[SECURITY-L] Vulnerabilidades de seguranca
CSIRT - UNICAMP
security em unicamp.br
Qui Dez 23 11:27:29 -02 2004
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Srs. Assinantes,
Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp
com os seguintes boletins de vulnerabilidades:
CAIS-Alerta:
- ------------
22/12/2004
Assunto: Propagacao do worm Santy.
http://www.security.unicamp.br/docs/bugs/2004/12/v98.txt
21/12/2004
Assunto: Multiplas vulnerabilidades no PHP 4.3.9 e 5.0.2.
http://www.security.unicamp.br/docs/bugs/2004/12/v92.txt
Debian Security Advisory:
- -------------------------
22/12/2004 - DSA 615-1
Assunto: vulnerabilidade de seguranca no pacote debmake.
http://www.security.unicamp.br/docs/bugs/2004/12/v99.txt
21/12/2004 - DSA 614-1
Assunto: vulnerabilidade de seguranca no pacote xzgv.
http://www.security.unicamp.br/docs/bugs/2004/12/v76.txt
21/12/2004 - DSA 613-1
Assunto: vulnerabilidade de seguranca no pacote ethereal.
http://www.security.unicamp.br/docs/bugs/2004/12/v91.txt
20/12/2004 - DSA 612-1
Assunto: vulnerabilidade de seguranca no pacote a2ps.
http://www.security.unicamp.br/docs/bugs/2004/12/v75.txt
20/12/2004 - DSA 611-1
Assunto: vulnerabilidade de seguranca no pacote htget.
http://www.security.unicamp.br/docs/bugs/2004/12/v74.txt
17/12/2004 - DSA 610-1
Assunto: vulnerabilidade de seguranca no pacote cscope.
http://www.security.unicamp.br/docs/bugs/2004/12/v73.txt
Fedora Update Notification:
- ---------------------------
22/12/2004 - FEDORA-2004-577
Assunto: Fedora Core 3: libtiff.
http://www.security.unicamp.br/docs/bugs/2004/12/v105.txt
22/12/2004 - FEDORA-2004-576
Assunto: Fedora Core 2: libtiff.
http://www.security.unicamp.br/docs/bugs/2004/12/v104.txt
21/12/2004 - FEDORA-2004-568
Assunto: Fedora Core 3: php.
http://www.security.unicamp.br/docs/bugs/2004/12/v89.txt
21/12/2004 - FEDORA-2004-567
Assunto: Fedora Core 2: php.
http://www.security.unicamp.br/docs/bugs/2004/12/v90.txt
21/12/2004 - FEDORA-2004-564
Assunto: Fedora Core 3: krb5.
http://www.security.unicamp.br/docs/bugs/2004/12/v88.txt
21/12/2004 - FEDORA-2004-563
Assunto: Fedora Core 2: krb5.
http://www.security.unicamp.br/docs/bugs/2004/12/v87.txt
20/12/2004 - FEDORA-2004-562
Assunto: Fedora Core 3: samba.
http://www.security.unicamp.br/docs/bugs/2004/12/v86.txt
20/12/2004 - FEDORA-2004-561
Assunto: Fedora Core 2: samba.
http://www.security.unicamp.br/docs/bugs/2004/12/v85.txt
15/12/2004 - FEDORA-2004-551
Assunto: Fedora Core 3: kdebase.
http://www.security.unicamp.br/docs/bugs/2004/12/v59.txt
15/12/2004 - FEDORA-2004-550
Assunto: Fedora Core 3: kdelibs.
http://www.security.unicamp.br/docs/bugs/2004/12/v58.txt
15/12/2004 - FEDORA-2004-549
Assunto: Fedora Core 2: kdebase.
http://www.security.unicamp.br/docs/bugs/2004/12/v57.txt
15/12/2004 - FEDORA-2004-548
Assunto: Fedora Core 2: kdelibs.
http://www.security.unicamp.br/docs/bugs/2004/12/v56.txt
15/12/2004 - FEDORA-2004-546
Assunto: Fedora Core 2: flim.
http://www.security.unicamp.br/docs/bugs/2004/12/v55.txt
Gentoo Linux Security Advisory:
- -------------------------------
21/12/2004 - GLSA 200412-23
Assunto: Zwiki: XSS vulnerability.
http://www.security.unicamp.br/docs/bugs/2004/12/v96.txt
20/12/2004 - GLSA 200412-21
Assunto: MPlayer: Multiple overflows.
http://www.security.unicamp.br/docs/bugs/2004/12/v72.txt
19/12/2004 - GLSA 200412-20
Assunto: NASM: Buffer overflow vulnerability.
http://www.security.unicamp.br/docs/bugs/2004/12/v71.txt
19/12/2004 - GLSA 200410-12:02
Assunto: WordPress: HTTP response splitting and XSS vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2004/12/v70.txt
19/12/2004 - GLSA 200412-19
Assunto: phpMyAdmin: Multiple vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2004/12/v69.txt
19/12/2004 - GLSA 200412-18:02
Assunto: abcm2ps: Buffer overflow vulnerability.
http://www.security.unicamp.br/docs/bugs/2004/12/v68.txt
19/12/2004 - GLSA 200412-17
Assunto: kfax: Multiple overflows in the included TIFF library.
http://www.security.unicamp.br/docs/bugs/2004/12/v67.txt
19/12/2004 - GLSA 200412-16
Assunto: kdelibs, kdebase: Multiple vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2004/12/v66.txt
19/12/2004 - GLSA 200412-15
Assunto: Ethereal: Multiple vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2004/12/v65.txt
19/12/2004 - GLSA 200412-14
Assunto: PHP: Multiple vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2004/12/v64.txt
17/12/2004 - GLSA 200412-13
Assunto: Samba: Integer overflow.
http://www.security.unicamp.br/docs/bugs/2004/12/v63.txt
16/12/2004 - GLSA 200412-12
Assunto: Adobe Acrobat Reader: Buffer overflow vulnerability.
http://www.security.unicamp.br/docs/bugs/2004/12/v62.txt
16/12/2004 - GLSA 200412-11
Assunto: Cscope: Insecure creation of temporary files.
http://www.security.unicamp.br/docs/bugs/2004/12/v61.txt
HP Security Bulletin:
- ---------------------
20/12/2004 - HPSBUX01102
Assunto: SSRT4687 rev.0 HP-UX newgrp(1) local privilege elevation.
http://www.security.unicamp.br/docs/bugs/2004/12/v80.txt
KDE Security Advisories:
- ------------------------
20/12/2004 - Konqueror Java Vulnerability
http://www.security.unicamp.br/docs/bugs/2004/12/v83.txt
Mandrakelinux Security Update Advisory:
- ---------------------------------------
22/12/2004 - MDKSA-2004:157
Assunto: vulnerabilidade de seguranca no pacote mplayer.
http://www.security.unicamp.br/docs/bugs/2004/12/v103.txt
22/12/2004 - MDKSA-2004:156
Assunto: vulnerabilidade de seguranca no pacote krb5.
http://www.security.unicamp.br/docs/bugs/2004/12/v102.txt
22/12/2004 - MDKSA-2004:155
Assunto: vulnerabilidade de seguranca no pacote logcheck.
http://www.security.unicamp.br/docs/bugs/2004/12/v101.txt
22/12/2004 - MDKSA-2004:154
Assunto: vulnerabilidade de seguranca no pacote kdelibs.
http://www.security.unicamp.br/docs/bugs/2004/12/v100.txt
20/12/2004 - MDKSA-2004:153
Assunto: vulnerabilidade de seguranca no pacote aspell.
http://www.security.unicamp.br/docs/bugs/2004/12/v79.txt
20/12/2004 - MDKSA-2004:152
Assunto: vulnerabilidade de seguranca no pacote ethereal.
http://www.security.unicamp.br/docs/bugs/2004/12/v78.txt
17/12/2004 - MDKSA-2004:151
Assunto: vulnerabilidade de seguranca no pacote php.
http://www.security.unicamp.br/docs/bugs/2004/12/v77.txt
OpenPKG Security Advisory:
- --------------------------
17/12/2004 - OpenPKG-SA-2004.056
Assunto: vulnerabilidade de seguranca no pacote cvstrac.
http://www.security.unicamp.br/docs/bugs/2004/12/v54.txt
16/12/2004 - OpenPKG-SA-2004.054
Assunto: vulnerabilidade de seguranca no pacote samba.
http://www.security.unicamp.br/docs/bugs/2004/12/v53.txt
16/12/2004 - OpenPKG-SA-2004.053
Assunto: vulnerabilidade de seguranca no pacote php.
http://www.security.unicamp.br/docs/bugs/2004/12/v52.txt
15/12/2004 - OpenPKG-SA-2004.052
Assunto: vulnerabilidade de seguranca no pacote vim.
http://www.security.unicamp.br/docs/bugs/2004/12/v51.txt
Samba Security Release:
- -----------------------
16/11/2004
Assunto: Possible remote code execution.
http://www.security.unicamp.br/docs/bugs/2004/12/v60.txt
SUSE Security Announcement:
- ---------------------------
22/12/2004 - SUSE-SA:2004:046
Assunto: vulnerabilidade de seguranca no kernel.
http://www.security.unicamp.br/docs/bugs/2004/12/v95.txt
22/12/2004 - SUSE-SA:2004:045
Assunto: vulnerabilidade de seguranca no pacote samba.
http://www.security.unicamp.br/docs/bugs/2004/12/v94.txt
21/12/2004 - SUSE-SA:2004:044
Assunto: vulnerabilidade de seguranca no kernel.
http://www.security.unicamp.br/docs/bugs/2004/12/v93.txt
Trustix Secure Linux Security Advisory:
- ---------------------------------------
21/12/2004 - #2004-0069
Assunto: vulnerabilidade de seguranca no kerberos5.
http://www.security.unicamp.br/docs/bugs/2004/12/v84.txt
19/12/2004 - #2004-0068
Assunto: vulnerabilidade de seguranca no kernel.
http://www.security.unicamp.br/docs/bugs/2004/12/v82.txt
17/12/2004 - #2004-0066
Assunto: vulnerabilidade de seguranca nos pacotes samba, php.
http://www.security.unicamp.br/docs/bugs/2004/12/v81.txt
US-CERT Technical Cyber Security Alert:
- ---------------------------------------
21/12/2004 - TA04-356A
Assunto: Exploitation of phpBB highlight parameter vulnerability.
http://www.security.unicamp.br/docs/bugs/2004/12/v97.txt
- --
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - UNICAMP
mailto:security at unicamp.br
http://www.security.unicamp.br
GnuPG Public Key: http://www.security.unicamp.br/security.asc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (FreeBSD)
iD8DBQFByseh/UMb1l3gm8IRAqu6AKDxZVfV3mrIeu/sCq8rpX4seHLlfgCeJyEy
cEnOX9q0p124TAZdgM5bSVI=
=ujam
-----END PGP SIGNATURE-----
Mais detalhes sobre a lista de discussão SECURITY-L