From security em unicamp.br Thu Nov 4 15:22:25 2004 From: security em unicamp.br (CSIRT - UNICAMP) Date: Thu, 4 Nov 2004 15:22:25 -0200 Subject: [SECURITY-L] Vulnerabilidades de seguranca (1) Message-ID: <20041104172219.GA33332@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp item Documentos, Vulnerabilidades de Seguranca, URL=http://www.ccuec.unicamp.br/seguranca/index_html?foco=HTML/61785&foco2=HTML/61785/172029 com os seguintes boletins: Debian Security Advisory: - ------------------------- 29/10/2004 - DSA 577-1 Assunto: vulnerabilidade de seguranca no pacote postgresql. 29/10/2004 - DSA 576-1 Assunto: vulnerabilidade de seguranca no pacote squid. 28/10/2004 - DSA 575-1 Assunto: vulnerabilidade de seguranca no pacote catdoc. 28/10/2004 - DSA 574-1 Assunto: vulnerabilidade de seguranca no pacote cabextract. Fedora Legacy Update Advisory: - ------------------------------ 27/10/2004 - FLSA:2089 Assunto: Updated mozilla resolves security vulnerabilities. Fedora Update Notification: - --------------------------- 28/10/2004 - FEDORA-2004-358 Assunto: Fedora Core 2: gpdf. 28/10/2004 - FEDORA-2004-357 Assunto: Fedora Core 2: kdegraphics. Gentoo Linux Security Advisory: - ------------------------------- 29/10/2004 - GLSA 200410-31 Assunto: Archive::Zip: Virus detection evasion. 28/10/2004 - GLSA 200410-30 Assunto: GPdf, KPDF, KOffice: Vulnerabilities in included xpdf. 27/10/2004 - GLSA 200410-29 Assunto: PuTTY: Pre-authentication buffer overflow. 27/10/2004 - GLSA 200410-28 Assunto: rssh: Format string vulnerability. 25/10/2004 - GLSA 200410-26 Assunto: socat: Format string vulnerability. 25/10/2004 - GLSA 200410-25 Assunto: Netatalk: Insecure tempfile handling in etc2ps.sh. 25/10/2004 - GLSA 200410-24 Assunto: MIT krb5: Insecure temporary file use in send-pr.sh. 24/10/2004 - GLSA 200410-23 Assunto: Gaim: Multiple vulnerabilities. 24/10/2004 - GLSA 200410-22 Assunto: MySQL: Multiple vulnerabilities. HP Security Bulletin: - --------------------- 21/10/2004 - HPSBUX01080 Assunto: SSRT3526 rev.0 Serviceguard potential increase in privilege. OpenPKG Security Advisory: - -------------------------- 31/10/2004 - OpenPKG-SA-2004.050 Assunto: vulnerabilidade de seguranca no pacote libxml. 30/10/2004 - OpenPKG-SA-2004.049 Assunto: vulnerabilidade de seguranca no pacote gd. 30/10/2004 - OpenPKG-SA-2004.045 Assunto: vulnerabilidade de seguranca no pacote mysql. 29/10/2004 - OpenPKG-SA-2004.048 Assunto: squid (option "with_snmp yes" only). 29/10/2004 - OpenPKG-SA-2004.047 Assunto: vulnerabilidade de seguranca no pacote apache. 29/10/2004 - OpenPKG-SA-2004.046 Assunto: vulnerabilidade de seguranca no pacote postgresql. SUSE Security Announcement: - --------------------------- 26/10/2004 - SUSE-SA:2004:039 Assunto: vulnerabilidades de seguranca nos pacotes xpdf, gpdf, kdegraphics3-pdf, pdftohtml e cups. - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (FreeBSD) iD8DBQFBimUf/UMb1l3gm8IRAmX+AKCI2xOwqc998oPDTOcgOZVTeIvyfQCfTOzH 5U403LQLvj4wNU7Qd6BNnIg= =uuzo -----END PGP SIGNATURE----- From security em unicamp.br Fri Nov 5 16:27:14 2004 From: security em unicamp.br (CSIRT - UNICAMP) Date: Fri, 5 Nov 2004 16:27:14 -0200 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20041105182713.GE35570@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp item Documentos, Vulnerabilidades de Seguranca, URL=http://www.ccuec.unicamp.br/seguranca/index_html?foco=HTML/4635&foco2=HTML/4635/976181 com os seguintes boletins: Anúncio de Segurança do Conectiva Linux: - ---------------------------------------- 04/11/2004 - CLA-2004:885 Assunto: Correções para vulnerabilidades do mod_ssl do pacote apache. 04/11/2004 - CLA-2004:884 Assunto: Correções para vulnerabilidades do gaim. 04/11/2004 - CLA-2004:883 Assunto: Correções para vulnerabilidades do subversion. 03/11/2004 - CLA-2004:882 Assunto: Correções para vulnerabilidades do squid. 01/11/2004 - CLA-2004:881 Assunto: Correção para vulnerabilidades de tratamento de diretórios no pacote rsync. CAIS-Alerta: - ------------ 04/11/2004 Assunto: Vulnerabilidade de "Buffer Overflow" no MS Internet Explorer. Cisco Security Advisory: - ------------------------ 02/11/2004 Assunto: Vulnerability in Cisco Secure Access Control Server EAP-TLS Authentication. Debian Security Advisory: - ------------------------- 04/11/2004 - DSA 584-1 Assunto: vulnerabilidade de seguranca no pacote dhcp. 02/11/2004 - DSA 582-1 Assunto: vulnerabilidade de seguranca nos pacotes libxml e libxml2. 02/11/2004 - DSA 581-1 Assunto: vulnerabilidade de seguranca no pacote xpdf. 01/11/2004 - DSA 580-1 Assunto: vulnerabilidade de seguranca no pacote iptables. 01/11/2004 - DSA 579-1 Assunto: vulnerabilidade de seguranca no pacote abiword. 01/11/2004 - DSA 578-1 Assunto: vulnerabilidade de seguranca no pacote mpg123. Gentoo Linux Security Advisory: - ------------------------------- 04/11/2004 - GLSA 200411-09 Assunto: shadow: Unauthorized modification of account information. 03/11/2004 - GLSA 200411-08 Assunto: GD: Integer overflow. 03/11/2004 - GLSA 200411-07 Assunto: Proxytunnel: Format string vulnerability. 02/11/2004 - GLSA 200411-06 Assunto: MIME-tools: Virus detection evasion. 02/11/2004 - GLSA 200411-05 Assunto: libxml2: Remotely exploitable buffer overflow. 02/11/2004 - GLSA 200411-04 Assunto: Speedtouch USB driver: Privilege escalation vulnerability. 02/11/2004 - GLSA 200411-03 Assunto: Apache 1.3: Buffer overflow vulnerability in mod_include. 01/11/2004 - ERRATA: GLSA 200411-01 Assunto: ppp: Remote denial of service vulnerability. 01/11/2004 - GLSA 200411-02 Assunto: Cherokee: Format string vulnerability. 01/11/2004 - GLSA 200411-01 Assunto: ppp: Remote denial of service vulnerability. Mandrakelinux Security Update Advisory: - --------------------------------------- 04/11/2004 - MDKSA-2004:124 Assunto: vulnerabilidade de seguranca no pacote xorg-x11. 01/11/2004 - MDKSA-2004:123 Assunto: vulnerabilidade de seguranca nos pacotes perl-MIME-tools. 01/11/2004 - MDKSA-2004:122 Assunto: vulnerabilidade de seguranca nos pacotes mod_ssl/apache2-mod_ssl. 01/11/2004 - MDKSA-2004:121 Assunto: vulnerabilidade de seguranca no pacote netatalk. 01/11/2004 - MDKSA-2004:120 Assunto: vulnerabilidade de seguranca no pacote mpg123. 01/11/2004 - MDKSA-2004:119 Assunto: vulnerabilidade de seguranca no pacote MySQL. 01/11/2004 - MDKSA-2004:118 Assunto: vulnerabilidade de seguranca no pacote perl-Archive-Zip. 01/11/2004 - MDKSA-2004:117 Assunto: vulnerabilidade de seguranca no pacote gaim. Slackware Security Advisory: - ---------------------------- 04/11/2004 - SSA:2004-305-02 Assunto: vulnerabilidade de seguranca no pacote libtiff. 04/11/2004 - SSA:2004-305-01 Assunto: vulnerabilidade de seguranca nos pacotes apache+mod_ssl. - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (FreeBSD) iD8DBQFBi79M/UMb1l3gm8IRAubKAKDnNb2jMkHA0tmhz7Ucb5c/abq7FgCgtRmi YX5peYzqXo6mUoxA6/dgXxc= =qstz -----END PGP SIGNATURE----- From security em unicamp.br Fri Nov 5 16:30:36 2004 From: security em unicamp.br (CSIRT - UNICAMP) Date: Fri, 5 Nov 2004 16:30:36 -0200 Subject: [SECURITY-L] Novo documento: Defining Incident Management Processes for CSIRTs Message-ID: <20041105183034.GA35849@unicamp.br> ----- Forwarded message from Cristine Hoepers ----- From: Cristine Hoepers Subject: [GTS-L] Novo documento: Defining Incident Management Processes for CSIRTs To: gts-l em listas.unesp.br Date: Mon, 1 Nov 2004 15:50:42 -0300 Ola' a todos, Esta' disponivel um novo documento do CERT/CC: * Defining Incident Management Processes for CSIRTs: A Work in Progress http://www.sei.cmu.edu/publications/documents/04.reports/04tr015.html Este documento apresenta um prototipo de melhores praticas para a modelagem do processo de gerenciamento de incidentes, envolvendo 5 grandes subprocessos: Preparar/Manter/Melhorar, Proteger a Infra-estrutura, Detectar Eventos, Triar Eventos e Responder a Incidentes. E' uma leitura recomendada nao so' para aqueles que estao iniciando a implantacao de uma estrutura de gerenciamento de incidentes, mas tambem para aqueles que tem interesse em avaliar a estrutura atualmente implantada. Boa leitura, Cristine -- CERT Certified Computer Security Incident Handler NBSO/Brazilian CERT NIC BR Security Office Brazilian Computer Emergency Response Team http://www.nbso.nic.br/ ----- End forwarded message ----- From security em unicamp.br Mon Nov 8 15:32:30 2004 From: security em unicamp.br (CSIRT - UNICAMP) Date: Mon, 8 Nov 2004 15:32:30 -0200 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20041108173229.GA40935@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp item Documentos, Vulnerabilidades de Seguranca, URL=http://www.ccuec.unicamp.br/seguranca/index_html?foco=HTML/61785&foco2=HTML/61785/172029 com os seguintes boletins: Anúncio de Segurança do Conectiva Linux: - ---------------------------------------- 08/11/2004 - CLA-2004:888 Assunto: Correções para vulnerabilidades da libtiff. 08/11/2004 - CLA-2004:866 Assunto: Correções para vulnerabilidades do xpdf. Debian Security Advisory: - ------------------------- 05/11/2004 - DSA 585-1 Assunto: vulnerabilidade de seguranca no pacote shadow. Fedora Legacy Update Advisory: - ------------------------------ 05/11/2004 - FLSA:2076 Assunto: Updated foomatic package fixes security vulnerability. Gentoo Linux Security Advisory: - ------------------------------- 06/11/2004 - GLSA 200411-11:01 Assunto: ImageMagick: EXIF buffer overflow. 06/11/2004 - GLSA 200411-10:01 Assunto: Gallery: Cross-site scripting vulnerability. 06/11/2004 - UPDATE: GLSA 200410-30:02 Assunto: GPdf, KPDF, KOffice: Vulnerabilities in included xpdf. 06/11/2004 - UPDATE: GLSA 200410-20:02 Assunto: Xpdf, CUPS: Multiple integer overflows. Mandrakelinux Security Update Advisory: - --------------------------------------- 04/11/2004 - MDKSA-2004:127 Assunto: vulnerabilidade de seguranca no pacote libxml/libxml2. 04/11/2004 - MDKSA-2004:126 Assunto: vulnerabilidade de seguranca no pacote shadow-utils. 04/11/2004 - MDKSA-2004:125 Assunto: vulnerabilidade de seguranca no pacote iptables. Trustix Secure Linux Security Advisory: - --------------------------------------- 05/11/2004 - #2004-0056 Assunto: vulnerabilidade de seguranca no pacote apache. - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (FreeBSD) iD8DBQFBj61W/UMb1l3gm8IRAmEmAKCmKPb8ljnS0hQbOgwX4wyclKgVxQCdFoHH pH/8M9mEe0wuKJQXCfhxqg4= =Yi1y -----END PGP SIGNATURE----- From security em unicamp.br Mon Nov 8 15:32:54 2004 From: security em unicamp.br (CSIRT - UNICAMP) Date: Mon, 8 Nov 2004 15:32:54 -0200 Subject: [SECURITY-L] FreeBSD 5.3-RELEASE Announcement Message-ID: <20041108173254.GB40935@unicamp.br> ----- Forwarded message from Scott Long ----- From: Scott Long Subject: [FreeBSD-Announce] FreeBSD 5.3-RELEASE Announcement To: freebsd-announce em freebsd.org Date: Sat, 06 Nov 2004 16:19:57 -0700 It is my great pleasure and privilege to announce the availability of FreeBSD 5.3-RELEASE. This release marks a milestone in the FreeBSD 5.x series and the beginning of the 5-STABLE branch of releases. Some of the many changes since 5.2.1 include: - A binary compatibility interface has been introduced for the i386 platform that allows running Microsoft Windows NDIS network drivers natively in the kernel. - The network and socket subsystems are now multi-threaded and reentrant. This allows for much better use of SMP parallelism when processing and forwarding local and remote network traffic. - The development environment has been updated to GCC 2.4.2, Binutils 2.15, and GDB 6.1 - The choices for graphical environments have been updated to include X.org 6.7, Gnome 2.6.2 and KDE 3.3.0. There has also been a significant focus on testing and bug-fixing with this release, as well as the freezing of most kernel and userland APIs. Users and vendors are encouraged to consider transitioning to it as FreeBSD 5.x is no longer considered a 'New Technology' release series. Information on migrating from FreeBSD 4.x to 5.x can be found at http://www.FreeBSD.org/releases/5.3R/migration-guide.html For a complete list of new features and known problems, please see the release notes and errata list, available at: http://www.FreeBSD.org/releases/5.3R/relnotes.html http://www.FreeBSD.org/releases/5.3R/errata.html For more information about FreeBSD release engineering activities, please see: http://www.FreeBSD.org/releng Availability - ------------ FreeBSD 5.3-RELEASE supports the i386, pc98, alpha, sparc64, amd64, and ia64 architectures and can be installed directly over the net using bootable media or copied to a local NFS/FTP server. Distributions for all architectures are available now. Please continue to support the FreeBSD Project by purchasing media from one of our supporting vendors. The following companies will be offering FreeBSD 5.3 based products: FreeBSD Mall, Inc. http://www.freebsdmall.com/ Daemonnews, Inc. http://www.bsdmall.com/freebsd1.html If you can't afford FreeBSD on media, are impatient, or just want to use it for evangelism purposes, then by all means download the ISO images. We can't promise that all the mirror sites will carry the larger ISO images, but they will at least be available from the following sites. MD5 checksums for the release images are included at the bottom of this message. Bittorrent ---------- Bittorrent distribution is being tested on an experimental basis. A collection of trackers for the release ISO images is available at http://people.freebsd.org/~scottl/5.3-torrent FTP --- ftp://ftp.FreeBSD.org/pub/FreeBSD/ ftp://ftp2.FreeBSD.org/pub/FreeBSD/ ftp://ftp3.FreeBSD.org/pub/FreeBSD/ ftp://ftp4.FreeBSD.org/pub/FreeBSD/ ftp://ftp5.FreeBSD.org/pub/FreeBSD/ ftp://ftp6.FreeBSD.org/pub/FreeBSD/ ftp://ftp7.FreeBSD.org/pub/FreeBSD/ ftp://ftp10.FreeBSD.org/pub/FreeBSD/ ftp://ftp2.au.FreeBSD.org/pub/FreeBSD/ ftp://ftp.cz.FreeBSD.org/pub/FreeBSD/ ftp://ftp.fr.FreeBSD.org/pub/FreeBSD/ ftp://ftp2.jp.FreeBSD.org/pub/FreeBSD/ ftp://ftp1.ru.FreeBSD.org/pub/FreeBSD/ ftp://ftp2.ru.FreeBSD.org/pub/FreeBSD/ ftp://ftp2.tw.FreeBSD.org/pub/FreeBSD/ ftp://ftp3.us.FreeBSD.org/pub/FreeBSD/ ftp://ftp10.us.FreeBSD.org/pub/FreeBSD/ ftp://ftp11.us.FreeBSD.org/pub/FreeBSD/ ftp://ftp15.us.FreeBSD.org/pub/FreeBSD/ FreeBSD is also available via anonymous FTP from mirror sites in the following countries: Argentina, Australia, Brazil, Bulgaria, Canada, China, Czech Republic, Denmark, Estonia, Finland, France, Germany, Hong Kong, Hungary, Iceland, Ireland, Japan, Korea, Lithuania, Amylonia, the Netherlands, New Zealand, Poland, Portugal, Romania, Russia, Saudi Arabia, South Africa, Slovak Republic, Slovenia, Spain, Sweden, Taiwan, Thailand, Ukraine, and the United Kingdom. Before trying the central FTP site, please check your regional mirror(s) first by going to: ftp://ftp..FreeBSD.org/pub/FreeBSD Any additional mirror sites will be labeled ftp2, ftp3 and so on. More information about FreeBSD mirror sites can be found at: http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/mirrors-ftp.html For instructions on installing FreeBSD, please see Chapter 2 of The FreeBSD Handbook. It provides a complete installation walk-through for users new to FreeBSD, and can be found online at: http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/install.html Acknowledgments ---------------- Many companies donated equipment, network access, or man-hours to finance the release engineering activities for FreeBSD 5.2 including The FreeBSD Mall, Compaq, Yahoo!, Sentex Communications, Sandvine, Inc., FreeBSD Systems, Inc, and NTT/Verio. The release engineering team for 5.3-RELEASE includes: Scott Long Release Engineering, I386 and AMD64 Release Building Ken Smith I386 and Sparc64 Release Building, Mirror Site Coordination Robert Watson Release Engineering, Security John Baldwin Release Engineering Murray Stokely Release Engineering Marcel Moolenaar IA64 Release Building Takahashi Yoshihiro PC98 Release Building Wilko Bulte Alpha Release Building Kris Kennaway Package Building Joe Marcus Clark (marcus em FreeBSD.org> Package Building Jacques A. Vidrine Security Officer CD Image Checksums ------------------ For Alpha: MD5 (5.3-RELEASE-alpha-bootonly.iso) = 82fd65e9cfdb6431934d0f1c1b6a15a3 MD5 (5.3-RELEASE-alpha-disc1.iso) = f7d2267e623be6e7409c119b46982061 MD5 (5.3-RELEASE-alpha-disc2.iso) = 26ab899510752a05bf0019529b3ae09e MD5 (5.3-RELEASE-alpha-miniinst.iso) = 3cc9b2881ea519027fbec6f95ab2ea84 For amd64: MD5 (5.3-RELEASE-amd64-bootonly.iso) = 3b13650ee101461d55233d2648402cfd MD5 (5.3-RELEASE-amd64-disc2.iso) = f35d3c6f46499ffab755ccf9b63cd558 MD5 (5.3-RELEASE-amd64-miniinst.iso) = 1efce73bf26984feb6128518b225ad7e MD5 (5.3-RELEASE-amd64-disc1.iso) = 22894ae0c26f03537608d06815700148 For i386: MD5 (5.3-RELEASE-i386-bootonly.iso) = e370ae39bb34f0789c638b6ad50038a2 MD5 (5.3-RELEASE-i386-disc1.iso) = fbcbfdff31f27de396f257e0a37a78b8 MD5 (5.3-RELEASE-i386-disc2.iso) = 21874a5663022768336e4cc73d1dd30d MD5 (5.3-RELEASE-i386-miniinst.iso) = 96124b2608ba481693e04d364d485e3c For ia64: MD5 (5.3-RELEASE-ia64-bootonly.iso) = 2e5dfceb79b2975885cab6b318c965b8 MD5 (5.3-RELEASE-ia64-disc1.iso) = 61b5bc276bf2b75aed0908802ea12926 MD5 (5.3-RELEASE-ia64-disc2.iso) = 02613e71ea7e04c43f75a8feccb0bdfa MD5 (5.3-RELEASE-ia64-miniinst.iso) = 709233fd711756966f298e31bcab4e45 For pc98: MD5 (5.3-RELEASE-pc98-disc2.iso) = 373ddc67857b90b34190ad07a23e5298 MD5 (5.3-RELEASE-pc98-miniinst.iso) = 01735af51f7b7f6ce37314e5ec49a842 For sparc64: MD5 (5.3-RELEASE-sparc64-bootonly.iso)= db98df3d41cb20d6cdac668125736880 MD5 (5.3-RELEASE-sparc64-disc1.iso) = cd960f33a4e4ae33628b28580900932a MD5 (5.3-RELEASE-sparc64-disc2.iso) = 058c9fce47fec044e6be91773532293a MD5 (5.3-RELEASE-sparc64-miniinst.iso)= 05eb044da17fda978f88716a8203be3d ----- End forwarded message ----- From security em unicamp.br Mon Nov 8 16:42:46 2004 From: security em unicamp.br (CSIRT - UNICAMP) Date: Mon, 8 Nov 2004 16:42:46 -0200 Subject: [SECURITY-L] CAN-2004-0930: Potential Remote Denial of Service Vulnerability in Samba 3.0.x <= 3.0.7 Message-ID: <20041108184241.GC40935@unicamp.br> ----- Forwarded message from "Gerald (Jerry) Carter" ----- From: "Gerald (Jerry) Carter" Subject: [SECURITY] CAN-2004-0930: Potential Remote Denial of Service Vulnerability in Samba 3.0.x <= 3.0.7 To: bugtraq em securityfocus.com Cc: security em samba.org, vendor-disclosure em idefense.com Date: Mon, 08 Nov 2004 11:45:02 -0600 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Subject: Potential Remote Denial of Service CVE #: CAN-2004-0930 Affected Versions: Samba 3.0.x <= 3.0.7 Summary: A remote attacker could cause and smbd process to consume abnormal amounts of system resources due to an input validation error when matching filenames containing wildcard characters. Patch Availability - ------------------ A patch for Samba 3.0.7 (samba-3.0.7-CAN-2004-0930.patch) is available from http://www.samba.org/samba/ftp/patches/security/. The patch has been signed with the "Samba Distribution Verification Key" (ID F17F9772). Description - ----------- A bug in the input validation routines used to match filename strings containing wildcard characters may allow a user to consume more than normal amounts of CPU cycles thus impacting the performance and response of the server. In some circumstances the server can become entirely unresponsive. Protecting Unpatched Servers - ---------------------------- The Samba Team always encourages users to run the latest stable release as a defense of against attacks. However, under certain circumstances it may not be possible to immediately upgrade important installations. In such cases, administrators should read the "Server Security" documentation found at http://www.samba.org/samba/docs/server_security.html. Credits - -------- This security issue was reported to Samba developers by iDEFENSE (http://www.idefense.com/). Karol Wiesek is credited with this discovery. - -- Our Code, Our Bugs, Our Responsibility. -- The Samba Team -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFBj7CeIR7qMdg1EfYRAj+MAKDNkcUR/2ty7ImGmQQgMyJmJL2PXwCgguGr bT7+yChNg9Sg++7fdexNg9g= =WfWT -----END PGP SIGNATURE----- ----- End forwarded message ----- From security em unicamp.br Wed Nov 10 08:51:58 2004 From: security em unicamp.br (CSIRT - UNICAMP) Date: Wed, 10 Nov 2004 08:51:58 -0200 Subject: [SECURITY-L] [nbso-anuncios] Cursos 2005 Message-ID: <20041110105156.GB42255@unicamp.br> ----- Forwarded message from NIC BR Security Office ----- From: NIC BR Security Office Subject: [nbso-anuncios] Cursos 2005 To: nbso-anuncios em listas.nbso.nic.br Date: Tue, 9 Nov 2004 22:30:20 -0200 A partir de 2005 o NBSO estará ministrando mais dois cursos do CERT/CC no Brasil, totalizando quatro cursos sobre tratamento de incidentes: * Creating a Computer Security Incident Response Team http://www.nbso.nic.br/cursos/creating-a-csirt/ * Managing Computer Security Incident Response Teams http://www.nbso.nic.br/cursos/managing-csirts/ * Fundamentals of Incident Handling http://www.nbso.nic.br/cursos/fundamentals-inc-handling/ * Advanced Incident Handling for Technical Staff http://www.nbso.nic.br/cursos/advanced-inc-handling/ Já está disponível na página de cursos do NBSO o calendário completo de cursos para 2005: * Calendário dos cursos do CERT/CC ministrados pelo NBSO http://www.nbso.nic.br/cursos/ Atenciosamente, NBSO -- NIC BR Security Office Brazilian Computer Emergency Response Team http://www.nbso.nic.br/ Sobre os cursos do NBSO: O NBSO é um Software Engineering Institute Partner e, com o apoio do Comitê Gestor da Internet no Brasil, ministra no Brasil quatro cursos do CERT/CC sobre tratamento de a incidentes de segurança em computadores. Sobre os instrutores: Os instrutores dos cursos do NBSO detém a certificação CERT Certified Computer Security Incident Handler e sólida formação em administração e segurança de redes, além de uma ampla experiência na área de resposta a incidentes de segurança em computadores. Os instrutores foram aprovados e treinados pelo CERT/CC, na Carnegie Mellon University, para ministrar estes cursos. Sites relacionados: * Comitê Gestor da Internet no Brasil http://www.cg.org.br/ * CERT/CC http://www.cert.org/ * Software Engineering Institute Partner Directory http://www.sei.cmu.edu/collaborating/partners/partners-tech.html#CERT _______________________________________________ nbso-anuncios mailing list nbso-anuncios em listas.nbso.nic.br https://listas.nbso.nic.br/mailman/listinfo/nbso-anuncios ----- End forwarded message ----- From security em unicamp.br Thu Nov 11 15:54:45 2004 From: security em unicamp.br (CSIRT - UNICAMP) Date: Thu, 11 Nov 2004 15:54:45 -0200 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20041111175445.GA45991@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp item Documentos, Vulnerabilidades de Seguranca, URL=http://www.security.unicamp.br/docs/bugs com os seguintes boletins: Anúncio de Segurança do Conectiva Linux: - ---------------------------------------- 11/11/2004 - CLA-2004:889 Assunto: Correção para vulnerabilidade de estouro de buffer no pacote sasl2. CAIS-Alerta: - ------------ 11/11/2004 Assunto: Vulnerabilidade de "Buffer Overflow" no Microsoft Internet Explorer (TA04-315A). 11/11/2004 Assunto: Vulnerabilidade no Microsoft ISA Server 2000 e Proxy Server 2.0 (MS04-039). Cisco Security Advisory: - ------------------------ 10/11/2004 Assunto: Cisco IOS DHCP Blocked Interface Denial-of-Service. Debian Security Advisory: - ------------------------- 09/11/2004 - DSA 591-1 Assunto: vulnerabilidade de seguranca no pacote libgd2. 09/11/2004 - DSA 590-1 Assunto: vulnerabilidade de seguranca no pacote gnats. 09/11/2004 - DSA 589-1 Assunto: vulnerabilidade de seguranca no pacote libgd. 08/11/2004 - DSA 588-1 Assunto: vulnerabilidade de seguranca no pacote gzip. 08/11/2004 - DSA 587-1 Assunto: vulnerabilidade de seguranca no pacote freeamp. 08/11/2004 - DSA 586-1 Assunto: vulnerabilidade de seguranca no pacote ruby. Fedora Update Notification: - --------------------------- 11/11/2004 - FEDORA-2004-411 Assunto: Fedora Core 2: gd. 11/11/2004 - FEDORA-2004-402 Assunto: Fedora Core 2: ruby. 08/11/2004 - FEDORA-2004-400 Assunto: Fedora Core 3: zip. 08/11/2004 - FEDORA-2004-399 Assunto: Fedora Core 2: zip. Gentoo Linux Security Advisory: - ------------------------------- 09/11/2004 - GLSA 200411-16 Assunto: zip: Path name buffer overflow. 08/11/2004 - GLSA 200411-15 Assunto: OpenSSL, Groff: Insecure tempfile handling. 07/11/2004 - GLSA 200411-14:01 Assunto: Kaffeine, gxine: Remotely exploitable buffer overflow. 07/11/2004 - GLSA 200411-13:01 Assunto: Portage, Gentoolkit: Temporary file vulnerabilities. 07/11/2004 - GLSA 200411-12:01 Assunto: zgv: Multiple buffer overflows. Mandrakelinux Security Update Advisory: - --------------------------------------- 08/11/2004 - MDKSA-2004:128 Assunto: vulnerabilidade de seguranca no pacote ruby. Microsoft Security Bulletins: - ----------------------------- 10/11/2004 - Microsoft Security Bulletin Re-Releases 09/11/2004 - Microsoft Security Bulletin Summary for November 2004 US-CERT Technical Cyber Security Alert: - --------------------------------------- 10/11/2004 Assunto: Buffer Overflow in Microsoft Internet Explorer. - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (FreeBSD) iD8DBQFBk6c1/UMb1l3gm8IRAm1bAJ94HKdR6UjDZts+0T+W7HWSz03+/wCfbkaW 3hRWDWJO1CN+cL3c5wG074U= =hJdc -----END PGP SIGNATURE----- From security em unicamp.br Fri Nov 12 16:45:13 2004 From: security em unicamp.br (CSIRT - UNICAMP) Date: Fri, 12 Nov 2004 16:45:13 -0200 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20041112184506.GA48478@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Cisco Security Advisory: - ------------------------ 11/11/2004 Assunto: Crafted Timed Attack Evades Cisco Security Agent Protections. http://www.security.unicamp.br/docs/bugs/2004/11/v78.txt Debian Security Advisory: - ------------------------- 09/11/2004 - DSA 592-1 Assunto: vulnerabilidade de seguranca no pacote ez-ipupdate. http://www.security.unicamp.br/docs/bugs/2004/11/v81.txt Fedora Update Notification: - --------------------------- 11/11/2004 - FEDORA-2004-414 Assunto: Fedora Core 2: unarj. http://www.security.unicamp.br/docs/bugs/2004/11/v79.txt Gentoo Linux Security Advisory: - ------------------------------- 11/11/2004 - GLSA 200411-22 Assunto: Davfs2, lvm-user: Insecure tempfile handling. http://www.security.unicamp.br/docs/bugs/2004/11/v77.txt 11/11/2004 - GLSA 200411-21 Assunto: Samba: Remote Denial of Service http://www.security.unicamp.br/docs/bugs/2004/11/v76.txt 11/11/2004 - GLSA 200411-20 Assunto: ez-ipupdate: Format string vulnerability. http://www.security.unicamp.br/docs/bugs/2004/11/v75.txt 10/11/2004 - GLSA 200411-19 Assunto: Pavuk: Multiple buffer overflows. http://www.security.unicamp.br/docs/bugs/2004/11/v74.txt 10/11/2004 - GLSA 200411-18 Assunto: Apache 2.0: Denial of Service by memory consumption. http://www.security.unicamp.br/docs/bugs/2004/11/v73.txt US-CERT Technical Cyber Security Alert: - --------------------------------------- 11/11/2004 - TA04-316A Assunto: Cisco IOS Input Queue Vulnerability. http://www.security.unicamp.br/docs/bugs/2004/11/v80.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (FreeBSD) iD8DBQFBlQR4/UMb1l3gm8IRAmm+AJ9+TO110JqeiPWrv7fjt+lWV7aF4QCfdWR4 DaIly1eagUlTge5ey6KsXcw= =AJzV -----END PGP SIGNATURE----- From security em unicamp.br Wed Nov 17 09:48:48 2004 From: security em unicamp.br (CSIRT - UNICAMP) Date: Wed, 17 Nov 2004 09:48:48 -0200 Subject: [SECURITY-L] CAIS-Alerta: Vulnerabilidade no software de comunicacao Skype Message-ID: <20041117114847.GE53841@unicamp.br> ----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca ----- From: Centro de Atendimento a Incidentes de Seguranca Subject: CAIS-Alerta: Vulnerabilidade no software de comunicacao Skype To: rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br Date: Tue, 16 Nov 2004 15:59:10 -0200 (BRDT) -----BEGIN PGP SIGNED MESSAGE----- Prezados, O CAIS obteve informacoes a respeito de uma vulnerabilidade de buffer overflow presente no software Skype, amplamente utilizado para comunicacao atraves de VoIP na internet. A vulnerabilidade consiste na maneira como o Skype trata argumentos passados a ele atraves da linha de comando. Se um atacante criar uma URL montada de forma especifica, e conseguir convencer um usuario a acessa-la atraves de um e-mail ou de um site web, e' possivel executar o Skype com os parametros passados na linha de comando de forma a explorar essa vulnerabilidade, causando o travamento do programa ou mesmo a execucao de codigo malicioso com as permissoes do usuario executando o Skype. A vulnerabilidade esta' sendo considerada como altamente critica e exemplos de codigo para explora-la estao comecando a surgir na internet. Softwares afetados: . Skype versoes entre 1.0.*.95 e 1.0.*.98 Correcoes disponiveis: Recomenda-se fazer a atualizacao do software para sua versao mais recente: . Skype versao 1.0.0.100 http://www.skype.com/products/ Mais informacoes: . Skype "callto:" URI Handler Buffer Overflow Vulnerability http://secunia.com/advisories/13191/ . Skype Change Log http://www.skype.com/products/skype/windows/changelog.html . Skype callto:// URL buffer overflow http://xforce.iss.net/xforce/xfdb/16405 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as ultimas versoes e correcoes oferecidas pelos fabricantes. Os Alertas do CAIS tambem sao oferecidos no formato RSS/RDF: http://www.rnp.br/cais/alertas/rss.xml Atenciosamente, ################################################################ # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) # # Rede Nacional de Ensino e Pesquisa (RNP) # # # # cais em cais.rnp.br http://www.cais.rnp.br # # Tel. 019-37873300 Fax. 019-37873301 # # Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key # ################################################################ -----BEGIN PGP SIGNATURE----- Version: PGP 6.5.8 iQCVAwUBQZo/+Okli63F4U8VAQFh0AQAxiyohyLhuN1ziXevgKj/fNDZrv4MuZRx LRlLOkAK13/vV7noNL/8Sl4yje3xTi16jvI1slK699T+x2eoixalcGv6G67DBu7l wf6ZHLEllkfAfZNlrDmP24WRxuyXnOgyaThgNeTWd6qOaE3yloyNM0tTwVFOYPZ/ nmZRrH2FhpQ= =ZM21 -----END PGP SIGNATURE----- ----- End forwarded message ----- From security em unicamp.br Wed Nov 17 13:49:36 2004 From: security em unicamp.br (CSIRT - UNICAMP) Date: Wed, 17 Nov 2004 13:49:36 -0200 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20041117154936.GF53841@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: CAIS-Alerta: - ------------ 16/11/2004 Assunto: Vulnerabilidade no software de comunicacao Skype. http://www.security.unicamp.br/docs/bugs/2004/11/v91.txt Debian Security Advisory: - ------------------------- 16/11/2004 - DSA 593-1 Assunto: vulnerabilidade de seguranca no pacote imagemagick. http://www.security.unicamp.br/docs/bugs/2004/11/v87.txt 12/11/2004 - DSA 592-1 Assunto: vulnerabilidade de seguranca no pacote ez-ipupdate. http://www.security.unicamp.br/docs/bugs/2004/11/v82.txt Fedora Update Notification: - --------------------------- 12/11/2004 - FEDORA-2004-421 Assunto: Fedora Core 3: httpd. http://www.security.unicamp.br/docs/bugs/2004/11/v84.txt 12/11/2004 - FEDORA-2004-420 Assunto: Fedora Core 2: httpd. http://www.security.unicamp.br/docs/bugs/2004/11/v83.txt Gentoo Linux Security Advisory: - ------------------------------- 16/11/2004 - GLSA 200411-24 Assunto: BNC: Buffer overflow vulnerability. http://www.security.unicamp.br/docs/bugs/2004/11/v89.txt 16/11/2004 - GLSA 200411-23 Assunto: Ruby: Denial of Service issue. http://www.security.unicamp.br/docs/bugs/2004/11/v88.txt Microsoft Security Bulletins: - ----------------------------- 16/11/2004 - Microsoft Security Bulletin Re-Releases http://www.security.unicamp.br/docs/bugs/2004/11/v92.txt Samba Security Release: - ----------------------- 15/11/2004 Assunto: Possible Buffer Overrun in smbd. http://www.security.unicamp.br/docs/bugs/2004/11/v85.txt SUSE Security Announcement: - --------------------------- 15/11/2004 - SUSE-SA:2004:040 Assunto: vulnerabilidade de seguranca no pacote samba. http://www.security.unicamp.br/docs/bugs/2004/11/v86.txt Trustix Secure Linux Security Advisory: - --------------------------------------- 15/11/2004 - #2004-0058 Assunto: vulnerabilidade de seguranca nos pacotes gd, samba, sqlgrey e sudo. http://www.security.unicamp.br/docs/bugs/2004/11/v90.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (FreeBSD) iD8DBQFBm3Lq/UMb1l3gm8IRAgJAAJ9F6oAILB5KfqE0WExysSD9q872yACdGJIY HzH+SbOb7C8jXd8O/j8tLhQ= =uKD3 -----END PGP SIGNATURE----- From security em unicamp.br Fri Nov 19 16:19:06 2004 From: security em unicamp.br (CSIRT - UNICAMP) Date: Fri, 19 Nov 2004 16:19:06 -0200 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20041119181905.GA4197@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Anúncio de Segurança do Conectiva Linux: - ---------------------------------------- 18/11/2004 - CLA-2004:892 - MySQL Assunto: Correções para diversas vulnerabilidades do mysql. http://www.security.unicamp.br/docs/bugs/2004/11/v105.txt 18/11/2004 - CLA-2004:890 Assunto: Correções para vulnerabilidades de estouro de buffer da libxml2. http://www.security.unicamp.br/docs/bugs/2004/11/v103.txt Debian Security Advisory: - ------------------------- 17/11/2004 - DSA 594-1 Assunto: vulnerabilidade de seguranca no pacote apache. http://www.security.unicamp.br/docs/bugs/2004/11/v94.txt Fedora Update Notification: - --------------------------- 17/11/2004 - FEDORA-2004-434 Assunto: Fedora Core 3: xorg-x11. http://www.security.unicamp.br/docs/bugs/2004/11/v101.txt 17/11/2004 - FEDORA-2004-433 Assunto: Fedora Core 2: xorg-x11. http://www.security.unicamp.br/docs/bugs/2004/11/v100.txt FreeBSD Security Advisory: - -------------------------- 18/11/2004 - FreeBSD-SA-04:16 Assunto: Overflow error in fetch. http://www.security.unicamp.br/docs/bugs/2004/11/v104.txt Gentoo Linux Security Advisory: - ------------------------------- 18/11/2004 - GLSA 200411-27 Assunto: Fcron: Multiple vulnerabilities. http://www.security.unicamp.br/docs/bugs/2004/11/v106.txt 17/11/2004 - GLSA 200411-26 Assunto: GIMPS, SETI em home, ChessBrain: Insecure installation. http://www.security.unicamp.br/docs/bugs/2004/11/v102.txt 17/11/2004 - GLSA 200411-25 Assunto: SquirrelMail: Encoded text XSS vulnerability. http://www.security.unicamp.br/docs/bugs/2004/11/v93.txt Mandrakelinux Security Update Advisory: - --------------------------------------- 15/11/2004 - MDKSA-2004:135 Assunto: vulnerabilidade de seguranca no pacote apache2. http://www.security.unicamp.br/docs/bugs/2004/11/v99.txt 15/11/2004 - MDKSA-2004:134 Assunto: vulnerabilidade de seguranca no pacote apache. http://www.security.unicamp.br/docs/bugs/2004/11/v98.txt 15/11/2004 - MDKSA-2004:133 Assunto: vulnerabilidade de seguranca no pacote sudo. http://www.security.unicamp.br/docs/bugs/2004/11/v97.txt 15/11/2004 - MDKSA-2004:132 Assunto: vulnerabilidade de seguranca no pacote gd. http://www.security.unicamp.br/docs/bugs/2004/11/v96.txt SUSE Security Announcement: - --------------------------- 17/11/2004 - SUSE-SA:2004:041 Assunto: vulnerabilidades de seguranca nos pacotes xshared, XFree86-libs e xorg-x11-libs. http://www.security.unicamp.br/docs/bugs/2004/11/v95.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (FreeBSD) iD8DBQFBnjkD/UMb1l3gm8IRAgBNAJ9YXGtXTk2gaAn3yOs3XK0zP8uteQCgmL/3 bnUBaDYZOc6sCJyliOjZduI= =E5wP -----END PGP SIGNATURE----- From security em unicamp.br Mon Nov 22 16:33:13 2004 From: security em unicamp.br (CSIRT - UNICAMP) Date: Mon, 22 Nov 2004 16:33:13 -0200 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20041122183312.GD8652@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Anúncio de Segurança do Conectiva Linux: - ---------------------------------------- 22/11/2004 - CLA-2004:893 Assunto: Correção para falta de dependências no pacote chkrootkit. http://www.security.unicamp.br/docs/bugs/2004/11/v110.txt Gentoo Linux Security Advisory: - ------------------------------- 19/11/2004 - GLSA 200411-29 Assunto: unarj: Long filenames buffer overflow and a path traversal vulnerability. http://www.security.unicamp.br/docs/bugs/2004/11/v109.txt 19/11/2004 - GLSA 200411-28 Assunto: X.Org, XFree86: libXpm vulnerabilities. http://www.security.unicamp.br/docs/bugs/2004/11/v108.txt Mandrakelinux Security Update Advisory: - --------------------------------------- 18/11/2004 - MDKSA-2004:136 Assunto: vulnerabilidade de seguranca no pacote samba. http://www.security.unicamp.br/docs/bugs/2004/11/v107.txt Trustix Secure Linux Security Advisory: - --------------------------------------- 19/11/2004 - #2004-0061 Assunto: vulnerabilidade de seguranca nos pacotes apache, kernel, sudo. http://www.security.unicamp.br/docs/bugs/2004/11/v111.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (FreeBSD) iD8DBQFBojDB/UMb1l3gm8IRAmyTAJ46fbC3eqtxKAN3YsU3qPLVXxYHyQCg516u IZW5fHfDvu8JDEN5KYtVEgE= =YWwD -----END PGP SIGNATURE----- From security em unicamp.br Wed Nov 24 16:47:30 2004 From: security em unicamp.br (CSIRT - UNICAMP) Date: Wed, 24 Nov 2004 16:47:30 -0200 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20041124184730.GA12173@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Anúncio de Segurança do Conectiva Linux: - ---------------------------------------- 23/11/2004 - CLA-2004:896 Assunto: Correção para vulnerabilidare remota no pacote bugzilla. http://www.security.unicamp.br/docs/bugs/2004/11/v117.txt Debian Security Advisory: - ------------------------- 24/11/2004 - DSA 596-2 Assunto: vulnerabilidade de seguranca no pacote sudo. http://www.security.unicamp.br/docs/bugs/2004/11/v121.txt 24/11/2004 - DSA 596-1 Assunto: vulnerabilidade de seguranca no pacote sudo. http://www.security.unicamp.br/docs/bugs/2004/11/v120.txt Fedora Update Notification: - --------------------------- 22/11/2004 - FEDORA-2004-451 Assunto: Fedora Core 3: kernel. http://www.security.unicamp.br/docs/bugs/2004/11/v113.txt 22/11/2004 - FEDORA-2004-450 Assunto: Fedora Core 2: kernel. http://www.security.unicamp.br/docs/bugs/2004/11/v112.txt Gentoo Linux Security Advisory: - ------------------------------- 23/11/2004 - GLSA 200411-31 Assunto: ProZilla: Multiple vulnerabilities. http://www.security.unicamp.br/docs/bugs/2004/11/v116.txt 23/11/2004 - GLSA 200411-30 Assunto: pdftohtml: Vulnerabilities in included Xpdf. http://www.security.unicamp.br/docs/bugs/2004/11/v114.txt Mandrakelinux Security Update Advisory: - --------------------------------------- 22/11/2004 - MDKSA-2004:138 Assunto: vulnerabilidade de seguranca no pacote XFree86. http://www.security.unicamp.br/docs/bugs/2004/11/v119.txt 22/11/2004 - MDKSA-2004:137 Assunto: vulnerabilidade de seguranca no pacote libxpm4. http://www.security.unicamp.br/docs/bugs/2004/11/v118.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (FreeBSD) iD8DBQFBpNb8/UMb1l3gm8IRAo98AKCld5fDwsmFw8BCkckMvVMNdxUxWQCfXVSZ sM2mqtlhbGhGpqZ6tVSpuSM= =bM8a -----END PGP SIGNATURE----- From security em unicamp.br Thu Nov 25 15:10:17 2004 From: security em unicamp.br (CSIRT - UNICAMP) Date: Thu, 25 Nov 2004 15:10:17 -0200 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20041125171014.GA15731@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Anúncio de Segurança do Conectiva Linux: - ---------------------------------------- 25/11/2004 - CLA-2004:899 Assunto: Correção para vulnerabilidade de negação de serviço do Samba. http://www.security.unicamp.br/docs/bugs/2004/11/v124.txt Debian Security Advisory: - ------------------------- 24/11/2004 - DSA 595-1 Assunto: vulnerabilidade de seguranca no pacote bnc. http://www.security.unicamp.br/docs/bugs/2004/11/v122.txt Gentoo Linux Security Advisory: - ------------------------------- 24/11/2004 - GLSA 200411-33 Assunto: TWiki: Arbitrary command execution. http://www.security.unicamp.br/docs/bugs/2004/11/v123.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (FreeBSD) iD8DBQFBphHK/UMb1l3gm8IRAtGGAKDNSaowtwkCdDGMpDkje1uENVJghgCfXVBI eKsO693gLokSxGYMX28vTJI= =AcdG -----END PGP SIGNATURE----- From security em unicamp.br Tue Nov 30 16:06:18 2004 From: security em unicamp.br (CSIRT - UNICAMP) Date: Tue, 30 Nov 2004 16:06:18 -0200 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20041130180616.GC24028@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Anúncio de Segurança do Conectiva Linux: - ---------------------------------------- 26/11/2004 - CLA-2004:900 Assunto: Vulnerabilidade no plugin Java do pacote sun-jre. http://www.security.unicamp.br/docs/bugs/2004/11/v138.txt Debian Security Advisory: - ------------------------- 25/11/2004 - DSA 601-1 Assunto: vulnerabilidade de seguranca no pacote libgd1. http://www.security.unicamp.br/docs/bugs/2004/11/v133.txt 25/11/2004 - DSA 599-1 Assunto: vulnerabilidade de seguranca no pacote tetex-bin. http://www.security.unicamp.br/docs/bugs/2004/11/v132.txt 25/11/2004 - DSA 598-1 Assunto: vulnerabilidade de seguranca no pacote yardradius. http://www.security.unicamp.br/docs/bugs/2004/11/v131.txt 25/11/2004 - DSA 597-1 Assunto: vulnerabilidade de seguranca no pacote cyrus-imapd. http://www.security.unicamp.br/docs/bugs/2004/11/v130.txt Fedora Update Notification: - --------------------------- 29/11/2004 - FEDORA-2004-460 Assunto: Fedora Core 3: samba. http://www.security.unicamp.br/docs/bugs/2004/11/v142.txt 29/11/2004 - FEDORA-2004-459 Assunto: Fedora Core 2: samba. http://www.security.unicamp.br/docs/bugs/2004/11/v141.txt 28/11/2004 - FEDORA-2004-472 Assunto: Fedora Core 3: squirrelmail. http://www.security.unicamp.br/docs/bugs/2004/11/v140.txt 28/11/2004 - FEDORA-2004-471 Assunto: Fedora Core 2: squirrelmail. http://www.security.unicamp.br/docs/bugs/2004/11/v139.txt Gentoo Linux Security Advisory: - ------------------------------- 29/11/2004 - GLSA 200411-38 Assunto: Sun and Blackdown Java: Applet privilege escalation. http://www.security.unicamp.br/docs/bugs/2004/11/v129.txt 27/11/2004 - GLSA 200411-36 Assunto: phpMyAdmin: Multiple XSS vulnerabilities. http://www.security.unicamp.br/docs/bugs/2004/11/v128.txt 26/11/2004 - GLSA 200411-35:02 Assunto: phpWebSite: HTTP response splitting vulnerability. http://www.security.unicamp.br/docs/bugs/2004/11/v127.txt 25/11/2004 - GLSA 200411-34 Assunto: Cyrus IMAP Server: Multiple remote vulnerabilities. http://www.security.unicamp.br/docs/bugs/2004/11/v126.txt 24/11/2004 - GLSA 200411-32 Assunto: phpBB: Remote command execution. http://www.security.unicamp.br/docs/bugs/2004/11/v125.txt Mandrakelinux Security Update Advisory: - --------------------------------------- 25/11/2004 - MDKSA-2004:141 Assunto: vulnerabilidade de seguranca no pacote zip. http://www.security.unicamp.br/docs/bugs/2004/11/v136.txt 25/11/2004 - MDKSA-2004:140 Assunto: vulnerabilidade de seguranca no pacote a2ps. http://www.security.unicamp.br/docs/bugs/2004/11/v135.txt 25/11/2004 - MDKSA-2004:139 Assunto: vulnerabilidade de seguranca no pacote cyrus-imapd. http://www.security.unicamp.br/docs/bugs/2004/11/v134.txt OpenPKG Security Advisory: - -------------------------- 29/11/2004 - OpenPKG-SA-2004.051 Assunto: vulnerabilidade de seguranca no pacote imapd. http://www.security.unicamp.br/docs/bugs/2004/11/v144.txt Trustix Secure Linux Security Advisory: - --------------------------------------- 26/11/2004 - #2004-0063 Assunto: vulnerabilidade de seguranca nos pacotes amavisd-new, anaconda, courier-imap, cyrus-imapd, cyrus-sasl, file, kernel, mkbootdisk, mysql, rpm, samba, setup, swup. http://www.security.unicamp.br/docs/bugs/2004/11/v143.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (FreeBSD) iD8DBQFBrLZn/UMb1l3gm8IRAlizAKCQ1oPSNqKhE7VDlf5y645wmyQOJgCfXrQ4 VqWvLvYjQ/Inl4VmgyyBhXc= =CTiN -----END PGP SIGNATURE-----