[SECURITY-L] Vulnerabilidades de seguranca
CSIRT - UNICAMP
security em unicamp.br
Qua Abr 27 16:39:23 -03 2005
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Srs. Assinantes,
Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp
com os seguintes boletins de vulnerabilidades:
CAIS-Alerta:
============
19/04/2005
Assunto: Vulnerabilidades no Mozilla Suite e Mozilla Firefox.
http://www.security.unicamp.br/docs/bugs/2005/04/v55.txt
13/04/2005
Assunto: Vulnerabilidades no Microsoft Word (MS05-023).
http://www.security.unicamp.br/docs/bugs/2005/04/v54.txt
13/04/2005
Assunto: Vulnerabilidade no MSN Messenger (MS05-022).
http://www.security.unicamp.br/docs/bugs/2005/04/v53.txt
13/04/2005
Assunto: Vulnerabilidade no Servidor Microsoft Exchange (MS05-021).
http://www.security.unicamp.br/docs/bugs/2005/04/v52.txt
13/04/2005
Assunto: Correcoes de seguranca acumulativas para Internet Explorer
(MS05-020).
http://www.security.unicamp.br/docs/bugs/2005/04/v51.txt
13/04/2005
Assunto: Vulnerabilidades no TCP/IP em Sistemas Windows (MS05-019).
http://www.security.unicamp.br/docs/bugs/2005/04/v50.txt
13/04/2005
Assunto: Vulnerabilidades no Kernel do Windows (MS05-018).
http://www.security.unicamp.br/docs/bugs/2005/04/v49.txt
13/04/2005
Assunto: Vulnerabilidade no Servico de Enfileiramento de Mensagens
do Windows (MS05-017).
http://www.security.unicamp.br/docs/bugs/2005/04/v48.txt
13/04/2005
Assunto: Vulnerabilidade no Shell do Windows (MS05-016).
http://www.security.unicamp.br/docs/bugs/2005/04/v47.txt
05/04/2005
Assunto: Ataques de envenenamento de cache DNS (DNS cache poisoning).
http://www.security.unicamp.br/docs/bugs/2005/04/v46.txt
Cisco Security Advisory:
========================
06/04/2005
Assunto: Vulnerabilities in Cisco IOS Secure Shell Server.
http://www.security.unicamp.br/docs/bugs/2005/04/v62.txt
06/04/2005
Assunto: Vulnerabilities in the Internet Key Exchange Xauth Implementation.
http://www.security.unicamp.br/docs/bugs/2005/04/v61.txt
Debian Security Advisory:
=========================
19/04/2005 - DSA 711-1
Assunto: vulnerabilidade de seguranca no pacote info2www.
http://www.security.unicamp.br/docs/bugs/2005/04/v91.txt
18/04/2005 - DSA 710-1
Assunto: vulnerabilidade de seguranca no pacote gtkhtml.
http://www.security.unicamp.br/docs/bugs/2005/04/v90.txt
15/04/2005 - DSA 709-1
Assunto: vulnerabilidade de seguranca no pacote libexif.
http://www.security.unicamp.br/docs/bugs/2005/04/v89.txt
15/04/2005 - DSA 708-1
Assunto: vulnerabilidade de seguranca no pacote php3.
http://www.security.unicamp.br/docs/bugs/2005/04/v88.txt
Fedora Update Notification:
===========================
22/04/2005 - FEDORA-2005-338
Assunto: Fedora Core 3: evolution.
http://www.security.unicamp.br/docs/bugs/2005/04/v85.txt
20/04/2005 - FEDORA-2005-330
Assunto: Fedora Core 3: cvs.
http://www.security.unicamp.br/docs/bugs/2005/04/v84.txt
20/04/2005 - FEDORA-2005-329
Assunto: Fedora Core 3: HelixPlayer.
http://www.security.unicamp.br/docs/bugs/2005/04/v83.txt
19/04/2005 - FEDORA-2005-367
Assunto: Fedora Core 3: htdig.
http://www.security.unicamp.br/docs/bugs/2005/04/v82.txt
15/04/2005 - FEDORA-2005-315
Assunto: Fedora Core 3: php.
http://www.security.unicamp.br/docs/bugs/2005/04/v81.txt
15/04/2005 - FEDORA-2005-320
Assunto: Fedora Core 3: vixie-cron.
http://www.security.unicamp.br/docs/bugs/2005/04/v80.txt
14/04/2005 - FEDORA-2005-319
Assunto: Fedora Core 3: sharutils.
http://www.security.unicamp.br/docs/bugs/2005/04/v79.txt
FreeBSD Security Advisory:
==========================
22/04/2005 - FreeBSD-SA-05:05
Assunto: Multiple vulnerabilities in CVS.
http://www.security.unicamp.br/docs/bugs/2005/04/v87.txt
15/04/2005 - FreeBSD-SA-05:04
Assunto: Kernel memory disclosure in ifconf().
http://www.security.unicamp.br/docs/bugs/2005/04/v86.txt
Mandriva Linux Security Update Advisory:
========================================
20/04/2005 - MDKSA-2005:077
Assunto: vulnerabilidade de seguranca no pacote cdrecord.
http://www.security.unicamp.br/docs/bugs/2005/04/v78.txt
20/04/2005 - MDKSA-2005:076
Assunto: vulnerabilidade de seguranca no pacote xli.
http://www.security.unicamp.br/docs/bugs/2005/04/v77.txt
21/04/2005 - MDKSA-2005:075
Assunto: vulnerabilidade de seguranca no pacote libcdaudio1.
http://www.security.unicamp.br/docs/bugs/2005/04/v76.txt
20/04/2005 - MDKSA-2005:074
Assunto: vulnerabilidade de seguranca no pacote gnome-vfs2.
http://www.security.unicamp.br/docs/bugs/2005/04/v75.txt
20/04/2005 - MDKSA-2005:073
Assunto: vulnerabilidade de seguranca no pacote cvs.
http://www.security.unicamp.br/docs/bugs/2005/04/v74.txt
18/04/2005 - MDKSA-2005:072
Assunto: vulnerabilidade de seguranca no pacote php.
http://www.security.unicamp.br/docs/bugs/2005/04/v73.txt
13/04/2005 - MDKSA-2005:071
Assunto: vulnerabilidade de seguranca no pacote gaim.
http://www.security.unicamp.br/docs/bugs/2005/04/v72.txt
Microsoft Security Bulletins:
=============================
13/04/2005
Assunto: Microsoft Security Bulletin Re-Releases, April 2005
Version Number: 1.0.
http://www.security.unicamp.br/docs/bugs/2005/04/v71.txt
12/04/2005
Assunto: Microsoft Security Bulletin Re-Releases, April 2005.
http://www.security.unicamp.br/docs/bugs/2005/04/v70.txt
OpenPKG Security Advisory:
==========================
20/04/2005 - OpenPKG-SA-2005.006
Assunto: vulnerabilidade de seguranca no pacote mysql.
http://www.security.unicamp.br/docs/bugs/2005/04/v45.txt
05/04/2005 - OpenPKG-SA-2005.005
Assunto: vulnerabilidade de seguranca no pacote imapd.
http://www.security.unicamp.br/docs/bugs/2005/04/v44.txt
SCO Security Advisory:
======================
08/04/2005 - SCOSA-2005.21
Assunto: UnixWare 7.1.4 UnixWare 7.1.3 UnixWare 7.1.1 : telnet
client multiple issues.
http://www.security.unicamp.br/docs/bugs/2005/04/v68.txt
07/04/2005 - SCOSA-2005.20
Assunto: UnixWare 7.1.4 : cdrecord local root exploit.
http://www.security.unicamp.br/docs/bugs/2005/04/v67.txt
07/04/2005 - SCOSA-2005.19
Assunto: UnixWare 7.1.4 : libtiff Multiple vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2005/04/v66.txt
07/04/2005 - SCOSA-2005.11
Assunto: OpenServer 5.0.6 OpenServer 5.0.7 : cscope local attacker can
remove arbitrary files.
http://www.security.unicamp.br/docs/bugs/2005/04/v65.txt
07/04/2005 - SCOSA-2005.15
Assunto: OpenServer 5.0.6 OpenServer 5.0.7 : termsh atcronsh auditsh
environment buffer overflows.
http://www.security.unicamp.br/docs/bugs/2005/04/v64.txt
07/04/2005 - SCOSA-2005.18
Assunto: UnixWare 7.1.4 UnixWare 7.1.3 UnixWare 7.1.1 : CDE dtlogin
unspecified double free.
http://www.security.unicamp.br/docs/bugs/2005/04/v63.txt
Slackware Security Advisory:
============================
22/04/2005 - SSA:2005-111-04
Assunto: vulnerabilidade de seguranca no pacote Mozilla/Firefox.
http://www.security.unicamp.br/docs/bugs/2005/04/v60.txt
22/04/2005 - SSA:2005-111-03
Assunto: vulnerabilidade de seguranca no pacote gaim.
http://www.security.unicamp.br/docs/bugs/2005/04/v59.txt
22/04/2005 - SSA:2005-111-02
Assunto: vulnerabilidade de seguranca no Python SimpleXMLRPCServer module.
http://www.security.unicamp.br/docs/bugs/2005/04/v58.txt
22/04/2005 - SSA:2005-111-01
Assunto: vulnerabilidade de seguranca no pacote CVS.
http://www.security.unicamp.br/docs/bugs/2005/04/v57.txt
05/04/2005 - SSA:2005-095-01
Assunto: vulnerabilidade de seguranca no pacote PHP.
http://www.security.unicamp.br/docs/bugs/2005/04/v56.txt
Trustix Secure Linux Security Advisory:
=======================================
25/04/2005 - #2005-0015
Assunto: vulnerabilidade de seguranca no pacote postgresql.
http://www.security.unicamp.br/docs/bugs/2005/04/v43.txt
20/04/2005 - #2005-0013
Assunto: vulnerabilidade de seguranca no pacote cvs.
http://www.security.unicamp.br/docs/bugs/2005/04/v42.txt
05/04/2005 - #2005-0011
Assunto: vulnerabilidade de seguranca no kernel.
http://www.security.unicamp.br/docs/bugs/2005/04/v41.txt
US-CERT Technical Cyber Security Alert:
=======================================
12/04/2005 - TA05-102A
Assunto: Multiple Vulnerabilities in Microsoft Windows Components.
http://www.security.unicamp.br/docs/bugs/2005/04/v69.txt
- --
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - UNICAMP
mailto:security at unicamp.br
http://www.security.unicamp.br
GnuPG Public Key: http://www.security.unicamp.br/security.asc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (FreeBSD)
iD8DBQFCb+o9/UMb1l3gm8IRAvK6AKCevt3OU85Vft8eE9cDEqCjWNbcsgCfYJTA
70V5cXITa7SoKkaqCIAjzVI=
=OSXM
-----END PGP SIGNATURE-----
Mais detalhes sobre a lista de discussão SECURITY-L