[SECURITY-L] Vulnerabilidades de seguranca

Qui Abr 14 16:46:54 -03 2005

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Srs. Assinantes,

Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp
com os seguintes boletins de vulnerabilidades:

Anúncio de Segurança do Conectiva Linux:
========================================
04/04/2005 - CLA-2005:946
Assunto: Correções para diversas vulnerabilidades do mysql.
http://www.security.unicamp.br/docs/bugs/2005/04/v33.txt

Debian Security Advisory:
=========================
13/04/2005 - DSA 707-1
Assunto: vulnerabilidade de seguranca no pacote mysql.
http://www.security.unicamp.br/docs/bugs/2005/04/v12.txt

13/04/2005 - DSA 706-1
Assunto: vulnerabilidade de seguranca no pacote axel.
http://www.security.unicamp.br/docs/bugs/2005/04/v19.txt

04/04/2005 - DSA 705-1
Assunto: vulnerabilidade de seguranca no pacote wu-ftpd.
http://www.security.unicamp.br/docs/bugs/2005/04/v11.txt

04/04/2005 - DSA 704-1
Assunto: vulnerabilidade de seguranca no pacote remstats.
http://www.security.unicamp.br/docs/bugs/2005/04/v10.txt

01/04/2005 - DSA 703-1
Assunto: vulnerabilidade de seguranca no pacote krb5.
http://www.security.unicamp.br/docs/bugs/2005/04/v9.txt

01/04/2005 - DSA 702-1
Assunto: vulnerabilidade de seguranca no pacote imagemagick.
http://www.security.unicamp.br/docs/bugs/2005/04/v8.txt

Fedora Update Notification:
===========================
13/04/2005 - FEDORA-2005-316
Assunto: Fedora Core 3: openoffice.org. 
http://www.security.unicamp.br/docs/bugs/2005/04/v40.txt

11/04/2005 - FEDORA-2005-313
Assunto: Fedora Core 3: kernel. 
http://www.security.unicamp.br/docs/bugs/2005/04/v39.txt

05/04/2005 - FEDORA-2005-305
Assunto: Fedora Core 2: mysql. 
http://www.security.unicamp.br/docs/bugs/2005/04/v38.txt

05/04/2005 - FEDORA-2005-304
Assunto: Fedora Core 3: mysql. 
http://www.security.unicamp.br/docs/bugs/2005/04/v37.txt

05/04/2005 - FEDORA-2005-299
Assunto: Fedora Core 3: gaim. 
http://www.security.unicamp.br/docs/bugs/2005/04/v36.txt

FreeBSD Security Advisory:
==========================
06/04/2005 - FreeBSD-SA-05:03
Assunto: unprivileged hardware access on amd64. 
http://www.security.unicamp.br/docs/bugs/2005/04/v35.txt

04/04/2005 - FreeBSD-SA-05:02
Assunto: sendfile kernel memory disclosure.
http://www.security.unicamp.br/docs/bugs/2005/04/v34.txt

Gentoo Linux Security Advisory:
===============================
13/04/2005 - GLSA 200504:12
Assunto: rsnapshot: Local privilege escalation. 
http://www.security.unicamp.br/docs/bugs/2005/04/v30.txt

13/04/2005 - GLSA 200504:11
Assunto: JunkBuster: Multiple vulnerabilities. 
http://www.security.unicamp.br/docs/bugs/2005/04/v29.txt

13/04/2005 - GLSA 200504:10
Assunto: Gld: Remote execution of arbitrary code. 
http://www.security.unicamp.br/docs/bugs/2005/04/v28.txt

12/04/2005 - GLSA 200504:09
Assunto: Axel: Vulnerability in HTTP redirection handling. 
http://www.security.unicamp.br/docs/bugs/2005/04/v27.txt

11/04/2005 - GLSA 200504:08
Assunto: phpMyAdmin: Cross-site scripting vulnerability. 
http://www.security.unicamp.br/docs/bugs/2005/04/v26.txt

09/04/2005 - UPDATE - GLSA 200503-35:02
Assunto: Smarty: Template vulnerability. 
http://www.security.unicamp.br/docs/bugs/2005/04/v25.txt

08/04/2005 - GLSA 200504-07
Assunto: GnomeVFS, libcdaudio: CDDB response overflow. 
http://www.security.unicamp.br/docs/bugs/2005/04/v24.txt

06/04/2005 - GLSA 200504-06
Assunto: sharutils: Insecure temporary file creation. 
http://www.security.unicamp.br/docs/bugs/2005/04/v23.txt

06/04/2005 - GLSA 200504-05
Assunto: Gaim: Denial of Service issues. 
http://www.security.unicamp.br/docs/bugs/2005/04/v22.txt

06/04/2005 - GLSA 200504-04
Assunto: mit-krb5: Multiple buffer overflows in telnet client. 
http://www.security.unicamp.br/docs/bugs/2005/04/v21.txt

04/04/2005 - GLSA 200504-03
Assunto: Dnsmasq: Poisoning and Denial of Service vulnerabilities. 
http://www.security.unicamp.br/docs/bugs/2005/04/v20.txt

Mandrakelinux Security Update Advisory:
=======================================
12/04/2005 - MDKSA-2005:070
Assunto: vulnerabilidade de seguranca no pacote MySQL.
http://www.security.unicamp.br/docs/bugs/2005/04/v18.txt

07/04/2005 - MDKSA-2005:069
Assunto: vulnerabilidade de seguranca no pacote gdk-pixbuf.
http://www.security.unicamp.br/docs/bugs/2005/04/v17.txt

07/04/2005 - MDKSA-2005:068
Assunto: vulnerabilidade de seguranca no pacote gtk+2.0.
http://www.security.unicamp.br/docs/bugs/2005/04/v16.txt

07/04/2005 - MDKSA-2005:067
Assunto: vulnerabilidade de seguranca no pacote sharutils.
http://www.security.unicamp.br/docs/bugs/2005/04/v15.txt

01/04/2005 - MDKSA-2005:066
Assunto: vulnerabilidade de seguranca no pacote grip.
http://www.security.unicamp.br/docs/bugs/2005/04/v14.txt

01/04/2005 - MDKSA-2005:065
Assunto: vulnerabilidade de seguranca no pacote ImageMagick.
http://www.security.unicamp.br/docs/bugs/2005/04/v13.txt

SUSE Security Announcement:
===========================
11/04/2005 - SUSE-SA:2005:022
Assunto: vulnerabilidade de seguranca no pacote kdelibs3.
http://www.security.unicamp.br/docs/bugs/2005/04/v32.txt

04/04/2005 - SUSE-SA:2005:021
Assunto: vulnerabilidade de seguranca no kernel.
http://www.security.unicamp.br/docs/bugs/2005/04/v31.txt

- --
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - UNICAMP
mailto:security at unicamp.br
http://www.security.unicamp.br
GnuPG Public Key: http://www.security.unicamp.br/security.asc

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (FreeBSD)

iD8DBQFCXsiG/UMb1l3gm8IRAu8sAKCG8rnDjhCsMWiaZINZrTuWXfHiLwCfb7kS
Nkyu9opF7V033IWcbENWGz8=
=KPHd
-----END PGP SIGNATURE-----