[SECURITY-L] Vulnerabilidades de seguranca

CSIRT - UNICAMP security em unicamp.br
Seg Nov 8 15:32:30 -02 2004 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Srs. Assinantes,

Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp
item Documentos, Vulnerabilidades de Seguranca,
URL=http://www.ccuec.unicamp.br/seguranca/index_html?foco=HTML/61785&foco2=HTML/61785/172029
com os seguintes boletins:


Anúncio de Segurança do Conectiva Linux:
- ----------------------------------------
08/11/2004 - CLA-2004:888
Assunto: Correções para vulnerabilidades da libtiff.

08/11/2004 - CLA-2004:866
Assunto: Correções para vulnerabilidades do xpdf.


Debian Security Advisory:
- -------------------------
05/11/2004 - DSA 585-1
Assunto: vulnerabilidade de seguranca no pacote shadow.


Fedora Legacy Update Advisory:
- ------------------------------
05/11/2004 - FLSA:2076
Assunto: Updated foomatic package fixes security vulnerability.


Gentoo Linux Security Advisory:
- -------------------------------
06/11/2004 - GLSA 200411-11:01
Assunto: ImageMagick: EXIF buffer overflow.

06/11/2004 - GLSA 200411-10:01
Assunto: Gallery: Cross-site scripting vulnerability.

06/11/2004 - UPDATE: GLSA 200410-30:02
Assunto: GPdf, KPDF, KOffice: Vulnerabilities in included xpdf.

06/11/2004 - UPDATE: GLSA 200410-20:02
Assunto: Xpdf, CUPS: Multiple integer overflows.


Mandrakelinux Security Update Advisory:
- ---------------------------------------
04/11/2004 - MDKSA-2004:127
Assunto: vulnerabilidade de seguranca no pacote libxml/libxml2.

04/11/2004 - MDKSA-2004:126
Assunto: vulnerabilidade de seguranca no pacote shadow-utils.

04/11/2004 - MDKSA-2004:125
Assunto: vulnerabilidade de seguranca no pacote iptables.


Trustix Secure Linux Security Advisory:
- ---------------------------------------
05/11/2004 - #2004-0056
Assunto: vulnerabilidade de seguranca no pacote apache.


- --
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - UNICAMP
mailto:security at unicamp.br
http://www.security.unicamp.br
GnuPG Public Key: http://www.security.unicamp.br/security.asc

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (FreeBSD)

iD8DBQFBj61W/UMb1l3gm8IRAmEmAKCmKPb8ljnS0hQbOgwX4wyclKgVxQCdFoHH
pH/8M9mEe0wuKJQXCfhxqg4=
=Yi1y
-----END PGP SIGNATURE-----

Mais detalhes sobre a lista de discussão SECURITY-L