[SECURITY-L] Vulnerabilidades de seguranca

[CSIRT - UNICAMP]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Srs. Assinantes,

Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp
com os seguintes boletins de vulnerabilidades:


Anúncio de Segurança do Conectiva Linux:
- ----------------------------------------
26/11/2004 - CLA-2004:900
Assunto: Vulnerabilidade no plugin Java do pacote sun-jre. 
http://www.security.unicamp.br/docs/bugs/2004/11/v138.txt 


Debian Security Advisory:
- -------------------------
25/11/2004 - DSA 601-1
Assunto: vulnerabilidade de seguranca no pacote libgd1.
http://www.security.unicamp.br/docs/bugs/2004/11/v133.txt 

25/11/2004 - DSA 599-1
Assunto: vulnerabilidade de seguranca no pacote tetex-bin.
http://www.security.unicamp.br/docs/bugs/2004/11/v132.txt 

25/11/2004 - DSA 598-1
Assunto: vulnerabilidade de seguranca no pacote yardradius.
http://www.security.unicamp.br/docs/bugs/2004/11/v131.txt 

25/11/2004 - DSA 597-1
Assunto: vulnerabilidade de seguranca no pacote cyrus-imapd.
http://www.security.unicamp.br/docs/bugs/2004/11/v130.txt 


Fedora Update Notification:
- ---------------------------
29/11/2004 - FEDORA-2004-460
Assunto: Fedora Core 3: samba. 
http://www.security.unicamp.br/docs/bugs/2004/11/v142.txt 

29/11/2004 - FEDORA-2004-459
Assunto: Fedora Core 2: samba. 
http://www.security.unicamp.br/docs/bugs/2004/11/v141.txt 

28/11/2004 - FEDORA-2004-472
Assunto: Fedora Core 3: squirrelmail. 
http://www.security.unicamp.br/docs/bugs/2004/11/v140.txt 

28/11/2004 - FEDORA-2004-471
Assunto: Fedora Core 2: squirrelmail. 
http://www.security.unicamp.br/docs/bugs/2004/11/v139.txt 


Gentoo Linux Security Advisory:
- -------------------------------
29/11/2004 - GLSA 200411-38
Assunto: Sun and Blackdown Java: Applet privilege escalation. 
http://www.security.unicamp.br/docs/bugs/2004/11/v129.txt 

27/11/2004 - GLSA 200411-36
Assunto: phpMyAdmin: Multiple XSS vulnerabilities. 
http://www.security.unicamp.br/docs/bugs/2004/11/v128.txt 

26/11/2004 - GLSA 200411-35:02
Assunto: phpWebSite: HTTP response splitting vulnerability. 
http://www.security.unicamp.br/docs/bugs/2004/11/v127.txt 

25/11/2004 - GLSA 200411-34
Assunto: Cyrus IMAP Server: Multiple remote vulnerabilities. 
http://www.security.unicamp.br/docs/bugs/2004/11/v126.txt 

24/11/2004 - GLSA 200411-32
Assunto: phpBB: Remote command execution.
http://www.security.unicamp.br/docs/bugs/2004/11/v125.txt 


Mandrakelinux Security Update Advisory:
- ---------------------------------------
25/11/2004 - MDKSA-2004:141
Assunto: vulnerabilidade de seguranca no pacote zip. 
http://www.security.unicamp.br/docs/bugs/2004/11/v136.txt 

25/11/2004 - MDKSA-2004:140
Assunto: vulnerabilidade de seguranca no pacote a2ps. 
http://www.security.unicamp.br/docs/bugs/2004/11/v135.txt 

25/11/2004 - MDKSA-2004:139
Assunto: vulnerabilidade de seguranca no pacote cyrus-imapd. 
http://www.security.unicamp.br/docs/bugs/2004/11/v134.txt 


OpenPKG Security Advisory:
- --------------------------
29/11/2004 - OpenPKG-SA-2004.051
Assunto: vulnerabilidade de seguranca no pacote imapd.
http://www.security.unicamp.br/docs/bugs/2004/11/v144.txt 


Trustix Secure Linux Security Advisory:
- ---------------------------------------
26/11/2004 - #2004-0063
Assunto: vulnerabilidade de seguranca nos pacotes amavisd-new, anaconda, courier-imap, 
cyrus-imapd, cyrus-sasl, file, kernel, mkbootdisk, mysql, rpm, samba, setup, swup.
http://www.security.unicamp.br/docs/bugs/2004/11/v143.txt 
 

- --
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - UNICAMP
mailto:security at unicamp.br
http://www.security.unicamp.br
GnuPG Public Key: http://www.security.unicamp.br/security.asc

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (FreeBSD)

iD8DBQFBrLZn/UMb1l3gm8IRAlizAKCQ1oPSNqKhE7VDlf5y645wmyQOJgCfXrQ4
VqWvLvYjQ/Inl4VmgyyBhXc=
=CTiN
-----END PGP SIGNATURE-----