From security em unicamp.br Fri Apr 1 16:42:11 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Fri, 1 Apr 2005 16:42:11 -0300 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20050401194210.GB69159@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Anúncio de Segurança do Conectiva Linux: ======================================== 31/03/2005 - CLA-2005:945 Assunto: Correções para o kernel. http://www.security.unicamp.br/docs/bugs/2005/03/v115.txt 28/03/2005 - CLA-2005:942 Assunto: Correções para falhas de segurança no ethereal. http://www.security.unicamp.br/docs/bugs/2005/03/v114.txt Debian Security Advisory: ========================= 31/03/2005 - DSA 701-1 Assunto: vulnerabilidade de seguranca no pacote samba. http://www.security.unicamp.br/docs/bugs/2005/03/v107.txt 30/03/2005 - DSA 700-1 Assunto: vulnerabilidade de seguranca no pacote mailreader. http://www.security.unicamp.br/docs/bugs/2005/03/v106.txt 29/03/2005 - DSA 699-1 Assunto: vulnerabilidade de seguranca no pacote netkit-telnet-ssl. http://www.security.unicamp.br/docs/bugs/2005/03/v105.txt 29/03/2005 - DSA 698-1 Assunto: vulnerabilidade de seguranca no pacote mc. http://www.security.unicamp.br/docs/bugs/2005/03/v104.txt 29/03/2005 - DSA 697-1 Assunto: vulnerabilidade de seguranca no pacote netkit-telnet. http://www.security.unicamp.br/docs/bugs/2005/03/v103.txt Fedora Legacy Update Advisory: ============================== 24/03/2005 - FLSA:2268 Assunto: Updated spamassassin package fixes security issues. http://www.security.unicamp.br/docs/bugs/2005/03/v100.txt 24/03/2005 - FLSA:2129 Assunto: Updated mysql packages fix security issues. http://www.security.unicamp.br/docs/bugs/2005/03/v99.txt 24/03/2005 - FLSA:2155 Assunto: Updated sharutils package fixes security issues. http://www.security.unicamp.br/docs/bugs/2005/03/v98.txt Fedora Update Notification: =========================== 29/03/2005 - FEDORA-2005-272 Assunto: Fedora Core 2: xorg-x11. http://www.security.unicamp.br/docs/bugs/2005/03/v122.txt 29/03/2005 - FEDORA-2005-273 Assunto: Fedora Core 3: xorg-x11. http://www.security.unicamp.br/docs/bugs/2005/03/v121.txt 29/03/2005 - FEDORA-2005-270 Assunto: Fedora Core 3: krb5. http://www.security.unicamp.br/docs/bugs/2005/03/v120.txt 29/03/2005 - FEDORA-2005-269 Assunto: Fedora Core 2: krb5. http://www.security.unicamp.br/docs/bugs/2005/03/v119.txt 28/03/2005 - FEDORA-2005-259 Assunto: Fedora Core 2: squirrelmail. http://www.security.unicamp.br/docs/bugs/2005/03/v118.txt 28/03/2005 - FEDORA-2005-260 Assunto: Fedora Core 3: squirrelmail. http://www.security.unicamp.br/docs/bugs/2005/03/v117.txt 28/03/2005 - FEDORA-2005-262 Assunto: Fedora Core 2: kernel. http://www.security.unicamp.br/docs/bugs/2005/03/v116.txt 25/03/2005 - FEDORA-2005-251 Assunto: Fedora Core 2: devhelp. http://www.security.unicamp.br/docs/bugs/2005/03/v113.txt 25/03/2005 - FEDORA-2005-253 Assunto: Fedora Core 2: epiphany. http://www.security.unicamp.br/docs/bugs/2005/03/v112.txt 25/03/2005 - FEDORA-2005-248 Assunto: Fedora Core 2: mozilla. http://www.security.unicamp.br/docs/bugs/2005/03/v86.txt 23/03/2005 - FEDORA-2005-255 Assunto: Fedora Core 3: evolution. http://www.security.unicamp.br/docs/bugs/2005/03/v85.txt 23/03/2005 - FEDORA-2005-254 Assunto: Fedora Core 3: epiphany. http://www.security.unicamp.br/docs/bugs/2005/03/v84.txt 23/03/2005 - FEDORA-2005-252 Assunto: Fedora Core 3: devhelp. http://www.security.unicamp.br/docs/bugs/2005/03/v83.txt 23/03/2005 - FEDORA-2005-249 Assunto: Fedora Core 3: mozilla. http://www.security.unicamp.br/docs/bugs/2005/03/v82.txt 23/03/2005 - FEDORA-2005-247 Assunto: Fedora Core 3: thunderbird. http://www.security.unicamp.br/docs/bugs/2005/03/v81.txt 23/03/2005 - FEDORA-2005-246 Assunto: Fedora Core 3: firefox. http://www.security.unicamp.br/docs/bugs/2005/03/v80.txt 23/03/2005 - FEDORA-2005-245 Assunto: Fedora Core 3: kdelibs. http://www.security.unicamp.br/docs/bugs/2005/03/v79.txt 23/03/2005 - FEDORA-2005-244 Assunto: Fedora Core 2: kdelibs. http://www.security.unicamp.br/docs/bugs/2005/03/v78.txt 22/03/2005 - FEDORA-2005-242 Assunto: Fedora Core 3: mailman. http://www.security.unicamp.br/docs/bugs/2005/03/v77.txt 22/03/2005 - FEDORA-2005-241 Assunto: Fedora Core 2: mailman. http://www.security.unicamp.br/docs/bugs/2005/03/v76.txt FreeBSD Security Advisory: ========================== 28/03/2005 - FreeBSD-SA-05:01 Assunto: telnet client buffer overflows. http://www.security.unicamp.br/docs/bugs/2005/03/v102.txt Gentoo Linux Security Advisory: =============================== 31/03/2005 - GLSA 200503-36 Assunto: netkit-telnetd: Buffer overflow. http://www.security.unicamp.br/docs/bugs/2005/03/v96.txt 30/03/2005 - GLSA 200503-35 Assunto: Smarty: Template vulnerability. http://www.security.unicamp.br/docs/bugs/2005/03/v95.txt 28/03/2005 - GLSA 200503-34 Assunto: mpg321: Format string vulnerability. http://www.security.unicamp.br/docs/bugs/2005/03/v94.txt 25/03/2005 - GLSA 200503-33 Assunto: IPsec-Tools: racoon Denial of Service. http://www.security.unicamp.br/docs/bugs/2005/03/v93.txt 25/03/2005 - GLSA 200503-30 Assunto: Mozilla Suite: Multiple vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/03/v92.txt 24/03/2005 - GLSA 200503-29 Assunto: GnuPG: OpenPGP protocol attack. http://www.security.unicamp.br/docs/bugs/2005/03/v91.txt 24/03/2005 - GLSA 200503-28 Assunto: Sun Java: Web Start argument injection vulnerability. http://www.security.unicamp.br/docs/bugs/2005/03/v90.txt Mandrakelinux Security Update Advisory: ======================================= 31/03/2005 - MDKSA-2005:064 Assunto: vulnerabilidade de seguranca no pacote libexif. http://www.security.unicamp.br/docs/bugs/2005/03/v111.txt 31/03/2005 - MDKSA-2005:063 Assunto: vulnerabilidade de seguranca no pacote htdig. http://www.security.unicamp.br/docs/bugs/2005/03/v110.txt 31/03/2005 - MDKSA-2005:062 Assunto: vulnerabilidade de seguranca no pacote ipsec-tools. http://www.security.unicamp.br/docs/bugs/2005/03/v109.txt 29/03/2005 - MDKSA-2005:061 Assunto: vulnerabilidade de seguranca no pacote krb5. http://www.security.unicamp.br/docs/bugs/2005/03/v108.txt Slackware Security Advisory: ============================ 27/03/2005 - SSA:2005-085-01 Assunto: vulnerabilidade de seguranca nos pacotes Mozilla/Firefox/Thunderbird. http://www.security.unicamp.br/docs/bugs/2005/03/v101.txt SUSE Security Announcement: =========================== 24/03/2005 - SUSE-SA:2005:019 Assunto: vulnerabilidade de seguranca no pacote mysql. http://www.security.unicamp.br/docs/bugs/2005/03/v89.txt 24/03/2005 - SUSE-SA:2005:018 Assunto: vulnerabilidade de seguranca no kernel. http://www.security.unicamp.br/docs/bugs/2005/03/v88.txt 23/03/2005 - SUSE-SA:2005:017 Assunto: vulnerabilidade de seguranca no pacote ImageMagick. http://www.security.unicamp.br/docs/bugs/2005/03/v87.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (FreeBSD) iD8DBQFCTaPu/UMb1l3gm8IRAqxDAKD1unZQ/ZFVmixe+8Bw/ROPdAjo/wCfaUMw XSxONY3HGPnK1PyONAGGfoc= =NimB -----END PGP SIGNATURE----- From security em unicamp.br Fri Apr 8 16:25:21 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Fri, 8 Apr 2005 16:25:21 -0300 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20050408192521.GA4677@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Cisco Security Advisory: ======================== 30/03/2005 Assunto: Cisco VPN 3000 Concentrator Vulnerable to Crafted SSL attack. http://www.security.unicamp.br/docs/bugs/2005/03/v133.txt Fedora Update Notification: =========================== 07/04/2005 - FEDORA-2005-310 Assunto: Fedora Core 2: gftp. http://www.security.unicamp.br/docs/bugs/2005/04/v5.txt 07/04/2005 - FEDORA-2005-309 Assunto: Fedora Core 3: gftp. http://www.security.unicamp.br/docs/bugs/2005/04/v4.txt 05/04/2005 - FEDORA-2005-298 Assunto: Fedora Core 2: gaim. http://www.security.unicamp.br/docs/bugs/2005/04/v3.txt 01/04/2005 - FEDORA-2005-281 Assunto: Fedora Core 3: sharutils. http://www.security.unicamp.br/docs/bugs/2005/04/v2.txt 01/04/2005 - FEDORA-2005-280 Assunto: Fedora Core 2: sharutils. http://www.security.unicamp.br/docs/bugs/2005/04/v1.txt 30/03/2005 - FEDORA-2005-268 Assunto: Fedora Core 3: gtk2. http://www.security.unicamp.br/docs/bugs/2005/03/v132.txt 30/03/2005 - FEDORA-2005-267 Assunto: Fedora Core 2: gtk2. http://www.security.unicamp.br/docs/bugs/2005/03/v131.txt 30/03/2005 - FEDORA-2005-266 Assunto: Fedora Core 3: gdk-pixbuf. http://www.security.unicamp.br/docs/bugs/2005/03/v130.txt 30/03/2005 - FEDORA-2005-265 Assunto: Fedora Core 2: gdk-pixbuf. http://www.security.unicamp.br/docs/bugs/2005/03/v129.txt 30/03/2005 - FEDORA-2005-235 Assunto: Fedora Core 3: ImageMagick. http://www.security.unicamp.br/docs/bugs/2005/03/v128.txt 30/03/2005 - FEDORA-2005-234 Assunto: Fedora Core 2: ImageMagick. http://www.security.unicamp.br/docs/bugs/2005/03/v127.txt 30/03/2005 - FEDORA-2005-277 Assunto: Fedora Core 2: telnet. http://www.security.unicamp.br/docs/bugs/2005/03/v126.txt 30/03/2005 - FEDORA-2005-276 Assunto: Fedora Core 3: squid. http://www.security.unicamp.br/docs/bugs/2005/03/v125.txt 30/03/2005 - FEDORA-2005-275 Assunto: Fedora Core 2: squid. http://www.security.unicamp.br/docs/bugs/2005/03/v124.txt 30/03/2005 - FEDORA-2005-274 Assunto: Fedora Core 3: telnet. http://www.security.unicamp.br/docs/bugs/2005/03/v123.txt Gentoo Linux Security Advisory: =============================== 02/04/2005 - GLSA 200504-02 Assunto: Sylpheed, Sylpheed-claws: Buffer overflow on message display. http://www.security.unicamp.br/docs/bugs/2005/04/v7.txt 01/04/2005 - GLSA 200504-01 Assunto: telnet-bsd: Multiple buffer overflows. http://www.security.unicamp.br/docs/bugs/2005/04/v6.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (FreeBSD) iD8DBQFCVtp9/UMb1l3gm8IRAvSSAKDKWVSuwecRhjbSUjE1JRdTu0GC7gCg73qf K1HuDUlUnQJnkgtlQj4nOxM= =EYt2 -----END PGP SIGNATURE----- From security em unicamp.br Wed Apr 13 15:33:12 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Wed, 13 Apr 2005 15:33:12 -0300 Subject: [SECURITY-L] CAIS-Alerta: Vulnerabilidade no Shell do Windows (MS05-016) Message-ID: <20050413183312.GA5209@unicamp.br> ----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca ----- From: Centro de Atendimento a Incidentes de Seguranca Subject: CAIS-Alerta: Vulnerabilidade no Shell do Windows (MS05-016) To: rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br Date: Wed, 13 Apr 2005 11:24:03 -0300 (BRST) -----BEGIN PGP SIGNED MESSAGE----- Prezados, O CAIS esta' repassando o alerta da Microsoft, intitulado "MS05-016 - Vulnerability in Windows Shell that Could Allow Remote Code Execution (893086)", que trata de vulnerabilidades no Shell do Windows. O usuario de um sistema vulneravel precisa abrir um arquivo malicioso para que esta vulnerabilidade seja explorada. Visualizar uma mensagem de e-mail, mesmo que seja usando o MS Word como editor de e-mail para o MS Outlook, nao expoe o sistema a esta vulnerabilidade. Caso um usuario opere o sistema com direitos de administrador, um atacante que consiga explorar com sucesso esta vulnerabilidade podera' obter controle total sobre sistema afetado. Sistemas afetados: . Microsoft Windows 2000 Service Pack 3 . Microsoft Windows 2000 Service Pack 4 . Microsoft Windows XP Service Pack 1 . Microsoft Windows XP Service Pack 2 . Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) . Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) . Microsoft Windows Server 2003 . Microsoft Windows Server 2003 para sistemas baseados em Itanium . Microsoft Windows 98 . Microsoft Windows 98 Second Edition (SE) . Microsoft Windows Millennium Edition (ME) Sistemas nao afetados: . Microsoft Windows Server 2003 Service Pack 1 . Microsoft Windows Server 2003 com SP1 para sistemas baseados em Itanium . Microsoft Windows Server 2003 x64 Edition . Microsoft Windows XP Professional x64 Edition Correcoes disponiveis: Recomenda-se fazer a atualizacao para as versoes disponiveis em: . Microsoft Windows 2000 Service Pack 3 http://www.microsoft.com/downloads/details.aspx?FamilyId=A7511A19-ADD5-4793-92AC-25E953CE405C . Microsoft Windows 2000 Service Pack 4 http://www.microsoft.com/downloads/details.aspx?FamilyId=A7511A19-ADD5-4793-92AC-25E953CE405C . Microsoft Windows XP Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=51679BB1-A61B-47AC-A943-F9F306EF987B . Microsoft Windows XP Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=51679BB1-A61B-47AC-A943-F9F306EF987B . Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) http://www.microsoft.com/downloads/details.aspx?FamilyId=D513C252-FF70-46E3-BD79-077A336A974D . Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) http://www.microsoft.com/downloads/details.aspx?FamilyId=32ADAB00-6ED3-4418-8539-7FA468AD5DBD . Microsoft Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=F803F008-5EE8-4BBE-8136-BC21708D1025 . Microsoft Windows Server 2003 for Itanium-based Systems http://www.microsoft.com/downloads/details.aspx?FamilyId=32ADAB00-6ED3-4418-8539-7FA468AD5DBD . Microsoft Windows 98 Correcoes nao foram disponibilizadas visto que para este sistema em particular a vulnerabilidade nao foi considerada critica pela Microsoft. Veja a sessao FAQ do boletim original, encontrado na sessao "Mais Informacoes", para mais detalhes. . Microsoft Windows 98 Second Edition (SE) Correcoes nao foram disponibilizadas visto que para este sistema em particular a vulnerabilidade nao foi considerada critica pela Microsoft. Veja a sessao FAQ do boletim original, encontrado na sessao "Mais Informacoes", para mais detalhes. . Microsoft Windows Millennium Edition (ME) Correcoes nao foram disponibilizadas visto que para este sistema em particular a vulnerabilidade nao foi considerada critica pela Microsoft. Veja a sessao FAQ do boletim original, encontrado na sessao "Mais Informacoes", para mais detalhes. Mais informacoes: . MS05-016 - Vulnerability in Windows Shell that Could Allow Remote Code Execution (893086) http://www.microsoft.com/technet/security/Bulletin/MS05-016.mspx . TA05-102A - Multiple Vulnerabilities in Microsoft Windows Components http://www.us-cert.gov/cas/techalerts/TA05-102A.html . Microsoft Brasil Security http://www.microsoft.com/brasil/security . Technet Brasil - Central de Seguranca http://www.technetbrasil.com.br/seguranca Identificador CVE (http://cve.mitre.org): CAN-2005-063 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as ultimas versoes e correcoes oferecidas pelos fabricantes. O CAIS Alerta tambem e' oferecido no formato RSS/RDF: http://www.rnp.br/cais/alertas/rss.xml Atenciosamente, ################################################################ # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) # # Rede Nacional de Ensino e Pesquisa (RNP) # # # # cais em cais.rnp.br http://www.cais.rnp.br # # Tel. 019-37873300 Fax. 019-37873301 # # Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key # ################################################################ -----BEGIN PGP SIGNATURE----- Version: PGP 6.5.8 iQCVAwUBQl0rl+kli63F4U8VAQEcNAQAgsU1Y5MDzdFNc6Ra5k0BJ/4V2YigKcTa Mlk4WgYne43Xw6wLySF9iZW9jQaWRSvOPkCkYmqhGL4yarHQXy1Gn8osxEV4AJ4N 1qk4morRbZFxJJ4x4aKLo4Fn8gScGRDAzdIzyEefk8L5kZB1zuBTaqd5+DFyZUOQ kjknCGl/m64= =EHcO -----END PGP SIGNATURE----- --- Para SAIR da lista rnp-alerta envie uma mensagem em branco para: ----- End forwarded message ----- From security em unicamp.br Wed Apr 13 15:33:39 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Wed, 13 Apr 2005 15:33:39 -0300 Subject: [SECURITY-L] CAIS-Alerta: Vulnerabilidade no Servico de Enfileiramento de Mensagens do Windows (MS05-017) Message-ID: <20050413183338.GB5209@unicamp.br> ----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca ----- From: Centro de Atendimento a Incidentes de Seguranca Subject: CAIS-Alerta: Vulnerabilidade no Servico de Enfileiramento de Mensagens do Windows (MS05-017) To: rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br Date: Wed, 13 Apr 2005 11:25:17 -0300 (BRST) -----BEGIN PGP SIGNED MESSAGE----- Prezados, O CAIS esta' repassando o alerta da Microsoft, intitulado "MS05-017 - Vulnerability in Message Queuing Could Allow Code Execution (892944)", que trata de uma vulnerabilidade recem-descoberta no Servico de Enfileiramento de Mensagens do Windows. A vulnerabilidade presente neste servico permite a execucao remota de codigo no sistema atingido. Um atacante que conseguisse explorar esta vulnerabilidade poderia obter remotamente o controle completo do sistema afetado, sendo capaz de modificar ou apagar dados no computador vulneravel, ou ate' mesmo criar novas contas de usuarios com privilegios totais no sistema. O Componente de Enfileiramento de Mensagens nao e' instalado por padrao em nenhuma das versoes dos sistemas afetados, estando suscetiveis a esta vulnerabilidade somente os sistemas em que este componente tenha sido instalado manualmente. O Sistema de Enfileiramento de Mensagens da Microsoft permite que aplicacoes executadas em diferentes maquinas se comuniquem atraves de redes heterogeneas. Sistemas afetados: . Microsoft Windows 2000 Service Pack 3 . Microsoft Windows 2000 Service Pack 4 . Microsoft Windows XP Service Pack 1 . Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) . Microsoft Windows 98 . Microsoft Windows 98 Second Edition (SE) Correcoes disponiveis: Recomenda-se fazer a atualizacao para as versoes disponiveis em . Microsoft Windows 2000 Service Pack 3 http://www.microsoft.com/downloads/details.aspx?FamilyId=99A8EE12-4BD6-43F5-A43F-124E0E2C2283 . Microsoft Windows 2000 Service Pack 4 http://www.microsoft.com/downloads/details.aspx?FamilyId=99A8EE12-4BD6-43F5-A43F-124E0E2C2283 . Microsoft Windows XP Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=D72B7198-93A8-4652-B505-8E51FC5EEAC3 . Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) http://www.microsoft.com/downloads/details.aspx?FamilyId=9124BA48-73A8-4C94-AA46-CE9A9D1E1198 . Microsoft Windows 98 Correcoes nao foram disponibilizadas visto que para este sistema em particular a vulnerabilidade nao foi considerada critica pela Microsoft. Veja a sessao FAQ do boletim original, encontrado na sessao "Mais Informacoes", para mais detalhes. . Microsoft Windows 98 Second Edition (SE) Correcoes nao foram disponibilizadas visto que para este sistema em particular a vulnerabilidade nao foi considerada critica pela Microsoft. Veja a sessao FAQ do boletim original, encontrado na sessao "Mais Informacoes", para mais detalhes. Mais informacoes: . MS05-017 - Vulnerability in Message Queuing Could Allow Code Execution (892944) http://www.microsoft.com/technet/security/Bulletin/MS05-017.mspx . TA05-102A - Multiple Vulnerabilities in Microsoft Windows Components http://www.us-cert.gov/cas/techalerts/TA05-102A.html . Microsoft Brasil Security http://www.microsoft.com/brasil/security . Technet Brasil - Central de Seguranca http://www.technetbrasil.com.br/seguranca Identificador CVE (http://cve.mitre.org): CAN-2005-0059 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as ultimas versoes e correcoes oferecidas pelos fabricantes. O CAIS Alerta tambem e' oferecido no formato RSS/RDF: http://www.rnp.br/cais/alertas/rss.xml Atenciosamente, ################################################################ # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) # # Rede Nacional de Ensino e Pesquisa (RNP) # # # # cais em cais.rnp.br http://www.cais.rnp.br # # Tel. 019-37873300 Fax. 019-37873301 # # Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key # ################################################################ -----BEGIN PGP SIGNATURE----- Version: PGP 6.5.8 iQCVAwUBQl0r1ekli63F4U8VAQEk6gQArgY28ZsjoWnXqBKlo54MXK/fqjgoSFfw PfitXHfOggT/5leAZNzecWqSnkwLbRMjexBtpFu8FZpNssbtkpQianrnhAL0dkUm NoqhY3S9QGvN+bTUpZHfXe1itZ3xf59J48u9gj22LAUVJE4rc8X1avnlqeV+o0Cn nXG2sbXt5VI= =I6hB -----END PGP SIGNATURE----- --- Para SAIR da lista rnp-alerta envie uma mensagem em branco para: ----- End forwarded message ----- From security em unicamp.br Wed Apr 13 15:34:02 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Wed, 13 Apr 2005 15:34:02 -0300 Subject: [SECURITY-L] CAIS-Alerta: Vulnerabilidades no Kernel do Windows (MS05-018) Message-ID: <20050413183357.GC5209@unicamp.br> ----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca ----- From: Centro de Atendimento a Incidentes de Seguranca Subject: CAIS-Alerta: Vulnerabilidades no Kernel do Windows (MS05-018) To: rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br Date: Wed, 13 Apr 2005 11:26:25 -0300 (BRST) -----BEGIN PGP SIGNED MESSAGE----- Prezados, O CAIS esta' repassando o alerta da Microsoft, intitulado "MS05-018 - Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege and Denial of Service (890859)", que trata de vulnerabilidades no Kernel do Windows. Esta atualizacao corrige quatro vulnerabilidades recentemente descobertas. Um atacante que explore com sucesso as vulnerabilidades mais severas (CAN-2005-0551, CAN-2005-0060 e CAN-2005-0061) podera' obter controle total sobre o sistema afetado. A vulnerabilidade descrita em CAN-2005-0550 permite a criacao de uma condicao de negacao de servico (DoS) no sistema afetado. Sistemas afetados: . Microsoft Windows 2000 Service Pack 3 . Microsoft Windows 2000 Service Pack 4 . Microsoft Windows XP Service Pack 1 . Microsoft Windows XP Service Pack 2 . Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) . Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) . Microsoft Windows Server 2003 . Microsoft Windows Server 2003 para sistemas baseados em Itanium . Microsoft Windows 98 . Microsoft Windows 98 Second Edition (SE) . Microsoft Windows Millennium Edition (ME) Sistemas nao afetados: . Microsoft Windows Server 2003 Service Pack 1 . Microsoft Windows Server 2003 com SP1 para sistemas baseados em Itanium . Microsoft Windows Server 2003 x64 Edition . Microsoft Windows XP Professional x64 Edition Correcoes disponiveis: Recomenda-se fazer a atualizacao para as versoes disponiveis em: . Microsoft Windows 2000 Service Pack 3 http://www.microsoft.com/downloads/details.aspx?FamilyId=992C1BF9-A2C0-49D2-9059-A1DAD6703213 . Microsoft Windows 2000 Service Pack 4 http://www.microsoft.com/downloads/details.aspx?FamilyId=992C1BF9-A2C0-49D2-9059-A1DAD6703213 . Microsoft Windows XP Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=F0683E2B-8E8F-474F-B8D8-46C4C33FCE99 . Microsoft Windows XP Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=F0683E2B-8E8F-474F-B8D8-46C4C33FCE99 . Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) http://www.microsoft.com/downloads/details.aspx?FamilyId=B52F9281-570F-4F7A-8DEF-5AEAB6E8E002 . Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) http://www.microsoft.com/downloads/details.aspx?FamilyId=C51D6AD5-93BA-4717-A5DB-5CE78F70592E . Microsoft Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=E66332D4-3952-428F-AC62-AC8124F8942A . Microsoft Windows Server 2003 para sistemas baseados em Itanium http://www.microsoft.com/downloads/details.aspx?FamilyId=C51D6AD5-93BA-4717-A5DB-5CE78F70592E . Microsoft Windows 98 Correcoes nao foram disponibilizadas visto que para este sistema em particular a vulnerabilidade nao foi considerada critica pela Microsoft. Veja a sessao FAQ do boletim original, encontrado na sessao "Mais Informacoes", para mais detalhes. . Microsoft Windows 98 Second Edition (SE) Correcoes nao foram disponibilizadas visto que para este sistema em particular a vulnerabilidade nao foi considerada critica pela Microsoft. Veja a sessao FAQ do boletim original, encontrado na sessao "Mais Informacoes", para mais detalhes. . Microsoft Windows Millennium Edition (ME) Correcoes nao foram disponibilizadas visto que para este sistema em particular a vulnerabilidade nao foi considerada critica pela Microsoft. Veja a sessao FAQ do boletim original, encontrado na sessao "Mais Informacoes", para mais detalhes. Mais informacoes: . MS05-018 - Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege and Denial of Service (890859) http://www.microsoft.com/technet/security/Bulletin/MS05-018.mspx . TA05-102A - Multiple Vulnerabilities in Microsoft Windows Components http://www.us-cert.gov/cas/techalerts/TA05-102A.html . Microsoft Brasil Security http://www.microsoft.com/brasil/security . Technet Brasil - Central de Seguranca http://www.technetbrasil.com.br/seguranca Identificador CVE (http://cve.mitre.org): CAN-2005-0550, CAN-2005-0551, CAN-2005-0060 e CAN-2005-0061 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as ultimas versoes e correcoes oferecidas pelos fabricantes. O CAIS Alerta tambem e' oferecido no formato RSS/RDF: http://www.rnp.br/cais/alertas/rss.xml Atenciosamente, ################################################################ # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) # # Rede Nacional de Ensino e Pesquisa (RNP) # # # # cais em cais.rnp.br http://www.cais.rnp.br # # Tel. 019-37873300 Fax. 019-37873301 # # Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key # ################################################################ -----BEGIN PGP SIGNATURE----- Version: PGP 6.5.8 iQCVAwUBQl0sGOkli63F4U8VAQE40AP/aiNWkoYehbe6BH5pLuc0wGODue0CZcps 6sccSRCl+ND4NKRfxmc5qzRzXIL3zz3LqCwQPGJUJVGcZ9tRwjD6B6ScowmmeY+g VctzWErH5p/01JlC1iVPcOfzBnu+1fA8AtIPfxjSKueNzd6N674TKHcuwI/LOtl0 yyxTdoeQyxQ= =plf+ -----END PGP SIGNATURE----- --- Para SAIR da lista rnp-alerta envie uma mensagem em branco para: ----- End forwarded message ----- From security em unicamp.br Wed Apr 13 15:34:31 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Wed, 13 Apr 2005 15:34:31 -0300 Subject: [SECURITY-L] CAIS-Alerta: Vulnerabilidades no TCP/IP em Sistemas Windows (MS05-019) Message-ID: <20050413183428.GD5209@unicamp.br> ----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca ----- From: Centro de Atendimento a Incidentes de Seguranca Subject: CAIS-Alerta: Vulnerabilidades no TCP/IP em Sistemas Windows (MS05-019) To: rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br Date: Wed, 13 Apr 2005 11:27:24 -0300 (BRST) -----BEGIN PGP SIGNED MESSAGE----- Prezados, O CAIS esta' repassando o alerta da Microsoft, intitulado "MS05-019 - Vulnerabilities in TCP/IP Could Allow Remote Code Execution and Denial of Service (893066)", que trata de diversas vulnerabilidades recem-descobertas na forma como o Windows trata pacotes da pilha TCP/IP. Um atacante que consiga explorar com sucesso a mais severa destas vulnerabilidades podera obter o controle total do sistema afetado, sendo capaz de instalar programas, modificar ou apagar dados ou ate' mesmo criar novas contas de usuarios com permissoes totais ao sistema. Entretanto, tentativas de explorar esta vulnerabilidade muito provavelmente irao resultar em uma condicao de negacao de servico (DoS) no sistema afetado. Sistemas afetados: . Microsoft Windows 2000 Service Pack 3 . Microsoft Windows 2000 Service Pack 4 . Microsoft Windows XP Service Pack 1 . Microsoft Windows XP Service Pack 2 . Microsoft Windows XP Edicao 64-Bit Service Pack 1 (Itanium) . Microsoft Windows XP Edicao 64-Bit Versao 2003 (Itanium) . Microsoft Windows Server 2003 . Microsoft Windows Server 2003 para sistemas baseados no Itanium . Microsoft Windows 98 . Microsoft Windows 98 Second Edition (SE) . Microsoft Windows Millennium Edition (ME) Correcoes disponiveis: Recomenda-se fazer a atualizacao para as versoes disponiveis em . Microsoft Windows 2000 Service Pack 3 http://www.microsoft.com/downloads/details.aspx?FamilyId=0C534EE0-DE5B-4002-BB69-C63ED03D5D9D . Microsoft Windows 2000 Service Pack 4 http://www.microsoft.com/downloads/details.aspx?FamilyId=0C534EE0-DE5B-4002-BB69-C63ED03D5D9D . Microsoft Windows XP Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=B6D0437E-5A9E-4AA9-9E84-802A1BC5436C . Microsoft Windows XP Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=B6D0437E-5A9E-4AA9-9E84-802A1BC5436C . Microsoft Windows XP Edicao 64-Bit Service Pack 1 (Itanium) http://www.microsoft.com/downloads/details.aspx?FamilyId=A81DBEC3-58DC-4CE5-86E0-0F38931A8D4B . Microsoft Windows XP Edicao 64-Bit Versao 2003 (Itanium) http://www.microsoft.com/downloads/details.aspx?FamilyId=34DC5227-9B9B-4795-A1A0-5FA509B3AD52 . Microsoft Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=616B5880-4439-4D96-8355-D7FCFE40134B . Microsoft Windows Server 2003 para sistemas baseados no Itanium http://www.microsoft.com/downloads/details.aspx?FamilyId=34DC5227-9B9B-4795-A1A0-5FA509B3AD52 . Microsoft Windows 98 Veja a sessao FAQ do boletim original, encontrado na sessao "Mais Informacoes", para detalhes sobre este sistema operacional. . Microsoft Windows 98 Second Edition (SE) Veja a sessao FAQ do boletim original, encontrado na sessao "Mais Informacoes", para detalhes sobre este sistema operacional. . Microsoft Windows Millennium Edition (ME) Veja a sessao FAQ do boletim original, encontrado na sessao "Mais Informacoes", para detalhes sobre este sistema operacional. Mais informacoes: . MS05-019 - Vulnerabilities in TCP/IP Could Allow Remote Code Execution and Denial of Service (893066) http://www.microsoft.com/technet/security/Bulletin/MS05-019.mspx . TA05-102A - Multiple Vulnerabilities in Microsoft Windows Components http://www.us-cert.gov/cas/techalerts/TA05-102A.html . Microsoft Brasil Security http://www.microsoft.com/brasil/security . Technet Brasil - Central de Seguranca http://www.technetbrasil.com.br/seguranca Identificador CVE (http://cve.mitre.org): CAN-2005-0048, CAN-2004-0790, CAN-2004-1060, CAN-2004-0230 e CAN-2005-0688 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as ultimas versoes e correcoes oferecidas pelos fabricantes. O CAIS Alerta tambem e' oferecido no formato RSS/RDF: http://www.rnp.br/cais/alertas/rss.xml Atenciosamente, ################################################################ # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) # # Rede Nacional de Ensino e Pesquisa (RNP) # # # # cais em cais.rnp.br http://www.cais.rnp.br # # Tel. 019-37873300 Fax. 019-37873301 # # Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key # ################################################################ -----BEGIN PGP SIGNATURE----- Version: PGP 6.5.8 iQCVAwUBQl0sVOkli63F4U8VAQGrFgQAsD7LvJTw3F9x0RyD+uOuJwUsTJxxNXdx PBK9ZbSqH3QUYp+52eyzQ/qSeKN2LvI7/CEnhcSXIaoHbaWtVfkqYUbkoA2pzJS5 IhLt8+5SlVO37OyeFUEaRIpWjduxYqdltYn3YpbXkInu7OLhkGpO/ay/WEfHasVD GmQ6DHcftok= =CbbK -----END PGP SIGNATURE----- --- Para SAIR da lista rnp-alerta envie uma mensagem em branco para: ----- End forwarded message ----- From security em unicamp.br Wed Apr 13 15:35:02 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Wed, 13 Apr 2005 15:35:02 -0300 Subject: [SECURITY-L] CAIS-Alerta: Correcoes de seguranca acumulativas para Internet Explorer (MS05-020) Message-ID: <20050413183502.GE5209@unicamp.br> ----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca ----- From: Centro de Atendimento a Incidentes de Seguranca Subject: CAIS-Alerta: Correcoes de seguranca acumulativas para Internet Explorer (MS05-020) To: rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br Date: Wed, 13 Apr 2005 11:29:16 -0300 (BRST) -----BEGIN PGP SIGNED MESSAGE----- Prezados, O CAIS esta' repassando o alerta da Microsoft, intitulado "MS05-020 - Cumulative Security Update for Internet Explorer (890923)", que trata de um conjunto de correcoes de vulnerabilidades no Microsoft Internet Explorer, referentes a problemas no tratamento de objetos DHTML, no tratamento de determinados tipos de URL e no tratamento de arquivos de advertencia de conteudo (Content Advisor). Caso um usuario esteja operando o sistema com privilegios administrativos, um atacante que consiga explorar com sucesso qualquer uma destas vulnerabilidades podera obter o controle total sobre sistema afetado. O CAIS recomenda que as correcoes para estas vulnerabilidades sejam aplicadas imediatamente nos sistemas, uma vez que ja' foram divulgados na internet exploits (codigos maliciosos) com a finalidade de explorar tais falhas (veja sessao "Mais Informacoes" para mais detalhes). Correcoes disponiveis: Recomenda-se fazer a atualizacao para as versoes disponiveis em: . Internet Explorer 5.01 Service Pack 3 em Microsoft Windows 2000 Service Pack 3 http://www.microsoft.com/downloads/details.aspx?FamilyId=6CF45449-03D8-40B8-A4C0-09F413EE8EAB . Internet Explorer 5.01 Service Pack 4 em Microsoft Windows 2000 Service Pack 4 http://www.microsoft.com/downloads/details.aspx?FamilyId=627F8991-7717-4ADE-A5AE-169591B6AAE0 . Internet Explorer 5.5 Service Pack 2 em Microsoft Windows Millennium Edition - consulte a secao FAQ do alerta original . Internet Explorer 6 Service Pack 1 em Microsoft Windows 2000 Service Pack 3 http://www.microsoft.com/downloads/details.aspx?FamilyId=92E5A83D-9131-4B20-915A-A444C51656DC . Internet Explorer 6 Service Pack 1 em Microsoft Windows 2000 Service Pack 4 http://www.microsoft.com/downloads/details.aspx?FamilyId=92E5A83D-9131-4B20-915A-A444C51656DC . Internet Explorer 6 Service Pack 1 em Microsoft Windows XP Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=92E5A83D-9131-4B20-915A-A444C51656DC . Internet Explorer 6 Service Pack 1 em Microsoft Windows 98, em Microsoft Windows 98 SE ou em Microsoft Windows Millennium Edition - consulte a secao FAQ do alerta original . Internet Explorer 6 Service Pack 1 para Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) http://www.microsoft.com/downloads/details.aspx?FamilyId=87241BC0-E1E9-4EFC-A6EC-5413119D3100 . Internet Explorer 6 para Microsoft Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=88879B7A-3F4D-40D4-ADFD-4BBD8D4D865F . Internet Explorer 6 para Microsoft Windows Server 2003 sistemas baseados em Itanium http://www.microsoft.com/downloads/details.aspx?FamilyId=FF80E80F-862A-4484-BC9D-FE05F966F1F4 . Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) http://www.microsoft.com/downloads/details.aspx?FamilyId=FF80E80F-862A-4484-BC9D-FE05F966F1F4 . Internet Explorer 6 for Microsoft Windows XP Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=974F9611-6352-4F9C-B258-346C317857C5 Mais informacoes: . MS05-020 - Cumulative Security Update for Internet Explorer (890923) http://www.microsoft.com/technet/security/Bulletin/MS05-020.mspx . Microsoft Internet Explorer DHTML Object handling Exploit (MS05-020) http://www.frsirt.com/exploits/20050412.InternetExploiter2.php . TA05-102A - Multiple Vulnerabilities in Microsoft Windows Components http://www.us-cert.gov/cas/techalerts/TA05-102A.html . Microsoft Brasil Security http://www.microsoft.com/brasil/security . Technet Brasil - Central de Seguranca http://www.technetbrasil.com.br/seguranca Identificador CVE (http://cve.mitre.org): CAN-2005-0553, CAN-2005-0554 e CAN-2005-0555 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as ultimas versoes e correcoes oferecidas pelos fabricantes. O CAIS Alerta tambem e' oferecido no formato RSS/RDF: http://www.rnp.br/cais/alertas/rss.xml Atenciosamente, ################################################################ # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) # # Rede Nacional de Ensino e Pesquisa (RNP) # # # # cais em cais.rnp.br http://www.cais.rnp.br # # Tel. 019-37873300 Fax. 019-37873301 # # Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key # ################################################################ -----BEGIN PGP SIGNATURE----- Version: PGP 6.5.8 iQCVAwUBQl0swukli63F4U8VAQEDFQQAxWrL3ZJuw4VCDIwzK/FD5UP3R38n5jtT D5Tw9RgTa5l47WS4vgft7SFy+ZuSgiQ/kpvGXc3npnpiY/FD4YfjouMlAc0RlV8M npuL4CPzihg8WbSu8pldz1K9uAhjN6PYS7dvlqId9C5t5iiesow9IgPq1FIrBr6a eqncuVZqww8= =03fG -----END PGP SIGNATURE----- --- Para SAIR da lista rnp-alerta envie uma mensagem em branco para: ----- End forwarded message ----- From security em unicamp.br Wed Apr 13 15:35:22 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Wed, 13 Apr 2005 15:35:22 -0300 Subject: [SECURITY-L] CAIS-Alerta: Vulnerabilidade no Servidor Microsoft Exchange (MS05-021) Message-ID: <20050413183522.GF5209@unicamp.br> ----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca ----- From: Centro de Atendimento a Incidentes de Seguranca Subject: CAIS-Alerta: Vulnerabilidade no Servidor Microsoft Exchange (MS05-021) To: rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br Date: Wed, 13 Apr 2005 11:30:08 -0300 (BRST) -----BEGIN PGP SIGNED MESSAGE----- Prezados, O CAIS esta' repassando o alerta da Microsoft, intitulado "MS05-021 - Vulnerability in Exchange Server Could Allow Remote Code Execution (894549)", que trata de uma vulnerabilidade recem-descoberta no Servidor de e-mail Microsoft Exchange. A vulnerabilidade encontrada neste servico permite a execucao remota de codigo, o que possibilitaria a um atacante se conectar na porta SMTP (TCP/25) do servidor Exchange e executar um comando malicioso especialmente montado, resultando em um estado de negacao de servico (DoS) deste servidor ou mesmo possibilitando ao atacante executar programas maliciosos no contexto de seguranca do servico SMTP presente no Microsoft Exchange. Um atacante que conseguisse explorar esta vulnerabilidade com sucesso poderia obter o controle total do sistema afetado, sendo capaz de instalar programas, modificar ou apagar dados do sistema ou ate' mesmo criar contas de usuarios com privilegios totais no sistema vulneravel. Sistemas afetados: . Microsoft Exchange 2000 Server Service Pack 3 . Microsoft Exchange Server 2003 . Microsoft Exchange Server 2003 Service Pack 1 Correcoes disponiveis: Recomenda-se fazer a atualizacao para as versoes disponiveis em . Microsoft Exchange 2000 Server Service Pack 3 http://www.microsoft.com/downloads/details.aspx?FamilyId=2A2AF17E-2E4A-4479-8AC9-B5544EA0BD66 . Microsoft Exchange Server 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=97F409EB-C8D0-4C94-A67B-5945E26C9267 . Microsoft Exchange Server 2003 Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=35BCE74A-E84A-4035-BF18-196368F032CC Mais informacoes: . MS05-021 - Vulnerability in Exchange Server Could Allow Remote Code Execution (894549) http://www.microsoft.com/technet/security/Bulletin/MS05-021.mspx . TA05-102A - Multiple Vulnerabilities in Microsoft Windows Components http://www.us-cert.gov/cas/techalerts/TA05-102A.html . Microsoft Brasil Security http://www.microsoft.com/brasil/security . Technet Brasil - Central de Seguranca http://www.technetbrasil.com.br/seguranca Identificador CVE (http://cve.mitre.org): CAN-2005-0560 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as ultimas versoes e correcoes oferecidas pelos fabricantes. O CAIS Alerta tambem e' oferecido no formato RSS/RDF: http://www.rnp.br/cais/alertas/rss.xml Atenciosamente, ################################################################ # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) # # Rede Nacional de Ensino e Pesquisa (RNP) # # # # cais em cais.rnp.br http://www.cais.rnp.br # # Tel. 019-37873300 Fax. 019-37873301 # # Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key # ################################################################ -----BEGIN PGP SIGNATURE----- Version: PGP 6.5.8 iQCVAwUBQl0s9ukli63F4U8VAQHZvAQAvJqjcE5jOu1E4zUUCCasE2zCy2xsWi2H C+qfMJbphpiozgd9Ez7KkcHejfrLFJRFoZ98jbzWKV0KUPtboiJynJQj2mie4sJ1 n5oC1e6rmrnAq4XfRtPMr8Vt7Tanx5vpjyUVccbq9l1RKgNu0ON0pu8q0tzTdy/f cdwG62hmTXY= =Dg4d -----END PGP SIGNATURE----- --- Para SAIR da lista rnp-alerta envie uma mensagem em branco para: ----- End forwarded message ----- From security em unicamp.br Wed Apr 13 15:35:45 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Wed, 13 Apr 2005 15:35:45 -0300 Subject: [SECURITY-L] CAIS-Alerta: Vulnerabilidade no MSN Messenger (MS05-022) Message-ID: <20050413183545.GG5209@unicamp.br> ----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca ----- From: Centro de Atendimento a Incidentes de Seguranca Subject: CAIS-Alerta: Vulnerabilidade no MSN Messenger (MS05-022) To: rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br Date: Wed, 13 Apr 2005 11:31:03 -0300 (BRST) -----BEGIN PGP SIGNED MESSAGE----- Prezados, O CAIS esta' repassando o alerta da Microsoft, intitulado "MS05-022 - Vulnerability in MSN Messenger Could Lead to Remote Code Execution (896597)", que trata de uma vulnerabilidade no software de IM (Instant Messaging) MSN Messenger. O MSN Messenger possibilita a visualizacao de arquivos no formato de imagem GIF (Graphic Interchange Format). Um arquivo de imagem deste tipo com dimensoes inapropriadas pode nao ser processado adequadamente pelo software vulneravel. Um atacante pode convencer um usuario a adiciona-lo em sua lista de contatos e depois lhe enviar um arquivo de imagem que explora a vulnerabilidade, obtendo assim controle total sobre o sistema afetado. Sistemas afetados: . MSN Messenger 6.2 . MSN Messenger 7.0 beta Sistemas nao afetados: . MSN Messenger 7.0 Correcoes disponiveis: Recomenda-se fazer a atualizacao para as versoes disponiveis em: . MSN Messenger 6.2 http://www.microsoft.com/downloads/details.aspx?FamilyId=12750556-D4D0-42D6-9F05-1FF3C799BB10 Mais informacoes: . MS05-022 - Vulnerability in MSN Messenger Could Lead to Remote Code Execution (896597) http://www.microsoft.com/technet/security/Bulletin/MS05-022.mspx . TA05-102A - Multiple Vulnerabilities in Microsoft Windows Components http://www.us-cert.gov/cas/techalerts/TA05-102A.html . Microsoft Brasil Security http://www.microsoft.com/brasil/security . Technet Brasil - Central de Seguranca http://www.technetbrasil.com.br/seguranca Identificador CVE (http://cve.mitre.org): CAN-2005-0562 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as ultimas versoes e correcoes oferecidas pelos fabricantes. O CAIS Alerta tambem e' oferecido no formato RSS/RDF: http://www.rnp.br/cais/alertas/rss.xml Atenciosamente, ################################################################ # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) # # Rede Nacional de Ensino e Pesquisa (RNP) # # # # cais em cais.rnp.br http://www.cais.rnp.br # # Tel. 019-37873300 Fax. 019-37873301 # # Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key # ################################################################ -----BEGIN PGP SIGNATURE----- Version: PGP 6.5.8 iQCVAwUBQl0tLOkli63F4U8VAQFabQP/QQyMPCPRUMUwm+dD9EDyq+7+A0aDPG+x PcbW4Q0DeUMInpfzcefste2DRGGr5qmO/GD93roTYik3kObg0EjoRtG25Qvb+pE3 4FQ49KrHE79iytLjBULLOBdyNUyOZXTgOcpk+LRHOUZiDjFkRcH5KTUPQvTqdGj4 VByOsMtAUCI= =WLL0 -----END PGP SIGNATURE----- --- Para SAIR da lista rnp-alerta envie uma mensagem em branco para: ----- End forwarded message ----- From security em unicamp.br Wed Apr 13 15:36:03 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Wed, 13 Apr 2005 15:36:03 -0300 Subject: [SECURITY-L] CAIS-Alerta: Vulnerabilidades no Microsoft Word (MS05-023) Message-ID: <20050413183603.GH5209@unicamp.br> ----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca ----- From: Centro de Atendimento a Incidentes de Seguranca Subject: CAIS-Alerta: Vulnerabilidades no Microsoft Word (MS05-023) To: rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br Date: Wed, 13 Apr 2005 11:32:19 -0300 (BRST) -----BEGIN PGP SIGNED MESSAGE----- Prezados, O CAIS esta' repassando o alerta da Microsoft, intitulado "MS05-023 - Vulnerabilities in Microsoft Word May Lead to Remote Code Execution (890169)", que trata de uma vulnerabilidade recem-descoberta no Microsoft Word, a qual poderia permitir a um atacante executar codigo malicioso no sistema vulneravel. Caso um usuario esteja registrado com privilegios de administrador no sistema, um atacante que explorasse esta vulnerabilidade com sucesso poderia obter o controle completo do sistema afetado, sendo capaz de instalar programas, modificar ou apagar dados e ate' mesmo criar novas contas de usuarios com privilegios totais no sistema. Usuarios cujas contas estao configuradas com baixos privilegios ofereceriam menor risco do que usuarios que operam com privilegios administrativos. Este boletim de seguranca substitui o boletim MS03-050 divulgado pela Microsoft e repassado pelo CAIS em 11 de Novembro 2003 (veja secao Mais Informacoes). Sistemas afetados: . Microsoft Word 2000 . Microsoft Works Suite 2001 . Microsoft Word 2002 . Microsoft Works Suite 2002 . Microsoft Works Suite 2003 . Microsoft Works Suite 2004 . Microsoft Office Word 2003 Correcoes disponiveis: Recomenda-se fazer a atualizacao para as versoes disponiveis em . Microsoft Word 2000 http://www.microsoft.com/downloads/details.aspx?FamilyId=9F4B6868-2F94-478F-B0BC-0DA3E0571523 . Microsoft Works Suite 2001 http://www.microsoft.com/downloads/details.aspx?FamilyId=9F4B6868-2F94-478F-B0BC-0DA3E0571523 . Microsoft Word 2002 http://www.microsoft.com/downloads/details.aspx?FamilyId=34998255-E004-4A29-9418-35C5818E54CB . Microsoft Works Suite 2002 http://www.microsoft.com/downloads/details.aspx?FamilyId=34998255-E004-4A29-9418-35C5818E54CB . Microsoft Works Suite 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=34998255-E004-4A29-9418-35C5818E54CB . Microsoft Works Suite 2004 http://www.microsoft.com/downloads/details.aspx?FamilyId=34998255-E004-4A29-9418-35C5818E54CB . Microsoft Office Word 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=9158279D-4421-4932-9318-02CA829A9B43 Mais informacoes: . MS05-023 - Vulnerabilities in Microsoft Word May Lead to Remote Code Execution (890169) http://www.microsoft.com/technet/security/Bulletin/MS05-023.mspx . MS03-050 - Vulnerabilidades no Microsoft Word e Excel (831527) http://www.rnp.br/cais/alertas/2003/MS03-050.html . TA05-102A - Multiple Vulnerabilities in Microsoft Windows Components http://www.us-cert.gov/cas/techalerts/TA05-102A.html . Microsoft Brasil Security http://www.microsoft.com/brasil/security . Technet Brasil - Central de Seguranca http://www.technetbrasil.com.br/seguranca Identificador CVE (http://cve.mitre.org): CAN-2004-0963 e CAN-2005-0558 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as ultimas versoes e correcoes oferecidas pelos fabricantes. O CAIS Alerta tambem e' oferecido no formato RSS/RDF: http://www.rnp.br/cais/alertas/rss.xml Atenciosamente, ################################################################ # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) # # Rede Nacional de Ensino e Pesquisa (RNP) # # # # cais em cais.rnp.br http://www.cais.rnp.br # # Tel. 019-37873300 Fax. 019-37873301 # # Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key # ################################################################ -----BEGIN PGP SIGNATURE----- Version: PGP 6.5.8 iQCVAwUBQl0teekli63F4U8VAQFXNgQAiqP6a9J9/ecHiMC/QubGoE0bkHE63weJ DrACwcxENSVCOMjLn0sPyWFwkOYsJNFl63nNf+b51so7OlPQLq9FLk/6zwSq0omc Z0KAV8Aq9OHdw4jcoO9NbPprqCXfSRb83Q/y2aZujc2m6fwV4uU5Y3yroAqOw9gL aqL57oh6Wjo= =3qQa -----END PGP SIGNATURE----- --- Para SAIR da lista rnp-alerta envie uma mensagem em branco para: ----- End forwarded message ----- From security em unicamp.br Thu Apr 14 16:46:54 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Thu, 14 Apr 2005 16:46:54 -0300 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20050414194652.GA6428@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Anúncio de Segurança do Conectiva Linux: ======================================== 04/04/2005 - CLA-2005:946 Assunto: Correções para diversas vulnerabilidades do mysql. http://www.security.unicamp.br/docs/bugs/2005/04/v33.txt Debian Security Advisory: ========================= 13/04/2005 - DSA 707-1 Assunto: vulnerabilidade de seguranca no pacote mysql. http://www.security.unicamp.br/docs/bugs/2005/04/v12.txt 13/04/2005 - DSA 706-1 Assunto: vulnerabilidade de seguranca no pacote axel. http://www.security.unicamp.br/docs/bugs/2005/04/v19.txt 04/04/2005 - DSA 705-1 Assunto: vulnerabilidade de seguranca no pacote wu-ftpd. http://www.security.unicamp.br/docs/bugs/2005/04/v11.txt 04/04/2005 - DSA 704-1 Assunto: vulnerabilidade de seguranca no pacote remstats. http://www.security.unicamp.br/docs/bugs/2005/04/v10.txt 01/04/2005 - DSA 703-1 Assunto: vulnerabilidade de seguranca no pacote krb5. http://www.security.unicamp.br/docs/bugs/2005/04/v9.txt 01/04/2005 - DSA 702-1 Assunto: vulnerabilidade de seguranca no pacote imagemagick. http://www.security.unicamp.br/docs/bugs/2005/04/v8.txt Fedora Update Notification: =========================== 13/04/2005 - FEDORA-2005-316 Assunto: Fedora Core 3: openoffice.org. http://www.security.unicamp.br/docs/bugs/2005/04/v40.txt 11/04/2005 - FEDORA-2005-313 Assunto: Fedora Core 3: kernel. http://www.security.unicamp.br/docs/bugs/2005/04/v39.txt 05/04/2005 - FEDORA-2005-305 Assunto: Fedora Core 2: mysql. http://www.security.unicamp.br/docs/bugs/2005/04/v38.txt 05/04/2005 - FEDORA-2005-304 Assunto: Fedora Core 3: mysql. http://www.security.unicamp.br/docs/bugs/2005/04/v37.txt 05/04/2005 - FEDORA-2005-299 Assunto: Fedora Core 3: gaim. http://www.security.unicamp.br/docs/bugs/2005/04/v36.txt FreeBSD Security Advisory: ========================== 06/04/2005 - FreeBSD-SA-05:03 Assunto: unprivileged hardware access on amd64. http://www.security.unicamp.br/docs/bugs/2005/04/v35.txt 04/04/2005 - FreeBSD-SA-05:02 Assunto: sendfile kernel memory disclosure. http://www.security.unicamp.br/docs/bugs/2005/04/v34.txt Gentoo Linux Security Advisory: =============================== 13/04/2005 - GLSA 200504:12 Assunto: rsnapshot: Local privilege escalation. http://www.security.unicamp.br/docs/bugs/2005/04/v30.txt 13/04/2005 - GLSA 200504:11 Assunto: JunkBuster: Multiple vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/04/v29.txt 13/04/2005 - GLSA 200504:10 Assunto: Gld: Remote execution of arbitrary code. http://www.security.unicamp.br/docs/bugs/2005/04/v28.txt 12/04/2005 - GLSA 200504:09 Assunto: Axel: Vulnerability in HTTP redirection handling. http://www.security.unicamp.br/docs/bugs/2005/04/v27.txt 11/04/2005 - GLSA 200504:08 Assunto: phpMyAdmin: Cross-site scripting vulnerability. http://www.security.unicamp.br/docs/bugs/2005/04/v26.txt 09/04/2005 - UPDATE - GLSA 200503-35:02 Assunto: Smarty: Template vulnerability. http://www.security.unicamp.br/docs/bugs/2005/04/v25.txt 08/04/2005 - GLSA 200504-07 Assunto: GnomeVFS, libcdaudio: CDDB response overflow. http://www.security.unicamp.br/docs/bugs/2005/04/v24.txt 06/04/2005 - GLSA 200504-06 Assunto: sharutils: Insecure temporary file creation. http://www.security.unicamp.br/docs/bugs/2005/04/v23.txt 06/04/2005 - GLSA 200504-05 Assunto: Gaim: Denial of Service issues. http://www.security.unicamp.br/docs/bugs/2005/04/v22.txt 06/04/2005 - GLSA 200504-04 Assunto: mit-krb5: Multiple buffer overflows in telnet client. http://www.security.unicamp.br/docs/bugs/2005/04/v21.txt 04/04/2005 - GLSA 200504-03 Assunto: Dnsmasq: Poisoning and Denial of Service vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/04/v20.txt Mandrakelinux Security Update Advisory: ======================================= 12/04/2005 - MDKSA-2005:070 Assunto: vulnerabilidade de seguranca no pacote MySQL. http://www.security.unicamp.br/docs/bugs/2005/04/v18.txt 07/04/2005 - MDKSA-2005:069 Assunto: vulnerabilidade de seguranca no pacote gdk-pixbuf. http://www.security.unicamp.br/docs/bugs/2005/04/v17.txt 07/04/2005 - MDKSA-2005:068 Assunto: vulnerabilidade de seguranca no pacote gtk+2.0. http://www.security.unicamp.br/docs/bugs/2005/04/v16.txt 07/04/2005 - MDKSA-2005:067 Assunto: vulnerabilidade de seguranca no pacote sharutils. http://www.security.unicamp.br/docs/bugs/2005/04/v15.txt 01/04/2005 - MDKSA-2005:066 Assunto: vulnerabilidade de seguranca no pacote grip. http://www.security.unicamp.br/docs/bugs/2005/04/v14.txt 01/04/2005 - MDKSA-2005:065 Assunto: vulnerabilidade de seguranca no pacote ImageMagick. http://www.security.unicamp.br/docs/bugs/2005/04/v13.txt SUSE Security Announcement: =========================== 11/04/2005 - SUSE-SA:2005:022 Assunto: vulnerabilidade de seguranca no pacote kdelibs3. http://www.security.unicamp.br/docs/bugs/2005/04/v32.txt 04/04/2005 - SUSE-SA:2005:021 Assunto: vulnerabilidade de seguranca no kernel. http://www.security.unicamp.br/docs/bugs/2005/04/v31.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (FreeBSD) iD8DBQFCXsiG/UMb1l3gm8IRAu8sAKCG8rnDjhCsMWiaZINZrTuWXfHiLwCfb7kS Nkyu9opF7V033IWcbENWGz8= =KPHd -----END PGP SIGNATURE----- From security em unicamp.br Wed Apr 27 16:39:23 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Wed, 27 Apr 2005 16:39:23 -0300 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20050427193919.GA5389@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: CAIS-Alerta: ============ 19/04/2005 Assunto: Vulnerabilidades no Mozilla Suite e Mozilla Firefox. http://www.security.unicamp.br/docs/bugs/2005/04/v55.txt 13/04/2005 Assunto: Vulnerabilidades no Microsoft Word (MS05-023). http://www.security.unicamp.br/docs/bugs/2005/04/v54.txt 13/04/2005 Assunto: Vulnerabilidade no MSN Messenger (MS05-022). http://www.security.unicamp.br/docs/bugs/2005/04/v53.txt 13/04/2005 Assunto: Vulnerabilidade no Servidor Microsoft Exchange (MS05-021). http://www.security.unicamp.br/docs/bugs/2005/04/v52.txt 13/04/2005 Assunto: Correcoes de seguranca acumulativas para Internet Explorer (MS05-020). http://www.security.unicamp.br/docs/bugs/2005/04/v51.txt 13/04/2005 Assunto: Vulnerabilidades no TCP/IP em Sistemas Windows (MS05-019). http://www.security.unicamp.br/docs/bugs/2005/04/v50.txt 13/04/2005 Assunto: Vulnerabilidades no Kernel do Windows (MS05-018). http://www.security.unicamp.br/docs/bugs/2005/04/v49.txt 13/04/2005 Assunto: Vulnerabilidade no Servico de Enfileiramento de Mensagens do Windows (MS05-017). http://www.security.unicamp.br/docs/bugs/2005/04/v48.txt 13/04/2005 Assunto: Vulnerabilidade no Shell do Windows (MS05-016). http://www.security.unicamp.br/docs/bugs/2005/04/v47.txt 05/04/2005 Assunto: Ataques de envenenamento de cache DNS (DNS cache poisoning). http://www.security.unicamp.br/docs/bugs/2005/04/v46.txt Cisco Security Advisory: ======================== 06/04/2005 Assunto: Vulnerabilities in Cisco IOS Secure Shell Server. http://www.security.unicamp.br/docs/bugs/2005/04/v62.txt 06/04/2005 Assunto: Vulnerabilities in the Internet Key Exchange Xauth Implementation. http://www.security.unicamp.br/docs/bugs/2005/04/v61.txt Debian Security Advisory: ========================= 19/04/2005 - DSA 711-1 Assunto: vulnerabilidade de seguranca no pacote info2www. http://www.security.unicamp.br/docs/bugs/2005/04/v91.txt 18/04/2005 - DSA 710-1 Assunto: vulnerabilidade de seguranca no pacote gtkhtml. http://www.security.unicamp.br/docs/bugs/2005/04/v90.txt 15/04/2005 - DSA 709-1 Assunto: vulnerabilidade de seguranca no pacote libexif. http://www.security.unicamp.br/docs/bugs/2005/04/v89.txt 15/04/2005 - DSA 708-1 Assunto: vulnerabilidade de seguranca no pacote php3. http://www.security.unicamp.br/docs/bugs/2005/04/v88.txt Fedora Update Notification: =========================== 22/04/2005 - FEDORA-2005-338 Assunto: Fedora Core 3: evolution. http://www.security.unicamp.br/docs/bugs/2005/04/v85.txt 20/04/2005 - FEDORA-2005-330 Assunto: Fedora Core 3: cvs. http://www.security.unicamp.br/docs/bugs/2005/04/v84.txt 20/04/2005 - FEDORA-2005-329 Assunto: Fedora Core 3: HelixPlayer. http://www.security.unicamp.br/docs/bugs/2005/04/v83.txt 19/04/2005 - FEDORA-2005-367 Assunto: Fedora Core 3: htdig. http://www.security.unicamp.br/docs/bugs/2005/04/v82.txt 15/04/2005 - FEDORA-2005-315 Assunto: Fedora Core 3: php. http://www.security.unicamp.br/docs/bugs/2005/04/v81.txt 15/04/2005 - FEDORA-2005-320 Assunto: Fedora Core 3: vixie-cron. http://www.security.unicamp.br/docs/bugs/2005/04/v80.txt 14/04/2005 - FEDORA-2005-319 Assunto: Fedora Core 3: sharutils. http://www.security.unicamp.br/docs/bugs/2005/04/v79.txt FreeBSD Security Advisory: ========================== 22/04/2005 - FreeBSD-SA-05:05 Assunto: Multiple vulnerabilities in CVS. http://www.security.unicamp.br/docs/bugs/2005/04/v87.txt 15/04/2005 - FreeBSD-SA-05:04 Assunto: Kernel memory disclosure in ifconf(). http://www.security.unicamp.br/docs/bugs/2005/04/v86.txt Mandriva Linux Security Update Advisory: ======================================== 20/04/2005 - MDKSA-2005:077 Assunto: vulnerabilidade de seguranca no pacote cdrecord. http://www.security.unicamp.br/docs/bugs/2005/04/v78.txt 20/04/2005 - MDKSA-2005:076 Assunto: vulnerabilidade de seguranca no pacote xli. http://www.security.unicamp.br/docs/bugs/2005/04/v77.txt 21/04/2005 - MDKSA-2005:075 Assunto: vulnerabilidade de seguranca no pacote libcdaudio1. http://www.security.unicamp.br/docs/bugs/2005/04/v76.txt 20/04/2005 - MDKSA-2005:074 Assunto: vulnerabilidade de seguranca no pacote gnome-vfs2. http://www.security.unicamp.br/docs/bugs/2005/04/v75.txt 20/04/2005 - MDKSA-2005:073 Assunto: vulnerabilidade de seguranca no pacote cvs. http://www.security.unicamp.br/docs/bugs/2005/04/v74.txt 18/04/2005 - MDKSA-2005:072 Assunto: vulnerabilidade de seguranca no pacote php. http://www.security.unicamp.br/docs/bugs/2005/04/v73.txt 13/04/2005 - MDKSA-2005:071 Assunto: vulnerabilidade de seguranca no pacote gaim. http://www.security.unicamp.br/docs/bugs/2005/04/v72.txt Microsoft Security Bulletins: ============================= 13/04/2005 Assunto: Microsoft Security Bulletin Re-Releases, April 2005 Version Number: 1.0. http://www.security.unicamp.br/docs/bugs/2005/04/v71.txt 12/04/2005 Assunto: Microsoft Security Bulletin Re-Releases, April 2005. http://www.security.unicamp.br/docs/bugs/2005/04/v70.txt OpenPKG Security Advisory: ========================== 20/04/2005 - OpenPKG-SA-2005.006 Assunto: vulnerabilidade de seguranca no pacote mysql. http://www.security.unicamp.br/docs/bugs/2005/04/v45.txt 05/04/2005 - OpenPKG-SA-2005.005 Assunto: vulnerabilidade de seguranca no pacote imapd. http://www.security.unicamp.br/docs/bugs/2005/04/v44.txt SCO Security Advisory: ====================== 08/04/2005 - SCOSA-2005.21 Assunto: UnixWare 7.1.4 UnixWare 7.1.3 UnixWare 7.1.1 : telnet client multiple issues. http://www.security.unicamp.br/docs/bugs/2005/04/v68.txt 07/04/2005 - SCOSA-2005.20 Assunto: UnixWare 7.1.4 : cdrecord local root exploit. http://www.security.unicamp.br/docs/bugs/2005/04/v67.txt 07/04/2005 - SCOSA-2005.19 Assunto: UnixWare 7.1.4 : libtiff Multiple vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/04/v66.txt 07/04/2005 - SCOSA-2005.11 Assunto: OpenServer 5.0.6 OpenServer 5.0.7 : cscope local attacker can remove arbitrary files. http://www.security.unicamp.br/docs/bugs/2005/04/v65.txt 07/04/2005 - SCOSA-2005.15 Assunto: OpenServer 5.0.6 OpenServer 5.0.7 : termsh atcronsh auditsh environment buffer overflows. http://www.security.unicamp.br/docs/bugs/2005/04/v64.txt 07/04/2005 - SCOSA-2005.18 Assunto: UnixWare 7.1.4 UnixWare 7.1.3 UnixWare 7.1.1 : CDE dtlogin unspecified double free. http://www.security.unicamp.br/docs/bugs/2005/04/v63.txt Slackware Security Advisory: ============================ 22/04/2005 - SSA:2005-111-04 Assunto: vulnerabilidade de seguranca no pacote Mozilla/Firefox. http://www.security.unicamp.br/docs/bugs/2005/04/v60.txt 22/04/2005 - SSA:2005-111-03 Assunto: vulnerabilidade de seguranca no pacote gaim. http://www.security.unicamp.br/docs/bugs/2005/04/v59.txt 22/04/2005 - SSA:2005-111-02 Assunto: vulnerabilidade de seguranca no Python SimpleXMLRPCServer module. http://www.security.unicamp.br/docs/bugs/2005/04/v58.txt 22/04/2005 - SSA:2005-111-01 Assunto: vulnerabilidade de seguranca no pacote CVS. http://www.security.unicamp.br/docs/bugs/2005/04/v57.txt 05/04/2005 - SSA:2005-095-01 Assunto: vulnerabilidade de seguranca no pacote PHP. http://www.security.unicamp.br/docs/bugs/2005/04/v56.txt Trustix Secure Linux Security Advisory: ======================================= 25/04/2005 - #2005-0015 Assunto: vulnerabilidade de seguranca no pacote postgresql. http://www.security.unicamp.br/docs/bugs/2005/04/v43.txt 20/04/2005 - #2005-0013 Assunto: vulnerabilidade de seguranca no pacote cvs. http://www.security.unicamp.br/docs/bugs/2005/04/v42.txt 05/04/2005 - #2005-0011 Assunto: vulnerabilidade de seguranca no kernel. http://www.security.unicamp.br/docs/bugs/2005/04/v41.txt US-CERT Technical Cyber Security Alert: ======================================= 12/04/2005 - TA05-102A Assunto: Multiple Vulnerabilities in Microsoft Windows Components. http://www.security.unicamp.br/docs/bugs/2005/04/v69.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (FreeBSD) iD8DBQFCb+o9/UMb1l3gm8IRAvK6AKCevt3OU85Vft8eE9cDEqCjWNbcsgCfYJTA 70V5cXITa7SoKkaqCIAjzVI= =OSXM -----END PGP SIGNATURE----- From security em unicamp.br Thu Apr 28 16:17:07 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Thu, 28 Apr 2005 16:17:07 -0300 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20050428191707.GA7089@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Anúncio de Segurança do Conectiva Linux: ======================================== 27/04/2005 - CLA-2005:950 Assunto: Correção para vulnerabilidade do Evolution. http://www.security.unicamp.br/docs/bugs/2005/04/v125.txt 27/04/2005 - CLA-2005:949 Assunto: Correções para vulnerabilidades do gaim. http://www.security.unicamp.br/docs/bugs/2005/04/v124.txt 27/04/2005 - CLA-2005:948 Assunto: Correções para vulnerabilidades múltiplas do squid. http://www.security.unicamp.br/docs/bugs/2005/04/v123.txt 20/04/2005 - CLA-2005:947 Assunto: Correções para duas vulnerabilidades do mysql. http://www.security.unicamp.br/docs/bugs/2005/04/v122.txt Debian Security Advisory: ========================= 28/04/2005 - DSA 719-1 Assunto: vulnerabilidade de seguranca no pacote prozilla. http://www.security.unicamp.br/docs/bugs/2005/04/v128.txt 28/04/2005 - DSA 718-1 Assunto: vulnerabilidade de seguranca no pacote ethereal. http://www.security.unicamp.br/docs/bugs/2005/04/v127.txt 28/04/2005 - DSA 718-2 Assunto: vulnerabilidade de seguranca no pacote ethereal. http://www.security.unicamp.br/docs/bugs/2005/04/v121.txt 27/04/2005 - DSA 717-1 Assunto: vulnerabilidade de seguranca no pacote lsh-utils. http://www.security.unicamp.br/docs/bugs/2005/04/v120.txt 27/04/2005 - DSA 716-1 Assunto: vulnerabilidade de seguranca no pacote gaim. http://www.security.unicamp.br/docs/bugs/2005/04/v119.txt 27/04/2005 - DSA 715-1 Assunto: vulnerabilidade de seguranca no pacote cvs. http://www.security.unicamp.br/docs/bugs/2005/04/v118.txt 26/04/2005 - DSA 714-1 Assunto: vulnerabilidade de seguranca no pacote kdelibs. http://www.security.unicamp.br/docs/bugs/2005/04/v117.txt 21/04/2005 - DSA 701-2 Assunto: vulnerabilidade de seguranca no pacote samba. http://www.security.unicamp.br/docs/bugs/2005/04/v116.txt 21/04/2005 - DSA 713-1 Assunto: vulnerabilidade de seguranca no pacote junkbuster. http://www.security.unicamp.br/docs/bugs/2005/04/v115.txt 20/04/2005 - DSA 661-2 Assunto: vulnerabilidade de seguranca no pacote f2c. http://www.security.unicamp.br/docs/bugs/2005/04/v114.txt 19/04/2005 - DSA 712-1 Assunto: vulnerabilidade de seguranca no pacote geneweb. http://www.security.unicamp.br/docs/bugs/2005/04/v113.txt Fedora Update Notification: =========================== 28/04/2005 - FEDORA-2005-345 Assunto: Fedora Core 3: kdewebdev. http://www.security.unicamp.br/docs/bugs/2005/04/v135.txt 27/04/2005 - FEDORA-2005-344 Assunto: Fedora Core 3: ImageMagick. http://www.security.unicamp.br/docs/bugs/2005/04/v134.txt 27/04/2005 - FEDORA-2005-339 Assunto: Fedora Core 3: cyrus-imapd. http://www.security.unicamp.br/docs/bugs/2005/04/v133.txt Gentoo Linux Security Advisory: =============================== 28/04/2005 - GLSA 200504:28 Assunto: Heimdal: Buffer overflow vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/04/v109.txt 26/04/2005 - GLSA 200504:27 Assunto: xine-lib: Two heap overflow vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/04/v108.txt 26/04/2005 - GLSA 200504:26 Assunto: Convert-UUlib: Buffer overflow. http://www.security.unicamp.br/docs/bugs/2005/04/v107.txt 26/04/2005 - GLSA 200504:25 Assunto: Rootkit Hunter: Insecure temporary file creation. http://www.security.unicamp.br/docs/bugs/2005/04/v106.txt 25/04/2005 - GLSA 200504:24 Assunto: eGroupWare: XSS and SQL injection vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/04/v105.txt 22/04/2005 - GLSA 200504:23 Assunto: Kommander: Insecure remote script execution. http://www.security.unicamp.br/docs/bugs/2005/04/v104.txt 22/04/2005 - GLSA 200504:22 Assunto: KDE kimgio: PCX handling buffer overflow. http://www.security.unicamp.br/docs/bugs/2005/04/v103.txt 22/04/2005 - GLSA 200504:21 Assunto: RealPlayer, Helix Player: Buffer overflow vulnerability. http://www.security.unicamp.br/docs/bugs/2005/04/v102.txt 21/04/2005 - UPDATE - GLSA 2000410:10:02 Assunto: gettext: Insecure temporary file handling. http://www.security.unicamp.br/docs/bugs/2005/04/v101.txt 21/04/2005 - UPDATE - GLSA 200504:16:02 Assunto: CVS: Multiple vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/04/v100.txt 21/04/2005 - GLSA 200504:20 Assunto: openMosixview: Insecure temporary file creation. http://www.security.unicamp.br/docs/bugs/2005/04/v99.txt 20/04/2005 - GLSA 200504:19 Assunto: MPlayer: Two heap overflow vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/04/v98.txt 19/04/2005 - GLSA 200504:18 Assunto: Mozilla Firefox, Mozilla Suite: Multiple vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/04/v97.txt 19/04/2005 - GLSA 200504:17 Assunto: XV: Multiple vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/04/v96.txt 18/04/2005 - GLSA 200504:16 Assunto: CVS: Multiple vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/04/v95.txt 18/04/2005 - GLSA 200504:15 Assunto: PHP: Multiple vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/04/v94.txt 15/04/2005 - GLSA 200504:14 Assunto: monkeyd: Multiple vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/04/v93.txt 15/04/2005 - GLSA 200504:13 Assunto: OpenOffice.Org: DOC document Heap Overflow. http://www.security.unicamp.br/docs/bugs/2005/04/v92.txt HP Security Bulletin: ===================== 25/04/2005 - HPSBUX01137 Assunto: SSRT5954 rev.0 - HP-UX TCP/IP Remote Denial of Service (DoS). http://www.security.unicamp.br/docs/bugs/2005/04/v131.txt KDE Security Advisories: ======================== 21/04/2005 Assunto: kimgio input validation errors. http://www.security.unicamp.br/docs/bugs/2005/04/v130.txt 21/04/2005 Assunto: Kommander untrusted code execution. http://www.security.unicamp.br/docs/bugs/2005/04/v129.txt SUSE Security Announcement: =========================== 27/04/2005 - SUSE-SA:2005:028 Assunto: vulnerabilidade de seguranca nos pacotes Mozilla. Mozilla Firefox. http://www.security.unicamp.br/docs/bugs/2005/04/v126.txt 20/04/2005 - SUSE-SA:2005:027 Assunto: vulnerabilidade de seguranca no pacote postgresql. http://www.security.unicamp.br/docs/bugs/2005/04/v112.txt 20/04/2005 - SUSE-SA:2005:026 Assunto: vulnerabilidade de seguranca no pacote RealPlayer. http://www.security.unicamp.br/docs/bugs/2005/04/v111.txt 18/04/2005 - SUSE-SA:2005:024 Assunto: vulnerabilidade de seguranca no pacote cvs. http://www.security.unicamp.br/docs/bugs/2005/04/v110.txt US-CERT Technical Cyber Security Alert: ======================================= 27/04/2005 - TA05-117A Assunto: Oracle Products Contain Multiple Vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/04/v132.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (FreeBSD) iD8DBQFCcTZv/UMb1l3gm8IRAiifAKDzkZfTw4En+C7iDZddsU8VklaH2wCdFJpm zBHx2fgoQW+RtWE2LZQypVs= =6Gc5 -----END PGP SIGNATURE-----