[SECURITY-L] Vulnerabilidades de seguranca

CSIRT - UNICAMP security em unicamp.br
Qui Nov 11 15:54:45 -02 2004 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Srs. Assinantes,

Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp
item Documentos, Vulnerabilidades de Seguranca,
URL=http://www.security.unicamp.br/docs/bugs 
com os seguintes boletins:


Anúncio de Segurança do Conectiva Linux:
- ----------------------------------------
11/11/2004 - CLA-2004:889
Assunto: Correção para vulnerabilidade de estouro de buffer no pacote sasl2.


CAIS-Alerta:
- ------------
11/11/2004
Assunto: Vulnerabilidade de "Buffer Overflow" no Microsoft Internet Explorer (TA04-315A). 

11/11/2004
Assunto: Vulnerabilidade no Microsoft ISA Server 2000 e Proxy Server 2.0 (MS04-039). 


Cisco Security Advisory: 
- ------------------------
10/11/2004
Assunto: Cisco IOS DHCP Blocked Interface Denial-of-Service. 


Debian Security Advisory:
- -------------------------
09/11/2004 - DSA 591-1
Assunto: vulnerabilidade de seguranca no pacote libgd2.

09/11/2004 - DSA 590-1
Assunto: vulnerabilidade de seguranca no pacote gnats.

09/11/2004 - DSA 589-1
Assunto: vulnerabilidade de seguranca no pacote libgd.

08/11/2004 - DSA 588-1
Assunto: vulnerabilidade de seguranca no pacote gzip.

08/11/2004 - DSA 587-1
Assunto: vulnerabilidade de seguranca no pacote freeamp.

08/11/2004 - DSA 586-1
Assunto: vulnerabilidade de seguranca no pacote ruby.


Fedora Update Notification:
- ---------------------------
11/11/2004 - FEDORA-2004-411
Assunto: Fedora Core 2: gd. 

11/11/2004 - FEDORA-2004-402
Assunto: Fedora Core 2: ruby.

08/11/2004 - FEDORA-2004-400
Assunto: Fedora Core 3: zip. 

08/11/2004 - FEDORA-2004-399
Assunto: Fedora Core 2: zip.


Gentoo Linux Security Advisory:
- -------------------------------
09/11/2004 - GLSA 200411-16
Assunto: zip: Path name buffer overflow.

08/11/2004 - GLSA 200411-15
Assunto: OpenSSL, Groff: Insecure tempfile handling. 

07/11/2004 - GLSA 200411-14:01
Assunto: Kaffeine, gxine: Remotely exploitable buffer overflow. 

07/11/2004 - GLSA 200411-13:01
Assunto: Portage, Gentoolkit: Temporary file vulnerabilities. 

07/11/2004 - GLSA 200411-12:01
Assunto: zgv: Multiple buffer overflows. 


Mandrakelinux Security Update Advisory:
- ---------------------------------------
08/11/2004 - MDKSA-2004:128
Assunto: vulnerabilidade de seguranca no pacote ruby. 


Microsoft Security Bulletins:
- -----------------------------
10/11/2004 - Microsoft Security Bulletin Re-Releases

09/11/2004 - Microsoft Security Bulletin Summary for November 2004


US-CERT Technical Cyber Security Alert:
- ---------------------------------------
10/11/2004
Assunto: Buffer Overflow in Microsoft Internet Explorer.


- --
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - UNICAMP
mailto:security at unicamp.br
http://www.security.unicamp.br
GnuPG Public Key: http://www.security.unicamp.br/security.asc

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (FreeBSD)

iD8DBQFBk6c1/UMb1l3gm8IRAm1bAJ94HKdR6UjDZts+0T+W7HWSz03+/wCfbkaW
3hRWDWJO1CN+cL3c5wG074U=
=hJdc
-----END PGP SIGNATURE-----

Mais detalhes sobre a lista de discussão SECURITY-L