[SECURITY-L] Vulnerabilidades de seguranca

Sex Nov 5 16:27:14 -02 2004

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Srs. Assinantes,

Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp
item Documentos, Vulnerabilidades de Seguranca,
URL=http://www.ccuec.unicamp.br/seguranca/index_html?foco=HTML/4635&foco2=HTML/4635/976181
com os seguintes boletins:

Anúncio de Segurança do Conectiva Linux:
- ----------------------------------------
04/11/2004 - CLA-2004:885
Assunto: Correções para vulnerabilidades do mod_ssl do pacote apache.

04/11/2004 - CLA-2004:884
Assunto: Correções para vulnerabilidades do gaim.

04/11/2004 - CLA-2004:883
Assunto: Correções para vulnerabilidades do subversion.

03/11/2004 - CLA-2004:882
Assunto: Correções para vulnerabilidades do squid.

01/11/2004 - CLA-2004:881
Assunto: Correção para vulnerabilidades de tratamento de diretórios no pacote rsync.

CAIS-Alerta:
- ------------
04/11/2004
Assunto: Vulnerabilidade de "Buffer Overflow" no MS Internet Explorer.

Cisco Security Advisory: 
- ------------------------
02/11/2004
Assunto: Vulnerability in Cisco Secure Access Control Server EAP-TLS Authentication.

Debian Security Advisory:
- -------------------------
04/11/2004 - DSA 584-1
Assunto: vulnerabilidade de seguranca no pacote dhcp.

02/11/2004 - DSA 582-1
Assunto: vulnerabilidade de seguranca nos pacotes libxml e libxml2.

02/11/2004 - DSA 581-1
Assunto: vulnerabilidade de seguranca no pacote xpdf.

01/11/2004 - DSA 580-1
Assunto: vulnerabilidade de seguranca no pacote iptables.

01/11/2004 - DSA 579-1
Assunto: vulnerabilidade de seguranca no pacote abiword.

01/11/2004 - DSA 578-1
Assunto: vulnerabilidade de seguranca no pacote mpg123.

Gentoo Linux Security Advisory:
- -------------------------------
04/11/2004 - GLSA 200411-09
Assunto: shadow: Unauthorized modification of account information.

03/11/2004 - GLSA 200411-08
Assunto: GD: Integer overflow.

03/11/2004 - GLSA 200411-07
Assunto: Proxytunnel: Format string vulnerability.

02/11/2004 - GLSA 200411-06
Assunto: MIME-tools: Virus detection evasion.

02/11/2004 - GLSA 200411-05
Assunto: libxml2: Remotely exploitable buffer overflow.

02/11/2004 - GLSA 200411-04
Assunto: Speedtouch USB driver: Privilege escalation vulnerability.

02/11/2004 - GLSA 200411-03
Assunto: Apache 1.3: Buffer overflow vulnerability in mod_include.

01/11/2004 - ERRATA: GLSA 200411-01
Assunto: ppp: Remote denial of service vulnerability.

01/11/2004 - GLSA 200411-02
Assunto: Cherokee: Format string vulnerability.

01/11/2004 - GLSA 200411-01
Assunto: ppp: Remote denial of service vulnerability.

Mandrakelinux Security Update Advisory:
- ---------------------------------------
04/11/2004 - MDKSA-2004:124
Assunto: vulnerabilidade de seguranca no pacote xorg-x11.

01/11/2004 - MDKSA-2004:123
Assunto: vulnerabilidade de seguranca nos pacotes perl-MIME-tools.

01/11/2004 - MDKSA-2004:122
Assunto: vulnerabilidade de seguranca nos pacotes mod_ssl/apache2-mod_ssl.

01/11/2004 - MDKSA-2004:121
Assunto: vulnerabilidade de seguranca no pacote netatalk.

01/11/2004 - MDKSA-2004:120
Assunto: vulnerabilidade de seguranca no pacote mpg123.

01/11/2004 - MDKSA-2004:119
Assunto: vulnerabilidade de seguranca no pacote MySQL.

01/11/2004 - MDKSA-2004:118
Assunto: vulnerabilidade de seguranca no pacote perl-Archive-Zip.

01/11/2004 - MDKSA-2004:117
Assunto: vulnerabilidade de seguranca no pacote gaim.

Slackware Security Advisory:
- ----------------------------
04/11/2004 - SSA:2004-305-02
Assunto: vulnerabilidade de seguranca no pacote libtiff.

04/11/2004 - SSA:2004-305-01
Assunto: vulnerabilidade de seguranca nos pacotes apache+mod_ssl.

- --
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - UNICAMP
mailto:security at unicamp.br
http://www.security.unicamp.br
GnuPG Public Key: http://www.security.unicamp.br/security.asc

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (FreeBSD)

iD8DBQFBi79M/UMb1l3gm8IRAubKAKDnNb2jMkHA0tmhz7Ucb5c/abq7FgCgtRmi
YX5peYzqXo6mUoxA6/dgXxc=
=qstz
-----END PGP SIGNATURE-----