[SECURITY-L] Vulnerabilidades de seguranca
CSIRT - UNICAMP
security em unicamp.br
Qua Fev 16 15:27:02 -02 2005
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Srs. Assinantes,
Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp
com os seguintes boletins de vulnerabilidades:
Debian Security Advisory:
- -------------------------
15/02/2005 - DSA 683-1
Assunto: vulnerabilidade de seguranca no pacote postgresql.
http://www.security.unicamp.br/docs/bugs/2005/02/v51.txt
15/02/2005 - DSA 682-1
Assunto: vulnerabilidade de seguranca no pacote awstats.
http://www.security.unicamp.br/docs/bugs/2005/02/v50.txt
14/02/2005 - DSA 681-1
Assunto: vulnerabilidade de seguranca no pacote synaesthesia.
http://www.security.unicamp.br/docs/bugs/2005/02/v49.txt
14/02/2005 - DSA 680-1
Assunto: vulnerabilidade de seguranca no pacote htdig.
http://www.security.unicamp.br/docs/bugs/2005/02/v48.txt
14/02/2005 - DSA 679-1
Assunto: vulnerabilidade de seguranca no pacote toolchain-source.
http://www.security.unicamp.br/docs/bugs/2005/02/v47.txt
11/02/2005 - DSA 678-1
Assunto: vulnerabilidade de seguranca no pacote netkit-rwho.
http://www.security.unicamp.br/docs/bugs/2005/02/v46.txt
11/02/2005 - DSA 677-1
Assunto: vulnerabilidade de seguranca no pacote sympa.
http://www.security.unicamp.br/docs/bugs/2005/02/v45.txt
11/02/2005 - DSA 676-1
Assunto: vulnerabilidade de seguranca no pacote xpcd.
http://www.security.unicamp.br/docs/bugs/2005/02/v44.txt
10/02/2005 - DSA 674-2
Assunto: vulnerabilidade de seguranca no pacote mailman.
http://www.security.unicamp.br/docs/bugs/2005/02/v43.txt
10/02/2005 - DSA 675-1
Assunto: vulnerabilidade de seguranca no pacote hztty.
http://www.security.unicamp.br/docs/bugs/2005/02/v42.txt
10/02/2005 - DSA 674-1
Assunto: vulnerabilidade de seguranca no pacote mailman.
http://www.security.unicamp.br/docs/bugs/2005/02/v28.txt
10/02/2005 - DSA 673-1
Assunto: vulnerabilidade de seguranca no pacote evolution.
http://www.security.unicamp.br/docs/bugs/2005/02/v27.txt
09/02/2005 - DSA 672-1
Assunto: vulnerabilidade de seguranca no pacote xview.
http://www.security.unicamp.br/docs/bugs/2005/02/v26.txt
08/02/2005 - DSA 671-1
Assunto: vulnerabilidade de seguranca no pacote xemacs21.
http://www.security.unicamp.br/docs/bugs/2005/02/v25.txt
08/02/2005 - DSA 670-1
Assunto: vulnerabilidade de seguranca no pacote emacs20.
http://www.security.unicamp.br/docs/bugs/2005/02/v24.txt
07/02/2005 - DSA 669-1
Assunto: vulnerabilidade de seguranca no pacote php3.
http://www.security.unicamp.br/docs/bugs/2005/02/v23.txt
04/02/2005 - DSA 668-1
Assunto: vulnerabilidade de seguranca no pacote postgresql.
http://www.security.unicamp.br/docs/bugs/2005/02/v22.txt
04/02/2005 - DSA 667-1
Assunto: vulnerabilidade de seguranca no pacote squid.
http://www.security.unicamp.br/docs/bugs/2005/02/v21.txt
04/02/2005 - DSA 666-1
Assunto: vulnerabilidade de seguranca no pacote python 2.2.
http://www.security.unicamp.br/docs/bugs/2005/02/v20.txt
Fedora Update Notification:
- ---------------------------
14/02/2005 - FEDORA-2005-146
Assunto: Fedora Core 3: xemacs.
http://www.security.unicamp.br/docs/bugs/2005/02/v72.txt
14/02/2005 - FEDORA-2005-145
Assunto: Fedora Core 2: xemacs.
http://www.security.unicamp.br/docs/bugs/2005/02/v71.txt
10/02/2005 - FEDORA-2005-140
Assunto: Fedora Core 3: mod_python.
http://www.security.unicamp.br/docs/bugs/2005/02/v70.txt
10/02/2005 - FEDORA-2005-139
Assunto: Fedora Core 2: mod_python.
http://www.security.unicamp.br/docs/bugs/2005/02/v69.txt
10/02/2005 - FEDORA-2005-131
Assunto: Fedora Core 2: mailman.
http://www.security.unicamp.br/docs/bugs/2005/02/v68.txt
10/02/2005 - FEDORA-2005-132
Assunto: Fedora Core 3: mailman.
http://www.security.unicamp.br/docs/bugs/2005/02/v67.txt
09/02/2005 - FEDORA-2005-134
Assunto: Fedora Core 2: kdegraphics.
http://www.security.unicamp.br/docs/bugs/2005/02/v66.txt
09/02/2005 - FEDORA-2005-133
Assunto: Fedora Core 3: kdegraphics.
http://www.security.unicamp.br/docs/bugs/2005/02/v65.txt
09/02/2005 - FEDORA-2005-136
Assunto: Fedora Core 3: xpdf.
http://www.security.unicamp.br/docs/bugs/2005/02/v64.txt
09/02/2005 - FEDORA-2005-135
Assunto: Fedora Core 2: xpdf.
http://www.security.unicamp.br/docs/bugs/2005/02/v63.txt
08/02/2005 - FEDORA-2005-116
Assunto: Fedora Core 3: emacs.
http://www.security.unicamp.br/docs/bugs/2005/02/v62.txt
08/02/2005 - FEDORA-2005-115
Assunto: Fedora Core 2: emacs.
http://www.security.unicamp.br/docs/bugs/2005/02/v61.txt
08/02/2005 - FEDORA-2005-123
Assunto: Fedora Core 3: cups.
http://www.security.unicamp.br/docs/bugs/2005/02/v60.txt
08/02/2005 - FEDORA-2005-122
Assunto: Fedora Core 2: cups.
http://www.security.unicamp.br/docs/bugs/2005/02/v59.txt
07/02/2005 - FEDORA-2005-125
Assunto: Fedora Core 2: postgresql.
http://www.security.unicamp.br/docs/bugs/2005/02/v58.txt
07/02/2005 - FEDORA-2005-124
Assunto: Fedora Core 3: postgresql.
http://www.security.unicamp.br/docs/bugs/2005/02/v57.txt
Gentoo Linux Security Advisory:
- -------------------------------
14/02/2005 - GLSA 200502-19
Assunto: PostgreSQL: Buffer overflows in PL/PgSQL parser.
http://www.security.unicamp.br/docs/bugs/2005/02/v41.txt
14/02/2005 - GLSA 200502-17
Assunto: Opera: Multiple vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2005/02/v40.txt
13/02/2005 - GLSA 200502-16
Assunto: ht://Dig: Cross-site scripting vulnerability.
http://www.security.unicamp.br/docs/bugs/2005/02/v39.txt
13/02/2005 - GLSA 200502-15
Assunto: PowerDNS: Denial of Service vulnerability.
http://www.security.unicamp.br/docs/bugs/2005/02/v38.txt
13/02/2005 - GLSA 200502-14
Assunto: mod_python: Publisher Handler vulnerability.
http://www.security.unicamp.br/docs/bugs/2005/02/v37.txt
11/02/2005 - GLSA 200502-13
Assunto: Perl: Vulnerabilities in perl-suid wrapper.
http://www.security.unicamp.br/docs/bugs/2005/02/v36.txt
11/02/2005 - GLSA 200502-12
Assunto: Webmin: Information leak in Gentoo binary package.
http://www.security.unicamp.br/docs/bugs/2005/02/v35.txt
10/02/2005 - GLSA 200502-11
Assunto: Mailman: Directory traversal vulnerability.
http://www.security.unicamp.br/docs/bugs/2005/02/v34.txt
09/02/2005 - GLSA 200502-10
Assunto: pdftohtml: Vulnerabilities in included Xpdf.
http://www.security.unicamp.br/docs/bugs/2005/02/v33.txt
08/02/2005 - GLSA 200502-09
Assunto: Python: Arbitrary code execution through SimpleXMLRPCServer.
http://www.security.unicamp.br/docs/bugs/2005/02/v32.txt
07/02/2005 - GLSA 200502-08
Assunto: PostgreSQL: Local privilege escalation.
http://www.security.unicamp.br/docs/bugs/2005/02/v31.txt
07/02/2005 - GLSA 200502-07
Assunto: OpenMotif: Multiple vulnerabilities in libXpm.
http://www.security.unicamp.br/docs/bugs/2005/02/v30.txt
06/02/2005 - GLSA 200502-06
Assunto: LessTif: Multiple vulnerabilities in libXpm.
http://www.security.unicamp.br/docs/bugs/2005/02/v29.txt
SCO Security Advisory:
- ----------------------
07/02/2005 - SCOSA-2005.12
Assunto: UnixWare 7.1.4 : vulnerability in foomatic-rip in Foomatic before 3.0.2 allows local users or remote attackers with access to CUPS to execute arbitrary commands.
http://www.security.unicamp.br/docs/bugs/2005/02/v56.txt
07/02/2005 - SCOSA-2005.13
Assunto: OpenServer 5.0.6 OpenServer 5.0.7 : enable command line buffer
overflows.
http://www.security.unicamp.br/docs/bugs/2005/02/v55.txt
07/02/2005 - SCOSA-2005.10
Assunto: UnixWare 7.1.4 : racoon multilple security issues.
http://www.security.unicamp.br/docs/bugs/2005/02/v54.txt
07/02/2005 - SCOSA-2005.14
Assunto: UnixWare 7.1.3 UnixWare 7.1.1 : Vulnerabilities in long-lived TCP
connections / Rose attack.
http://www.security.unicamp.br/docs/bugs/2005/02/v53.txt
07/02/2005 - SCOSA-2005.9
Assunto: OpenServer 5.0.6 OpenServer 5.0.7 : Vulnerabilities in long-lived
TCP connections / Rose attack.
http://www.security.unicamp.br/docs/bugs/2005/02/v52.txt
- --
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - UNICAMP
mailto:security at unicamp.br
http://www.security.unicamp.br
GnuPG Public Key: http://www.security.unicamp.br/security.asc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (FreeBSD)
iD8DBQFCE4IT/UMb1l3gm8IRAoXxAKCalVP1QLIxj9ArDSUcM0B9M/MFngCdG7ki
lOfOEcZF5JT/V5/0NOZOXCM=
=sA3g
-----END PGP SIGNATURE-----
Mais detalhes sobre a lista de discussão SECURITY-L