[SECURITY-L] Vulnerabilidades de seguranca

Qui Abr 28 16:17:07 -03 2005

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Srs. Assinantes,

Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp
com os seguintes boletins de vulnerabilidades:

Anúncio de Segurança do Conectiva Linux:
========================================
27/04/2005 - CLA-2005:950 
Assunto: Correção para vulnerabilidade do Evolution.
http://www.security.unicamp.br/docs/bugs/2005/04/v125.txt 

27/04/2005 - CLA-2005:949
Assunto: Correções para vulnerabilidades do gaim.
http://www.security.unicamp.br/docs/bugs/2005/04/v124.txt 

27/04/2005 - CLA-2005:948
Assunto: Correções para vulnerabilidades múltiplas do squid.
http://www.security.unicamp.br/docs/bugs/2005/04/v123.txt 

20/04/2005 - CLA-2005:947
Assunto: Correções para duas vulnerabilidades do mysql. 
http://www.security.unicamp.br/docs/bugs/2005/04/v122.txt 

Debian Security Advisory:
=========================
28/04/2005 - DSA 719-1
Assunto: vulnerabilidade de seguranca no pacote prozilla. 
http://www.security.unicamp.br/docs/bugs/2005/04/v128.txt 

28/04/2005 - DSA 718-1
Assunto: vulnerabilidade de seguranca no pacote ethereal. 
http://www.security.unicamp.br/docs/bugs/2005/04/v127.txt 

28/04/2005 - DSA 718-2
Assunto: vulnerabilidade de seguranca no pacote ethereal. 
http://www.security.unicamp.br/docs/bugs/2005/04/v121.txt 

27/04/2005 - DSA 717-1
Assunto: vulnerabilidade de seguranca no pacote lsh-utils. 
http://www.security.unicamp.br/docs/bugs/2005/04/v120.txt 

27/04/2005 - DSA 716-1
Assunto: vulnerabilidade de seguranca no pacote gaim. 
http://www.security.unicamp.br/docs/bugs/2005/04/v119.txt 

27/04/2005 - DSA 715-1
Assunto: vulnerabilidade de seguranca no pacote cvs. 
http://www.security.unicamp.br/docs/bugs/2005/04/v118.txt 

26/04/2005 - DSA 714-1
Assunto: vulnerabilidade de seguranca no pacote kdelibs. 
http://www.security.unicamp.br/docs/bugs/2005/04/v117.txt 

21/04/2005 - DSA 701-2 
Assunto: vulnerabilidade de seguranca no pacote samba. 
http://www.security.unicamp.br/docs/bugs/2005/04/v116.txt 

21/04/2005 - DSA 713-1
Assunto: vulnerabilidade de seguranca no pacote junkbuster. 
http://www.security.unicamp.br/docs/bugs/2005/04/v115.txt 

20/04/2005 - DSA 661-2
Assunto: vulnerabilidade de seguranca no pacote f2c. 
http://www.security.unicamp.br/docs/bugs/2005/04/v114.txt 

19/04/2005 - DSA 712-1
Assunto: vulnerabilidade de seguranca no pacote geneweb. 
http://www.security.unicamp.br/docs/bugs/2005/04/v113.txt 

Fedora Update Notification:
===========================
28/04/2005 - FEDORA-2005-345
Assunto: Fedora Core 3: kdewebdev. 
http://www.security.unicamp.br/docs/bugs/2005/04/v135.txt 

27/04/2005 - FEDORA-2005-344
Assunto: Fedora Core 3: ImageMagick. 
http://www.security.unicamp.br/docs/bugs/2005/04/v134.txt 

27/04/2005 - FEDORA-2005-339
Assunto: Fedora Core 3: cyrus-imapd. 
http://www.security.unicamp.br/docs/bugs/2005/04/v133.txt 

Gentoo Linux Security Advisory:
===============================
28/04/2005 - GLSA 200504:28
Assunto: Heimdal: Buffer overflow vulnerabilities. 
http://www.security.unicamp.br/docs/bugs/2005/04/v109.txt 

26/04/2005 - GLSA 200504:27
Assunto: xine-lib: Two heap overflow vulnerabilities. 
http://www.security.unicamp.br/docs/bugs/2005/04/v108.txt 

26/04/2005 - GLSA 200504:26
Assunto: Convert-UUlib: Buffer overflow. 
http://www.security.unicamp.br/docs/bugs/2005/04/v107.txt 

26/04/2005 - GLSA 200504:25
Assunto: Rootkit Hunter: Insecure temporary file creation.
http://www.security.unicamp.br/docs/bugs/2005/04/v106.txt 

25/04/2005 - GLSA 200504:24
Assunto: eGroupWare: XSS and SQL injection vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2005/04/v105.txt 

22/04/2005 - GLSA 200504:23
Assunto: Kommander: Insecure remote script execution. 
http://www.security.unicamp.br/docs/bugs/2005/04/v104.txt 

22/04/2005 - GLSA 200504:22
Assunto: KDE kimgio: PCX handling buffer overflow.
http://www.security.unicamp.br/docs/bugs/2005/04/v103.txt 

22/04/2005 - GLSA 200504:21
Assunto: RealPlayer, Helix Player: Buffer overflow vulnerability. 
http://www.security.unicamp.br/docs/bugs/2005/04/v102.txt 

21/04/2005 - UPDATE - GLSA 2000410:10:02
Assunto: gettext: Insecure temporary file handling. 
http://www.security.unicamp.br/docs/bugs/2005/04/v101.txt 

21/04/2005 - UPDATE - GLSA 200504:16:02
Assunto: CVS: Multiple vulnerabilities. 
http://www.security.unicamp.br/docs/bugs/2005/04/v100.txt 

21/04/2005 - GLSA 200504:20
Assunto: openMosixview: Insecure temporary file creation. 
http://www.security.unicamp.br/docs/bugs/2005/04/v99.txt 

20/04/2005 - GLSA 200504:19
Assunto: MPlayer: Two heap overflow vulnerabilities. 
http://www.security.unicamp.br/docs/bugs/2005/04/v98.txt 

19/04/2005 - GLSA 200504:18
Assunto: Mozilla Firefox, Mozilla Suite: Multiple vulnerabilities. 
http://www.security.unicamp.br/docs/bugs/2005/04/v97.txt 

19/04/2005 - GLSA 200504:17
Assunto: XV: Multiple vulnerabilities. 
http://www.security.unicamp.br/docs/bugs/2005/04/v96.txt 

18/04/2005 - GLSA 200504:16
Assunto: CVS: Multiple vulnerabilities. 
http://www.security.unicamp.br/docs/bugs/2005/04/v95.txt 

18/04/2005 - GLSA 200504:15
Assunto: PHP: Multiple vulnerabilities. 
http://www.security.unicamp.br/docs/bugs/2005/04/v94.txt 

15/04/2005 - GLSA 200504:14
Assunto: monkeyd: Multiple vulnerabilities. 
http://www.security.unicamp.br/docs/bugs/2005/04/v93.txt 

15/04/2005 - GLSA 200504:13
Assunto: OpenOffice.Org: DOC document Heap Overflow.
http://www.security.unicamp.br/docs/bugs/2005/04/v92.txt 

HP Security Bulletin:
=====================
25/04/2005 - HPSBUX01137
Assunto: SSRT5954 rev.0 - HP-UX TCP/IP Remote Denial of Service (DoS).
http://www.security.unicamp.br/docs/bugs/2005/04/v131.txt 

KDE Security Advisories:
========================
21/04/2005
Assunto: kimgio input validation errors. 
http://www.security.unicamp.br/docs/bugs/2005/04/v130.txt 

21/04/2005
Assunto: Kommander untrusted code execution.
http://www.security.unicamp.br/docs/bugs/2005/04/v129.txt 

SUSE Security Announcement:
===========================
27/04/2005 - SUSE-SA:2005:028
Assunto: vulnerabilidade de seguranca nos pacotes Mozilla. Mozilla Firefox.
http://www.security.unicamp.br/docs/bugs/2005/04/v126.txt

20/04/2005 - SUSE-SA:2005:027
Assunto: vulnerabilidade de seguranca no pacote postgresql. 
http://www.security.unicamp.br/docs/bugs/2005/04/v112.txt

20/04/2005 - SUSE-SA:2005:026
Assunto: vulnerabilidade de seguranca no pacote RealPlayer. 
http://www.security.unicamp.br/docs/bugs/2005/04/v111.txt

18/04/2005 - SUSE-SA:2005:024
Assunto: vulnerabilidade de seguranca no pacote cvs. 
http://www.security.unicamp.br/docs/bugs/2005/04/v110.txt

US-CERT Technical Cyber Security Alert:
=======================================
27/04/2005 - TA05-117A
Assunto: Oracle Products Contain Multiple Vulnerabilities. 
http://www.security.unicamp.br/docs/bugs/2005/04/v132.txt

- --
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - UNICAMP
mailto:security at unicamp.br
http://www.security.unicamp.br
GnuPG Public Key: http://www.security.unicamp.br/security.asc

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (FreeBSD)

iD8DBQFCcTZv/UMb1l3gm8IRAiifAKDzkZfTw4En+C7iDZddsU8VklaH2wCdFJpm
zBHx2fgoQW+RtWE2LZQypVs=
=6Gc5
-----END PGP SIGNATURE-----