmail 6.2.5 fixes a remote DoS. http://www.security.unicamp.br/docs/bugs/2004/03/v106.txt 30/03 - GLSA 200403-11 Assunto: Squid ACL [url_regex] bypass vulnerability. http://www.security.unicamp.br/docs/bugs/2004/03/v108.txt 31/03 - GLSA 200403-12 Assunto: OpenLDAP DoS Vulnerability. http://www.security.unicamp.br/docs/bugs/2004/03/v109.txt 31/03 - GLSA 200403-13 Assunto: Remote buffer overflow in MPlayer http://www.security.unicamp.br/docs/bugs/2004/03/v110.txt 31/03 - GLSA 200403-14 Assunto: Multiple Security Vulnerabilities in Monit. http://www.security.unicamp.br/docs/bugs/2004/03/v111.txt Mandrake Linux Security Update Advisory --------------------------------------- 30/03 - MDKSA-2004:024 Assunto: vulnerabilidade de seguranca no pacote ethereal. http://www.security.unicamp.br/docs/bugs/2004/03/v103.txt 30/03 - MDKSA-2004:025 Assunto: vulnerabilidade de seguranca no pacote squid. http://www.security.unicamp.br/docs/bugs/2004/03/v104.txt OpenPKG Security Advisory ------------------------- 01/04 - OpenPKG-SA-2004.008 Assunto: vulnerabilidade de seguranca no pacote squid. http://www.security.unicamp.br/docs/bugs/2004/04/v3.txt Red Hat Security Advisory ------------------------- 31/03 - RHSA-2004:137-01 Assunto: Updated Ethereal packages fix security issues. http://www.security.unicamp.br/docs/bugs/2004/03/v107.txt SCO Security Advisory --------------------- 29/03 - SCOSA-2004.1 Assunto: UnixWare 7.1.3 Open UNIX 8.0.0 UnixWare 7.1.1 : perl unsafe Safe compartment. http://www.security.unicamp.br/docs/bugs/2004/03/v118.txt 30/03 - CSSA-2004-015.0 Assunto: OpenLinux: vim arbitrary commands execution through modelines. http://www.security.unicamp.br/docs/bugs/2004/03/v116.txt 30/03 - CSSA-2004-016.0 Assunto: OpenLinux: util-linux could leak sensitive data http://www.security.unicamp.br/docs/bugs/2004/03/v117.txt -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security em unicamp.br http://www.security.unicamp.br From security em unicamp.br Tue Apr 6 15:22:12 2004 From: security em unicamp.br (CSIRT - UNICAMP) Date: Tue, 6 Apr 2004 15:22:12 -0300 Subject: [SECURITY-L] Contatos para denunciar fraudes eletronicas Message-ID: <20040406182212.GA2451@unicamp.br> Srs, Temos recebido varias mensagens solicitando os contatos para denuncia de fraudes eletronicas. Seguem os e-mails: - NIC-BR: nbso em nic.br - Policia Federal: ctr em dpf.gov.br - Policia Civil de Sao Paulo: dig4 em policia-civ.sp.gov.br Atenciosamente, Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security em unicamp.br http://www.security.unicamp.br From security em unicamp.br Wed Apr 7 11:15:01 2004 From: security em unicamp.br (CSIRT - UNICAMP) Date: Wed, 7 Apr 2004 11:15:01 -0300 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20040407141501.GA3835@unicamp.br> Srs. Usuarios, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Debian Security Advisory ------------------------ 06/04/2004 - DSA 477-1 Assunto: vulnerabilidade de seguranca no pacote xine-ui. http://www.security.unicamp.br/docs/bugs/2004/04/v17.txt 06/04/2004 - DSA 476-1 Assunto: vulnerabilidade de seguranca no pacote heimdal. http://www.security.unicamp.br/docs/bugs/2004/04/v15.txt 05/04/2004 - DSA 475-1 Assunto: vulnerabilidade de seguranca no pacote kernel-image-2.4.17-hppa. http://www.security.unicamp.br/docs/bugs/2004/04/v11.txt 03/04/2004 - DSA 474-1 Assunto: vulnerabilidade de seguranca no pacote squid. http://www.security.unicamp.br/docs/bugs/2004/04/v10.txt 03/04/2004 - DSA 473-2 Assunto: vulnerabilidade de seguranca no pacote oftpd. http://www.security.unicamp.br/docs/bugs/2004/04/v9.txt 03/04/2004 - DSA 460-2 Assunto: vulnerabilidade de seguranca no pacote sysstat. http://www.security.unicamp.br/docs/bugs/2004/04/v8.txt 03/04/2004 - DSA 472-1 Assunto: vulnerabilidade de seguranca no pacote fte. http://www.security.unicamp.br/docs/bugs/2004/04/v7.txt 02/04/2004 - DSA 471-1 Assunto: vulnerabilidade de seguranca no pacote interchange. http://www.security.unicamp.br/docs/bugs/2004/04/v4.txt Fedora Update Notification -------------------------- 05/04/2004 - FEDORA-2004-099 Assunto: vulnerabilidade de seguranca no pacote gaim. http://www.security.unicamp.br/docs/bugs/2004/04/v13.txt Gentoo Linux Security Advisory ------------------------------ 06/04/2004 - GLSA 200404-03 Assunto: Tcpdump Vulnerabilities in ISAKMP Parsing. http://www.security.unicamp.br/docs/bugs/2004/04/v20.txt 06/04/2004 - GLSA 200404-02 Assunto: KDE Personal Information Management Suite Remote Buffer Overflow Vulnerability. http://www.security.unicamp.br/docs/bugs/2004/04/v18.txt 04/04/2004 - GLSA 200404-01 Assunto: Insecure sandbox temporary lockfile vulnerabilities in Portage. http://www.security.unicamp.br/docs/bugs/2004/04/v16.txt Mandrake Linux Security Update Advisory --------------------------------------- 05/04/2004 - MDKSA-2004:026 Assunto: vulnerabilidade de seguranca no pacote mplayer. http://www.security.unicamp.br/docs/bugs/2004/04/v14.txt Netwosix Linux Security Advisory -------------------------------- 06/04/2004 - #2004-0008 Assunto: vulnerabilidade de seguranca no pacote monit. http://www.security.unicamp.br/docs/bugs/2004/04/v19.txt OpenPKG Security Advisory ------------------------- 05/04/2004 - OpenPKG-SA-2004.009 Assunto: vulnerabilidade de seguranca no pacote mc. http://www.security.unicamp.br/docs/bugs/2004/04/v12.txt SGI Security Advisory --------------------- 02/04/2004 - 20030601-01-I Assunto: Some Network Drivers May Leak Data. http://www.security.unicamp.br/docs/bugs/2004/04/v6.txt 02/04/2004 - 20040401-01-P Assunto: IRIX ftpd ftp_syslog issue with anonymous FTP. http://www.security.unicamp.br/docs/bugs/2004/04/v5.txt -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security em unicamp.br http://www.security.unicamp.br From security em unicamp.br Tue Apr 13 10:54:03 2004 From: security em unicamp.br (CSIRT - UNICAMP) Date: Tue, 13 Apr 2004 10:54:03 -0300 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20040413135403.GB326@unicamp.br> Srs. Usuarios, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Anúncio de Segurança do Conectiva Linux: ---------------------------------------- 12/04/2004 - CLA-2004:838 Assunto: Vulnerabilidade na interpretação de ACLs url_regex no pacote squid. http://www.security.unicamp.br/docs/bugs/2004/04/v41.txt 12/04/2004 - CLA-2004:837 Assunto: Vulnerabilidade remota de negação de serviço no pacote mod_python. http://www.security.unicamp.br/docs/bugs/2004/04/v41.txt Cisco Security Advisory ----------------------- 08/04/2004 - Cisco IPSec VPN Services Module Malformed IKE Packet Vulnerability http://www.security.unicamp.br/docs/bugs/2004/04/v34.txt 07/04/2004 - A Default Username and Password in WLSE and HSE http://www.security.unicamp.br/docs/bugs/2004/04/v24.txt Cisco Security Notice --------------------- 12/04/2004 - Dictionary Attack on Cisco LEAP Vulnerability http://www.security.unicamp.br/docs/bugs/2004/04/v40.txt Debian Security Advisory ------------------------ 06/04/2004 - DSA 478-1 Assunto: vulnerabilidade de seguranca no pacote tcpdump. http://www.security.unicamp.br/docs/bugs/2004/04/v21.txt Gentoo Linux Security Advisory ------------------------------ 09/04/2004 - GLSA 200404-12 Assunto: Scorched 3D server chat box format string vulnerability. http://www.security.unicamp.br/docs/bugs/2004/04/v39.txt 09/04/2004 - GLSA 200404-11 Assunto: Multiple Vulnerabilities in pwlib http://www.security.unicamp.br/docs/bugs/2004/04/v38.txt 09/04/2004 - GLSA 200404-09 Assunto: Cross-realm trust vulnerability in Heimdal. http://www.security.unicamp.br/docs/bugs/2004/04/v37.txt 08/04/2004 - GLSA 200404-08 Assunto: GNU Automake symbolic link vulnerability. http://www.security.unicamp.br/docs/bugs/2004/04/v30.txt 07/04/2004 - GLSA 200404-07 Assunto: ClamAV RAR Archive Remote Denial Of Service Vulnerability. http://www.security.unicamp.br/docs/bugs/2004/04/v26.txt 07/04/2004 - GLSA 200404-06 Assunto: Util-linux login may leak sensitive data. http://www.security.unicamp.br/docs/bugs/2004/04/v25.txt 07/04/2004 - GLSA 200404-05 Assunto: ipsec-tools contains an X.509 certificates vulnerability. http://www.security.unicamp.br/docs/bugs/2004/04/v23.txt 07/04/2004 - GLSA 200404-04 Assunto: Multiple vulnerabilities in sysstat. http://www.security.unicamp.br/docs/bugs/2004/04/v22.txt Mandrake Linux Security Update Advisory --------------------------------------- 08/04/2004 - MDKSA-2004:027 Assunto: vulnerabilidade de seguranca no pacote ipsec-tools. http://www.security.unicamp.br/docs/bugs/2004/04/v36.txt Netwosix Linux Security Advisory -------------------------------- 08/04/2004 - #2004-0010 Assunto: vulnerabilidade de seguranca no pacote util-linux. http://www.security.unicamp.br/docs/bugs/2004/04/v33.txt 08/04/2004 - #2004-0009 Assunto: vulnerabilidade de seguranca no pacote automake. http://www.security.unicamp.br/docs/bugs/2004/04/v32.txt OpenPKG Security Advisory ------------------------- 08/04/2004 - OpenPKG-SA-2004.012 Assunto: vulnerabilidade de seguranca no pacote fetchmail. http://www.security.unicamp.br/docs/bugs/2004/04/v31.txt 07/04/2004 - OpenPKG-SA-2004.011 Assunto: vulnerabilidade de seguranca no pacote sharutils. http://www.security.unicamp.br/docs/bugs/2004/04/v28.txt 07/04/2004 - OpenPKG-SA-2004.010 Assunto: vulnerabilidade de seguranca no pacote tcpdump. http://www.security.unicamp.br/docs/bugs/2004/04/v27.txt SGI Security Advisory --------------------- 07/04/2004 - 20040402-01-U Assunto: SGI Advanced Linux Environment security update #17. http://www.security.unicamp.br/docs/bugs/2004/04/v29.txt US-CERT Technical Cyber Security Alert -------------------------------------- 08/04/2004 - TA04-099A Assunto: Vulnerability in Internet Explorer ITS Protocol Handler. http://www.security.unicamp.br/docs/bugs/2004/04/v35.txt -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security em unicamp.br http://www.security.unicamp.br From security em unicamp.br Thu Apr 15 11:23:22 2004 From: security em unicamp.br (CSIRT - UNICAMP) Date: Thu, 15 Apr 2004 11:23:22 -0300 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20040415142321.GB5531@unicamp.br> Srs. Usuarios, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Anúncio de Segurança do Conectiva Linux --------------------------------------- 13/04/2004 - CLA-2004:839 Assunto: Vulnerabilidades de caracteres de controle em logs e DoS no mod_ssl no pacote apache. http://www.security.unicamp.br/docs/bugs/2004/04/v45.txt CAIS-Alerta ----------- 14/04/2004 - Vulnerabilidade no handler de protocolo ITS no Internet. http://www.security.unicamp.br/docs/bugs/2004/04/v51.txt 13/04/2004 - Vulnerabilidade no Microsoft Jet Database Engine (837001) http://www.security.unicamp.br/docs/bugs/2004/04/v47.txt 13/04/2004 - Patch Acumulativo para o Outlook Express (837009) http://www.security.unicamp.br/docs/bugs/2004/04/v46.txt 13/04/2004 - Patch acumulativo para o Microsoft RPC/DCOM (828741) http://www.security.unicamp.br/docs/bugs/2004/04/v44.txt 13/04/2004 - Multiplas Vulnerabilidades no Microsoft Windows (835732) http://www.security.unicamp.br/docs/bugs/2004/04/v43.txt Fedora Update Notification -------------------------- 14/04/2004 - FEDORA-2004-101 Assunto: vulnerabilidade de seguranca no kernel. http://www.security.unicamp.br/docs/bugs/2004/04/v52.txt Microsoft Security Bulletins ---------------------------- 13/04/2004 - Microsoft Windows Security Bulletin Summary for April 2004 http://www.security.unicamp.br/docs/bugs/2004/04/v49.txt 13/04/2004 - Microsoft Security Bulletin Re-releases: April 2004 http://www.security.unicamp.br/docs/bugs/2004/04/v48.txt US-CERT Technical Cyber Security Alert -------------------------------------- 13/04/2004 - TA04-104A Assunto: Multiple Vulnerabilities in Microsoft Products. http://www.security.unicamp.br/docs/bugs/2004/04/v50.txt -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security em unicamp.br http://www.security.unicamp.br From security em unicamp.br Fri Apr 16 16:40:14 2004 From: security em unicamp.br (CSIRT - UNICAMP) Date: Fri, 16 Apr 2004 16:40:14 -0300 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20040416194013.GA7655@unicamp.br> Srs. Usuarios, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Cisco Security Advisory ----------------------- 15/04/2004 - Cisco IPsec VPN Implementation Group Password Usage Vulnerability http://www.security.unicamp.br/docs/bugs/2004/04/v57.txt Debian Security Advisory ------------------------ 14/04/2004 - DSA 479-2 Assunto: vulnerabilidade de seguranca no pacote kernel-image-2.4.18-1-i386. http://www.security.unicamp.br/docs/bugs/2004/04/v54.txt Fedora Update Notification -------------------------- 15/04/2004 - FEDORA-2004-104 Assunto: vulnerabilidade de seguranca no pacote squid. http://www.security.unicamp.br/docs/bugs/2004/04/v62.txt 15/04/2004 - FEDORA-2004-102 Assunto: vulnerabilidade de seguranca no pacote openoffice.org. http://www.security.unicamp.br/docs/bugs/2004/04/v56.txt FreeBSD Security Advisory ------------------------- 15/04/2004 - FreeBSD-SA-04:07 Assunto: CVS path validation errors. http://www.security.unicamp.br/docs/bugs/2004/04/v58.txt OpenPKG Security Advisory ------------------------- 14/04/2004 - OpenPKG-SA-2004.014 Assunto: vulnerabilidade de seguranca no pacote mysql. http://www.security.unicamp.br/docs/bugs/2004/04/v53.txt 16/04/2004 - OpenPKG-SA-2004.015 Assunto: vulnerabilidade de seguranca no pacote ethereal. http://www.security.unicamp.br/docs/bugs/2004/04/v60.txt 16/04/2004 - OpenPKG-SA-2004.016 Assunto: vulnerabilidade de seguranca nos pacotes neon, subversion, cadaver, sitecopy, tla. http://www.security.unicamp.br/docs/bugs/2004/04/v61.txt Red Hat Security Advisory ------------------------- 15/04/2004 - RHSA-2004:159-01 Assunto: Updated Subversion packages fix security vulnerability in neon. http://www.security.unicamp.br/docs/bugs/2004/04/v55.txt Trustix Secure Linux Security Advisory -------------------------------------- 15/04/2004 - #2004-0020 Assunto: vulnerabilidade de seguranca no kernel. http://www.security.unicamp.br/docs/bugs/2004/04/v59.txt -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security em unicamp.br http://www.security.unicamp.br From security em unicamp.br Fri Apr 23 15:46:09 2004 From: security em unicamp.br (CSIRT - UNICAMP) Date: Fri, 23 Apr 2004 15:46:09 -0300 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20040423184609.GA7679@unicamp.br> Srs. Usuarios, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: CAIS-Alerta ----------- 22/04/2004 - Atualizacao sobre alerta MS04-011 (835732). http://www.security.unicamp.br/docs/bugs/2004/04/v99.txt 22/04/2004 - Vulnerabilidade no Cisco IOS SNMP TA04-111B. http://www.security.unicamp.br/docs/bugs/2004/04/v98.txt 20/04/2004 - Vulnerabilidade no protocolo TCP que afetam BGP. http://www.security.unicamp.br/docs/bugs/2004/04/v83.txt Cisco Security Advisory ----------------------- 20/04/2004 - Vulnerabilities in SNMP Message Processing. http://www.security.unicamp.br/docs/bugs/2004/04/v86.txt 20/04/2004 - TCP Vulnerabilities in Multiple IOS-Based Cisco Products. http://www.security.unicamp.br/docs/bugs/2004/04/v85.txt 20/04/2004 - TCP Vulnerabilities in Multiple Non-IOS Cisco Products http://www.security.unicamp.br/docs/bugs/2004/04/v84.txt Debian Security Advisory ------------------------ 21/04/2004 - DSA 492-1 Assunto: vulnerabilidade de seguranca no pacote xchat. http://www.security.unicamp.br/docs/bugs/2004/04/v91.txt 18/04/2004 - DSA 492-1 Assunto: vulnerabilidade de seguranca no pacote iproute. http://www.security.unicamp.br/docs/bugs/2004/04/v72.txt 17/04/2004 - DSA 491-1 Assunto: vulnerabilidade de seguranca no pacote kernel-source-2.4.19 e kernel-patch-2.4.19-mips. http://www.security.unicamp.br/docs/bugs/2004/04/v101.txt 17/04/2004 - DSA 490-1 Assunto: vulnerabilidade de seguranca no pacote zope. http://www.security.unicamp.br/docs/bugs/2004/04/v68.txt 17/04/2004 - DSA 489-1 Assunto: vulnerabilidade de seguranca no pacote kernel-source-2.4.17 e kernel-patch-2.4.17-mips. http://www.security.unicamp.br/docs/bugs/2004/04/v67.txt 16/04/2004 - DSA 488-1 Assunto: vulnerabilidade de seguranca no pacote logcheck. http://www.security.unicamp.br/docs/bugs/2004/04/v66.txt 16/04/2004 - DSA 431-2 Assunto: vulnerabilidade de seguranca no pacote perl. http://www.security.unicamp.br/docs/bugs/2004/04/v65.txt 16/04/2004 - DSA 487-1 Assunto: vulnerabilidade de seguranca no pacote neon. http://www.security.unicamp.br/docs/bugs/2004/04/v64.txt 16/04/2004 - DSA 486-1 Assunto: vulnerabilidade de seguranca no pacote cvs. http://www.security.unicamp.br/docs/bugs/2004/04/v63.txt Fedora Update Notification -------------------------- 22/04/2004 - FEDORA-2004-111 Assunto: vulnerabilidade de seguranca no kernel. http://www.security.unicamp.br/docs/bugs/2004/04/v100.txt 21/04/2004 - FEDORA-2004-107 Assunto: vulnerabilidade de seguranca no pacote openoffice.org. http://www.security.unicamp.br/docs/bugs/2004/04/v92.txt 21/04/2004 - FEDORA-2004-108 Assunto: vulnerabilidade de seguranca no pacote utempter. http://www.security.unicamp.br/docs/bugs/2004/04/v90.txt 20/04/2004 - FEDORA-2004-109 Assunto: vulnerabilidade de seguranca no pacote gftp. http://www.security.unicamp.br/docs/bugs/2004/04/v89.txt Gentoo Linux Security Advisory ------------------------------ 19/04/2004 - GLSA 200404-16 Assunto: Multiple new security vulnerabilities in monit. http://www.security.unicamp.br/docs/bugs/2004/04/v75.txt 19/04/2004 - GLSA 200404-15 Assunto: XChat 2.0.x SOCKS5 Vulnerability. http://www.security.unicamp.br/docs/bugs/2004/04/v74.txt 19/04/2004 - GLSA 200404-14 Assunto: Multiple format string vulnerabilities in cadaver. http://www.security.unicamp.br/docs/bugs/2004/04/v73.txt Mandrake Linux Security Update Advisory --------------------------------------- 21/04/2004 - MDKSA-2004:031-1 Assunto: vulnerabilidade de seguranca no pacote utempter. http://www.security.unicamp.br/docs/bugs/2004/04/v96.txt 19/04/2004 - MDKSA-2004:035 Assunto: vulnerabilidade de seguranca no pacote samba. http://www.security.unicamp.br/docs/bugs/2004/04/v81.txt 19/04/2004 - MDKSA-2004:034 Assunto: vulnerabilidade de seguranca no pacote MySQL. http://www.security.unicamp.br/docs/bugs/2004/04/v80.txt 19/04/2004 - MDKSA-2004:033 Assunto: vulnerabilidade de seguranca no pacote xine-ui. http://www.security.unicamp.br/docs/bugs/2004/04/v79.txt 19/04/2004 - MDKSA-2004:032 Assunto: vulnerabilidade de seguranca no pacote libneon. http://www.security.unicamp.br/docs/bugs/2004/04/v78.txt 19/04/2004 - MDKSA-2004:031 Assunto: vulnerabilidade de seguranca no pacote utempter. http://www.security.unicamp.br/docs/bugs/2004/04/v76.txt NetBSD Security Advisory ------------------------ 21/04/2004 - #2004-0006 Assunto: TCP protocol and implementation vulnerability. http://www.security.unicamp.br/docs/bugs/2004/04/v95.txt 21/04/2004 - #2004-0005 Assunto: Denial of service vulnerabilities in OpenSSL. http://www.security.unicamp.br/docs/bugs/2004/04/v94.txt Netwosix Linux Security Advisory -------------------------------- 18/04/2004 - #2004-0012 Assunto: vulnerabilidade de seguranca no pacote neon. http://www.security.unicamp.br/docs/bugs/2004/04/v70.txt 18/04/2004 - #2004-0011 Assunto: vulnerabilidade de seguranca no pacote cvs. http://www.security.unicamp.br/docs/bugs/2004/04/v69.txt Red Hat Security Advisory ------------------------- 21/04/2004 - RHSA-2004:166-01 Assunto: Updated kernel packages resolve security vulnerabilities. http://www.security.unicamp.br/docs/bugs/2004/04/v93.txt SGI Security Advisory --------------------- 21/04/2004 - 20040404-01-U Assunto: SGI Advanced Linux Environment security update #18. http://www.security.unicamp.br/docs/bugs/2004/04/v97.txt Slackware Security Advisory --------------------------- 20/04/2004 - #2004-111-1 Assunto: xine security update. http://www.security.unicamp.br/docs/bugs/2004/04/v88.txt 19/04/2004 - #2004-110-1 Assunto: utempter security update. http://www.security.unicamp.br/docs/bugs/2004/04/v77.txt 18/04/2004 - #2004-108-2 Assunto: cvs security update. http://www.security.unicamp.br/docs/bugs/2004/04/v71.txt 17/04/2004 - #2004-108-1 Assunto: tcpdump denial of service. http://www.security.unicamp.br/docs/bugs/2004/04/v102.txt US-CERT Technical Cyber Security Alert -------------------------------------- 20/04/2004 - TA04-111A Assunto: Vulnerabilities in TCP. http://www.security.unicamp.br/docs/bugs/2004/04/v82.txt 20/04/2004 - TA04-111B Assunto: Cisco IOS SNMP Message Handling Vulnerability. http://www.security.unicamp.br/docs/bugs/2004/04/v87.txt -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security em unicamp.br http://www.security.unicamp.br