[SECURITY-L] Vulnerabilidades de seguranca
CSIRT - UNICAMP
security em unicamp.br
Sex Jul 16 14:57:08 -03 2004
Srs. Usuarios,
Atualizamos o site do CSIRT (Computer Security Incident Response Team)
da Unicamp com os seguintes boletins de vulnerabilidades:
Anúncio de Segurança do Conectiva Linux
---------------------------------------
15/07/2004 - CLA-2004:846
Assunto: Correções para vulnerabilidades do kernel.
http://www.security.unicamp.br/docs/bugs/2005/07/v46.txt
Bugzilla Security Advisory:
---------------------------
10/07/2004
Assunto: Database Password Compromise, Privilege escalation, Information Leak,
Cross-site scripting vulnerability, User Password embedded in URL,
Remote SQL injection vulnerability.
http://www.security.unicamp.br/docs/bugs/2005/07/v26.txt
CAIS-Alerta
-----------
13/07/2004
Assunto: Vulnerabilidade no Windows Shell (839645).
http://www.security.unicamp.br/docs/bugs/2005/07/v36.txt
13/07/2004
Assunto: Vulnerabilidade no HTML Help.
http://www.security.unicamp.br/docs/bugs/2005/07/v35.txt
13/07/2004
Assunto: Vulnerabilidade no Agendador de Tarefas (841873).
http://www.security.unicamp.br/docs/bugs/2004/07/v34.txt
13/07/2004
Assunto: Update de seguranca para o IIS 4.0 (841373)
http://www.security.unicamp.br/docs/bugs/2004/07/v33.txt
13/07/2004
Assunto: Vulnerabilidade no subsistema POSIX do Windows (841872).
http://www.security.unicamp.br/docs/bugs/2004/07/v32.txt
13/07/2004
Assunto: Vulnerabilidade no Utility Manager (842526).
http://www.security.unicamp.br/docs/bugs/2004/07/v31.txt
13/07/2004
Assunto: Patch Acumulativo para o Outlook Express (823353).
http://www.security.unicamp.br/docs/bugs/2004/07/v30.txt
05/07/2004
Assunto: Atualizacao no IE para desabilitar controle ActiveX ADODB.Stream.
http://www.security.unicamp.br/docs/bugs/2004/07/v12.txt
Debian Security Advisory
------------------------
03/07/2004 - DSA 527-1
Assunto: vulnerabilidade de seguranca no pacote pavuk.
http://www.security.unicamp.br/docs/bugs/2004/07/v9.txt
03/07/2004 - DSA 526-1
Assunto: vulnerabilidade de seguranca no pacote webmin.
http://www.security.unicamp.br/docs/bugs/2004/07/v8.txt
Fedora Update Notification
--------------------------
14/07/2004 - FEDORA-2004-220
Assunto: Fedora Core 2: ethereal.
http://www.security.unicamp.br/docs/bugs/2004/07/v39.txt
14/07/2004 - FEDORA-2004-219
Assunto: Fedora Core 1: ethereal.
http://www.security.unicamp.br/docs/bugs/2004/07/v38.txt
09/07/2004 - FEDORA-2004-214
Assunto: Fedora Core 2: ppp.
http://www.security.unicamp.br/docs/bugs/2004/07/v24.txt
08/07/2004 - FEDORA-2004-208
Assunto: Fedora Core 2: im-sdk.
http://www.security.unicamp.br/docs/bugs/2004/07/v22.txt
06/07/2004 - FEDORA-2004-198
Assunto: Fedora Core 2: xorg-x11.
http://www.security.unicamp.br/docs/bugs/2004/07/v15.txt
FreeBSD Security Advisory
-------------------------
01/07/2004 - FreeBSD-SA-04:13
Assunto: Linux binary compatibility mode input validation error.
http://www.security.unicamp.br/docs/bugs/2004/07/v4.txt
Gentoo Linux Security Advisory
------------------------------
15/07/2004 - GLSA 200407-13
Assunto: PHP: Multiple security vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2004/07/v45.txt
14/07/2004 - GLSA 200407-11
Assunto: wv: Buffer overflow vulnerability.
http://www.security.unicamp.br/docs/bugs/2004/07/v37.txt
12/07/2004 - GLSA 200407-10
Assunto: rsync: Directory traversal in rsync daemon.
http://www.security.unicamp.br/docs/bugs/2004/07/v28.txt
11/07/2004 - GLSA 200407-09
Assunto: MoinMoin: Group ACL bypass.
http://www.security.unicamp.br/docs/bugs/2004/07/v27.txt
09/07/2004 - GLSA 200407-08
Assunto: Ethereal: Multiple security problems.
http://www.security.unicamp.br/docs/bugs/2004/07/v23.txt
08/07/2004 - GLSA 200407-07
Assunto: Shorewall : Insecure temp file handling.
http://www.security.unicamp.br/docs/bugs/2004/07/v19.txt
08/07/2004 - GLSA 200407-06
Assunto: libpng: Buffer overflow on row buffers.
http://www.security.unicamp.br/docs/bugs/2004/07/v18.txt
05/07/2004 - GLSA 200407-05
Assunto: XFree86, X.org: XDM ignores requestPort setting.
http://www.security.unicamp.br/docs/bugs/2004/07/v13.txt
04/07/2004 - GLSA 200407-04
Assunto: Pure-FTPd: Potential DoS when maximum connections is reached.
http://www.security.unicamp.br/docs/bugs/2004/07/v11.txt
04/07/2004 - GLSA 200407-03
Assunto: Apache 2: Remote denial of service attack.
http://www.security.unicamp.br/docs/bugs/2004/07/v10.txt
01/07/2004 - GLSA 200407-01
Assunto: Esearch: Insecure temp file handling.
http://www.security.unicamp.br/docs/bugs/2004/07/v5.txt
HP Security Bulletin
--------------------
13/07/2004 - HPSBOV01056_1
Assunto: SSRT4741 Rev.1 DCE for HP OpenVMS Potential RPC Buffer
Overrun Attack.
http://www.security.unicamp.br/docs/bugs/2004/07/v40.txt
02/07/2004 - HPSBTU01043
Assunto: SSRT4718 rev.0 HP Tru64 UNIX NTP Integer Overflow.
http://www.security.unicamp.br/docs/bugs/2004/07/v17.txt
Mandrake Linux Security Update Advisory
---------------------------------------
14/07/2004 - MDKSA-2004:070
Assunto: vulnerabilidade de seguranca no pacote freeswan.
http://www.security.unicamp.br/docs/bugs/2004/07/v44.txt
14/07/2004 - MDKSA-2004:069
Assunto: vulnerabilidade de seguranca no pacote ipsec-tools.
http://www.security.unicamp.br/docs/bugs/2004/07/v43.txt
14/07/2004 - MDKSA-2004:068
Assunto: vulnerabilidade de seguranca no pacote php.
http://www.security.unicamp.br/docs/bugs/2004/07/v42.txt
09/07/2004 - MDKSA-2004:067
Assunto: vulnerabilidade de seguranca no pacote ethereal.
http://www.security.unicamp.br/docs/bugs/2004/07/v25.txt
06/07/2004 - MDKSA-2004:066
Assunto: vulnerabilidade de seguranca no kernel.
http://www.security.unicamp.br/docs/bugs/2004/07/v16.txt
Microsoft Security Bulletins
----------------------------
13/07/2004
Assunto: Microsoft Security Bulletin Summary for July 2004.
http://www.security.unicamp.br/docs/bugs/2004/07/v29.txt
Mozilla Security Advisory:
----------------------------
08/07/2004 - Windows shell: scheme exposed in Mozilla
http://www.security.unicamp.br/docs/bugs/2004/07/v21.txt
OpenPKG Security Advisory
-------------------------
08/07/2004 - OpenPKG-SA-2004.031
Assunto: vulnerabilidade de seguranca no pacote dhcpd.
http://www.security.unicamp.br/docs/bugs/2004/07/v20.txt
06/07/2004 - OpenPKG-SA-2004.030
Assunto: vulnerabilidade de seguranca no pacote png.
http://www.security.unicamp.br/docs/bugs/2004/07/v14.txt
SUSE Security Announcement:
---------------------------
16/07/2004 - SUSE-SA:2004:021
Assunto: vulnerabilidade de seguranca nos pacotes php4/mod_php4.
http://www.security.unicamp.br/docs/bugs/2004/07/v47.txt
02/07/2004 - SUSE-SA:2004:020
Assunto: vulnerabilidade de seguranca no kernel.
http://www.security.unicamp.br/docs/bugs/2004/07/v6.txt
US-CERT Technical Cyber Security Alert
--------------------------------------
14/07/2004 - TA04-196A
Assunto: Multiple Vulnerabilities in Microsoft Windows Components and
Outlook Express.
http://www.security.unicamp.br/docs/bugs/2004/07/v41.txt
02/07/2004
Assunto: Internet Explorer Update to Disable ADODB.Stream ActiveX Control.
http://www.security.unicamp.br/docs/bugs/2004/07/v7.txt
--
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - UNICAMP
mailto:security em unicamp.br
http://www.security.unicamp.br
Mais detalhes sobre a lista de discussão SECURITY-L