[SECURITY-L] Vulnerabilidades de seguranca
CSIRT - UNICAMP
security em unicamp.br
Qui Jun 17 14:09:58 -03 2004
Srs. Usuarios,
Atualizamos o site do CSIRT (Computer Security Incident Response Team)
da Unicamp com os seguintes boletins de vulnerabilidades:
CAIS-Alerta
-----------
14/06/2004
Assunto: Vulnerabilidade no kernel do Linux.
http://www.security.unicamp.br/docs/bugs/2004/06/v62.txt
14/06/2004
Assunto: TA04-163A - Cross-Domain Redirect Vulnerability in Internet Explorer
http://www.security.unicamp.br/docs/bugs/2004/06/v61.txt
08/06/2004
Assunto: TA04-160A Oracle E-Business Suite vulneravel a ataques SQL Injection.
http://www.security.unicamp.br/docs/bugs/2004/06/v30.txt
08/06/2004
Assunto: Vulnerabilidade na interface web do Crystal Reports (842689).
http://www.security.unicamp.br/docs/bugs/2004/06/v28.txt
08/06/2004
Assunto: Vulnerabilidade no DirectPlay (839643).
http://www.security.unicamp.br/docs/bugs/2004/06/v27.txt
Cisco Security Advisory
-----------------------
16/06/2004
Assunto: Cisco IOS Malformed BGP Packet Causes Reload.
http://www.security.unicamp.br/docs/bugs/2004/06/v74.txt
09/06/2004
Assunto: Cisco CatOS Telnet, HTTP and SSH Vulnerability.
http://www.security.unicamp.br/docs/bugs/2004/06/v39.txt
Debian Security Advisory
------------------------
15/06/2004 - DSA 519-1
Assunto: vulnerabilidade de seguranca no pacote cvs.
http://www.security.unicamp.br/docs/bugs/2004/06/v65.txt
14/06/2004 - DSA 518-1
Assunto: vulnerabilidade de seguranca no pacote kdelibs.
http://www.security.unicamp.br/docs/bugs/2004/06/v60.txt
10/06/2004 - DSA 517-1
Assunto: vulnerabilidade de seguranca no pacote cvs.
http://www.security.unicamp.br/docs/bugs/2004/06/v45.txt
Fedora Update Notification
--------------------------
16/06/2004 - FEDORA-2004-172
Assunto: Fedora Core 2: ethereal
http://www.security.unicamp.br/docs/bugs/2004/06/v75.txt
11/06/2004 - FEDORA-2004-165
Assunto: Fedora Core 1: subversion.
http://www.security.unicamp.br/docs/bugs/2004/06/v58.txt
11/06/2004 - FEDORA-2004-166
Assunto: Fedora Core 2: subversion.
http://www.security.unicamp.br/docs/bugs/2004/06/v57.txt
11/06/2004 - FEDORA-2004-170
Assunto: Fedora Core 2: cvs.
http://www.security.unicamp.br/docs/bugs/2004/06/v56.txt
11/06/2004 - FEDORA-2004-169
Assunto: Fedora Core 1: cvs.
http://www.security.unicamp.br/docs/bugs/2004/06/v55.txt
11/06/2004 - FEDORA-2004-137
Assunto: Fedora Core 2: kernel.
http://www.security.unicamp.br/docs/bugs/2004/06/v53.txt
09/06/2004 - FEDORA-2004-164
Assunto: Fedora Core 2: squid.
http://www.security.unicamp.br/docs/bugs/2004/06/v35.txt
09/06/2004 - FEDORA-2004-163
Assunto: Fedora Core 1: squid.
http://www.security.unicamp.br/docs/bugs/2004/06/v34.txt
09/06/2004 - FEDORA-2004-160
Assunto: Fedora Core 2: squirrelmail.
http://www.security.unicamp.br/docs/bugs/2004/06/v32.txt
09/06/2004 - FEDORA-2004-159
Assunto: Fedora Core 1: squirrelmail.
http://www.security.unicamp.br/docs/bugs/2004/06/v31.txt
Gentoo Linux Security Advisory
------------------------------
16/06/2004 - GLSA 200406-12
Assunto: Webmin: Multiple vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2004/06/v73.txt
16/06/2004 - GLSA 200406-11
Assunto: Horde-IMP: Input validation vulnerability.
http://www.security.unicamp.br/docs/bugs/2004/06/v72.txt
15/06/2004 - GLSA 200406-10
Assunto: Gallery: Privilege escalation vulnerability.
http://www.security.unicamp.br/docs/bugs/2004/06/v69.txt
15/06/2004 - GLSA 200406-09
Assunto: Horde-Chora: Remote code execution.
http://www.security.unicamp.br/docs/bugs/2004/06/v68.txt
15/06/2004 - GLSA 200406-08
Assunto: Squirrelmail: Another XSS vulnerability.
http://www.security.unicamp.br/docs/bugs/2004/06/v67.txt
10/06/2004 - GLSA 200406-07
Assunto: Subversion: Remote heap overflow.
http://www.security.unicamp.br/docs/bugs/2004/06/v50.txt
10/06/2004 - GLSA 200406-06
Assunto: CVS: additional DoS and arbitrary code execution vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2004/06/v48.txt
09/06/2004 - GLSA 200406-05
Assunto: Apache: Buffer overflow in mod_ssl.
http://www.security.unicamp.br/docs/bugs/2004/06/v40.txt
09/06/2004 - GLSA 200406-04
Assunto: Mailman: Member password disclosure vulnerability.
http://www.security.unicamp.br/docs/bugs/2004/06/v37.txt
HP Security Bulletin
--------------------
14/06/2004 - HPSBTU01049
Assunto: SSRT4717 rev.0 HP Tru64 UNIX SSL/TLS Potential Remote Denial of
Service (DoS).
http://www.security.unicamp.br/docs/bugs/2004/06/v63.txt
08/06/2004 - HPSBUX01050
Assunto: SSRT3456 rev.0 HP-UX ftp remote unauthorized access.
http://www.security.unicamp.br/docs/bugs/2004/06/v47.txt
Mandrake Linux Security Update Advisory
---------------------------------------
10/06/2004 - MDKSA-2004:060
Assunto: vulnerabilidade de seguranca no pacote ksymoops.
http://www.security.unicamp.br/docs/bugs/2004/06/v49.txt
09/06/2004 - MDKSA-2004:059
Assunto: vulnerabilidade de seguranca no pacote squid.
http://www.security.unicamp.br/docs/bugs/2004/06/v44.txt
09/06/2004 - MDKSA-2004:058
Assunto: vulnerabilidade de seguranca no pacote cvs.
http://www.security.unicamp.br/docs/bugs/2004/06/v43.txt
09/06/2004 - MDKSA-2004:056-1
Assunto: vulnerabilidade de seguranca no pacote krb5.
http://www.security.unicamp.br/docs/bugs/2004/06/v41.txt
Microsoft Security Bulletins
----------------------------
15/06/2004
Assunto: Microsoft Security Bulletin Re-Releases, June 2004.
http://www.security.unicamp.br/docs/bugs/2004/06/v70.txt
08/06/2004
Assunto: Microsoft Windows Security Bulletin Summary for June, 2004
http://www.security.unicamp.br/docs/bugs/2004/06/v29.txt
OpenPKG Security Advisory
-------------------------
11/06/2004 - OpenPKG-SA-2004.029
Assunto: vulnerabilidade de seguranca no pacote apache.
http://www.security.unicamp.br/docs/bugs/2004/06/v54.txt
11/06/2004 - OpenPKG-SA-2004.028
Assunto: vulnerabilidade de seguranca no pacote subversion.
http://www.security.unicamp.br/docs/bugs/2004/06/v52.txt
11/06/2004 - OpenPKG-SA-2004.027
Assunto: vulnerabilidade de seguranca no pacote cvs.
http://www.security.unicamp.br/docs/bugs/2004/06/v51.txt
SGI Security Advisory
---------------------
14/06/2004 - 20040601-01-P
Assunto: syssgi system call vulnerability and other security fixes.
http://www.security.unicamp.br/docs/bugs/2004/06/v64.txt
Slackware Security Advisory
---------------------------
15/06/2004 - SSA:2004-167-01
Assunto: kernel DoS
http://www.security.unicamp.br/docs/bugs/2004/06/v66.txt
09/06/2004 - SSA:2004-161-01
Assunto: vulnerabilidade de seguranca no pacote cvs.
http://www.security.unicamp.br/docs/bugs/2004/06/v42.txt
SUSE Security Announcement:
---------------------------
09/06/2004 - SuSE-SA:2004:016
Assunto: vulnerabilidade de seguranca no pacote squid.
http://www.security.unicamp.br/docs/bugs/2004/06/v38.txt
09/06/2004 - SuSE-SA:2004:015
Assunto: vulnerabilidade de seguranca no pacote cvs.
http://www.security.unicamp.br/docs/bugs/2004/06/v33.txt
Trustix Secure Linux Security Advisory
--------------------------------------
16/06/2004 - #2004-0034
Assunto: vulnerabilidade de seguranca no kernel.
http://www.security.unicamp.br/docs/bugs/2004/06/v71.txt
10/06/2004 - #2004-0033
Assunto: vulnerabilidade de seguranca no pacote squid.
http://www.security.unicamp.br/docs/bugs/2004/06/v46.txt
US-CERT Technical Cyber Security Alert
--------------------------------------
11/06/2004 - TA04-163A
Assunto: Cross-Domain Redirect Vulnerability in Internet Explorer.
http://www.security.unicamp.br/docs/bugs/2004/06/v59.txt
08/06/2004 - TA04-160A
Assunto: SQL Injection Vulnerabilities in Oracle E-Business Suite.
http://www.security.unicamp.br/docs/bugs/2004/06/v26.txt
--
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - UNICAMP
mailto:security em unicamp.br
http://www.security.unicamp.br
Mais detalhes sobre a lista de discussão SECURITY-L