[SECURITY-L] Vulnerabilidades de seguranca (1)

CSIRT - UNICAMP security em unicamp.br
Qui Nov 4 15:22:25 -02 2004 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Srs. Assinantes,

Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp
item Documentos, Vulnerabilidades de Seguranca,
URL=http://www.ccuec.unicamp.br/seguranca/index_html?foco=HTML/61785&foco2=HTML/61785/172029
com os seguintes boletins:


Debian Security Advisory:
- -------------------------
29/10/2004 - DSA 577-1
Assunto: vulnerabilidade de seguranca no pacote postgresql.

29/10/2004 - DSA 576-1
Assunto: vulnerabilidade de seguranca no pacote squid.

28/10/2004 - DSA 575-1
Assunto: vulnerabilidade de seguranca no pacote catdoc.

28/10/2004 - DSA 574-1
Assunto: vulnerabilidade de seguranca no pacote cabextract.


Fedora Legacy Update Advisory:
- ------------------------------
27/10/2004 - FLSA:2089
Assunto: Updated mozilla resolves security vulnerabilities.
 

Fedora Update Notification:
- ---------------------------
28/10/2004 - FEDORA-2004-358
Assunto: Fedora Core 2: gpdf. 

28/10/2004 - FEDORA-2004-357
Assunto: Fedora Core 2: kdegraphics. 


Gentoo Linux Security Advisory:
- -------------------------------
29/10/2004 - GLSA 200410-31
Assunto: Archive::Zip: Virus detection evasion.

28/10/2004 - GLSA 200410-30
Assunto: GPdf, KPDF, KOffice: Vulnerabilities in included xpdf.

27/10/2004 - GLSA 200410-29
Assunto: PuTTY: Pre-authentication buffer overflow.

27/10/2004 - GLSA 200410-28
Assunto: rssh: Format string vulnerability.

25/10/2004 - GLSA 200410-26
Assunto: socat: Format string vulnerability.

25/10/2004 - GLSA 200410-25
Assunto: Netatalk: Insecure tempfile handling in etc2ps.sh.

25/10/2004 - GLSA 200410-24
Assunto: MIT krb5: Insecure temporary file use in send-pr.sh.

24/10/2004 - GLSA 200410-23
Assunto: Gaim: Multiple vulnerabilities. 

24/10/2004 - GLSA 200410-22
Assunto: MySQL: Multiple vulnerabilities.


HP Security Bulletin:
- ---------------------
21/10/2004 - HPSBUX01080
Assunto: SSRT3526 rev.0 Serviceguard potential increase in privilege.


OpenPKG Security Advisory:
- --------------------------
31/10/2004 - OpenPKG-SA-2004.050
Assunto: vulnerabilidade de seguranca no pacote libxml.

30/10/2004 - OpenPKG-SA-2004.049
Assunto: vulnerabilidade de seguranca no pacote gd.

30/10/2004 - OpenPKG-SA-2004.045
Assunto: vulnerabilidade de seguranca no pacote mysql.

29/10/2004 - OpenPKG-SA-2004.048
Assunto: squid (option "with_snmp yes" only).

29/10/2004 - OpenPKG-SA-2004.047
Assunto: vulnerabilidade de seguranca no pacote apache.

29/10/2004 - OpenPKG-SA-2004.046
Assunto: vulnerabilidade de seguranca no pacote postgresql.


SUSE Security Announcement:
- ---------------------------
26/10/2004 - SUSE-SA:2004:039
Assunto: vulnerabilidades de seguranca nos pacotes xpdf, gpdf, kdegraphics3-pdf, 
pdftohtml e cups.


- --
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - UNICAMP
mailto:security at unicamp.br
http://www.security.unicamp.br
GnuPG Public Key: http://www.security.unicamp.br/security.asc

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (FreeBSD)

iD8DBQFBimUf/UMb1l3gm8IRAmX+AKCI2xOwqc998oPDTOcgOZVTeIvyfQCfTOzH
5U403LQLvj4wNU7Qd6BNnIg=
=uuzo
-----END PGP SIGNATURE-----

Mais detalhes sobre a lista de discussão SECURITY-L