[SECURITY-L] Vulnerabilidades de seguranca
CSIRT - UNICAMP
security em unicamp.br
Sex Ago 5 14:53:51 -03 2005
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Srs. Assinantes,
Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp
com os seguintes boletins de vulnerabilidades:
Anúncio de Segurança do Conectiva Linux:
========================================
04/08/2005 - CLA-2005:991
Assunto: Correção de segurança para o heartbeat.
http://www.security.unicamp.br/docs/bugs/2005/08/v3.txt
04/08/2005 - CLA-2005:989
Assunto: Correção para falha de segurança do kopete.
http://www.security.unicamp.br/docs/bugs/2005/08/v2.txt
04/08/2005 - CLA-2005:988
Assunto: Correção para falha de segurança do KDE.
http://www.security.unicamp.br/docs/bugs/2005/08/v1.txt
29/07/2005 - CLA-2005:987
Assunto: Vulnerabilidades de estouro de inteiro no pacote clamav.
http://www.security.unicamp.br/docs/bugs/2005/07/v124.txt
25/07/2005 - CLA-2005:986
Assunto: Correções de segurança para o tcpdump.
http://www.security.unicamp.br/docs/bugs/2005/07/v123.txt
25/07/2005 - CLA-2005:985
Assunto: Correção para falha de segurança no wget.
http://www.security.unicamp.br/docs/bugs/2005/07/v122.txt
25/07/2005 - CLA-2005:984
Assunto: Correção de falha de segurança do ruby.
http://www.security.unicamp.br/docs/bugs/2005/07/v121.txt
25/07/2005 - CLA-2005:983
Assunto: Correção de falha de segurança do dhcpcd.
http://www.security.unicamp.br/docs/bugs/2005/07/v120.txt
25/07/2005 - CLA-2005:982
Assunto: Correção de falha de segurança no apache.
http://www.security.unicamp.br/docs/bugs/2005/07/v119.txt
14/07/2005 - CLA-2005:980
Assunto: Correção para vulnerabilidade no php4.
http://www.security.unicamp.br/docs/bugs/2005/07/v118.txt
Fedora Update Notification:
===========================
29/07/2005 - FEDORA-2005-680
Assunto: Fedora Core 4: NetworkManager.
29/07/2005 - FEDORA-2005-655
Assunto: Fedora Core 4: ethereal.
http://www.security.unicamp.br/docs/bugs/2005/07/v169.txt
28/07/2005 - FEDORA-2005-651
Assunto: Fedora Core 3: ethereal.
http://www.security.unicamp.br/docs/bugs/2005/07/v168.txt
03/08/2005 - FEDORA-2005-689
Assunto: Fedora Core 4: ethereal.
http://www.security.unicamp.br/docs/bugs/2005/08/v12.txt
03/08/2005 - FEDORA-2005-690
Assunto: Fedora Core 3: ethereal.
http://www.security.unicamp.br/docs/bugs/2005/08/v11.txt
02/08/2005 - FEDORA-2005-638
Assunto: Fedora Core 3: httpd.
http://www.security.unicamp.br/docs/bugs/2005/08/v10.txt
02/08/2005 - FEDORA-2005-639
Assunto: Fedora Core 4: httpd.
http://www.security.unicamp.br/docs/bugs/2005/08/v9.txt
22/07/2005 - FEDORA-2005-600
Assunto: Fedora Core 3: perl.
http://www.security.unicamp.br/docs/bugs/2005/07/v155.txt
22/07/2005 - FEDORA-2005-623
Assunto: Fedora Core 3: kdenetwork.
http://www.security.unicamp.br/docs/bugs/2005/07/v154.txt
22/07/2005 - FEDORA-2005-624
Assunto: Fedora Core 4: kdenetwork.
http://www.security.unicamp.br/docs/bugs/2005/07/v153.txt
22/07/2005 - FEDORA-2005-625
Assunto: Fedora Core 3: zlib.
http://www.security.unicamp.br/docs/bugs/2005/07/v152.txt
22/07/2005 - FEDORA-2005-626
Assunto: Fedora Core 4: zlib.
http://www.security.unicamp.br/docs/bugs/2005/07/v151.txt
22/07/2005 - FEDORA-2005-622
Assunto: Fedora Core 4: yelp.
http://www.security.unicamp.br/docs/bugs/2005/07/v150.txt
22/07/2005 - FEDORA-2005-621
Assunto: Fedora Core 4: devhelp.
http://www.security.unicamp.br/docs/bugs/2005/07/v149.txt
22/07/2005 - FEDORA-2005-620
Assunto: Fedora Core 4: epiphany.
http://www.security.unicamp.br/docs/bugs/2005/07/v148.txt
22/07/2005 - FEDORA-2005-619
Assunto: Fedora Core 4: mozilla.
http://www.security.unicamp.br/docs/bugs/2005/07/v147.txt
22/07/2005 - FEDORA-2005-618
Assunto: Fedora Core 3: devhelp.
http://www.security.unicamp.br/docs/bugs/2005/07/v146.txt
22/07/2005 - FEDORA-2005-617
Assunto: Fedora Core 3: epiphany.
http://www.security.unicamp.br/docs/bugs/2005/07/v145.txt
22/07/2005 - FEDORA-2005-616
Assunto: Fedora Core 3: mozilla.
http://www.security.unicamp.br/docs/bugs/2005/07/v144.txt
21/07/2005 - FEDORA-2005-614
Assunto: Fedora Core 3: fetchmail.
http://www.security.unicamp.br/docs/bugs/2005/07/v143.txt
21/07/2005 - FEDORA-2005-613
Assunto: Fedora Core 4: fetchmail.
http://www.security.unicamp.br/docs/bugs/2005/07/v142.txt
20/07/2005 - FEDORA-2005-557
Assunto: Fedora Core 4: mysql.
http://www.security.unicamp.br/docs/bugs/2005/07/v141.txt
20/07/2005 - FEDORA-2005-606
Assunto: Fedora Core 4: thunderbird.
http://www.security.unicamp.br/docs/bugs/2005/07/v140.txt
20/07/2005 - FEDORA-2005-605
Assunto: Fedora Core 4: firefox.
http://www.security.unicamp.br/docs/bugs/2005/07/v139.txt
20/07/2005 - FEDORA-2005-604
Assunto: Fedora Core 3: thunderbird.
http://www.security.unicamp.br/docs/bugs/2005/07/v138.txt
20/07/2005 - FEDORA-2005-603
Assunto: Fedora Core 3: firefox.
http://www.security.unicamp.br/docs/bugs/2005/07/v137.txt
19/07/2005 - FEDORA-2005-594
Assunto: Fedora Core 3: kdelibs
http://www.security.unicamp.br/docs/bugs/2005/07/v136.txt
Gentoo Linux Security Advisory:
===============================
02/08/2005 - GLSA 200508-03
Assunto: nbSMTP: Format string vulnerability.
http://www.security.unicamp.br/docs/bugs/2005/08/v15.txt
01/08/2005 - GLSA 200508-02
Assunto: ProFTPD: Format string vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2005/08/v14.txt
01/08/2005 - GLSA 200508-01
Assunto: Compress::Zlib: Buffer overflow.
http://www.security.unicamp.br/docs/bugs/2005/08/v13.txt
31/07/2005 - GLSA 200507-29
Assunto: pstotext: Remote execution of arbitrary code.
http://www.security.unicamp.br/docs/bugs/2005/07/v167.txt
30/07/2005 - GLSA 200507-28
Assunto: AMD64 x86 emulation base libraries: Buffer overflow.
http://www.security.unicamp.br/docs/bugs/2005/07/v166.txt
28/07/2005 - GLSA 200507-27
Assunto: Ethereal: Multiple vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2005/07/v165.txt
27/07/2005 - GLSA 200507-26
Assunto: GNU Gadu, CenterICQ, Kadu, EKG, libgadu: Remote code
execution in Gadu library.
http://www.security.unicamp.br/docs/bugs/2005/07/v164.txt
26/07/2005 - GLSA 200507-25
Assunto: Clam AntiVirus: Integer overflows.
http://www.security.unicamp.br/docs/bugs/2005/07/v163.txt
26/07/2005 - GLSA 200507-24
Assunto: Mozilla Suite: Multiple vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2005/07/v162.txt
25/07/2005 - GLSA 200507-23
Assunto: Kopete: Vulnerability in included Gadu library.
http://www.security.unicamp.br/docs/bugs/2005/07/v161.txt
25/07/2005 - GLSA 200507-22
Assunto: sandbox: Insecure temporary file handling.
http://www.security.unicamp.br/docs/bugs/2005/07/v160.txt
25/07/2005 - GLSA 200507-21
Assunto: fetchmail: Buffer Overflow.
http://www.security.unicamp.br/docs/bugs/2005/07/v159.txt
22/07/2005 - GLSA 200507-20
Assunto: Shorewall: Security policy bypass.
http://www.security.unicamp.br/docs/bugs/2005/07/v158.txt
22/07/2005 - GLSA 200507-19
Assunto: zlib: Buffer overflow.
http://www.security.unicamp.br/docs/bugs/2005/07/v157.txt
20/07/2005 - GLSA 200507-18
Assunto: MediaWiki: Cross-site scripting vulnerability.
http://www.security.unicamp.br/docs/bugs/2005/07/v156.txt
HP Security Bulletin:
=====================
25/07/2005 - HPSBUX01164 - REVISION: 5
Assunto: SSRT4884 rev.5 - HP-UX TCP/IP Remote Denial of Service (DoS).
http://www.security.unicamp.br/docs/bugs/2005/07/v172.txt
25/07/2005 - HPSBUX01137 - REVISION: 5
Assunto: SSRT5954 rev.5 - HP-UX TCP/IP Remote Denial of Service (DoS).
http://www.security.unicamp.br/docs/bugs/2005/07/v171.txt
03/08/2005 - HPSBMA01212 - REVISION: 0
Assunto: SSRT5998 Rev.0 HP System Management Homepage (v2.0.x) Denial
of Service (DoS) & XSS.
http://www.security.unicamp.br/docs/bugs/2005/08/v8.txt
03/08/2005 - HPSBMA01211 - REVISION: 0
Assunto: SSRT4682 rev.0 - Oracle for Openview (OfO) Critical Patch
Update July 2005.
http://www.security.unicamp.br/docs/bugs/2005/08/v7.txt
19/07/2005 - HPSBUX01164 - REVISION: 4
Assunto: SSRT4884 rev.4 - HP-UX TCP/IP Remote Denial of Service (DoS).
http://www.security.unicamp.br/docs/bugs/2005/07/v135.txt
19/07/2005 - HPSBUX01137 - REVISION: 4
Assunto: SSRT5954 rev.4 - HP-UX TCP/IP Remote Denial of Service (DoS).
http://www.security.unicamp.br/docs/bugs/2005/07/v134.txt
KDE Security Advisories:
========================
20/07/2005
Assunto: libgadu vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2005/07/v126.txt
18/07/2005
Assunto: Kate backup file permission leak.
http://www.security.unicamp.br/docs/bugs/2005/07/v125.txt
Mandriva Linux Security Update Advisory
=======================================
03/08/2005 - MDKSA-2005:130
Assunto: vulnerabilidade de seguranca no pacote apache.
http://www.security.unicamp.br/docs/bugs/2005/08/v6.txt
03/08/2005 - MDKSA-2005:129
Assunto: vulnerabilidade de seguranca no pacote apache2.
http://www.security.unicamp.br/docs/bugs/2005/08/v5.txt
02/08/2005 - MDKSA-2005:128 - mozilla
Assunto: vulnerabilidade de seguranca no pacote mozilla.
http://www.security.unicamp.br/docs/bugs/2005/08/v4.txt
28/07/2005 - MDKSA-2005:127
Assunto: vulnerabilidade de seguranca no pacote mozilla-thunderbird.
http://www.security.unicamp.br/docs/bugs/2005/07/v133.txt
28/07/2005 - MDKSA-2005:126
Assunto: vulnerabilidade de seguranca no pacote fetchmail.
http://www.security.unicamp.br/docs/bugs/2005/07/v132.txt
27/07/2005 - MDKSA-2005:125
Assunto: vulnerabilidade de seguranca no pacote clamav.
http://www.security.unicamp.br/docs/bugs/2005/07/v131.txt
22/07/2005 - MDKSA-2005:124
Assunto: vulnerabilidade de seguranca no pacote zlib.
http://www.security.unicamp.br/docs/bugs/2005/07/v130.txt
20/07/2005 - MDKSA-2005:123
Assunto: vulnerabilidade de seguranca no pacote shorewall.
http://www.security.unicamp.br/docs/bugs/2005/07/v129.txt
20/07/2005 - MDKSA-2005:122
Assunto: vulnerabilidade de seguranca no pacote kdelibs.
http://www.security.unicamp.br/docs/bugs/2005/07/v128.txt
18/07/2005 - MDKSA-2005:121
Assunto: vulnerabilidade de seguranca no pacote nss_ldap.
http://www.security.unicamp.br/docs/bugs/2005/07/v127.txt
- --
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - UNICAMP
mailto:security at unicamp.br
http://www.security.unicamp.br
GnuPG Public Key: http://www.security.unicamp.br/security.asc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (FreeBSD)
iD8DBQFC86eJ/UMb1l3gm8IRApLRAKDAO3OD1xmjSB5smWfQIJUTgAtP0wCeMOTW
HrQmkyhY0QExrndcjD1EvnY=
=eMTj
-----END PGP SIGNATURE-----
Mais detalhes sobre a lista de discussão SECURITY-L