From security em unicamp.br Wed Aug 3 16:41:38 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Wed, 3 Aug 2005 16:41:38 -0300 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20050803194137.GA1850@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: CAIS-Alerta: ============ 26/07/2005 Assunto: Multiplas vulnerabilidades no antivirus ClamAV. http://www.security.unicamp.br/docs/bugs/2005/07/v95.txt 12/07/2005 Assunto: Vulnerabilidade no objeto JView Profiler (MS05-037). http://www.security.unicamp.br/docs/bugs/2005/07/v92.txt Debian Security Advisory: ========================= 29/07/2005 - DSA 770-1 Assunto: vulnerabilidade de seguranca no pacote gopher. http://www.security.unicamp.br/docs/bugs/2005/07/v107.txt 29/07/2005 - DSA 769-1 Assunto: vulnerabilidade de seguranca no pacote gaim. http://www.security.unicamp.br/docs/bugs/2005/07/v106.txt 27/07/2005 - DSA 768-1 Assunto: vulnerabilidade de seguranca no pacote phpbb2. http://www.security.unicamp.br/docs/bugs/2005/07/v105.txt 27/07/2005 - DSA 767-1 Assunto: vulnerabilidade de seguranca no pacote ekg. http://www.security.unicamp.br/docs/bugs/2005/07/v104.txt 26/07/2005 - DSA 766-1 Assunto: vulnerabilidade de seguranca no pacote webcalendar. http://www.security.unicamp.br/docs/bugs/2005/07/v103.txt 22/07/2005 - DSA 765-1 Assunto: vulnerabilidade de seguranca no pacote heimdal. http://www.security.unicamp.br/docs/bugs/2005/07/v102.txt 21/07/2005 - DSA 764-1 Assunto: vulnerabilidade de seguranca no pacote cacti. http://www.security.unicamp.br/docs/bugs/2005/07/v111.txt 20/07/2005 - DSA 763-1 Assunto: vulnerabilidade de seguranca no pacote zlib. http://www.security.unicamp.br/docs/bugs/2005/07/v110.txt 19/07/2005 - DSA 762-1 Assunto: vulnerabilidade de seguranca no pacote affix. http://www.security.unicamp.br/docs/bugs/2005/07/v109.txt 19/07/2005 - DSA 761-1 Assunto: vulnerabilidade de seguranca no pacote heartbeat. http://www.security.unicamp.br/docs/bugs/2005/07/v108.txt 18/07/2005 - DSA 760-1 Assunto: vulnerabilidade de seguranca no pacote ekg. http://www.security.unicamp.br/docs/bugs/2005/07/v101.txt 18/07/2005 - DSA 759-1 Assunto: vulnerabilidade de seguranca no pacote phppgadmin. http://www.security.unicamp.br/docs/bugs/2005/07/v100.txt 18/07/2005 - DSA 758-1 Assunto: vulnerabilidade de seguranca no pacote heimdal. http://www.security.unicamp.br/docs/bugs/2005/07/v99.txt 17/07/2005 - DSA 757-1 Assunto: vulnerabilidade de seguranca no pacote krb5. http://www.security.unicamp.br/docs/bugs/2005/07/v98.txt 13/07/2005 - DSA 746-1 Assunto: vulnerabilidade de seguranca no pacote phpgroupware. http://www.security.unicamp.br/docs/bugs/2005/07/v97.txt 13/07/2005 - DSA 756-1 Assunto: vulnerabilidade de seguranca no pacote squirrelmail. http://www.security.unicamp.br/docs/bugs/2005/07/v96.txt Gentoo Linux Security Advisory: =============================== 18/07/2005 - GLSA 200507-17 Assunto: Mozilla Thunderbird: Multiple vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/07/v117.txt 15/07/2005 - GLSA 200507-16 Assunto: dhcpcd: Denial of Service vulnerability. http://www.security.unicamp.br/docs/bugs/2005/07/v116.txt 15/07/2005 - GLSA 200507-15 Assunto: PHP: Script injection through XML-RPC. http://www.security.unicamp.br/docs/bugs/2005/07/v115.txt 15/07/2005 - GLSA 200507-14 Assunto: Mozilla Firefox: Multiple vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/07/v114.txt 14/07/2005 - GLSA 200507-13 Assunto: pam_ldap and nss_ldap: Plain text authentication leak. http://www.security.unicamp.br/docs/bugs/2005/07/v113.txt 13/07/2005 - GLSA 200507-12 Assunto: Bugzilla: Unauthorized access and information disclosure. http://www.security.unicamp.br/docs/bugs/2005/07/v112.txt Microsoft Security Bulletins: ============================= 12/07/2005 Assunto: Microsoft Security Bulletin Summary for July 2005. http://www.security.unicamp.br/docs/bugs/2005/07/v94.txt 12/07/2005 Assunto: Microsoft Security Bulletin Re-Releases, July 2005. http://www.security.unicamp.br/docs/bugs/2005/07/v93.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (FreeBSD) iD8DBQFC8R2n/UMb1l3gm8IRAi5zAJ0Y4fVDD/BPHvirIvfVMja6Zra7nQCfdqoS TC/GPCK66LJUdKxTqEJa6+4= =sCYT -----END PGP SIGNATURE----- From security em unicamp.br Fri Aug 5 14:53:51 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Fri, 5 Aug 2005 14:53:51 -0300 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20050805175349.GA4853@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Anúncio de Segurança do Conectiva Linux: ======================================== 04/08/2005 - CLA-2005:991 Assunto: Correção de segurança para o heartbeat. http://www.security.unicamp.br/docs/bugs/2005/08/v3.txt 04/08/2005 - CLA-2005:989 Assunto: Correção para falha de segurança do kopete. http://www.security.unicamp.br/docs/bugs/2005/08/v2.txt 04/08/2005 - CLA-2005:988 Assunto: Correção para falha de segurança do KDE. http://www.security.unicamp.br/docs/bugs/2005/08/v1.txt 29/07/2005 - CLA-2005:987 Assunto: Vulnerabilidades de estouro de inteiro no pacote clamav. http://www.security.unicamp.br/docs/bugs/2005/07/v124.txt 25/07/2005 - CLA-2005:986 Assunto: Correções de segurança para o tcpdump. http://www.security.unicamp.br/docs/bugs/2005/07/v123.txt 25/07/2005 - CLA-2005:985 Assunto: Correção para falha de segurança no wget. http://www.security.unicamp.br/docs/bugs/2005/07/v122.txt 25/07/2005 - CLA-2005:984 Assunto: Correção de falha de segurança do ruby. http://www.security.unicamp.br/docs/bugs/2005/07/v121.txt 25/07/2005 - CLA-2005:983 Assunto: Correção de falha de segurança do dhcpcd. http://www.security.unicamp.br/docs/bugs/2005/07/v120.txt 25/07/2005 - CLA-2005:982 Assunto: Correção de falha de segurança no apache. http://www.security.unicamp.br/docs/bugs/2005/07/v119.txt 14/07/2005 - CLA-2005:980 Assunto: Correção para vulnerabilidade no php4. http://www.security.unicamp.br/docs/bugs/2005/07/v118.txt Fedora Update Notification: =========================== 29/07/2005 - FEDORA-2005-680 Assunto: Fedora Core 4: NetworkManager. 29/07/2005 - FEDORA-2005-655 Assunto: Fedora Core 4: ethereal. http://www.security.unicamp.br/docs/bugs/2005/07/v169.txt 28/07/2005 - FEDORA-2005-651 Assunto: Fedora Core 3: ethereal. http://www.security.unicamp.br/docs/bugs/2005/07/v168.txt 03/08/2005 - FEDORA-2005-689 Assunto: Fedora Core 4: ethereal. http://www.security.unicamp.br/docs/bugs/2005/08/v12.txt 03/08/2005 - FEDORA-2005-690 Assunto: Fedora Core 3: ethereal. http://www.security.unicamp.br/docs/bugs/2005/08/v11.txt 02/08/2005 - FEDORA-2005-638 Assunto: Fedora Core 3: httpd. http://www.security.unicamp.br/docs/bugs/2005/08/v10.txt 02/08/2005 - FEDORA-2005-639 Assunto: Fedora Core 4: httpd. http://www.security.unicamp.br/docs/bugs/2005/08/v9.txt 22/07/2005 - FEDORA-2005-600 Assunto: Fedora Core 3: perl. http://www.security.unicamp.br/docs/bugs/2005/07/v155.txt 22/07/2005 - FEDORA-2005-623 Assunto: Fedora Core 3: kdenetwork. http://www.security.unicamp.br/docs/bugs/2005/07/v154.txt 22/07/2005 - FEDORA-2005-624 Assunto: Fedora Core 4: kdenetwork. http://www.security.unicamp.br/docs/bugs/2005/07/v153.txt 22/07/2005 - FEDORA-2005-625 Assunto: Fedora Core 3: zlib. http://www.security.unicamp.br/docs/bugs/2005/07/v152.txt 22/07/2005 - FEDORA-2005-626 Assunto: Fedora Core 4: zlib. http://www.security.unicamp.br/docs/bugs/2005/07/v151.txt 22/07/2005 - FEDORA-2005-622 Assunto: Fedora Core 4: yelp. http://www.security.unicamp.br/docs/bugs/2005/07/v150.txt 22/07/2005 - FEDORA-2005-621 Assunto: Fedora Core 4: devhelp. http://www.security.unicamp.br/docs/bugs/2005/07/v149.txt 22/07/2005 - FEDORA-2005-620 Assunto: Fedora Core 4: epiphany. http://www.security.unicamp.br/docs/bugs/2005/07/v148.txt 22/07/2005 - FEDORA-2005-619 Assunto: Fedora Core 4: mozilla. http://www.security.unicamp.br/docs/bugs/2005/07/v147.txt 22/07/2005 - FEDORA-2005-618 Assunto: Fedora Core 3: devhelp. http://www.security.unicamp.br/docs/bugs/2005/07/v146.txt 22/07/2005 - FEDORA-2005-617 Assunto: Fedora Core 3: epiphany. http://www.security.unicamp.br/docs/bugs/2005/07/v145.txt 22/07/2005 - FEDORA-2005-616 Assunto: Fedora Core 3: mozilla. http://www.security.unicamp.br/docs/bugs/2005/07/v144.txt 21/07/2005 - FEDORA-2005-614 Assunto: Fedora Core 3: fetchmail. http://www.security.unicamp.br/docs/bugs/2005/07/v143.txt 21/07/2005 - FEDORA-2005-613 Assunto: Fedora Core 4: fetchmail. http://www.security.unicamp.br/docs/bugs/2005/07/v142.txt 20/07/2005 - FEDORA-2005-557 Assunto: Fedora Core 4: mysql. http://www.security.unicamp.br/docs/bugs/2005/07/v141.txt 20/07/2005 - FEDORA-2005-606 Assunto: Fedora Core 4: thunderbird. http://www.security.unicamp.br/docs/bugs/2005/07/v140.txt 20/07/2005 - FEDORA-2005-605 Assunto: Fedora Core 4: firefox. http://www.security.unicamp.br/docs/bugs/2005/07/v139.txt 20/07/2005 - FEDORA-2005-604 Assunto: Fedora Core 3: thunderbird. http://www.security.unicamp.br/docs/bugs/2005/07/v138.txt 20/07/2005 - FEDORA-2005-603 Assunto: Fedora Core 3: firefox. http://www.security.unicamp.br/docs/bugs/2005/07/v137.txt 19/07/2005 - FEDORA-2005-594 Assunto: Fedora Core 3: kdelibs http://www.security.unicamp.br/docs/bugs/2005/07/v136.txt Gentoo Linux Security Advisory: =============================== 02/08/2005 - GLSA 200508-03 Assunto: nbSMTP: Format string vulnerability. http://www.security.unicamp.br/docs/bugs/2005/08/v15.txt 01/08/2005 - GLSA 200508-02 Assunto: ProFTPD: Format string vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/08/v14.txt 01/08/2005 - GLSA 200508-01 Assunto: Compress::Zlib: Buffer overflow. http://www.security.unicamp.br/docs/bugs/2005/08/v13.txt 31/07/2005 - GLSA 200507-29 Assunto: pstotext: Remote execution of arbitrary code. http://www.security.unicamp.br/docs/bugs/2005/07/v167.txt 30/07/2005 - GLSA 200507-28 Assunto: AMD64 x86 emulation base libraries: Buffer overflow. http://www.security.unicamp.br/docs/bugs/2005/07/v166.txt 28/07/2005 - GLSA 200507-27 Assunto: Ethereal: Multiple vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/07/v165.txt 27/07/2005 - GLSA 200507-26 Assunto: GNU Gadu, CenterICQ, Kadu, EKG, libgadu: Remote code execution in Gadu library. http://www.security.unicamp.br/docs/bugs/2005/07/v164.txt 26/07/2005 - GLSA 200507-25 Assunto: Clam AntiVirus: Integer overflows. http://www.security.unicamp.br/docs/bugs/2005/07/v163.txt 26/07/2005 - GLSA 200507-24 Assunto: Mozilla Suite: Multiple vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/07/v162.txt 25/07/2005 - GLSA 200507-23 Assunto: Kopete: Vulnerability in included Gadu library. http://www.security.unicamp.br/docs/bugs/2005/07/v161.txt 25/07/2005 - GLSA 200507-22 Assunto: sandbox: Insecure temporary file handling. http://www.security.unicamp.br/docs/bugs/2005/07/v160.txt 25/07/2005 - GLSA 200507-21 Assunto: fetchmail: Buffer Overflow. http://www.security.unicamp.br/docs/bugs/2005/07/v159.txt 22/07/2005 - GLSA 200507-20 Assunto: Shorewall: Security policy bypass. http://www.security.unicamp.br/docs/bugs/2005/07/v158.txt 22/07/2005 - GLSA 200507-19 Assunto: zlib: Buffer overflow. http://www.security.unicamp.br/docs/bugs/2005/07/v157.txt 20/07/2005 - GLSA 200507-18 Assunto: MediaWiki: Cross-site scripting vulnerability. http://www.security.unicamp.br/docs/bugs/2005/07/v156.txt HP Security Bulletin: ===================== 25/07/2005 - HPSBUX01164 - REVISION: 5 Assunto: SSRT4884 rev.5 - HP-UX TCP/IP Remote Denial of Service (DoS). http://www.security.unicamp.br/docs/bugs/2005/07/v172.txt 25/07/2005 - HPSBUX01137 - REVISION: 5 Assunto: SSRT5954 rev.5 - HP-UX TCP/IP Remote Denial of Service (DoS). http://www.security.unicamp.br/docs/bugs/2005/07/v171.txt 03/08/2005 - HPSBMA01212 - REVISION: 0 Assunto: SSRT5998 Rev.0 HP System Management Homepage (v2.0.x) Denial of Service (DoS) & XSS. http://www.security.unicamp.br/docs/bugs/2005/08/v8.txt 03/08/2005 - HPSBMA01211 - REVISION: 0 Assunto: SSRT4682 rev.0 - Oracle for Openview (OfO) Critical Patch Update July 2005. http://www.security.unicamp.br/docs/bugs/2005/08/v7.txt 19/07/2005 - HPSBUX01164 - REVISION: 4 Assunto: SSRT4884 rev.4 - HP-UX TCP/IP Remote Denial of Service (DoS). http://www.security.unicamp.br/docs/bugs/2005/07/v135.txt 19/07/2005 - HPSBUX01137 - REVISION: 4 Assunto: SSRT5954 rev.4 - HP-UX TCP/IP Remote Denial of Service (DoS). http://www.security.unicamp.br/docs/bugs/2005/07/v134.txt KDE Security Advisories: ======================== 20/07/2005 Assunto: libgadu vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/07/v126.txt 18/07/2005 Assunto: Kate backup file permission leak. http://www.security.unicamp.br/docs/bugs/2005/07/v125.txt Mandriva Linux Security Update Advisory ======================================= 03/08/2005 - MDKSA-2005:130 Assunto: vulnerabilidade de seguranca no pacote apache. http://www.security.unicamp.br/docs/bugs/2005/08/v6.txt 03/08/2005 - MDKSA-2005:129 Assunto: vulnerabilidade de seguranca no pacote apache2. http://www.security.unicamp.br/docs/bugs/2005/08/v5.txt 02/08/2005 - MDKSA-2005:128 - mozilla Assunto: vulnerabilidade de seguranca no pacote mozilla. http://www.security.unicamp.br/docs/bugs/2005/08/v4.txt 28/07/2005 - MDKSA-2005:127 Assunto: vulnerabilidade de seguranca no pacote mozilla-thunderbird. http://www.security.unicamp.br/docs/bugs/2005/07/v133.txt 28/07/2005 - MDKSA-2005:126 Assunto: vulnerabilidade de seguranca no pacote fetchmail. http://www.security.unicamp.br/docs/bugs/2005/07/v132.txt 27/07/2005 - MDKSA-2005:125 Assunto: vulnerabilidade de seguranca no pacote clamav. http://www.security.unicamp.br/docs/bugs/2005/07/v131.txt 22/07/2005 - MDKSA-2005:124 Assunto: vulnerabilidade de seguranca no pacote zlib. http://www.security.unicamp.br/docs/bugs/2005/07/v130.txt 20/07/2005 - MDKSA-2005:123 Assunto: vulnerabilidade de seguranca no pacote shorewall. http://www.security.unicamp.br/docs/bugs/2005/07/v129.txt 20/07/2005 - MDKSA-2005:122 Assunto: vulnerabilidade de seguranca no pacote kdelibs. http://www.security.unicamp.br/docs/bugs/2005/07/v128.txt 18/07/2005 - MDKSA-2005:121 Assunto: vulnerabilidade de seguranca no pacote nss_ldap. http://www.security.unicamp.br/docs/bugs/2005/07/v127.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (FreeBSD) iD8DBQFC86eJ/UMb1l3gm8IRApLRAKDAO3OD1xmjSB5smWfQIJUTgAtP0wCeMOTW HrQmkyhY0QExrndcjD1EvnY= =eMTj -----END PGP SIGNATURE----- From security em unicamp.br Tue Aug 9 11:18:45 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Tue, 9 Aug 2005 11:18:45 -0300 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20050809141845.GA3134@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Anúncio de Segurança do Conectiva Linux: ======================================== 08/08/2005 - CLA-2005:994 Assunto: vulnerabilidade de seguranca no pacote mozilla. http://www.security.unicamp.br/docs/bugs/2005/08/v26.txt 08/08/2005 - CLA-2005:993 Assunto: vulnerabilidade de seguranca no pacote krb5. http://www.security.unicamp.br/docs/bugs/2005/08/v25.txt Debian Security Advisory: ========================= 03/08/2005 - DSA 772-1 Assunto: vulnerabilidade de seguranca no pacote apt-cacher. http://www.security.unicamp.br/docs/bugs/2005/08/v17.txt 01/08/2005 - DSA 771-1 Assunto: vulnerabilidade de seguranca no pacote pdns. http://www.security.unicamp.br/docs/bugs/2005/08/v16.txt Fedora Legacy Update Advisory: ============================== 28/07/2005 - FLSA:163559 Assunto: Updated php packages fix security issues. http://www.security.unicamp.br/docs/bugs/2005/07/v186.txt 24/07/2005 - FLSA:152842 Assunto: Updated lvm package fixes security issue. http://www.security.unicamp.br/docs/bugs/2005/07/v185.txt 24/07/2005 - FLSA:154276 Assunto: Updated krb5 packages fix security issues. http://www.security.unicamp.br/docs/bugs/2005/07/v184.txt FreeBSD Security Advisory: ========================== 27/07/2005 - FreeBSD-SA-05:19 Assunto: Incorrect key usage in AES-XCBC-MAC. http://www.security.unicamp.br/docs/bugs/2005/07/v175.txt 27/07/2005 - FreeBSD-SA-05:18 Assunto: Buffer overflow in zlib. http://www.security.unicamp.br/docs/bugs/2005/07/v174.txt 20/07/2005 - FreeBSD-SA-05:17 Assunto: devfs ruleset bypass. http://www.security.unicamp.br/docs/bugs/2005/07/v173.txt Gentoo Linux Security Advisory: =============================== 07/08/2005 - GLSA 200508-05 Assunto: Heartbeat: Insecure temporary file creation. http://www.security.unicamp.br/docs/bugs/2005/08/v24.txt 05/08/2005 - GLSA 200508-04 Assunto: Netpbm: Arbitrary code execution in pstopnm. http://www.security.unicamp.br/docs/bugs/2005/08/v23.txt HP Security Bulletin: ===================== 01/08/2005 - HPSBUX01123 - REVISION: 1 - SSRT5931 rev.1 Assunto: Apache on HP-UX Remote Denial of Service and client restriction bypass. http://www.security.unicamp.br/docs/bugs/2005/08/v20.txt Mandriva Linux Security Update Advisory ======================================= 04/08/2005 - MDKSA-2005:131 Assunto: vulnerabilidade de seguranca no pacote ethereal. http://www.security.unicamp.br/docs/bugs/2005/08/v22.txt OpenPKG Security Advisory: ========================== 28/07/2005 - OpenPKG-SA-2005.016 Assunto: vulnerabilidade de seguranca no pacote fetchmail. http://www.security.unicamp.br/docs/bugs/2005/07/v189.txt 28/07/2005 - OpenPKG-SA-2005.015 Assunto: vulnerabilidade de seguranca no pacote spamassassin. http://www.security.unicamp.br/docs/bugs/2005/07/v188.txt 28/07/2005 - OpenPKG-SA-2005.014 Assunto: vulnerabilidade de seguranca no pacote zlib. http://www.security.unicamp.br/docs/bugs/2005/07/v187.txt Slackware Security Advisory: ============================ 30/07/2005 - SSA:2005-210-01 Assunto: vulnerabilidade de seguranca no pacote telnet client. http://www.security.unicamp.br/docs/bugs/2005/07/v183.txt 22/07/2005 - SSA:2005-203-05 Assunto: vulnerabilidade de seguranca no pacote fetchmail. http://www.security.unicamp.br/docs/bugs/2005/07/v182.txt 22/07/2005 - SSA:2005-203-04 Assunto: gxine format string vulnerability. http://www.security.unicamp.br/docs/bugs/2005/07/v181.txt 22/07/2005 - SSA:2005-203-03 Assunto: vulnerabilidade de seguranca no pacote zlib. http://www.security.unicamp.br/docs/bugs/2005/07/v180.txt 22/07/2005 - SSA:2005-203-02 Assunto: vulnerabilidade de seguranca no pacote kdenetwork. http://www.security.unicamp.br/docs/bugs/2005/07/v179.txt 22/07/2005 - SSA:2005-203-01 Assunto: vulnerabilidade de seguranca no pacote Mozilla/Firefox. http://www.security.unicamp.br/docs/bugs/2005/07/v178.txt 20/07/2005 - SSA:2005-201-02 Assunto: emacs movemail POP utility. http://www.security.unicamp.br/docs/bugs/2005/07/v177.txt 20/07/2005 - SSA:2005-201-01 Assunto: vulnerabilidade de seguranca no pacote dnsmasq. http://www.security.unicamp.br/docs/bugs/2005/07/v176.txt SUSE Security Announcement: =========================== 04/08/2005 - SUSE-SA:2005:044 Assunto: vulnerabilidade de seguranca no kernel. http://www.security.unicamp.br/docs/bugs/2005/08/v21.txt Trustix Secure Linux Security Advisory: ======================================= 05/08/2005 - #2005-0040 Assunto: vulnerabilidade de seguranca nos pacotes bzip2, perl-compress-zlib, proftpd. http://www.security.unicamp.br/docs/bugs/2005/08/v19.txt Assunto: vulnerabilidade de seguranca nos pacotes mysql, fetchmail, zlib, perl, apache, netpbm, vim, nss_ldap. http://www.security.unicamp.br/docs/bugs/2005/08/v18.txt Ubuntu Security Notice: ======================= 08/08/2005 - USN-162-1 Assunto: ekg vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/08/v27.txt US-CERT Technical Cyber Security Alert: ======================================= 29/07/2005 - TA05-210A Assunto: Cisco IOS IPv6 Vulnerability. http://www.security.unicamp.br/docs/bugs/2005/07/v190.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (FreeBSD) iD8DBQFC+LsR/UMb1l3gm8IRApKHAKCvXrjXySyofxoyhMjTBXpZAHLtUwCglfIp QBMea3Ae/SAzOMOZRrbNPSU= =UTWz -----END PGP SIGNATURE----- From security em unicamp.br Fri Aug 12 14:59:21 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Fri, 12 Aug 2005 14:59:21 -0300 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20050812175921.GA6785@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Anúncio de Segurança do Conectiva Linux: ======================================== 11/08/2005 - CLA-2005:997 Assunto: vulnerabilidade de seguranca no pacote zlib. http://www.security.unicamp.br/docs/bugs/2006/08/v49.txt 10/08/2005 - CLA-2005:996 Assunto: vulnerabilidade de seguranca no pacote gzip. http://www.security.unicamp.br/docs/bugs/2006/08/v48.txt 11/08/2005 - CLA-2005:995 Assunto: vulnerabilidade de seguranca no pacote vim. http://www.security.unicamp.br/docs/bugs/2006/08/v47.txt CAIS-Alerta: ============ 10/08/2005 Assunto: Vulnerabilidade no Servico de Fila de Impressao (MS05-043). http://www.security.unicamp.br/docs/bugs/2006/08/v42.txt 10/08/2005 Assunto: Vulnerabilidades no Kerberos (MS05-042). http://www.security.unicamp.br/docs/bugs/2006/08/v41.txt 10/08/2005 Assunto: Vulnerabilidade no Protocolo Remote Desktop (MS05-041). http://www.security.unicamp.br/docs/bugs/2006/08/v40.txt 10/08/2005 Assunto: Vulnerabilidades no servico de Telefonia do Windows (MS05-040). http://www.security.unicamp.br/docs/bugs/2006/08/v39.txt 10/08/2005 Assunto: Vulnerabilidades no Windows Plug and Play (MS05-039). http://www.security.unicamp.br/docs/bugs/2006/08/v38.txt 10/08/2005 Assunto: Atualizacoes de seguranca acumulativas para MS Internet Explorer (MS05-038). http://www.security.unicamp.br/docs/bugs/2006/08/v37.txt Debian Security Advisory: ========================= 12/08/2005 - DSA 774-1 Assunto: vulnerabilidade de seguranca no pacote fetchmail. http://www.security.unicamp.br/docs/bugs/2005/08/v59.txt 11/08/2005 - DSA 773-1 Assunto: vulnerabilidade de seguranca no pacote several. http://www.security.unicamp.br/docs/bugs/2005/08/v58.txt Fedora Legacy Update Advisory: ============================== 10/08/2005 - FLSA:129284 Assunto: Updated spamassassin package fixes security issue. http://www.security.unicamp.br/docs/bugs/2005/08/v53.txt 10/08/2005 - FLSA:152889 Assunto: Updated mc packages fix security issues. http://www.security.unicamp.br/docs/bugs/2005/08/v52.txt 10/08/2005 - FLSA:157696 Assunto: Updated gzip package fixes security issues. http://www.security.unicamp.br/docs/bugs/2005/08/v51.txt 10/08/2005 - FLSA:157701 Assunto: Updated Apache httpd packages fix security issues. http://www.security.unicamp.br/docs/bugs/2005/08/v50.txt Fedora Update Notification: =========================== 10/08/2005 - FEDORA-2005-737 Assunto: Fedora Core 4: vim. http://www.security.unicamp.br/docs/bugs/2005/08/v46.txt 10/08/2005 - FEDORA-2005-738 Assunto: Fedora Core 3: vim. http://www.security.unicamp.br/docs/bugs/2005/08/v45.txt HP Security Bulletin: ===================== 10/08/2005 - HPSBMA01220 - REVISION: 0 - SSRT051005 rev.0 Assunto: HP ProLiant DL585 Servers Unauthorized Remote Access. http://www.security.unicamp.br/docs/bugs/2005/08/v32.txt 10/08/2005 - HPSBTU01217 - REVISION: 0 - SSRT5957 rev.0 Assunto: HP Tru64 UNIX IPSEC Tunnel ESP Mode Remote Unauthorized Disclosure of Encrypted Data. http://www.security.unicamp.br/docs/bugs/2005/08/v31.txt 10/08/2005 - HPSBMA01212 - REVISION: 1 - SSRT5998 rev.1 Assunto: HP System Management Homepage (v2.0.x) Denial of Service (DoS) and XSS. http://www.security.unicamp.br/docs/bugs/2005/08/v30.txt 09/08/2005 - HPSBUX01133 - REVISION: 1 - SSRT5940 rev.1 Assunto: HP-UX Mozilla remote, unauthorized user may execute privileged code. http://www.security.unicamp.br/docs/bugs/2005/08/v29.txt KDE Security Advisories: ======================== 09/08/2005 Assunto: kpdf temp file writing DoS vulnerability. http://www.security.unicamp.br/docs/bugs/2005/08/v33.txt Mandriva Linux Security Update Advisory ======================================= 11/08/2005 - MDKSA-2005:138 Assunto: vulnerabilidade de seguranca no pacote cups. http://www.security.unicamp.br/docs/bugs/2005/08/v64.txt 11/08/2005 - MDKSA-2005:137 Assunto: vulnerabilidade de seguranca no pacote ucd-snmp. http://www.security.unicamp.br/docs/bugs/2005/08/v63.txt 11/08/2005 - MDKSA-2005:136 Assunto: vulnerabilidade de seguranca no pacote gpdf. http://www.security.unicamp.br/docs/bugs/2005/08/v62.txt 11/08/2005 - MDKSA-2005:135 Assunto: vulnerabilidade de seguranca no pacote kdegraphics. http://www.security.unicamp.br/docs/bugs/2005/08/v61.txt 11/08/2005 - MDKSA-2005:134 Assunto: vulnerabilidade de seguranca no pacote xpdf. http://www.security.unicamp.br/docs/bugs/2005/08/v60.txt 09/08/2005 - MDKSA-2005:133 Assunto: vulnerabilidade de seguranca no pacote netpbm. http://www.security.unicamp.br/docs/bugs/2005/08/v44.txt 09/08/2005 - MDKSA-2005:132 Assunto: vulnerabilidade de seguranca no pacote heartbeat. http://www.security.unicamp.br/docs/bugs/2005/08/v43.txt Microsoft Security Bulletins: ============================= 09/08/2005 Assunto: Microsoft Security Bulletin Re-Releases, August 2005. http://www.security.unicamp.br/docs/bugs/2005/08/v36.txt 09/08/2005 Assunto: Microsoft Security Bulletin Summary for August 2005. http://www.security.unicamp.br/docs/bugs/2005/08/v35.txt SUSE Security Announcement: =========================== 11/08/2005 - SUSE-SA:2005:045 Assunto: vulnerabilidade de seguranca nos pacotes mozilla, MozillaFirefox, epiphany, galeon. http://www.security.unicamp.br/docs/bugs/2005/08/v57.txt Ubuntu Security Notice: ======================= 11/08/2005 - USN-166-1 Assunto: evolution vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/08/v56.txt 11/08/2005 - USN-165-1 Assunto: heartbeat vulnerability. http://www.security.unicamp.br/docs/bugs/2005/08/v55.txt 11/08/2005 - USN-164-1 Assunto: netpbm-free vulnerability. http://www.security.unicamp.br/docs/bugs/2005/08/v54.txt 09/08/2005 - USN-163-1 Assunto: xpdf vulnerability. http://www.security.unicamp.br/docs/bugs/2005/08/v28.txt US-CERT Technical Cyber Security Alert: ======================================= 09/08/2005 - TA05-221A Assunto: Microsoft Windows and Internet Explorer Vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/08/v34.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (FreeBSD) iD8DBQFC/ONK/UMb1l3gm8IRAhqbAJ9SRUICmA3TwdwyIM5AcFBVmztUjACfUBEg I4TQju4OQ7EYrB+9pZpedf4= =A9cC -----END PGP SIGNATURE----- From security em unicamp.br Wed Aug 17 16:45:18 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Wed, 17 Aug 2005 16:45:18 -0300 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20050817194518.GA5112@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Anúncio de Segurança do Conectiva Linux: ======================================== 17/08/2005 - CLA-2005:999 Assunto: vulnerabilidade de seguranca no kernel. http://www.security.unicamp.br/docs/bugs/2005/08/v83.txt Debian Security Advisory: ========================= 16/08/2005 - DSA 776-1 Assunto: vulnerabilidade de seguranca no pacote clamav. http://www.security.unicamp.br/docs/bugs/2005/08/v78.txt 15/08/2005 - DSA 761-2 Assunto: vulnerabilidade de seguranca no pacote heartbeat. http://www.security.unicamp.br/docs/bugs/2005/08/v77.txt 15/08/2005 - DSA 775-1 Assunto: vulnerabilidade de seguranca no pacote mozilla. http://www.security.unicamp.br/docs/bugs/2005/08/v76.txt Fedora Update Notification: =========================== 15/08/2005 - FEDORA-2005-745 Assunto: Fedora Core 3: kdeedu. http://www.security.unicamp.br/docs/bugs/2005/08/v70.txt 15/08/2005 - FEDORA-2005-730 Assunto: Fedora Core 3: xpdf. http://www.security.unicamp.br/docs/bugs/2005/08/v69.txt 15/08/2005 - FEDORA-2005-729 Assunto: Fedora Core 4: xpdf. http://www.security.unicamp.br/docs/bugs/2005/08/v68.txt 15/08/2005 - FEDORA-2005-741 Assunto: Fedora Core 3: vim. http://www.security.unicamp.br/docs/bugs/2005/08/v67.txt 11/08/2005 - FEDORA-2005-743 Assunto: Fedora Core 4: evolution. http://www.security.unicamp.br/docs/bugs/2005/08/v66.txt 11/08/2005 - FEDORA-2005-742 Assunto: Fedora Core 3: evolution. http://www.security.unicamp.br/docs/bugs/2005/08/v65.txt Gentoo Linux Security Advisory: =============================== 16/08/2005 - GLSA 200508-08 Assunto: Xpdf, Kpdf, GPdf: Denial of Service vulnerability. http://www.security.unicamp.br/docs/bugs/2005/08/v75.txt 16/08/2005 - GLSA 200508-07 Assunto: AWStats: Arbitrary code execution using malicious Referrer information. http://www.security.unicamp.br/docs/bugs/2005/08/v74.txt 15/08/2005 - GLSA 200508-06 Assunto: Gaim: Remote execution of arbitrary code. http://www.security.unicamp.br/docs/bugs/2005/08/v73.txt HP Security Bulletin: ===================== 16/08/2005 - HPSBUX01219 - REVISION: 0 Assunto: SSRT4874 rev.0 - HP-UX Ignite-UX Remote Unauthorized Access. http://www.security.unicamp.br/docs/bugs/2005/08/v82.txt Mandriva Linux Security Update Advisory ======================================= 15/08/2005 - MDKSA-2005:140 Assunto: vulnerabilidade de seguranca no pacote proftpd. http://www.security.unicamp.br/docs/bugs/2005/08/v80.txt 15/08/2005 - MDKSA-2005:139 Assunto: vulnerabilidade de seguranca no pacote gaim. http://www.security.unicamp.br/docs/bugs/2005/08/v79.txt SUSE Security Announcement: =========================== 16/08/2005 - SUSE-SA:2005:046 Assunto: vulnerabilidade de seguranca nos pacotes apache,apache2. http://www.security.unicamp.br/docs/bugs/2005/08/v81.txt Ubuntu Security Notice: ======================= 12/08/2005 - USN-168-1 Assunto: gaim vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/08/v71.txt US-CERT Technical Cyber Security Alert: ======================================= 12/08/2005 - TA05-224A Assunto: VERITAS Backup Exec Uses Hard-Coded Authentication Credentials. http://www.security.unicamp.br/docs/bugs/2005/08/v72.txt -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (FreeBSD) iD8DBQFDA5Ny/UMb1l3gm8IRAvX8AKCpyFbW3THS0Fo5EEOidV3eMIpARACgxSD/ xvvFm+nqTBYHbMVr0rX1BTI= =myhG -----END PGP SIGNATURE----- From security em unicamp.br Thu Aug 18 11:32:16 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Thu, 18 Aug 2005 11:32:16 -0300 Subject: [SECURITY-L] CAIS-Alerta: Propagacao da familia de worms Zotob Message-ID: <20050818143216.GB6447@unicamp.br> Date: Thu, 18 Aug 2005 11:10:08 -0300 (BRST) From: Centro de Atendimento a Incidentes de Seguranca To: rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br Subject: CAIS-Alerta: Propagacao da familia de worms Zotob Prezados, O CAIS vem acompanhando desde 14 de Agosto a propagacao de uma nova familia de worms: Zotob. Este worm se propaga explorando uma vulnerabilidade no servico "Plug and Play" descrita no boletim da Microsoft MS05-039, publicado em 9 de Agosto. O comportamento de propagacao deste worm e´ diferente de variante para variante, mas em comum todas efetuam varreduras pela porta 445/TCP em hosts aleatorios. Uma vez encontrado um host vulneravel, o codigo do exploit efetua download por FTP do arquivo de virus da maquina que efetuou a varredura, ativa um servidor FTP na porta 33333/TCP do host infectado e prosegue procurando por novos alvos. Outras portas envolvidas, que variam de variante para variante, sao: . 8594/TCP - backdoor criado na maquina explorada . 8080/TCP ou 6667/TCP - servidores IRC aos quais as maquinas exploradas se conectam para receber comandos . 69/UDP - outra forma de distribuicao do codigo do virus, via TFTP . 117/TCP - outra forma de distribuicao do codigo do virus, via FTP Ate´ o momento esta vulnerabilidade esta´ sendo explorada pelos seguintes softwares maliciosos: . pelo menos 3 exploits, sendo um deles parte do Metasploit Framework . 8 variantes do worm Zotob (Symantec) . 2 variantes do worm Bozori (.A, .B) . 3 classes de bots: Rbot (.ADB), Sdbot (.YN) e CodBot . 3 IRCbots (.ES, .ET and .EX) Diante deste quadro reiteramos a necessidade de se instalar a correcao divulgada no boletim MS05-039. Embora a vulnerabilidade afete apenas uma parcela de hosts Windows (hosts com 445/TCP filtrado por firewall e/ou Windows XP SP2 nao sao afetados), hosts com Windows 95, 98, Me e NT4 tem utilidade na fase de propagacao do worm. Para saber quais os sistemas afetados e correcoes disponiveis consulte o alerta do CAIS referente ao boletim MS05-039, listado na secao "Mais informacoes". Para detectar sistemas vulneraveis em sua rede sugerimos que utilize a ferramenta NOXscan. Voce tambem pode detectar sistemas sendo explorados por meio de regras Bleeding Snort. Tanto a ferramenta quanto as regras estao listadas na secao "Mais informacoes". Mais informacoes: . CAIS-Alerta: Vulnerabilidades no Windows Plug and Play (MS05-039) http://www.rnp.br/cais/alertas/2005/MS05-039.html . MS05-039 - Vulnerability in Plug and Play Could Allow Remote Code Execution and Elevation of Privilege (899588) http://www.microsoft.com/technet/security/Bulletin/MS05-039.mspx . Microsoft Security - What You Should Know About Zotob http://www.microsoft.com/security/incident/zotob.mspx . ISC - Handler's Diary August 17th 2005 - Analysis of Zotob versions http://isc.sans.org/diary.php?date=2005-08-17 . LURHQ - MS05-039 PNP Worms http://www.lurhq.com/pnpworms.html . Symantec Security Response - W32.Zotob.H http://securityresponse.symantec.com/avcenter/venc/data/w32.zotob.h.html . F-Secure News from the Lab - Wednesday, August 17, 2005 This is not a viruswar, this is a botwar! http://www.f-secure.com/weblog/archives/archive-082005.html#00000631 . York CNS Information Security Unsupported Tools NOXscan.c - busca hosts vulneraveis a MS05-039, MS04-011 e MS04-007 http://infosec.yorku.ca/tools/ . Bleeding Snort - EXPLOIT - EXPLOIT_MS05-039 http://www.bleedingsnort.com/cgi-bin/viewcvs.cgi/EXPLOIT/EXPLOIT_MS05-039 . FrSIRT - Microsoft Windows 2000 Plug and Play Universal Remote Exploit (MS05-039) http://www.frsirt.com/exploits/20050811.MS05-039.c.php . HOD-ms05039-pnp-expl.c - (MS05-039) Microsoft Windows Plug-and-Play Service Remote Overflow Universal Exploit + no crash shellcode http://packetstorm.linuxsecurity.com/0508-exploits/HOD-ms05039-pnp-expl.c . Metasploit Framework: Microsoft PnP MS05-039 Overflow http://metasploit.com/projects/Framework/exploits.html#ms05_039_pnp . Microsoft Brasil Security http://www.microsoft.com/brasil/security . Technet Brasil - Central de Seguranca http://www.technetbrasil.com.br/seguranca Identificador CVE (http://www.cve.mitre.org): CAN-2005-1983 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as ultimas versoes e correcoes oferecidas pelos fabricantes. O CAIS Alerta tambem e' oferecido no formato RSS/RDF: http://www.rnp.br/cais/alertas/rss.xml Atenciosamente, ################################################################ # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) # # Rede Nacional de Ensino e Pesquisa (RNP) # # # # cais em cais.rnp.br http://www.cais.rnp.br # # Tel. 019-37873300 Fax. 019-37873301 # # Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key # ################################################################ ----- End forwarded message ----- From security em unicamp.br Tue Aug 23 16:40:51 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Tue, 23 Aug 2005 16:40:51 -0300 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20050823194050.GA3962@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: CAIS-Alerta: ============ 18/08/2005 Assunto: Propagacao da familia de worms Zotob. http://www.security.unicamp.br/docs/bugs/2005/08/v116.txt Cisco Security Advisory: ======================== 22/08/2005 Assunto: Cisco Intrusion Prevention System Vulnerable to Privilege Escalation. http://www.security.unicamp.br/docs/bugs/2005/08/v100.txt 22/08/2005 Assunto: SSL Certificate Validation Vulnerability in IDS Management Software. http://www.security.unicamp.br/docs/bugs/2005/08/v99.txt 17/08/2005 Assunto: Cisco Clean Access Unauthenticated API Access. http://www.security.unicamp.br/docs/bugs/2005/08/v98.txt Debian Security Advisory: ========================= 23/08/2005 - DSA 782-1 Assunto: vulnerabilidade de seguranca no pacote bluez-utils. http://www.security.unicamp.br/docs/bugs/2005/08/v104.txt 23/08/2005 - DSA 781-1 Assunto: vulnerabilidade de seguranca no pacote mozilla-thunderbird. http://www.security.unicamp.br/docs/bugs/2005/08/v103.txt 20/08/2005 - DSA 779-1 Assunto: vulnerabilidade de seguranca no pacote mozilla-firefox. http://www.security.unicamp.br/docs/bugs/2005/08/v102.txt 19/08/2005 - DSA 778-1 Assunto: vulnerabilidade de seguranca no pacote mantis. http://www.security.unicamp.br/docs/bugs/2005/08/v101.txt 17/08/2005 - DSA 777-1 Assunto: vulnerabilidade de seguranca no pacote mozilla. http://www.security.unicamp.br/docs/bugs/2005/08/v97.txt Fedora Update Notification: =========================== 23/08/2005 - FEDORA-2005-791 Assunto: Fedora Core 3: cvs. http://www.security.unicamp.br/docs/bugs/2005/08/v106.txt 23/08/2005 - FEDORA-2005-790 Assunto: Fedora Core 4: cvs. http://www.security.unicamp.br/docs/bugs/2005/08/v105.txt 22/08/2005 - FEDORA-2005-780 Assunto: Fedora Core 4: squirrelmail. http://www.security.unicamp.br/docs/bugs/2005/08/v96.txt 22/08/2005 - FEDORA-2005-779 Assunto: Fedora Core 3: squirrelmail. http://www.security.unicamp.br/docs/bugs/2005/08/v95.txt 22/08/2005 - FEDORA-2005-771 Assunto: Fedora Core 3: slocate. http://www.security.unicamp.br/docs/bugs/2005/08/v94.txt 22/08/2005 - FEDORA-2005-770 Assunto: Fedora Core 4: slocate. http://www.security.unicamp.br/docs/bugs/2005/08/v93.txt 17/08/2005 - FEDORA-2005-732 Assunto: Fedora Core 4: cups. http://www.security.unicamp.br/docs/bugs/2005/08/v91.txt 17/08/2005 - FEDORA-2005-728 Assunto: Fedora Core 4: netpbm. http://www.security.unicamp.br/docs/bugs/2005/08/v90.txt 17/08/2005 - FEDORA-2005-727 Assunto: Fedora Core 3: netpbm. http://www.security.unicamp.br/docs/bugs/2005/08/v89.txt 17/08/2005 - FEDORA-2005-768 Assunto: Fedora Core 4: epiphany. http://www.security.unicamp.br/docs/bugs/2005/08/v88.txt 17/08/2005 - FEDORA-2005-751 Assunto: Fedora Core 4: gaim. http://www.security.unicamp.br/docs/bugs/2005/08/v87.txt 17/08/2005 - FEDORA-2005-750 Assunto: Fedora Core 3: gaim. http://www.security.unicamp.br/docs/bugs/2005/08/v86.txt 16/08/2005 - FEDORA-2005-435 Assunto: Fedora Core 3: ncpfs. http://www.security.unicamp.br/docs/bugs/2005/08/v85.txt 16/08/2005 - FEDORA-2005-744 Assunto: Fedora Core 4: kdeedu. http://www.security.unicamp.br/docs/bugs/2005/08/v84.txt Gentoo Linux Security Advisory: =============================== 19/08/2005 - GLSA 200508-11 Assunto: Adobe Reader: Buffer Overflow. http://www.security.unicamp.br/docs/bugs/2005/08/v109.txt 19/08/2005 - GLSA 200508-10 Assunto: Kismet: Multiple vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/08/v108.txt 17/08/2005 - GLSA 200508-09 Assunto: bluez-utils: Bluetooth device name validation vulnerability. http://www.security.unicamp.br/docs/bugs/2005/08/v107.txt Mandriva Linux Security Update Advisory ======================================= 22/08/2005 - MDKSA-2005:145 Assunto: vulnerabilidade de seguranca no pacote openvpn. http://www.security.unicamp.br/docs/bugs/2005/08/v115.txt 18/08/2005 - MDKSA-2005:144 Assunto: vulnerabilidade de seguranca no pacote wxPythonGTK. http://www.security.unicamp.br/docs/bugs/2005/08/v114.txt 17/08/2005 - MDKSA-2005:143 Assunto: vulnerabilidade de seguranca no pacote kdegraphics. http://www.security.unicamp.br/docs/bugs/2005/08/v113.txt 17/08/2005 - MDKSA-2005:142 Assunto: vulnerabilidade de seguranca no pacote libtiff. http://www.security.unicamp.br/docs/bugs/2005/08/v112.txt 17/08/2005 - MDKSA-2005:141 Assunto: vulnerabilidade de seguranca no pacote evolution. http://www.security.unicamp.br/docs/bugs/2005/08/v111.txt SCO Security Advisory: ====================== 18/08/2005 - SCOSA-2005.32 Assunto: UnixWare 7.1.4 UnixWare 7.1.3 : cpio race condition and directory traversal issues fixed. http://www.security.unicamp.br/docs/bugs/2005/08/v117.txt SUSE Security Announcement: =========================== 22/08/2005 - SUSE-SA:2005:047 Assunto: vulnerabilidade de seguranca no pacote acroread. http://www.security.unicamp.br/docs/bugs/2005/08/v118.txt Ubuntu Security Notice: ======================= 20/08/2005 - USN-171-1 Assunto: php4 vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/08/v121.txt 19/08/2005 - USN-170-1 Assunto: gnupg vulnerability. http://www.security.unicamp.br/docs/bugs/2005/08/v120.txt 19/08/2005 - USN-169-1 Assunto: linux-source-2.6.8.1, linux-source-2.6.10 vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/08/v119.txt US-CERT Technical Cyber Security Alert: ======================================= 17/08/2005 - TA05-229A Assunto: Apple Mac Products are Affected by Multiple Vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/08/v110.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (FreeBSD) iD8DBQFDC3uE/UMb1l3gm8IRArrxAJ9J4kpOiUBEWRibWZuY78TGPVoJ6QCaAqai 4IQ3lM7Gd4kxrhFPUtAM4R0= =JShF -----END PGP SIGNATURE----- From security em unicamp.br Wed Aug 24 15:01:49 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Wed, 24 Aug 2005 15:01:49 -0300 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20050824180149.GA5600@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Fedora Update Notification: =========================== 24/08/2005 - FEDORA-2005-803 Assunto: Fedora Core 4: pcre. http://www.security.unicamp.br/docs/bugs/2005/08/v128.txt 24/08/2005 - FEDORA-2005-802 Assunto: Fedora Core 3: pcre. http://www.security.unicamp.br/docs/bugs/2005/08/v127.txt Gentoo Linux Security Advisory: =============================== 23/08/2005 - GLSA 200508-12 Assunto: Evolution: Format string vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/08/v129.txt Mandriva Linux Security Update Advisory ======================================= 22/08/2005 - MDKSA-2005:148 Assunto: vulnerabilidade de seguranca no pacote vim. http://www.security.unicamp.br/docs/bugs/2005/08/v124.txt 22/08/2005 - MDKSA-2005:147 Assunto: vulnerabilidade de seguranca no pacote slocate. http://www.security.unicamp.br/docs/bugs/2005/08/v123.txt 22/08/2005 - MDKSA-2005:146 Assunto: vulnerabilidade de seguranca no pacote php-pear. http://www.security.unicamp.br/docs/bugs/2005/08/v122.txt Ubuntu Security Notice: ======================= 23/08/2005 - USN-173-1 Assunto: pcre3 vulnerability. http://www.security.unicamp.br/docs/bugs/2005/08/v126.txt 23/08/2005 - USN-172-1 Assunto: lm-sensors vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/08/v125.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (FreeBSD) iD8DBQFDDLXI/UMb1l3gm8IRAtMuAKDV/+XRXCli0dktUQ/z/MiZ121f+QCfWyRy VJQpT+jeLWiQOEuf47woEYg= =SgA0 -----END PGP SIGNATURE----- From security em unicamp.br Wed Aug 31 16:39:32 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Wed, 31 Aug 2005 16:39:32 -0300 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20050831193932.GB5275@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Debian Security Advisory: ========================= 31/08/2005 - DSA 792-1 Assunto: vulnerabilidade de seguranca no pacote pstotext. http://www.security.unicamp.br/docs/bugs/2005/08/v165.txt 30/08/2005 - DSA 791-1 Assunto: vulnerabilidade de seguranca no pacote maildrop. http://www.security.unicamp.br/docs/bugs/2005/08/v164.txt 30/08/2005 - DSA 790-1 Assunto: vulnerabilidade de seguranca no pacote phpldapadmin. http://www.security.unicamp.br/docs/bugs/2005/08/v163.txt 29/08/2005 - DSA 789-1 Assunto: vulnerabilidade de seguranca no pacote php4. http://www.security.unicamp.br/docs/bugs/2005/08/v136.txt 29/08/2005 - DSA 788-1 Assunto: vulnerabilidade de seguranca no pacote kismet. http://www.security.unicamp.br/docs/bugs/2005/08/v135.txt 26/08/2005 - DSA 787-1 Assunto: vulnerabilidade de seguranca no pacote backup manager. http://www.security.unicamp.br/docs/bugs/2005/08/v134.txt 26/08/2005 - DSA 786-1 Assunto: vulnerabilidade de seguranca no pacote simpleproxy. http://www.security.unicamp.br/docs/bugs/2005/08/v133.txt 25/08/2005 - DSA 785-1 Assunto: vulnerabilidade de seguranca no pacote libpam-ldap. http://www.security.unicamp.br/docs/bugs/2005/08/v132.txt 25/08/2005 - DSA 784-1 Assunto: vulnerabilidade de seguranca no pacote courier. http://www.security.unicamp.br/docs/bugs/2005/08/v131.txt 24/08/2005 - DSA 783-1 Assunto: vulnerabilidade de seguranca no pacote mysql-dfsg-4.1. http://www.security.unicamp.br/docs/bugs/2005/08/v130.txt Fedora Update Notification: =========================== 29/08/2005 - FEDORA-2005-822 Assunto: Fedora Core 4: dbus. http://www.security.unicamp.br/docs/bugs/2005/08/v159.txt 28/08/2005 - FEDORA-2005-821 Assunto: Fedora Core 3: kernel. http://www.security.unicamp.br/docs/bugs/2005/08/v158.txt 28/08/2005 - FEDORA-2005-820 Assunto: Fedora Core 4: kernel. http://www.security.unicamp.br/docs/bugs/2005/08/v157.txt 26/08/2005 - FEDORA-2005-815 Assunto: Fedora Core 3: lesstif. http://www.security.unicamp.br/docs/bugs/2005/08/v156.txt 26/08/2005 - FEDORA-2005-812 Assunto: Fedora Core 3: ntp. http://www.security.unicamp.br/docs/bugs/2005/08/v149.txt 25/08/2005 - FEDORA-2005-810 Assunto: Fedora Core 4: php. http://www.security.unicamp.br/docs/bugs/2005/08/v148.txt 25/08/2005 - FEDORA-2005-809 Assunto: Fedora Core 3: php. http://www.security.unicamp.br/docs/bugs/2005/08/v147.txt 25/08/2005 - FEDORA-2005-808 Assunto: Fedora Core 3: openmotif. http://www.security.unicamp.br/docs/bugs/2005/08/v146.txt 24/08/2005 - FEDORA-2005-804 Assunto: Fedora Core 3: epiphany. http://www.security.unicamp.br/docs/bugs/2005/08/v145.txt Gentoo Linux Security Advisory: =============================== 26/08/2005 - GLSA 200508-18 Assunto: PhpWiki: Arbitrary command execution through XML-RPC. http://www.security.unicamp.br/docs/bugs/2005/08/v142.txt 25/08/2005 - GLSA 200508-17 Assunto: libpcre: Heap integer overflow. http://www.security.unicamp.br/docs/bugs/2005/08/v141.txt 25/08/2005 - GLSA 200508-16 Assunto: Tor: Information disclosure. http://www.security.unicamp.br/docs/bugs/2005/08/v140.txt 25/08/2005 - GLSA 200508-15 Assunto: Apache 2.0: Denial of Service vulnerability. http://www.security.unicamp.br/docs/bugs/2005/08/v139.txt 24/08/2005 - GLSA 200508-14 Assunto: TikiWiki, eGroupWare: Arbitrary command execution through XML-RPC. http://www.security.unicamp.br/docs/bugs/2005/08/v138.txt 24/08/2005 - GLSA 200508-13 Assunto: PEAR XML-RPC, phpxmlrpc: New PHP script injection vulnerability. http://www.security.unicamp.br/docs/bugs/2005/08/v137.txt HP Security Bulletin: ===================== 30/08/2005 - HPSBUX01215 - REVISION: 0 Assunto: SSRT051004 rev.0 - HP-UX Java Runtime Environment (JRE) Untrusted Applet Elevates Privilege. http://www.security.unicamp.br/docs/bugs/2005/08/v162.txt 30/08/2005 - HPSBUX01214 - REVISION: 0 Assunto: SSRT051003 rev.0 - HP-UX Java Web Start remote unauthorized privileged access. http://www.security.unicamp.br/docs/bugs/2005/08/v161.txt 26/08/2005 - HPSBMA01224 - REVISION: 0 Assunto: SSRT051023 rev.0 - HP Openview Network Node Manager (OV NNM) Remote Unauthorized Access. http://www.security.unicamp.br/docs/bugs/2005/08/v160.txt Mandriva Linux Security Update Advisory ======================================= 26/08/2005 - MDKSA-2005:154 Assunto: vulnerabilidade de seguranca no pacote python. http://www.security.unicamp.br/docs/bugs/2005/08/v155.txt 26/08/2005 - MDKSA-2005:153 Assunto: vulnerabilidade de seguranca no pacote gnumeric. http://www.security.unicamp.br/docs/bugs/2005/08/v154.txt 25/08/2005 - MDKSA-2005:152 Assunto: vulnerabilidade de seguranca no pacote php. http://www.security.unicamp.br/docs/bugs/2005/08/v153.txt 25/08/2005 - MDKSA-2005:151 Assunto: vulnerabilidade de seguranca no pacote pcre. http://www.security.unicamp.br/docs/bugs/2005/08/v152.txt 25/08/2005 - MDKSA-2005:150 Assunto: vulnerabilidade de seguranca no pacote bluez-utils. http://www.security.unicamp.br/docs/bugs/2005/08/v151.txt 25/08/2005 - MDKSA-2005:149 Assunto: vulnerabilidade de seguranca no pacote lm_sensors. http://www.security.unicamp.br/docs/bugs/2005/08/v150.txt SUSE Security Announcement: =========================== 30/08/2005 - SUSE-SA:2005:049 Assunto: vulnerabilidade de seguranca no pacote php4 e php5. http://www.security.unicamp.br/docs/bugs/2005/08/v168.txt 30/08/2005 - SUSE-SA:2005:048 Assunto: vulnerabilidade de seguranca no pacote pcre. http://www.security.unicamp.br/docs/bugs/2005/08/v167.txt Ubuntu Security Notice: ======================= 26/08/2005 - USN-174-1 Assunto: courier vulnerability. http://www.security.unicamp.br/docs/bugs/2005/08/v144.txt 24/08/2005 - USN-173-2 Assunto: pcre3, apache2 vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/08/v143.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (FreeBSD) iD8DBQFDFgcw/UMb1l3gm8IRApPXAKC3jDOSC2fWl7DBb0ugDaisNTu8WACgvcTQ 6uzuC5CXAhrNcluY2dw+uMY= =oXPC -----END PGP SIGNATURE-----