[SECURITY-L] Vulnerabilidades de seguranca
CSIRT - UNICAMP
security em unicamp.br
Qua Ago 31 16:39:32 -03 2005
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Srs. Assinantes,
Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp
com os seguintes boletins de vulnerabilidades:
Debian Security Advisory:
=========================
31/08/2005 - DSA 792-1
Assunto: vulnerabilidade de seguranca no pacote pstotext.
http://www.security.unicamp.br/docs/bugs/2005/08/v165.txt
30/08/2005 - DSA 791-1
Assunto: vulnerabilidade de seguranca no pacote maildrop.
http://www.security.unicamp.br/docs/bugs/2005/08/v164.txt
30/08/2005 - DSA 790-1
Assunto: vulnerabilidade de seguranca no pacote phpldapadmin.
http://www.security.unicamp.br/docs/bugs/2005/08/v163.txt
29/08/2005 - DSA 789-1
Assunto: vulnerabilidade de seguranca no pacote php4.
http://www.security.unicamp.br/docs/bugs/2005/08/v136.txt
29/08/2005 - DSA 788-1
Assunto: vulnerabilidade de seguranca no pacote kismet.
http://www.security.unicamp.br/docs/bugs/2005/08/v135.txt
26/08/2005 - DSA 787-1
Assunto: vulnerabilidade de seguranca no pacote backup manager.
http://www.security.unicamp.br/docs/bugs/2005/08/v134.txt
26/08/2005 - DSA 786-1
Assunto: vulnerabilidade de seguranca no pacote simpleproxy.
http://www.security.unicamp.br/docs/bugs/2005/08/v133.txt
25/08/2005 - DSA 785-1
Assunto: vulnerabilidade de seguranca no pacote libpam-ldap.
http://www.security.unicamp.br/docs/bugs/2005/08/v132.txt
25/08/2005 - DSA 784-1
Assunto: vulnerabilidade de seguranca no pacote courier.
http://www.security.unicamp.br/docs/bugs/2005/08/v131.txt
24/08/2005 - DSA 783-1
Assunto: vulnerabilidade de seguranca no pacote mysql-dfsg-4.1.
http://www.security.unicamp.br/docs/bugs/2005/08/v130.txt
Fedora Update Notification:
===========================
29/08/2005 - FEDORA-2005-822
Assunto: Fedora Core 4: dbus.
http://www.security.unicamp.br/docs/bugs/2005/08/v159.txt
28/08/2005 - FEDORA-2005-821
Assunto: Fedora Core 3: kernel.
http://www.security.unicamp.br/docs/bugs/2005/08/v158.txt
28/08/2005 - FEDORA-2005-820
Assunto: Fedora Core 4: kernel.
http://www.security.unicamp.br/docs/bugs/2005/08/v157.txt
26/08/2005 - FEDORA-2005-815
Assunto: Fedora Core 3: lesstif.
http://www.security.unicamp.br/docs/bugs/2005/08/v156.txt
26/08/2005 - FEDORA-2005-812
Assunto: Fedora Core 3: ntp.
http://www.security.unicamp.br/docs/bugs/2005/08/v149.txt
25/08/2005 - FEDORA-2005-810
Assunto: Fedora Core 4: php.
http://www.security.unicamp.br/docs/bugs/2005/08/v148.txt
25/08/2005 - FEDORA-2005-809
Assunto: Fedora Core 3: php.
http://www.security.unicamp.br/docs/bugs/2005/08/v147.txt
25/08/2005 - FEDORA-2005-808
Assunto: Fedora Core 3: openmotif.
http://www.security.unicamp.br/docs/bugs/2005/08/v146.txt
24/08/2005 - FEDORA-2005-804
Assunto: Fedora Core 3: epiphany.
http://www.security.unicamp.br/docs/bugs/2005/08/v145.txt
Gentoo Linux Security Advisory:
===============================
26/08/2005 - GLSA 200508-18
Assunto: PhpWiki: Arbitrary command execution through XML-RPC.
http://www.security.unicamp.br/docs/bugs/2005/08/v142.txt
25/08/2005 - GLSA 200508-17
Assunto: libpcre: Heap integer overflow.
http://www.security.unicamp.br/docs/bugs/2005/08/v141.txt
25/08/2005 - GLSA 200508-16
Assunto: Tor: Information disclosure.
http://www.security.unicamp.br/docs/bugs/2005/08/v140.txt
25/08/2005 - GLSA 200508-15
Assunto: Apache 2.0: Denial of Service vulnerability.
http://www.security.unicamp.br/docs/bugs/2005/08/v139.txt
24/08/2005 - GLSA 200508-14
Assunto: TikiWiki, eGroupWare: Arbitrary command execution through XML-RPC.
http://www.security.unicamp.br/docs/bugs/2005/08/v138.txt
24/08/2005 - GLSA 200508-13
Assunto: PEAR XML-RPC, phpxmlrpc: New PHP script injection vulnerability.
http://www.security.unicamp.br/docs/bugs/2005/08/v137.txt
HP Security Bulletin:
=====================
30/08/2005 - HPSBUX01215 - REVISION: 0
Assunto: SSRT051004 rev.0 - HP-UX Java Runtime Environment (JRE) Untrusted
Applet Elevates Privilege.
http://www.security.unicamp.br/docs/bugs/2005/08/v162.txt
30/08/2005 - HPSBUX01214 - REVISION: 0
Assunto: SSRT051003 rev.0 - HP-UX Java Web Start remote unauthorized
privileged access.
http://www.security.unicamp.br/docs/bugs/2005/08/v161.txt
26/08/2005 - HPSBMA01224 - REVISION: 0
Assunto: SSRT051023 rev.0 - HP Openview Network Node Manager (OV NNM) Remote
Unauthorized Access.
http://www.security.unicamp.br/docs/bugs/2005/08/v160.txt
Mandriva Linux Security Update Advisory
=======================================
26/08/2005 - MDKSA-2005:154
Assunto: vulnerabilidade de seguranca no pacote python.
http://www.security.unicamp.br/docs/bugs/2005/08/v155.txt
26/08/2005 - MDKSA-2005:153
Assunto: vulnerabilidade de seguranca no pacote gnumeric.
http://www.security.unicamp.br/docs/bugs/2005/08/v154.txt
25/08/2005 - MDKSA-2005:152
Assunto: vulnerabilidade de seguranca no pacote php.
http://www.security.unicamp.br/docs/bugs/2005/08/v153.txt
25/08/2005 - MDKSA-2005:151
Assunto: vulnerabilidade de seguranca no pacote pcre.
http://www.security.unicamp.br/docs/bugs/2005/08/v152.txt
25/08/2005 - MDKSA-2005:150
Assunto: vulnerabilidade de seguranca no pacote bluez-utils.
http://www.security.unicamp.br/docs/bugs/2005/08/v151.txt
25/08/2005 - MDKSA-2005:149
Assunto: vulnerabilidade de seguranca no pacote lm_sensors.
http://www.security.unicamp.br/docs/bugs/2005/08/v150.txt
SUSE Security Announcement:
===========================
30/08/2005 - SUSE-SA:2005:049
Assunto: vulnerabilidade de seguranca no pacote php4 e php5.
http://www.security.unicamp.br/docs/bugs/2005/08/v168.txt
30/08/2005 - SUSE-SA:2005:048
Assunto: vulnerabilidade de seguranca no pacote pcre.
http://www.security.unicamp.br/docs/bugs/2005/08/v167.txt
Ubuntu Security Notice:
=======================
26/08/2005 - USN-174-1
Assunto: courier vulnerability.
http://www.security.unicamp.br/docs/bugs/2005/08/v144.txt
24/08/2005 - USN-173-2
Assunto: pcre3, apache2 vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2005/08/v143.txt
- --
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - UNICAMP
mailto:security at unicamp.br
http://www.security.unicamp.br
GnuPG Public Key: http://www.security.unicamp.br/security.asc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (FreeBSD)
iD8DBQFDFgcw/UMb1l3gm8IRApPXAKC3jDOSC2fWl7DBb0ugDaisNTu8WACgvcTQ
6uzuC5CXAhrNcluY2dw+uMY=
=oXPC
-----END PGP SIGNATURE-----
Mais detalhes sobre a lista de discussão SECURITY-L