[SECURITY-L] Vulnerabilidades de seguranca
CSIRT - UNICAMP
security em unicamp.br
Sex Nov 5 16:27:14 -02 2004
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Srs. Assinantes,
Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp
item Documentos, Vulnerabilidades de Seguranca,
URL=http://www.ccuec.unicamp.br/seguranca/index_html?foco=HTML/4635&foco2=HTML/4635/976181
com os seguintes boletins:
Anúncio de Segurança do Conectiva Linux:
- ----------------------------------------
04/11/2004 - CLA-2004:885
Assunto: Correções para vulnerabilidades do mod_ssl do pacote apache.
04/11/2004 - CLA-2004:884
Assunto: Correções para vulnerabilidades do gaim.
04/11/2004 - CLA-2004:883
Assunto: Correções para vulnerabilidades do subversion.
03/11/2004 - CLA-2004:882
Assunto: Correções para vulnerabilidades do squid.
01/11/2004 - CLA-2004:881
Assunto: Correção para vulnerabilidades de tratamento de diretórios no pacote rsync.
CAIS-Alerta:
- ------------
04/11/2004
Assunto: Vulnerabilidade de "Buffer Overflow" no MS Internet Explorer.
Cisco Security Advisory:
- ------------------------
02/11/2004
Assunto: Vulnerability in Cisco Secure Access Control Server EAP-TLS Authentication.
Debian Security Advisory:
- -------------------------
04/11/2004 - DSA 584-1
Assunto: vulnerabilidade de seguranca no pacote dhcp.
02/11/2004 - DSA 582-1
Assunto: vulnerabilidade de seguranca nos pacotes libxml e libxml2.
02/11/2004 - DSA 581-1
Assunto: vulnerabilidade de seguranca no pacote xpdf.
01/11/2004 - DSA 580-1
Assunto: vulnerabilidade de seguranca no pacote iptables.
01/11/2004 - DSA 579-1
Assunto: vulnerabilidade de seguranca no pacote abiword.
01/11/2004 - DSA 578-1
Assunto: vulnerabilidade de seguranca no pacote mpg123.
Gentoo Linux Security Advisory:
- -------------------------------
04/11/2004 - GLSA 200411-09
Assunto: shadow: Unauthorized modification of account information.
03/11/2004 - GLSA 200411-08
Assunto: GD: Integer overflow.
03/11/2004 - GLSA 200411-07
Assunto: Proxytunnel: Format string vulnerability.
02/11/2004 - GLSA 200411-06
Assunto: MIME-tools: Virus detection evasion.
02/11/2004 - GLSA 200411-05
Assunto: libxml2: Remotely exploitable buffer overflow.
02/11/2004 - GLSA 200411-04
Assunto: Speedtouch USB driver: Privilege escalation vulnerability.
02/11/2004 - GLSA 200411-03
Assunto: Apache 1.3: Buffer overflow vulnerability in mod_include.
01/11/2004 - ERRATA: GLSA 200411-01
Assunto: ppp: Remote denial of service vulnerability.
01/11/2004 - GLSA 200411-02
Assunto: Cherokee: Format string vulnerability.
01/11/2004 - GLSA 200411-01
Assunto: ppp: Remote denial of service vulnerability.
Mandrakelinux Security Update Advisory:
- ---------------------------------------
04/11/2004 - MDKSA-2004:124
Assunto: vulnerabilidade de seguranca no pacote xorg-x11.
01/11/2004 - MDKSA-2004:123
Assunto: vulnerabilidade de seguranca nos pacotes perl-MIME-tools.
01/11/2004 - MDKSA-2004:122
Assunto: vulnerabilidade de seguranca nos pacotes mod_ssl/apache2-mod_ssl.
01/11/2004 - MDKSA-2004:121
Assunto: vulnerabilidade de seguranca no pacote netatalk.
01/11/2004 - MDKSA-2004:120
Assunto: vulnerabilidade de seguranca no pacote mpg123.
01/11/2004 - MDKSA-2004:119
Assunto: vulnerabilidade de seguranca no pacote MySQL.
01/11/2004 - MDKSA-2004:118
Assunto: vulnerabilidade de seguranca no pacote perl-Archive-Zip.
01/11/2004 - MDKSA-2004:117
Assunto: vulnerabilidade de seguranca no pacote gaim.
Slackware Security Advisory:
- ----------------------------
04/11/2004 - SSA:2004-305-02
Assunto: vulnerabilidade de seguranca no pacote libtiff.
04/11/2004 - SSA:2004-305-01
Assunto: vulnerabilidade de seguranca nos pacotes apache+mod_ssl.
- --
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - UNICAMP
mailto:security at unicamp.br
http://www.security.unicamp.br
GnuPG Public Key: http://www.security.unicamp.br/security.asc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (FreeBSD)
iD8DBQFBi79M/UMb1l3gm8IRAubKAKDnNb2jMkHA0tmhz7Ucb5c/abq7FgCgtRmi
YX5peYzqXo6mUoxA6/dgXxc=
=qstz
-----END PGP SIGNATURE-----
Mais detalhes sobre a lista de discussão SECURITY-L