From security em unicamp.br  Wed Sep  1 16:03:41 2004
From: security em unicamp.br (CSIRT - UNICAMP)
Date: Wed, 1 Sep 2004 16:03:41 -0300
Subject: [SECURITY-L] Vulnerabilidades de seguranca
Message-ID: <20040901190341.GB1615@unicamp.br>


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Srs. Usuarios,

Atualizamos o site do CSIRT (Computer Security Incident Response Team)
da Unicamp com os seguintes boletins de vulnerabilidades:


CAIS-Alerta:
- ------------
27/08/2004
Assunto: Vulnerabilidade DoS no Telnet de dispositivos Cisco. 
http://www.security.unicamp.br/docs/bugs/2004/08/v99.txt


Cisco Security Advisory: 
- ------------------------
31/08/2004
Assunto: Vulnerabilities in Kerberos 5 Implementation.
http://www.security.unicamp.br/docs/bugs/2004/08/v108.txt

27/08/2004
Assunto: Cisco Telnet Denial of Service Vulnerability. 
http://www.security.unicamp.br/docs/bugs/2004/08/v98.txt


Debian Security Advisory:
- -------------------------
31/08/2004 - DSA 543-1
Assunto: vulnerabilidade de seguranca no pacote krb5. 
http://www.security.unicamp.br/docs/bugs/2004/08/v105.txt

31/08/2004 - DSA 458-1
Assunto: vulnerabilidade de seguranca no pacote python2.2. 
http://www.security.unicamp.br/docs/bugs/2004/08/v104.txt

30/08/2004 - DSA 542-1
Assunto: vulnerabilidade de seguranca no pacote qt-copy. 
http://www.security.unicamp.br/docs/bugs/2004/08/v103.txt


Fedora Update Notification:
- ---------------------------
31/08/2004 - FEDORA-2004-277
Assunto: Fedora Core 2: krk5. 
http://www.security.unicamp.br/docs/bugs/2004/08/v107.txt

31/08/2004 - FEDORA-2004-276
Assunto: Fedora Core 1: krk5. 
http://www.security.unicamp.br/docs/bugs/2004/08/v106.txt


Gentoo Linux Security Advisory:
- -------------------------------
27/08/2004 - GLSA 200408-27
Assunto: Gaim: New vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2004/08/v101.txt

27/08/2004 - GLSA 200408-26
Assunto: zlib: Denial of service vulnerability. 
http://www.security.unicamp.br/docs/bugs/2004/08/v100.txt


Mandrakelinux Security Update Advisory:
- ---------------------------------------
26/08/2004 - MDKSA-2004:087
Assunto: vulnerabilidades de seguranca no kernel. 
http://www.security.unicamp.br/docs/bugs/2004/08/v97.txt


SCO Security Advisory:
- ----------------------
31/08/2004 - SCOSA-2004.14
Assunto: OpenServer 5.0.6 OpenServer 5.0.7 : apache mod_digest Incorrect Client 
Response Verification Vulnerability.
http://www.security.unicamp.br/docs/bugs/2004/08/v110.txt

31/08/2004 - SCOSA-2004.13
Assunto: OpenServer 5.0.6 OpenServer 5.0.7 : squid %-encoded characters in a URL.
http://www.security.unicamp.br/docs/bugs/2004/08/v109.txt

29/08/2004 - SCOSA-2004.10.1
Assunto: UPDATED OpenServer 5.0.6 OpenServer 5.0.7 : OpenSSL Multiple Vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2004/08/v111.txt


SGI Security Advisory:
- ----------------------
26/08/2004 - 20040804-01-U
Assunto: SGI ProPack 3: Kernel Update #3 - Security and other fixes. 
http://www.security.unicamp.br/docs/bugs/2004/08/v96.txt


Slackware Security Advisory:
- ----------------------------
27/08/2004 - SSA:2004-240-01
Assunto: gaim updated again. 
http://www.security.unicamp.br/docs/bugs/2004/08/v102.txt


SUSE Security Announcement:
- ---------------------------
01/09/2004 - SUSE-SA:2004:028
Assunto: vulnerabilidade de seguranca no kernel.
http://www.security.unicamp.br/docs/bugs/2004/09/v1.txt


- --
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - UNICAMP
mailto:security at unicamp.br
http://www.security.unicamp.br
GnuPG Public Key: http://www.security.unicamp.br/security.asc

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (FreeBSD)

iD8DBQFBNhzt/UMb1l3gm8IRAgvwAJ4jzX7VXe0zmHSDEfk/iZbje0XoyACfaCmY
ttdDYWh6yxNrt2Q0ExJGs7U=
=JOyN
-----END PGP SIGNATURE-----


From security em unicamp.br  Thu Sep  2 15:10:43 2004
From: security em unicamp.br (CSIRT - UNICAMP)
Date: Thu, 2 Sep 2004 15:10:43 -0300
Subject: [SECURITY-L] Anuncio- Chkrootkit 0.44
Message-ID: <20040902181043.GD3899@unicamp.br>

----- Forwarded message from Nelson Murilo <nelson em pangeia.com.br> -----

From: Nelson Murilo <nelson em pangeia.com.br>
Subject: [S] [ Anuncio- Chkrootkit 0.44 ] 
To: seguranca em pangeia.com.br
Date: Wed, 1 Sep 2004 14:54:23 -0300


chkrootkit 0.44 esta disponivel. Esta versao inclu:

  * chkwtmp.c
    - correcao: del counter (Obrigado a Dietrich Raisin)

  * chkproc.c
    - correcao: melhor suporte para Linux threads

  * chkrootkit
    - novos rootkit detectados:
       - Madalin rootkit
    - correcao de testes para SuSE
    - mais portas adicionadas teste do bindshell 
    - correcao: FreeBSD falso positivos
    - correcao: slammer detection
    - varias correcoes menores

chkrootkit e´ uma ferramenta para deteccao local de sinais de rootkits. 
Maiores informacoes sobre chkrootkit e rootkits podem ser encontradas em
http://www.chkrootkit.org/.

O pacote foi testado com sucesso nos seguintes sistemas: Linux
2.0.x, 2.2.x, 2.4.x e 2.6.x, FreeBSD 2.2.x, 3.x, 4.x e 5.x, OpenBSD 2.x
e 3.x., NetBSD 1.5.x e 1.6.x, Solaris 2.5.1, 2.6 e 8.0, HP-UX 11, Tru64
e BSDI.

o pacote esta disponivel com assinagtura pgp e md5 em: 

  * ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
  * ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz.sig
  * ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.md5

ou no sitio oficial:

  * http://www.chkrootkit.org/

Maiores informacoes sobre rootkits pode ser encontradas em:

  * http://www.chkrootkit.org/index.html#related_links

----- End forwarded message -----


From security em unicamp.br  Fri Sep  3 16:22:04 2004
From: security em unicamp.br (CSIRT - UNICAMP)
Date: Fri, 3 Sep 2004 16:22:04 -0300
Subject: [SECURITY-L] Vulnerabilidades de seguranca
Message-ID: <20040903192204.GA6058@unicamp.br>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Srs. Usuarios,

Atualizamos o site do CSIRT (Computer Security Incident Response Team)
da Unicamp com os seguintes boletins de vulnerabilidades:


Fedora Update Notification:
- ---------------------------
02/09/2004 - FEDORA-2004-285
Assunto: Fedora Core 2: samba. 
http://www.security.unicamp.br/docs/bugs/2004/09/v11.txt

02/09/2004 - FEDORA-2004-284
Assunto: Fedora Core 1: samba. 
http://www.security.unicamp.br/docs/bugs/2004/09/v10.txt

01/09/2004 - FEDORA-2004-273
Assunto: Fedora Core 2: mc.
http://www.security.unicamp.br/docs/bugs/2004/09/v8.txt

01/09/2004 - FEDORA-2004-272
Assunto: Fedora Core 1: mc.
http://www.security.unicamp.br/docs/bugs/2004/09/v7.txt


Gentoo Linux Security Advisory:
- -------------------------------
03/09/2004 - GLSA 200409-07
Assunto: xv: Buffer overflows in image handling.
http://www.security.unicamp.br/docs/bugs/2004/09/v18.txt

03/09/2004 - UPDATE: GLSA 200408-22
Assunto: Mozilla, Firefox, Thunderbird, Galeon, Epiphany: New releases fix 
vulnerabilities. 
http://www.security.unicamp.br/docs/bugs/2004/09/v17.txt

02/09/2004 - GLSA 200409-06
Assunto: eGroupWare: Multiple XSS vulnerabilities. 
http://www.security.unicamp.br/docs/bugs/2004/09/v16.txt

02/09/2004 - GLSA 200409-05
Assunto: Gallery: Arbitrary command execution. 
http://www.security.unicamp.br/docs/bugs/2004/09/v15.txt

02/09/2004 - GLSA 200409-04
Assunto: Squid: Denial of service when using NTLM authentication. 
http://www.security.unicamp.br/docs/bugs/2004/09/v13.txt

02/09/2004 - GLSA 200409-03
Assunto: Python 2.2: Buffer overflow in getaddrinfo(). 
http://www.security.unicamp.br/docs/bugs/2004/09/v12.txt

01/09/2004 - GLSA 200409-02
Assunto: MySQL: Insecure temporary file creation in mysqlhotcopy. 
http://www.security.unicamp.br/docs/bugs/2004/09/v5.txt

01/09/2004 - GLSA 200409-01
Assunto: vpopmail: Multiple vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2004/09/v4.txt


HP Security Bulletin:
- ---------------------
01/09/2004 - REVISED: HPSBUX011
Assunto: SSRT3657 rev.3 CDE libDtHelp.
http://www.security.unicamp.br/docs/bugs/2004/09/v2.txt


Mandrakelinux Security Update Advisory:
- ---------------------------------------
01/09/2004 - MDKSA-2004:088
Assunto: vulnerabilidade de seguranca no pacote krb5.
http://www.security.unicamp.br/docs/bugs/2004/09/v3.txt


SUSE Security Announcement:
- ---------------------------
02/09/2004 - SUSE-SA:2004:029
Assunto: vulnerabilidade de seguranca no pacote zlib. 
http://www.security.unicamp.br/docs/bugs/2004/09/v14.txt


Trustix Secure Linux Security Advisory:
- ---------------------------------------
02/09/2004 - #2004-0045
Assunto: vulnerabilidade de seguranca no pacote kerberos5.
http://www.security.unicamp.br/docs/bugs/2004/09/v9.txt


US-CERT Technical Cyber Security Alert:
- ---------------------------------------
01/09/2004 - TA04-245A
Assunto: Multiple Vulnerabilities in Oracle Products.
http://www.security.unicamp.br/docs/bugs/2004/09/v6.txt


- --
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - UNICAMP
mailto:security at unicamp.br
http://www.security.unicamp.br
GnuPG Public Key: http://www.security.unicamp.br/security.asc

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (FreeBSD)

iD8DBQFBOMQ1/UMb1l3gm8IRAgbiAJsH7WqBvwmgLxH/jah9iaByyq5pugCeNS4K
nle3IzV5qo4PJ6ESkqOA25A=
=3rf0
-----END PGP SIGNATURE-----


From security em unicamp.br  Fri Sep 10 15:32:39 2004
From: security em unicamp.br (CSIRT - UNICAMP)
Date: Fri, 10 Sep 2004 15:32:39 -0300
Subject: [SECURITY-L] Vulnerabilidades de seguranca
Message-ID: <20040910183238.GA17999@unicamp.br>


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Srs. Usuarios,

Atualizamos o site do CSIRT (Computer Security Incident Response Team)
da Unicamp com os seguintes boletins de vulnerabilidades:


Anúncio de Segurança do Conectiva Linux:
- ----------------------------------------
09/09/2004 - CLA-2004:860
Assunto: vulnerabilidade de seguranca no pacote krb5.
http://www.security.unicamp.br/docs/bugs/2004/09/v44.txt


Fedora Update Notification:
- ---------------------------
09/09/2004 - FEDORA-2004-301
Assunto: Fedora Core 2: imlib. 
http://www.security.unicamp.br/docs/bugs/2004/09/v42.txt

09/09/2004 - FEDORA-2004-300
Assunto: Fedora Core 1: imlib. 
http://www.security.unicamp.br/docs/bugs/2004/09/v41.txt

09/09/2004 - FEDORA-2004-298
Assunto: Fedora Core 2: cdrtools.
http://www.security.unicamp.br/docs/bugs/2004/09/v40.txt

09/09/2004 - FEDORA-2004-297
Assunto: Fedora Core 1: cdrtools.
http://www.security.unicamp.br/docs/bugs/2004/09/v39.txt

08/09/2004 - FEDORA-2004-293
Assunto: Fedora Core 2: kdebase. 
http://www.security.unicamp.br/docs/bugs/2004/09/v37.txt

08/09/2004 - FEDORA-2004-292
Assunto: Fedora Core 1: kdebase. 
http://www.security.unicamp.br/docs/bugs/2004/09/v36.txt

08/09/2004 - FEDORA-2004-291
Assunto: Fedora Core 2: kdelibs. 
http://www.security.unicamp.br/docs/bugs/2004/09/v35.txt

08/09/2004 - FEDORA-2004-290
Assunto: Fedora Core 1: kdelibs. 
http://www.security.unicamp.br/docs/bugs/2004/09/v34.txt

08/09/2004 - FEDORA-2004-294
Assunto: Fedora Core 1: lha. 
http://www.security.unicamp.br/docs/bugs/2004/09/v33.txt

08/09/2004 - FEDORA-2004-295
Assunto: Fedora Core 2: lha. 
http://www.security.unicamp.br/docs/bugs/2004/09/v32.txt

07/09/2004 - FEDORA-2004-283
Assunto: Fedora Core 2: kudzu. 
http://www.security.unicamp.br/docs/bugs/2004/09/v26.txt

07/09/2004 - FEDORA-2004-282
Assunto: Fedora Core 1: kudzu. 
http://www.security.unicamp.br/docs/bugs/2004/09/v25.txt


Gentoo Linux Security Advisory:
- -------------------------------
09/09/2004 - GLSA 200409-14
Assunto: Samba: Remote printing vulnerability. 
http://www.security.unicamp.br/docs/bugs/2004/09/v43.txt

08/09/2004 - GLSA 200409-13
Assunto: LHa: Multiple vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2004/09/v38.txt

08/09/2004 - GLSA 200409-12
Assunto: ImageMagick, imlib, imlib2: BMP decoding buffer overflows. 
http://www.security.unicamp.br/docs/bugs/2004/09/v31.txt

07/09/2004 - GLSA 200409-11
Assunto: star: Suid root vulnerability. 
http://www.security.unicamp.br/docs/bugs/2004/09/v27.txt

06/09/2004 - GLSA 200409-09
Assunto: MIT krb5: Multiple vulnerabilities. 
http://www.security.unicamp.br/docs/bugs/2004/09/v24.txt

03/09/2004 - GLSA 200409-08
Assunto: Ruby: CGI::Session creates files insecurely.
http://www.security.unicamp.br/docs/bugs/2004/09/v17.txt
 

Mandrakelinux Security Update Advisory:
- ---------------------------------------
07/09/2004 - MDKSA-2004:091
Assunto: vulnerabilidade de seguranca no pacote cdrecord. 
http://www.security.unicamp.br/docs/bugs/2004/09/v30.txt

07/09/2004 - MDKSA-2004:090
Assunto: vulnerabilidade de seguranca no pacote zlib. 
http://www.security.unicamp.br/docs/bugs/2004/09/v29.txt

07/09/2004 - MDKSA-2004:089
Assunto: vulnerabilidade de seguranca no pacote imlib2. 
http://www.security.unicamp.br/docs/bugs/2004/09/v28.txt


Slackware Security Advisory:
- ----------------------------
03/09/2004 - SSA:2004-247-01
Assunto: vulnerabilidade de seguranca no pacote kde.
http://www.security.unicamp.br/docs/bugs/2004/09/v21.txt


SUSE Security Announcement:
- ---------------------------
06/09/2004 - SUSE-SA:2004:030
Assunto: vulnerabilidade de seguranca no pacote apache2. 
http://www.security.unicamp.br/docs/bugs/2004/09/v23.txt


US-CERT Technical Cyber Security Alert:
- ---------------------------------------
03/09/2004 - TA04-247A
Assunto: Vulnerabilities in MIT Kerberos 5.
http://www.security.unicamp.br/docs/bugs/2004/09/v43.txt


- --
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - UNICAMP
mailto:security at unicamp.br
http://www.security.unicamp.br
GnuPG Public Key: http://www.security.unicamp.br/security.asc

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (FreeBSD)

iD8DBQFBQfMm/UMb1l3gm8IRAoDmAKCNTTfpWMOA/I4f97xWasjEDYqPiwCg0yx6
FBHDKntLOrPeuv0pC1btn1I=
=8OKq
-----END PGP SIGNATURE-----


From security em unicamp.br  Tue Sep 14 11:02:46 2004
From: security em unicamp.br (CSIRT - UNICAMP)
Date: Tue, 14 Sep 2004 11:02:46 -0300
Subject: [SECURITY-L] Vulnerabilidades de seguranca
Message-ID: <20040914140245.GC24282@unicamp.br>


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Srs. Usuarios,

Atualizamos o site do CSIRT (Computer Security Incident Response Team)
da Unicamp com os seguintes boletins de vulnerabilidades:


Anúncio de Segurança do Conectiva Linux:
- ----------------------------------------
13/09/2004 - CLA-2004:865
Assunto: Correções para vulnerabilidades de negação de serviço no pacote zlib.
http://www.security.unicamp.br/docs/bugs/2004/09/v53.txt

13/09/2004 - CLA-2004:863
Assunto: Correções para falhas de segurança múltiplas no pacote kde. 
http://www.security.unicamp.br/docs/bugs/2004/09/v52.txt

10/09/2004 - CLA-2004:863
Assunto: Correção para vulnerabilidade de estouro de buffer no pacote wv. 
http://www.security.unicamp.br/docs/bugs/2004/09/v48.txt


Fedora Update Notification:
- ---------------------------
13/09/2004 - FEDORA-2004-305
Assunto: Fedora Core 2: samba. 
http://www.security.unicamp.br/docs/bugs/2004/09/v56.txt

13/09/2004 - FEDORA-2004-304
Assunto: Fedora Core 1: samba. 
http://www.security.unicamp.br/docs/bugs/2004/09/v55.txt


Gentoo Linux Security Advisory:
- -------------------------------
13/09/2004 - GLSA 200409-16
Assunto: Samba: Denial of Service vulnerabilities. 
http://www.security.unicamp.br/docs/bugs/2004/09/v50.txt

12/09/2004 - GLSA 200409-15
Assunto: Webmin, Usermin: Multiple vulnerabilities in Usermin. 
http://www.security.unicamp.br/docs/bugs/2004/09/v49.txt

10/09/2004 - GLSA 200409-14:02
Assunto: Samba: Remote printing non-vulnerability.
http://www.security.unicamp.br/docs/bugs/2004/09/v45.txt


Mandrakelinux Security Update Advisory:
- ---------------------------------------
13/09/2004 - MDKSA-2004:092
Assunto: vulnerabilidade de seguranca no pacote samba. 
http://www.security.unicamp.br/docs/bugs/2004/09/v54.txt


OpenPKG Security Advisory:
- --------------------------
13/09/2004 - OpenPKG-SA-2004.039
Assunto: vulnerabilidade de seguranca no pacote kerberos.
http://www.security.unicamp.br/docs/bugs/2004/09/v51.txt


Slackware Security Advisory:
- ----------------------------
13/09/2004 - SSA:2004-257-01
Assunto: samba DoS. 
http://www.security.unicamp.br/docs/bugs/2004/09/v57.txt


- --
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - UNICAMP
mailto:security at unicamp.br
http://www.security.unicamp.br
GnuPG Public Key: http://www.security.unicamp.br/security.asc

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (FreeBSD)

iD8DBQFBRvnk/UMb1l3gm8IRAntdAJ9L0Yi+W1cFEJQNYVNsqjgfqGChGwCeNm/U
MKbi3UD8w14aUg82xTaw4f8=
=BBBU
-----END PGP SIGNATURE-----


From security em unicamp.br  Wed Sep 15 15:47:53 2004
From: security em unicamp.br (CSIRT - UNICAMP)
Date: Wed, 15 Sep 2004 15:47:53 -0300
Subject: [SECURITY-L] Vulnerabilidades de seguranca
Message-ID: <20040915184753.GD356@unicamp.br>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Srs. Usuarios,

Atualizamos o site do CSIRT (Computer Security Incident Response Team)
da Unicamp com os seguintes boletins de vulnerabilidades:


CAIS-Alerta:
- ------------
15/09/2004
Assunto: Vulnerabilidade no processamento de imagens JPEG (MS04-028)
http://www.security.unicamp.br/docs/bugs/2004/09/v68.txt


Debian Security Advisory:
- -------------------------
14/09/2004 - DSA 544-1
Assunto: vulnerabilidade de seguranca no pacote webmin.
http://www.security.unicamp.br/docs/bugs/2004/09/v59.txt


Fedora Update Notification:
- ---------------------------
15/09/2004 - FEDORA-2004-289
Assunto: Fedora Core 2: gtk2. 
http://www.security.unicamp.br/docs/bugs/2004/09/v67.txt

15/09/2004 - FEDORA-2004-287
Assunto: Fedora Core 2: gdk-pixbuf. 
http://www.security.unicamp.br/docs/bugs/2004/09/v66.txt

15/09/2004 - FEDORA-2004-286
Assunto: Fedora Core 1: gdk-pixbuf. 
http://www.security.unicamp.br/docs/bugs/2004/09/v64.txt


Gentoo Linux Security Advisory:
- -------------------------------
14/09/2004 - GLSA 200409-18
Assunto: cdrtools: Local root vulnerability in cdrecord if set SUID root. 
http://www.security.unicamp.br/docs/bugs/2004/09/v61.txt

14/09/2004 - GLSA 200409-17
Assunto: SUS: Local root vulnerability. 
http://www.security.unicamp.br/docs/bugs/2004/09/v60.txt


Microsoft Security Bulletins:
- -----------------------------
14/09/2004 - Microsoft Security Bulletin Re-release, September 2004
http://www.security.unicamp.br/docs/bugs/2004/09/v62.txt


OpenPKG Security Advisory:
- --------------------------
15/09/2004 - OpenPKG-SA-2004.040
Assunto: vulnerabilidade de seguranca no pacote samba.
http://www.security.unicamp.br/docs/bugs/2004/09/v63.txt


Trustix Secure Linux Security Advisory:
- ---------------------------------------
14/09/2004 - #2004-0046
Assunto: vulnerabilidade de seguranca nos pacotes kernel, samba, swup. 
http://www.security.unicamp.br/docs/bugs/2004/09/v58.txt


- --
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - UNICAMP
mailto:security at unicamp.br
http://www.security.unicamp.br
GnuPG Public Key: http://www.security.unicamp.br/security.asc

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (FreeBSD)

iD8DBQFBSI5O/UMb1l3gm8IRAgGBAKCrAEgEWWw+mLpqog25FsMzAErGCwCdGLnn
Fvr7q/ndbkZ9YC2qHXiw1pE=
=gVEk
-----END PGP SIGNATURE-----


From security em unicamp.br  Thu Sep 16 11:15:23 2004
From: security em unicamp.br (CSIRT - UNICAMP)
Date: Thu, 16 Sep 2004 11:15:23 -0300
Subject: [SECURITY-L] Vulnerabilidades de seguranca
Message-ID: <20040916141516.GA5129@unicamp.br>


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Srs. Usuarios,

Atualizamos o site do CSIRT (Computer Security Incident Response Team)
da Unicamp com os seguintes boletins de vulnerabilidades:


CAIS-Alerta:
- ------------
15/09/2004
Assunto: Vulnerabilidade no conversor WordPerfect pode permitir execucao 
de codigo arbitrario (MS04-027). 
http://www.security.unicamp.br/docs/bugs/2004/09/v75.txt


Debian Security Advisory:
- -------------------------
15/09/2004 - DSA 545-1
Assunto: vulnerabilidade de seguranca no pacote cupsys. 
http://www.security.unicamp.br/docs/bugs/2004/09/v74.txt


Mandrakelinux Security Update Advisory:
- ---------------------------------------
15/09/2004 - MDKSA-2004:095
Assunto: vulnerabilidade de seguranca no pacote gdk-pixbuf. 
http://www.security.unicamp.br/docs/bugs/2004/09/v76.txt

15/09/2004 - MDKSA-2004:094
Assunto: vulnerabilidade de seguranca no pacote printer-drivers. 
http://www.security.unicamp.br/docs/bugs/2004/09/v73.txt

15/09/2004 - MDKSA-2004:093
Assunto: vulnerabilidade de seguranca no pacote squid. 
http://www.security.unicamp.br/docs/bugs/2004/09/v72.txt


OpenPKG Security Advisory:
- --------------------------
15/09/2004 - OpenPKG-SA-2004.042
Assunto: vulnerabilidade de seguranca no pacote aspell. 
http://www.security.unicamp.br/docs/bugs/2004/09/v69.txt


SUSE Security Announcement:
- ---------------------------
15/09/2004 - SUSE-SA:2004:032
Assunto: vulnerabilidade de seguranca no pacote apache2. 
http://www.security.unicamp.br/docs/bugs/2004/09/v71.txt

15/09/2004 - SUSE-SA:2004:031
Assunto: vulnerabilidade de seguranca no pacote cups. 
http://www.security.unicamp.br/docs/bugs/2004/09/v70.txt


- --
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - UNICAMP
mailto:security at unicamp.br
http://www.security.unicamp.br
GnuPG Public Key: http://www.security.unicamp.br/security.asc

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (FreeBSD)

iD8DBQFBSZyd/UMb1l3gm8IRAq+XAKDBEeVY+wqmVmenMFz4eXpTlisDlQCgn/4w
m8EBLJH9IdpkjMGRqnH1SJY=
=vA5Y
-----END PGP SIGNATURE-----


From security em unicamp.br  Mon Sep 20 16:19:27 2004
From: security em unicamp.br (CSIRT - UNICAMP)
Date: Mon, 20 Sep 2004 16:19:27 -0300
Subject: [SECURITY-L] Vulnerabilidades de seguranca
Message-ID: <20040920191927.GF6792@unicamp.br>


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Srs. Usuarios,

Atualizamos o site do CSIRT (Computer Security Incident Response Team)
da Unicamp com os seguintes boletins de vulnerabilidades:


Debian Security Advisory:
- -------------------------
16/09/2004 - DSA 548-1
Assunto: vulnerabilidade de seguranca no pacote imlib. 
http://www.security.unicamp.br/docs/bugs/2004/09/v85.txt

16/09/2004 - DSA 547-1
Assunto: vulnerabilidade de seguranca no pacote imagemagic. 
http://www.security.unicamp.br/docs/bugs/2004/09/v82.txt

16/09/2004 - DSA 546-1
Assunto: vulnerabilidade de seguranca no pacote gdk-pixbuf. 
http://www.security.unicamp.br/docs/bugs/2004/09/v81.txt


Fedora Update Notification:
- ---------------------------
16/09/2004 - FEDORA-2004-308
Assunto: Fedora Core 2: apr-util. 
http://www.security.unicamp.br/docs/bugs/2004/09/v84.txt

16/09/2004 - FEDORA-2004-307
Assunto: Fedora Core 1: apr-util. 
http://www.security.unicamp.br/docs/bugs/2004/09/v83.txt


FreeBSD Security Advisory:
- --------------------------
19/09/2004 - FreeBSD-SA-04:14
Assunto: vulnerabilidade de seguranca no pacote cvs.
http://www.security.unicamp.br/docs/bugs/2004/09/v90.txt


Gentoo Linux Security Advisory:
- -------------------------------
16/09/2004 - GLSA 200409-19
Assunto: Heimdal: ftpd root escalation.
http://www.security.unicamp.br/docs/bugs/2004/09/v80.txt


Mandrakelinux Security Update Advisory:
- ---------------------------------------
17/09/2004 - MDKSA-2004:095-1
Assunto: vulnerabilidade de seguranca no pacote gdk-pixbuf/gtk+2. 
http://www.security.unicamp.br/docs/bugs/2004/09/v89.txt

15/09/2004 - MDKSA-2004:098
Assunto: vulnerabilidade de seguranca no pacote libxpm4. 
http://www.security.unicamp.br/docs/bugs/2004/09/v79.txt

15/09/2004 - MDKSA-2004:097
Assunto: vulnerabilidade de seguranca no pacote cups. 
http://www.security.unicamp.br/docs/bugs/2004/09/v78.txt

15/09/2004 - MDKSA-2004:096
Assunto: vulnerabilidade de seguranca no pacote apache2. 
http://www.security.unicamp.br/docs/bugs/2004/09/v77.txt


Trustix Secure Linux Security Advisory:
- ---------------------------------------
16/09/2004 - #2004-0047
Assunto: vulnerabilidade de seguranca nos pacotes apache, cups, 
foomatic-filters, iptables, squid. 
http://www.security.unicamp.br/docs/bugs/2004/09/v86.txt


US-CERT Technical Cyber Security Alert:
- ---------------------------------------
17/09/2004 - TA04-261A
Assunto: Multiple vulnerabilities in Mozilla products. 
http://www.security.unicamp.br/docs/bugs/2004/09/v88.txt

16/09/2004 - TA04-260A
Assunto: Microsoft Windows JPEG component buffer overflow. 
http://www.security.unicamp.br/docs/bugs/2004/09/v87.txt


- --
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - UNICAMP
mailto:security at unicamp.br
http://www.security.unicamp.br
GnuPG Public Key: http://www.security.unicamp.br/security.asc

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (FreeBSD)

iD8DBQFBTy0J/UMb1l3gm8IRAsQKAJwPZNpsYw3jvLgLBPINKUFfonc1BACfX46p
7DWNM2Uzwe4bnIccPmvEW20=
=TgGc
-----END PGP SIGNATURE-----


From security em unicamp.br  Thu Sep 23 15:00:57 2004
From: security em unicamp.br (CSIRT - UNICAMP)
Date: Thu, 23 Sep 2004 15:00:57 -0300
Subject: [SECURITY-L] Vulnerabilidades de seguranca
Message-ID: <20040923180057.GB12158@unicamp.br>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Srs. Usuarios,

Atualizamos o site do CSIRT (Computer Security Incident Response Team)
da Unicamp com os seguintes boletins de vulnerabilidades:


Anúncio de Segurança do Conectiva Linux:
- ----------------------------------------
23/09/2004 - CLA-2004:868 
Assunto: Vulnerabilidades diversas no apache, mod_ssl e mod_dav.
http://www.security.unicamp.br/docs/bugs/2004/09/v111.txt

22/09/2004 - CLA-2004:867
Assunto: Correção para vulnerabilidade de negação de serviço no SpamAssassin.
http://www.security.unicamp.br/docs/bugs/2004/09/v102.txt

22/09/2004 - CLA-2004:866
Assunto: Correções para vulnerabilidades do leitor de imagens no pacote qt3. 
http://www.security.unicamp.br/docs/bugs/2004/09/v101.txt


CAIS-Alerta:
- ------------
23/09/2004
Assunto: Atualizacao do Boletim de Seguranca Microsoft MS04-028. 
http://www.security.unicamp.br/docs/bugs/2004/09/v110.txt

20/09/2004
Assunto: Multiplas vulnerabilidades nos produtos Mozilla (TA04-261A). 
http://www.security.unicamp.br/docs/bugs/2004/09/v95.txt


Debian Security Advisory:
- -------------------------
22/09/2004 - DSA 552-1
Assunto: vulnerabilidade de seguranca no pacote imlib2. 
http://www.security.unicamp.br/docs/bugs/2004/09/v103.txt

21/09/2004 - DSA 551-1
Assunto: vulnerabilidade de seguranca no pacote lukemftpd. 
http://www.security.unicamp.br/docs/bugs/2004/09/v97.txt

20/09/2004 - DSA 550-1
Assunto: vulnerabilidade de seguranca no pacote wv. 
http://www.security.unicamp.br/docs/bugs/2004/09/v93.txt


Fedora Update Notification:
- ---------------------------
21/09/2004 - FEDORA-2004-303
Assunto: Fedora Core 2: foomatic. 
http://www.security.unicamp.br/docs/bugs/2004/09/v100.txt


Gentoo Linux Security Advisory:
- -------------------------------
22/09/2004 - GLSA 200409-30
Assunto: xine-lib: Multiple vulnerabilities. 
http://www.security.unicamp.br/docs/bugs/2004/09/v108.txt

21/09/2004 - GLSA 200409-28
Assunto: GTK+ 2, gdk-pixbuf: Multiple image decoding vulnerabilities. 
http://www.security.unicamp.br/docs/bugs/2004/09/v99.txt

21/09/2004 - GLSA 200409-27
Assunto: glFTPd: Local buffer overflow vulnerability. 
http://www.security.unicamp.br/docs/bugs/2004/09/v98.txt

20/09/2004 - GLSA 200409-26
Assunto: Mozilla, Firefox, Thunderbird, Epiphany: New releases fix 
vulnerabilities. 
http://www.security.unicamp.br/docs/bugs/2004/09/v96.txt

20/09/2004 - GLSA 200409-25
Assunto: CUPS: Denial of service vulnerability. 
http://www.security.unicamp.br/docs/bugs/2004/09/v94.txt

20/09/2004 - GLSA 200409-24
Assunto: Foomatic: Arbitrary command execution in foomatic-rip filter.
http://www.security.unicamp.br/docs/bugs/2004/09/v92.txt


Mandrakelinux Security Update Advisory:
- ---------------------------------------
22/09/2004 - MDKSA-2004:100
Assunto: vulnerabilidade de seguranca no pacote mpg123.
http://www.security.unicamp.br/docs/bugs/2004/09/v109.txt


Slackware Security Advisory:
- ----------------------------
22/09/2004 - SSA:2004-266-04
Assunto: vulnerabilidade de seguranca no pacote xine-lib. 
http://www.security.unicamp.br/docs/bugs/2004/09/v107.txt

22/09/2004 - SSA:2004-266-03
Assunto: vulnerabilidade de seguranca no pacote Mozilla.
http://www.security.unicamp.br/docs/bugs/2004/09/v106.txt

22/09/2004 - SSA:2004-266-02
Assunto: GTK+ image loading flaws. 
http://www.security.unicamp.br/docs/bugs/2004/09/v105.txt

22/09/2004 - SSA:2004-266-01
Assunto: CUPS DoS. 
http://www.security.unicamp.br/docs/bugs/2004/09/v104.txt


- --
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - UNICAMP
mailto:security at unicamp.br
http://www.security.unicamp.br
GnuPG Public Key: http://www.security.unicamp.br/security.asc

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (FreeBSD)

iD8DBQFBUw9I/UMb1l3gm8IRAgFtAJ0ZI9ihvNypwNXmlOZ/WHCmk6JmsgCg38TY
Cr6uPftd1tN14RMufu4B/oE=
=umqB
-----END PGP SIGNATURE-----


From security em unicamp.br  Thu Sep 30 14:08:28 2004
From: security em unicamp.br (CSIRT - UNICAMP)
Date: Thu, 30 Sep 2004 14:08:28 -0300
Subject: [SECURITY-L] Vulnerabilidades de seguranca
Message-ID: <20040930170828.GD21207@unicamp.br>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Srs. Usuarios,

Atualizamos o site do CSIRT (Computer Security Incident Response Team)
da Unicamp com os seguintes boletins de vulnerabilidades:


Anúncio de Segurança do Conectiva Linux:
- ----------------------------------------
28/09/2004 - CLA-2004:870 - imlib 
Assunto: Correcao para um estouro de buffer na imlib e na imlib2.
http://www.security.unicamp.br/docs/bugs/2004/09/v125.txt

27/09/2004 - CLA-2004:869
Assunto: Correcao para vulnerabilidade do kernel. 
http://www.security.unicamp.br/docs/bugs/2004/09/v121.txt


Debian Security Advisory:
- -------------------------
27/09/2004 - DSA 554-1
Assunto: vulnerabilidade de seguranca no pacote sendmail. 
http://www.security.unicamp.br/docs/bugs/2004/09/v122.txt


Fedora Legacy Update Advisory:
- ------------------------------
29/09/2004 - FLSA:1552
Assunto: Updated cadaver resolves security vulnerabilities. 
http://www.security.unicamp.br/docs/bugs/2004/09/v129.txt

29/09/2004 - FLSA:1468
Assunto: Updated tcpdump resolves security vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2004/09/v128.txt


Fedora Update Notification:
- ---------------------------
28/09/2004 - FEDORA-2004-275
Assunto: Fedora Core 2: cups. 
http://www.security.unicamp.br/docs/bugs/2004/09/v126.txt

23/09/2004 - FEDORA-2004-318
Assunto: Fedora Core 2: subversion. 
http://www.security.unicamp.br/docs/bugs/2004/09/v119.txt

23/09/2004 - FEDORA-2004-313
Assunto: Fedora Core 2: httpd. 
http://www.security.unicamp.br/docs/bugs/2004/09/v117.txt


Gentoo Linux Security Advisory:
- -------------------------------
29/09/2004 - GLSA 200409-35
Assunto: Subversion: Metadata information leak.
http://www.security.unicamp.br/docs/bugs/2004/09/v130.txt

27/09/2004 - GLSA 200409-34
Assunto: X.org, XFree86: Integer and stack overflows in libXpm. 
http://www.security.unicamp.br/docs/bugs/2004/09/v120.txt

23/09/2004 - GLSA 200409-32
Assunto: getmail: Filesystem overwrite vulnerability. 
http://www.security.unicamp.br/docs/bugs/2004/09/v118.txt

23/09/2004 - GLSA 200409-31
Assunto: jabberd 1.x: Denial of Service vulnerability. 
http://www.security.unicamp.br/docs/bugs/2004/09/v115.txt

22/09/2004 - GLSA 200409-29
Assunto: FreeRADIUS: Multiple Denial of Service vulnerabilities. 
http://www.security.unicamp.br/docs/bugs/2004/09/v112.txt


HP Security Bulletin:
- ---------------------
29/09/2004 - HPSBST01071
Assunto: SSRT4794 rev.0 HP StorageWorks Command View XP access restriction bypass. 
http://www.security.unicamp.br/docs/bugs/2004/09/v127.txt


Mandrakelinux Security Update Advisory:
- ---------------------------------------
27/09/2004 - MDKSA-2004:103
Assunto: vulnerabilidade de seguranca no pacote OpenOffice.org. 
http://www.security.unicamp.br/docs/bugs/2004/09/v124.txt

27/09/2004 - MDKSA-2004:011-1
Assunto: vulnerabilidade de seguranca no pacote netpbm. 
http://www.security.unicamp.br/docs/bugs/2004/09/v123.txt

22/09/2004 - MDKSA-2004:102
Assunto: vulnerabilidade de seguranca no pacote ImageMagick.
http://www.security.unicamp.br/docs/bugs/2004/09/v114.txt

22/09/2004 - MDKSA-2004:101
Assunto: vulnerabilidade de seguranca no pacote webmin. 
http://www.security.unicamp.br/docs/bugs/2004/09/v113.txt


Trustix Secure Linux Security Advisory:
- ---------------------------------------
23/09/2004 - #2004-0049
Assunto: vulnerabilidade de seguranca no pacote apache. 
http://www.security.unicamp.br/docs/bugs/2004/09/v116.txt


- --
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - UNICAMP
mailto:security at unicamp.br
http://www.security.unicamp.br
GnuPG Public Key: http://www.security.unicamp.br/security.asc

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (FreeBSD)

iD8DBQFBXD1w/UMb1l3gm8IRAiQSAKCEa5i+54gyn85iT1bOCv6sgEFNggCgvemw
G3EsTeQOW+xQ7NkS1yro3UU=
=RDhX
-----END PGP SIGNATURE-----