[SECURITY-L] Vulnerabilidades de seguranca
CSIRT - UNICAMP
security em unicamp.br
Qui Fev 17 15:24:47 -02 2005
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Srs. Assinantes,
Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp
com os seguintes boletins de vulnerabilidades:
Anúncio de Segurança do Conectiva Linux:
========================================
16/02/2005 - CLA-2005:925
Assunto: Correção para vulnerabilidade do Evolution.
http://www.security.unicamp.br/docs/bugs/2005/02/v102.txt
14/02/2005 - CLA-2005:924
Assunto: Correções para a libXpm do pacote XFree86.
http://www.security.unicamp.br/docs/bugs/2005/02/v101.txt
CAIS-Alerta:
============
11/02/2005
Assunto: Termino do Horario de Verao 2004/2005
http://www.security.unicamp.br/docs/bugs/2005/02/v120.txt
Assunto: Vulnerabilidade na Biblioteca de Objetos Hyperlink (MS05-015).
http://www.security.unicamp.br/docs/bugs/2005/02/v119.txt
Assunto: Correcoes de seguranca acumulativas para Internet Explorer
(MS05-014).
http://www.security.unicamp.br/docs/bugs/2005/02/v118.txt
Assunto: Vulnerabilidade no Componente de Edicao DHTML (MS05-013).
http://www.security.unicamp.br/docs/bugs/2005/02/v117.txt
Assunto: Vulnerabilidade no Microsoft OLE e COM (MS05-012).
http://www.security.unicamp.br/docs/bugs/2005/02/v116.txt
Assunto:Vulnerabilidade no protocolo SMB do Windows (MS05-011).
http://www.security.unicamp.br/docs/bugs/2005/02/v115.txt
Assunto: Vulnerabilidade no Servico de Log de Licensa (MS05-010).
http://www.security.unicamp.br/docs/bugs/2005/02/v114.txt
Assunto: Vulnerabilidade no processamento de arquivos PNG (MS05-009).
http://www.security.unicamp.br/docs/bugs/2005/02/v113.txt
Assunto: Vulnerabilidade no Microsoft Windows Shell (MS05-008).
http://www.security.unicamp.br/docs/bugs/2005/02/v112.txt
Assunto: Vulnerabilidade no Windows pode permitir divulgacao de
informacoes (MS05-007).
http://www.security.unicamp.br/docs/bugs/2005/02/v111.txt
Assunto: Vulnerabilidade no Windows SharePoint Services e SharePoint
Team Services (MS05-006).
http://www.security.unicamp.br/docs/bugs/2005/02/v110.txt
Assunto: Vulnerabilidade no Microsoft Office XP (MS05-005).
http://www.security.unicamp.br/docs/bugs/2005/02/v109.txt
Assunto: Vulnerabilidade na validacao de enderecos do ASP.NET (MS05-004).
http://www.security.unicamp.br/docs/bugs/2005/02/v108.txt
Debian Security Advisory:
=========================
16/02/2005 - DSA 684-1
Assunto: vulnerabilidade de seguranca no pacote typespeed.
http://www.security.unicamp.br/docs/bugs/2005/02/v107.txt
Fedora Legacy Update Advisory:
==============================
10/02/2005 - FLSA:2188
Assunto: Updated gaim package resolves security issues.
http://www.security.unicamp.br/docs/bugs/2005/02/v90.txt
10/02/2005 - FLSA:2352
Assunto: Updated Xpdf package fixes security issues.
http://www.security.unicamp.br/docs/bugs/2005/02/v89.txt
10/02/2005 - FLSA:2252
Assunto: Updated iptables packages resolve security issues.
http://www.security.unicamp.br/docs/bugs/2005/02/v88.txt
10/02/2005 - FLSA:2353
Assunto: Updated gpdf package fixes security issues.
http://www.security.unicamp.br/docs/bugs/2005/02/v87.txt
08/02/2005 - FLSA:1906
Assunto: Updated abiword resolves security vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2005/02/v86.txt
08/02/2005 - FLSA:1943
Assunto: Updated libpng resolves security vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2005/02/v85.txt
Fedora Update Notification:
===========================
17/02/2005 - FEDORA-2005-148
Assunto: Fedora Core 3: kdeedu.
http://www.security.unicamp.br/docs/bugs/2005/02/v121.txt
Gentoo Linux Security Advisory:
===============================
16/02/2005 - GLSA 200502-23
Assunto: KStars: Buffer overflow in fliccd.
http://www.security.unicamp.br/docs/bugs/2005/02/v99.txt
16/02/2005 - GLSA 200502-22
Assunto: wpa_supplicant: Buffer overflow vulnerability.
http://www.security.unicamp.br/docs/bugs/2005/02/v98.txt
15/02/2005 - GLSA 200502-21
Assunto: lighttpd: Script source disclosure.
http://www.security.unicamp.br/docs/bugs/2005/02/v97.txt
15/02/2005 - GLSA 200502-20
Assunto: Emacs, XEmacs: Format string vulnerabilities in movemail.
http://www.security.unicamp.br/docs/bugs/2005/02/v96.txt
14/02/2005 - GLSA 200501-36:03
Assunto: AWStats: Remote code execution.
http://www.security.unicamp.br/docs/bugs/2005/02/v95.txt
14/02/2005 - GLSA 200502-18
Assunto: VMware Workstation: Untrusted library search path.
http://www.security.unicamp.br/docs/bugs/2005/02/v94.txt
10/02/2005 - UPDATE: GLSA 200501-45:03
Assunto: Gallery: Cross-site scripting vulnerability.
http://www.security.unicamp.br/docs/bugs/2005/02/v93.txt
HP Security Bulletin:
=====================
16/02/2005 - HPSBMA01116
Assunto: SSRT5893 rev.0 - HP Web-enabled Management Software Remote
Buffer Overflow.
http://www.security.unicamp.br/docs/bugs/2005/02/v106.txt
10/02/2005 - HPSBUX01117
Assunto: SSRT4861 rev.0 - HP-UX BIND 9.2.0 remote Denial of Service (DoS).
http://www.security.unicamp.br/docs/bugs/2005/02/v92.txt
09/02/2005 - HPSBUX01118
Assunto: SSRT4883 rev.0 - HP-UX ftpd remote privileged access.
http://www.security.unicamp.br/docs/bugs/2005/02/v84.txt
KDE Security Advisories:
========================
15/02/2005
Assunto: Buffer overflow in fliccd of kdeedu/kstars/indi.
http://www.security.unicamp.br/docs/bugs/2005/02/v104.txt
Mandrakelinux Security Update Advisory:
=======================================
15/02/2005 - MDKSA-2005:038
Assunto: vulnerabilidade de seguranca no pacote emacs.
http://www.security.unicamp.br/docs/bugs/2005/02/v103.txt
14/02/2005 - MDKSA-2005:037
Assunto: vulnerabilidade de seguranca no pacote mailman.
http://www.security.unicamp.br/docs/bugs/2005/02/v80.txt
11/02/2005 - MDKSA-2005:032-1
Assunto: vulnerabilidade de seguranca no pacote cpio.
http://www.security.unicamp.br/docs/bugs/2005/02/v79.txt
10/02/2005 - MDKSA-2005:036
Assunto: vulnerabilidade de seguranca no pacote MySQL.
http://www.security.unicamp.br/docs/bugs/2005/02/v78.txt
10/02/2005 - MDKSA-2005:035
Assunto: vulnerabilidade de seguranca no pacote python.
http://www.security.unicamp.br/docs/bugs/2005/02/v77.txt
10/02/2005 - MDKSA-2005:034
Assunto: vulnerabilidade de seguranca no pacote squid.
http://www.security.unicamp.br/docs/bugs/2005/02/v76.txt
10/02/2005 - MDKSA-2005:033
Assunto: vulnerabilidade de seguranca no pacote enscript.
http://www.security.unicamp.br/docs/bugs/2005/02/v75.txt
10/02/2005 - MDKSA-2005:032
Assunto: vulnerabilidade de seguranca no pacote cpio.
http://www.security.unicamp.br/docs/bugs/2005/02/v74.txt
08/02/2005 - MDKSA-2005:031
Assunto: vulnerabilidade de seguranca no pacote perl.
http://www.security.unicamp.br/docs/bugs/2005/02/v73.txt
Microsoft Security Bulletins:
=============================
08/02/2005
Assunto: Microsoft Security Bulletin Re-Releases, February 2005
- - Version Number: 1.0
http://www.security.unicamp.br/docs/bugs/2005/02/v82.txt
08/02/2005
Assunto: Microsoft Security Bulletin Re-Releases, February 2005.
http://www.security.unicamp.br/docs/bugs/2005/02/v81.txt
SUSE Security Announcement:
===========================
10/02/2005 - SUSE-SA:2005:006
Assunto: vulnerabilidade de seguranca no pacote squid.
http://www.security.unicamp.br/docs/bugs/2005/02/v91.txt
Trustix Secure Linux Security Advisory:
=======================================
11/02/2005 - #2005-0003
Assunto: vulnerabilidade de seguranca nos pacotes: bind, clamav,
cpio, cups, mod_python, perl, postgresql, python e squid.
http://www.security.unicamp.br/docs/bugs/2005/02/v100.txt
US-CERT Technical Cyber Security Alert:
=======================================
08/02/2005 - TA05-039A
Assunto: Multiple Vulnerabilities in Microsoft Windows Components.
http://www.security.unicamp.br/docs/bugs/2005/02/v83.txt
- --
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - UNICAMP
mailto:security at unicamp.br
http://www.security.unicamp.br
GnuPG Public Key: http://www.security.unicamp.br/security.asc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (FreeBSD)
iD8DBQFCFNLp/UMb1l3gm8IRAu0AAJwL1CeUlIA4IN3VBnh1Oy+rZHjy+wCgtahZ
OOGy0VgXykydUPE9/0cMHK4=
=exBu
-----END PGP SIGNATURE-----
Mais detalhes sobre a lista de discussão SECURITY-L