[SECURITY-L] Vulnerabilidades de seguranca
CSIRT - UNICAMP
security em unicamp.br
Ter Abr 13 10:54:03 -03 2004
Srs. Usuarios,
Atualizamos o site do CSIRT (Computer Security Incident Response Team)
da Unicamp com os seguintes boletins de vulnerabilidades:
Anúncio de Segurança do Conectiva Linux:
----------------------------------------
12/04/2004 - CLA-2004:838
Assunto: Vulnerabilidade na interpretação de ACLs url_regex no pacote squid.
http://www.security.unicamp.br/docs/bugs/2004/04/v41.txt
12/04/2004 - CLA-2004:837
Assunto: Vulnerabilidade remota de negação de serviço no pacote mod_python.
http://www.security.unicamp.br/docs/bugs/2004/04/v41.txt
Cisco Security Advisory
-----------------------
08/04/2004 - Cisco IPSec VPN Services Module Malformed IKE Packet Vulnerability
http://www.security.unicamp.br/docs/bugs/2004/04/v34.txt
07/04/2004 - A Default Username and Password in WLSE and HSE
http://www.security.unicamp.br/docs/bugs/2004/04/v24.txt
Cisco Security Notice
---------------------
12/04/2004 - Dictionary Attack on Cisco LEAP Vulnerability
http://www.security.unicamp.br/docs/bugs/2004/04/v40.txt
Debian Security Advisory
------------------------
06/04/2004 - DSA 478-1
Assunto: vulnerabilidade de seguranca no pacote tcpdump.
http://www.security.unicamp.br/docs/bugs/2004/04/v21.txt
Gentoo Linux Security Advisory
------------------------------
09/04/2004 - GLSA 200404-12
Assunto: Scorched 3D server chat box format string vulnerability.
http://www.security.unicamp.br/docs/bugs/2004/04/v39.txt
09/04/2004 - GLSA 200404-11
Assunto: Multiple Vulnerabilities in pwlib
http://www.security.unicamp.br/docs/bugs/2004/04/v38.txt
09/04/2004 - GLSA 200404-09
Assunto: Cross-realm trust vulnerability in Heimdal.
http://www.security.unicamp.br/docs/bugs/2004/04/v37.txt
08/04/2004 - GLSA 200404-08
Assunto: GNU Automake symbolic link vulnerability.
http://www.security.unicamp.br/docs/bugs/2004/04/v30.txt
07/04/2004 - GLSA 200404-07
Assunto: ClamAV RAR Archive Remote Denial Of Service Vulnerability.
http://www.security.unicamp.br/docs/bugs/2004/04/v26.txt
07/04/2004 - GLSA 200404-06
Assunto: Util-linux login may leak sensitive data.
http://www.security.unicamp.br/docs/bugs/2004/04/v25.txt
07/04/2004 - GLSA 200404-05
Assunto: ipsec-tools contains an X.509 certificates vulnerability.
http://www.security.unicamp.br/docs/bugs/2004/04/v23.txt
07/04/2004 - GLSA 200404-04
Assunto: Multiple vulnerabilities in sysstat.
http://www.security.unicamp.br/docs/bugs/2004/04/v22.txt
Mandrake Linux Security Update Advisory
---------------------------------------
08/04/2004 - MDKSA-2004:027
Assunto: vulnerabilidade de seguranca no pacote ipsec-tools.
http://www.security.unicamp.br/docs/bugs/2004/04/v36.txt
Netwosix Linux Security Advisory
--------------------------------
08/04/2004 - #2004-0010
Assunto: vulnerabilidade de seguranca no pacote util-linux.
http://www.security.unicamp.br/docs/bugs/2004/04/v33.txt
08/04/2004 - #2004-0009
Assunto: vulnerabilidade de seguranca no pacote automake.
http://www.security.unicamp.br/docs/bugs/2004/04/v32.txt
OpenPKG Security Advisory
-------------------------
08/04/2004 - OpenPKG-SA-2004.012
Assunto: vulnerabilidade de seguranca no pacote fetchmail.
http://www.security.unicamp.br/docs/bugs/2004/04/v31.txt
07/04/2004 - OpenPKG-SA-2004.011
Assunto: vulnerabilidade de seguranca no pacote sharutils.
http://www.security.unicamp.br/docs/bugs/2004/04/v28.txt
07/04/2004 - OpenPKG-SA-2004.010
Assunto: vulnerabilidade de seguranca no pacote tcpdump.
http://www.security.unicamp.br/docs/bugs/2004/04/v27.txt
SGI Security Advisory
---------------------
07/04/2004 - 20040402-01-U
Assunto: SGI Advanced Linux Environment security update #17.
http://www.security.unicamp.br/docs/bugs/2004/04/v29.txt
US-CERT Technical Cyber Security Alert
--------------------------------------
08/04/2004 - TA04-099A
Assunto: Vulnerability in Internet Explorer ITS Protocol Handler.
http://www.security.unicamp.br/docs/bugs/2004/04/v35.txt
--
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - UNICAMP
mailto:security em unicamp.br
http://www.security.unicamp.br
Mais detalhes sobre a lista de discussão SECURITY-L