[SECURITY-L] Vulnerabilidades de seguranca
CSIRT - UNICAMP
security em unicamp.br
Qui Abr 28 16:17:07 -03 2005
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Srs. Assinantes,
Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp
com os seguintes boletins de vulnerabilidades:
Anúncio de Segurança do Conectiva Linux:
========================================
27/04/2005 - CLA-2005:950
Assunto: Correção para vulnerabilidade do Evolution.
http://www.security.unicamp.br/docs/bugs/2005/04/v125.txt
27/04/2005 - CLA-2005:949
Assunto: Correções para vulnerabilidades do gaim.
http://www.security.unicamp.br/docs/bugs/2005/04/v124.txt
27/04/2005 - CLA-2005:948
Assunto: Correções para vulnerabilidades múltiplas do squid.
http://www.security.unicamp.br/docs/bugs/2005/04/v123.txt
20/04/2005 - CLA-2005:947
Assunto: Correções para duas vulnerabilidades do mysql.
http://www.security.unicamp.br/docs/bugs/2005/04/v122.txt
Debian Security Advisory:
=========================
28/04/2005 - DSA 719-1
Assunto: vulnerabilidade de seguranca no pacote prozilla.
http://www.security.unicamp.br/docs/bugs/2005/04/v128.txt
28/04/2005 - DSA 718-1
Assunto: vulnerabilidade de seguranca no pacote ethereal.
http://www.security.unicamp.br/docs/bugs/2005/04/v127.txt
28/04/2005 - DSA 718-2
Assunto: vulnerabilidade de seguranca no pacote ethereal.
http://www.security.unicamp.br/docs/bugs/2005/04/v121.txt
27/04/2005 - DSA 717-1
Assunto: vulnerabilidade de seguranca no pacote lsh-utils.
http://www.security.unicamp.br/docs/bugs/2005/04/v120.txt
27/04/2005 - DSA 716-1
Assunto: vulnerabilidade de seguranca no pacote gaim.
http://www.security.unicamp.br/docs/bugs/2005/04/v119.txt
27/04/2005 - DSA 715-1
Assunto: vulnerabilidade de seguranca no pacote cvs.
http://www.security.unicamp.br/docs/bugs/2005/04/v118.txt
26/04/2005 - DSA 714-1
Assunto: vulnerabilidade de seguranca no pacote kdelibs.
http://www.security.unicamp.br/docs/bugs/2005/04/v117.txt
21/04/2005 - DSA 701-2
Assunto: vulnerabilidade de seguranca no pacote samba.
http://www.security.unicamp.br/docs/bugs/2005/04/v116.txt
21/04/2005 - DSA 713-1
Assunto: vulnerabilidade de seguranca no pacote junkbuster.
http://www.security.unicamp.br/docs/bugs/2005/04/v115.txt
20/04/2005 - DSA 661-2
Assunto: vulnerabilidade de seguranca no pacote f2c.
http://www.security.unicamp.br/docs/bugs/2005/04/v114.txt
19/04/2005 - DSA 712-1
Assunto: vulnerabilidade de seguranca no pacote geneweb.
http://www.security.unicamp.br/docs/bugs/2005/04/v113.txt
Fedora Update Notification:
===========================
28/04/2005 - FEDORA-2005-345
Assunto: Fedora Core 3: kdewebdev.
http://www.security.unicamp.br/docs/bugs/2005/04/v135.txt
27/04/2005 - FEDORA-2005-344
Assunto: Fedora Core 3: ImageMagick.
http://www.security.unicamp.br/docs/bugs/2005/04/v134.txt
27/04/2005 - FEDORA-2005-339
Assunto: Fedora Core 3: cyrus-imapd.
http://www.security.unicamp.br/docs/bugs/2005/04/v133.txt
Gentoo Linux Security Advisory:
===============================
28/04/2005 - GLSA 200504:28
Assunto: Heimdal: Buffer overflow vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2005/04/v109.txt
26/04/2005 - GLSA 200504:27
Assunto: xine-lib: Two heap overflow vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2005/04/v108.txt
26/04/2005 - GLSA 200504:26
Assunto: Convert-UUlib: Buffer overflow.
http://www.security.unicamp.br/docs/bugs/2005/04/v107.txt
26/04/2005 - GLSA 200504:25
Assunto: Rootkit Hunter: Insecure temporary file creation.
http://www.security.unicamp.br/docs/bugs/2005/04/v106.txt
25/04/2005 - GLSA 200504:24
Assunto: eGroupWare: XSS and SQL injection vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2005/04/v105.txt
22/04/2005 - GLSA 200504:23
Assunto: Kommander: Insecure remote script execution.
http://www.security.unicamp.br/docs/bugs/2005/04/v104.txt
22/04/2005 - GLSA 200504:22
Assunto: KDE kimgio: PCX handling buffer overflow.
http://www.security.unicamp.br/docs/bugs/2005/04/v103.txt
22/04/2005 - GLSA 200504:21
Assunto: RealPlayer, Helix Player: Buffer overflow vulnerability.
http://www.security.unicamp.br/docs/bugs/2005/04/v102.txt
21/04/2005 - UPDATE - GLSA 2000410:10:02
Assunto: gettext: Insecure temporary file handling.
http://www.security.unicamp.br/docs/bugs/2005/04/v101.txt
21/04/2005 - UPDATE - GLSA 200504:16:02
Assunto: CVS: Multiple vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2005/04/v100.txt
21/04/2005 - GLSA 200504:20
Assunto: openMosixview: Insecure temporary file creation.
http://www.security.unicamp.br/docs/bugs/2005/04/v99.txt
20/04/2005 - GLSA 200504:19
Assunto: MPlayer: Two heap overflow vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2005/04/v98.txt
19/04/2005 - GLSA 200504:18
Assunto: Mozilla Firefox, Mozilla Suite: Multiple vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2005/04/v97.txt
19/04/2005 - GLSA 200504:17
Assunto: XV: Multiple vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2005/04/v96.txt
18/04/2005 - GLSA 200504:16
Assunto: CVS: Multiple vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2005/04/v95.txt
18/04/2005 - GLSA 200504:15
Assunto: PHP: Multiple vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2005/04/v94.txt
15/04/2005 - GLSA 200504:14
Assunto: monkeyd: Multiple vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2005/04/v93.txt
15/04/2005 - GLSA 200504:13
Assunto: OpenOffice.Org: DOC document Heap Overflow.
http://www.security.unicamp.br/docs/bugs/2005/04/v92.txt
HP Security Bulletin:
=====================
25/04/2005 - HPSBUX01137
Assunto: SSRT5954 rev.0 - HP-UX TCP/IP Remote Denial of Service (DoS).
http://www.security.unicamp.br/docs/bugs/2005/04/v131.txt
KDE Security Advisories:
========================
21/04/2005
Assunto: kimgio input validation errors.
http://www.security.unicamp.br/docs/bugs/2005/04/v130.txt
21/04/2005
Assunto: Kommander untrusted code execution.
http://www.security.unicamp.br/docs/bugs/2005/04/v129.txt
SUSE Security Announcement:
===========================
27/04/2005 - SUSE-SA:2005:028
Assunto: vulnerabilidade de seguranca nos pacotes Mozilla. Mozilla Firefox.
http://www.security.unicamp.br/docs/bugs/2005/04/v126.txt
20/04/2005 - SUSE-SA:2005:027
Assunto: vulnerabilidade de seguranca no pacote postgresql.
http://www.security.unicamp.br/docs/bugs/2005/04/v112.txt
20/04/2005 - SUSE-SA:2005:026
Assunto: vulnerabilidade de seguranca no pacote RealPlayer.
http://www.security.unicamp.br/docs/bugs/2005/04/v111.txt
18/04/2005 - SUSE-SA:2005:024
Assunto: vulnerabilidade de seguranca no pacote cvs.
http://www.security.unicamp.br/docs/bugs/2005/04/v110.txt
US-CERT Technical Cyber Security Alert:
=======================================
27/04/2005 - TA05-117A
Assunto: Oracle Products Contain Multiple Vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2005/04/v132.txt
- --
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - UNICAMP
mailto:security at unicamp.br
http://www.security.unicamp.br
GnuPG Public Key: http://www.security.unicamp.br/security.asc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (FreeBSD)
iD8DBQFCcTZv/UMb1l3gm8IRAiifAKDzkZfTw4En+C7iDZddsU8VklaH2wCdFJpm
zBHx2fgoQW+RtWE2LZQypVs=
=6Gc5
-----END PGP SIGNATURE-----
Mais detalhes sobre a lista de discussão SECURITY-L