[SECURITY-L] Vulnerabilidades de seguranca

Qua Ago 31 16:39:32 -03 2005

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Srs. Assinantes,

Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp
com os seguintes boletins de vulnerabilidades:

Debian Security Advisory:
=========================
31/08/2005 - DSA 792-1
Assunto: vulnerabilidade de seguranca no pacote pstotext.
http://www.security.unicamp.br/docs/bugs/2005/08/v165.txt 

30/08/2005 - DSA 791-1
Assunto: vulnerabilidade de seguranca no pacote maildrop.
http://www.security.unicamp.br/docs/bugs/2005/08/v164.txt 

30/08/2005 - DSA 790-1
Assunto: vulnerabilidade de seguranca no pacote phpldapadmin.
http://www.security.unicamp.br/docs/bugs/2005/08/v163.txt 

29/08/2005 - DSA 789-1
Assunto: vulnerabilidade de seguranca no pacote php4.
http://www.security.unicamp.br/docs/bugs/2005/08/v136.txt 

29/08/2005 - DSA 788-1
Assunto: vulnerabilidade de seguranca no pacote kismet.
http://www.security.unicamp.br/docs/bugs/2005/08/v135.txt 

26/08/2005 - DSA 787-1
Assunto: vulnerabilidade de seguranca no pacote backup manager.
http://www.security.unicamp.br/docs/bugs/2005/08/v134.txt 

26/08/2005 - DSA 786-1
Assunto: vulnerabilidade de seguranca no pacote simpleproxy.
http://www.security.unicamp.br/docs/bugs/2005/08/v133.txt 

25/08/2005 - DSA 785-1
Assunto: vulnerabilidade de seguranca no pacote libpam-ldap.
http://www.security.unicamp.br/docs/bugs/2005/08/v132.txt 

25/08/2005 - DSA 784-1
Assunto: vulnerabilidade de seguranca no pacote courier.
http://www.security.unicamp.br/docs/bugs/2005/08/v131.txt 

24/08/2005 - DSA 783-1
Assunto: vulnerabilidade de seguranca no pacote mysql-dfsg-4.1.
http://www.security.unicamp.br/docs/bugs/2005/08/v130.txt 

Fedora Update Notification:
===========================
29/08/2005 - FEDORA-2005-822
Assunto: Fedora Core 4: dbus. 
http://www.security.unicamp.br/docs/bugs/2005/08/v159.txt 

28/08/2005 - FEDORA-2005-821
Assunto: Fedora Core 3: kernel.
http://www.security.unicamp.br/docs/bugs/2005/08/v158.txt 

28/08/2005 - FEDORA-2005-820
Assunto: Fedora Core 4: kernel. 
http://www.security.unicamp.br/docs/bugs/2005/08/v157.txt 

26/08/2005 - FEDORA-2005-815
Assunto: Fedora Core 3: lesstif. 
http://www.security.unicamp.br/docs/bugs/2005/08/v156.txt 

26/08/2005 - FEDORA-2005-812
Assunto: Fedora Core 3: ntp. 
http://www.security.unicamp.br/docs/bugs/2005/08/v149.txt 

25/08/2005 - FEDORA-2005-810
Assunto: Fedora Core 4: php. 
http://www.security.unicamp.br/docs/bugs/2005/08/v148.txt 

25/08/2005 - FEDORA-2005-809
Assunto: Fedora Core 3: php. 
http://www.security.unicamp.br/docs/bugs/2005/08/v147.txt 

25/08/2005 - FEDORA-2005-808
Assunto: Fedora Core 3: openmotif. 
http://www.security.unicamp.br/docs/bugs/2005/08/v146.txt 

24/08/2005 - FEDORA-2005-804
Assunto: Fedora Core 3: epiphany. 
http://www.security.unicamp.br/docs/bugs/2005/08/v145.txt 

Gentoo Linux Security Advisory:
===============================
26/08/2005 - GLSA 200508-18
Assunto: PhpWiki: Arbitrary command execution through XML-RPC.
http://www.security.unicamp.br/docs/bugs/2005/08/v142.txt 

25/08/2005 - GLSA 200508-17
Assunto: libpcre: Heap integer overflow. 
http://www.security.unicamp.br/docs/bugs/2005/08/v141.txt 

25/08/2005 - GLSA 200508-16
Assunto: Tor: Information disclosure. 
http://www.security.unicamp.br/docs/bugs/2005/08/v140.txt 

25/08/2005 - GLSA 200508-15
Assunto: Apache 2.0: Denial of Service vulnerability. 
http://www.security.unicamp.br/docs/bugs/2005/08/v139.txt 

24/08/2005 - GLSA 200508-14
Assunto: TikiWiki, eGroupWare: Arbitrary command execution through XML-RPC. 
http://www.security.unicamp.br/docs/bugs/2005/08/v138.txt 

24/08/2005 - GLSA 200508-13
Assunto: PEAR XML-RPC, phpxmlrpc: New PHP script injection vulnerability. 
http://www.security.unicamp.br/docs/bugs/2005/08/v137.txt 

HP Security Bulletin:
=====================
30/08/2005 - HPSBUX01215 - REVISION: 0
Assunto: SSRT051004 rev.0 - HP-UX Java Runtime Environment (JRE) Untrusted
Applet Elevates Privilege. 
http://www.security.unicamp.br/docs/bugs/2005/08/v162.txt 

30/08/2005 - HPSBUX01214 - REVISION: 0
Assunto: SSRT051003 rev.0 - HP-UX Java Web Start remote unauthorized 
privileged access. 
http://www.security.unicamp.br/docs/bugs/2005/08/v161.txt 

26/08/2005 - HPSBMA01224 - REVISION: 0
Assunto: SSRT051023 rev.0 - HP Openview Network Node Manager (OV NNM) Remote
Unauthorized Access. 
http://www.security.unicamp.br/docs/bugs/2005/08/v160.txt 

Mandriva Linux Security Update Advisory
=======================================
26/08/2005 - MDKSA-2005:154
Assunto: vulnerabilidade de seguranca no pacote python. 
http://www.security.unicamp.br/docs/bugs/2005/08/v155.txt 

26/08/2005 - MDKSA-2005:153
Assunto: vulnerabilidade de seguranca no pacote gnumeric. 
http://www.security.unicamp.br/docs/bugs/2005/08/v154.txt 

25/08/2005 - MDKSA-2005:152
Assunto: vulnerabilidade de seguranca no pacote php. 
http://www.security.unicamp.br/docs/bugs/2005/08/v153.txt 

25/08/2005 - MDKSA-2005:151
Assunto: vulnerabilidade de seguranca no pacote pcre. 
http://www.security.unicamp.br/docs/bugs/2005/08/v152.txt 

25/08/2005 - MDKSA-2005:150
Assunto: vulnerabilidade de seguranca no pacote bluez-utils. 
http://www.security.unicamp.br/docs/bugs/2005/08/v151.txt 

25/08/2005 - MDKSA-2005:149
Assunto: vulnerabilidade de seguranca no pacote lm_sensors. 
http://www.security.unicamp.br/docs/bugs/2005/08/v150.txt 

SUSE Security Announcement:
===========================
30/08/2005 - SUSE-SA:2005:049
Assunto: vulnerabilidade de seguranca no pacote php4 e php5.
http://www.security.unicamp.br/docs/bugs/2005/08/v168.txt

30/08/2005 - SUSE-SA:2005:048
Assunto: vulnerabilidade de seguranca no pacote pcre.
http://www.security.unicamp.br/docs/bugs/2005/08/v167.txt

Ubuntu Security Notice:
=======================
26/08/2005 - USN-174-1
Assunto: courier vulnerability. 
http://www.security.unicamp.br/docs/bugs/2005/08/v144.txt

24/08/2005 - USN-173-2
Assunto: pcre3, apache2 vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2005/08/v143.txt

- --
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - UNICAMP
mailto:security at unicamp.br
http://www.security.unicamp.br
GnuPG Public Key: http://www.security.unicamp.br/security.asc

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (FreeBSD)

iD8DBQFDFgcw/UMb1l3gm8IRApPXAKC3jDOSC2fWl7DBb0ugDaisNTu8WACgvcTQ
6uzuC5CXAhrNcluY2dw+uMY=
=oXPC
-----END PGP SIGNATURE-----