[SECURITY-L] Vulnerabilidades de seguranca

Ter Abr 13 10:54:03 -03 2004

Srs. Usuarios,

Atualizamos o site do CSIRT (Computer Security Incident Response Team) 
da Unicamp com os seguintes boletins de vulnerabilidades:

Anúncio de Segurança do Conectiva Linux:
----------------------------------------
12/04/2004 - CLA-2004:838
Assunto: Vulnerabilidade na interpretação de ACLs url_regex no pacote squid. 
http://www.security.unicamp.br/docs/bugs/2004/04/v41.txt

12/04/2004 - CLA-2004:837
Assunto: Vulnerabilidade remota de negação de serviço no pacote mod_python. 
http://www.security.unicamp.br/docs/bugs/2004/04/v41.txt

Cisco Security Advisory
-----------------------
08/04/2004 - Cisco IPSec VPN Services Module Malformed IKE Packet Vulnerability 
http://www.security.unicamp.br/docs/bugs/2004/04/v34.txt

07/04/2004 - A Default Username and Password in WLSE and HSE
http://www.security.unicamp.br/docs/bugs/2004/04/v24.txt

Cisco Security Notice
---------------------
12/04/2004 - Dictionary Attack on Cisco LEAP Vulnerability 
http://www.security.unicamp.br/docs/bugs/2004/04/v40.txt

Debian Security Advisory
------------------------
06/04/2004 - DSA 478-1
Assunto: vulnerabilidade de seguranca no pacote tcpdump.
http://www.security.unicamp.br/docs/bugs/2004/04/v21.txt

Gentoo Linux Security Advisory
------------------------------
09/04/2004 - GLSA 200404-12
Assunto: Scorched 3D server chat box format string vulnerability.
http://www.security.unicamp.br/docs/bugs/2004/04/v39.txt

09/04/2004 - GLSA 200404-11
Assunto: Multiple Vulnerabilities in pwlib 
http://www.security.unicamp.br/docs/bugs/2004/04/v38.txt

09/04/2004 - GLSA 200404-09
Assunto: Cross-realm trust vulnerability in Heimdal. 
http://www.security.unicamp.br/docs/bugs/2004/04/v37.txt

08/04/2004 - GLSA 200404-08
Assunto: GNU Automake symbolic link vulnerability. 
http://www.security.unicamp.br/docs/bugs/2004/04/v30.txt

07/04/2004 - GLSA 200404-07
Assunto: ClamAV RAR Archive Remote Denial Of Service Vulnerability. 
http://www.security.unicamp.br/docs/bugs/2004/04/v26.txt

07/04/2004 - GLSA 200404-06
Assunto: Util-linux login may leak sensitive data. 
http://www.security.unicamp.br/docs/bugs/2004/04/v25.txt

07/04/2004 - GLSA 200404-05
Assunto: ipsec-tools contains an X.509 certificates vulnerability.
http://www.security.unicamp.br/docs/bugs/2004/04/v23.txt

07/04/2004 - GLSA 200404-04
Assunto: Multiple vulnerabilities in sysstat. 
http://www.security.unicamp.br/docs/bugs/2004/04/v22.txt

Mandrake Linux Security Update Advisory
---------------------------------------
08/04/2004 - MDKSA-2004:027
Assunto: vulnerabilidade de seguranca no pacote ipsec-tools. 
http://www.security.unicamp.br/docs/bugs/2004/04/v36.txt

Netwosix Linux Security Advisory
--------------------------------
08/04/2004 - #2004-0010
Assunto: vulnerabilidade de seguranca no pacote util-linux. 
http://www.security.unicamp.br/docs/bugs/2004/04/v33.txt

08/04/2004 - #2004-0009
Assunto: vulnerabilidade de seguranca no pacote automake.
http://www.security.unicamp.br/docs/bugs/2004/04/v32.txt

OpenPKG Security Advisory 
-------------------------
08/04/2004 - OpenPKG-SA-2004.012
Assunto: vulnerabilidade de seguranca no pacote fetchmail. 
http://www.security.unicamp.br/docs/bugs/2004/04/v31.txt

07/04/2004 - OpenPKG-SA-2004.011
Assunto: vulnerabilidade de seguranca no pacote sharutils.
http://www.security.unicamp.br/docs/bugs/2004/04/v28.txt

07/04/2004 - OpenPKG-SA-2004.010
Assunto: vulnerabilidade de seguranca no pacote tcpdump. 
http://www.security.unicamp.br/docs/bugs/2004/04/v27.txt

SGI Security Advisory
---------------------
07/04/2004 - 20040402-01-U
Assunto: SGI Advanced Linux Environment security update #17.
http://www.security.unicamp.br/docs/bugs/2004/04/v29.txt

US-CERT Technical Cyber Security Alert
--------------------------------------
08/04/2004 - TA04-099A
Assunto: Vulnerability in Internet Explorer ITS Protocol Handler.
http://www.security.unicamp.br/docs/bugs/2004/04/v35.txt

--
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - UNICAMP
mailto:security em unicamp.br
http://www.security.unicamp.br