[SECURITY-L] Vulnerabilidades de seguranca
CSIRT - UNICAMP
security em unicamp.br
Qui Jan 20 11:02:43 -02 2005
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Srs. Assinantes,
Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp
com os seguintes boletins de vulnerabilidades:
Anúncio de Segurança do Conectiva Linux:
- ----------------------------------------
29/12/2004 - CLA-2004:909
Assunto: Criação insegura de arquivos temporários no pacote netpbm.
http://www.security.unicamp.br/docs/bugs/2004/12/v135.txt
Debian Security Advisory:
- -------------------------
17/01/2005 - DSA 642-1
Assunto: vulnerabilidade de seguranca no pacote gallery.
http://www.security.unicamp.br/docs/bugs/2005/01/v20.txt
17/01/2005 - DSA 641-1
Assunto: vulnerabilidade de seguranca no pacote playmidi.
http://www.security.unicamp.br/docs/bugs/2005/01/v19.txt
17/01/2005 - DSA 640-1
Assunto: vulnerabilidade de seguranca no pacote gatos.
http://www.security.unicamp.br/docs/bugs/2005/01/v21.txt
14/01/2005 - DSA 639-1
Assunto: vulnerabilidade de seguranca no pacote mc.
http://www.security.unicamp.br/docs/bugs/2005/01/v18.txt
13/01/2005 - DSA 638-1
Assunto: vulnerabilidade de seguranca no pacote gopher.
http://www.security.unicamp.br/docs/bugs/2005/01/v17.txt
13/01/2005 - DSA 637-1
Assunto: vulnerabilidade de seguranca no pacote exim-tls.
http://www.security.unicamp.br/docs/bugs/2005/01/v16.txt
12/01/2005 - DSA 636-1
Assunto: vulnerabilidade de seguranca no pacote glibc.
http://www.security.unicamp.br/docs/bugs/2005/01/v15.txt
12/01/2005 - DSA 635-1
Assunto: vulnerabilidade de seguranca no pacote exim.
http://www.security.unicamp.br/docs/bugs/2005/01/v14.txt
11/01/2005 - DSA 634-1
Assunto: vulnerabilidade de seguranca no pacote hylafax.
http://www.security.unicamp.br/docs/bugs/2005/01/v13.txt
11/01/2005 - DSA 633-1
Assunto: vulnerabilidade de seguranca no pacote bmv.
http://www.security.unicamp.br/docs/bugs/2005/01/v12.txt
10/01/2005 - DSA 632-1
Assunto: vulnerabilidade de seguranca no pacote linpopup.
http://www.security.unicamp.br/docs/bugs/2005/01/v11.txt
10/01/2005 - DSA 631-1
Assunto: vulnerabilidade de seguranca no pacote kdelibs.
http://www.security.unicamp.br/docs/bugs/2005/01/v10.txt
10/01/2005 - DSA 630-1
Assunto: vulnerabilidade de seguranca no pacote lintian.
http://www.security.unicamp.br/docs/bugs/2005/01/v9.txt
07/01/2005 - DSA 629-1
Assunto: vulnerabilidade de seguranca no pacote krb5.
http://www.security.unicamp.br/docs/bugs/2005/01/v8.txt
06/01/2005 - DSA 628-1
Assunto: vulnerabilidade de seguranca no pacote imlib2.
http://www.security.unicamp.br/docs/bugs/2005/01/v7.txt
06/01/2005 - DSA 627-1
Assunto: vulnerabilidade de seguranca no pacote namazu2.
http://www.security.unicamp.br/docs/bugs/2005/01/v6.txt
06/01/2005 - DSA 626-1
Assunto: vulnerabilidade de seguranca no pacote tiff.
http://www.security.unicamp.br/docs/bugs/2005/01/v5.txt
05/01/2005 - DSA 625-1
Assunto: vulnerabilidade de seguranca no pacote pcal.
http://www.security.unicamp.br/docs/bugs/2005/01/v4.txt
05/01/2005 - DSA 624-1
Assunto: vulnerabilidade de seguranca no pacote zip.
http://www.security.unicamp.br/docs/bugs/2005/01/v3.txt
03/01/2005 - DSA 623-1
Assunto: vulnerabilidade de seguranca no pacote nasm.
http://www.security.unicamp.br/docs/bugs/2005/01/v2.txt
03/01/2005 - DSA 622-1
Assunto: vulnerabilidade de seguranca no pacote htmlheadline.
http://www.security.unicamp.br/docs/bugs/2005/01/v1.txt
31/12/2004 - DSA 621-1
Assunto: vulnerabilidade de seguranca no pacote cupsys.
http://www.security.unicamp.br/docs/bugs/2004/12/v115.txt
30/12/2004 - DSA 620-1
Assunto: vulnerabilidade de seguranca no pacote perl.
http://www.security.unicamp.br/docs/bugs/2004/12/v114.txt
30/12/2004 - DSA 619-1
Assunto: vulnerabilidade de seguranca no pacote xpdf.
http://www.security.unicamp.br/docs/bugs/2004/12/v113.txt
24/12/2004 - DSA 618-1
Assunto: vulnerabilidade de seguranca no pacote imlib.
http://www.security.unicamp.br/docs/bugs/2004/12/v112.txt
24/12/2004 - DSA 617-1
Assunto: vulnerabilidade de seguranca no pacote tiff.
http://www.security.unicamp.br/docs/bugs/2004/12/v111.txt
23/12/2004 - DSA 616-1
Assunto: vulnerabilidade de seguranca no pacote netkit-telnet-ssl.
http://www.security.unicamp.br/docs/bugs/2004/12/v110.txt
Fedora Update Notification:
- ---------------------------
13/01/2004 - FEDORA-2005-026
Assunto: Fedora Core 2: kernel.
http://www.security.unicamp.br/docs/bugs/2005/01/v30.txt
13/01/2004 - FEDORA-2005-025
Assunto: Fedora Core 3: kernel.
http://www.security.unicamp.br/docs/bugs/2005/01/v31.txt
13/01/2004 - FEDORA-2005-002
Assunto: Fedora Core 3: exim.
http://www.security.unicamp.br/docs/bugs/2005/01/v27.txt
10/01/2004 - FEDORA-2005-014
Assunto: Fedora Core 2: kernel.
http://www.security.unicamp.br/docs/bugs/2005/01/v28.txt
10/01/2004 - FEDORA-2005-013
Assunto: Fedora Core 3: kernel.
http://www.security.unicamp.br/docs/bugs/2005/01/v29.txt
06/01/2004 - FEDORA-2005-001
Assunto: Fedora Core 2: exim.
http://www.security.unicamp.br/docs/bugs/2005/01/v26.txt
03/01/2004 - FEDORA-2004-585
Assunto: Fedora Core 3: tetex.
http://www.security.unicamp.br/docs/bugs/2005/01/v23.txt
03/01/2004 - FEDORA-2004-584
Assunto: Fedora Core 2: tetex.
http://www.security.unicamp.br/docs/bugs/2005/01/v22.txt
03/01/2004 - FEDORA-2004-582
Assunto: Fedora Core 3: kernel.
http://www.security.unicamp.br/docs/bugs/2005/01/v25.txt
03/01/2004 - FEDORA-2004-581
Assunto: Fedora Core 2: kernel.
http://www.security.unicamp.br/docs/bugs/2005/01/v24.txt
22/12/2004 - FEDORA-2004-575
Assunto: Fedora Core 3: cups.
http://www.security.unicamp.br/docs/bugs/2004/12/v109.txt
22/12/2004 - FEDORA-2004-574
Assunto: Fedora Core 2: cups.
http://www.security.unicamp.br/docs/bugs/2004/12/v108.txt
22/12/2004 - FEDORA-2004-573
Assunto: Fedora Core 3: xpdf.
http://www.security.unicamp.br/docs/bugs/2004/12/v107.txt
22/12/2004 - FEDORA-2004-572
Assunto: Fedora Core 2: xpdf.
http://www.security.unicamp.br/docs/bugs/2004/12/v106.txt
Gentoo Linux Security Advisory:
- -------------------------------
06/01/2005 - GLSA 200501-09
Assunto: xzgv: Multiple overflows.
http://www.security.unicamp.br/docs/bugs/2005/01/v41.txt
06/01/2005 - GLSA 200501-08
Assunto: phpGroupWare: Various vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2005/01/v40.txt
06/01/2005 - GLSA 200501-07
Assunto: xine-lib: Multiple overflows.
http://www.security.unicamp.br/docs/bugs/2005/01/v39.txt
05/01/2005 - GLSA 200501-06
Assunto: tiff: New overflows in image decoding.
http://www.security.unicamp.br/docs/bugs/2005/01/v38.txt
05/01/2005 - GLSA 200501-05
Assunto: mit-krb5: Heap overflow in libkadm5srv.
http://www.security.unicamp.br/docs/bugs/2005/01/v37.txt
05/01/2005 - GLSA 200501-04
Assunto: Shoutcast Server: Remote code execution.
http://www.security.unicamp.br/docs/bugs/2005/01/v36.txt
05/01/2005 - GLSA 200501-03
Assunto: Mozilla, Firefox, Thunderbird: Various vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2005/01/v35.txt
04/01/2005 - GLSA 200501-02
Assunto: a2ps: Insecure temporary files handling.
http://www.security.unicamp.br/docs/bugs/2005/01/v34.txt
04/01/2005 - GLSA 200501-01
Assunto: LinPopUp: Buffer overflow in message reply.
http://www.security.unicamp.br/docs/bugs/2005/01/v33.txt
28/12/2004 - GLSA 200412-26
Assunto: ViewCVS: Information leak and XSS vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2004/12/v133.txt
28/12/2004 - GLSA 200412-25
Assunto: CUPS: Multiple vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2004/12/v132.txt
28/12/2004 - GLSA 200412-24
Assunto: Xpdf, GPdf: New integer overflows.
http://www.security.unicamp.br/docs/bugs/2004/12/v131.txt
HP Security Bulletin:
- ---------------------
22/12/2004 - REVISED03 - HPSBUX0107-162
Assunto: SSRT4883 ftp and ftpd remote unauthorized access.
http://www.security.unicamp.br/docs/bugs/2004/12/v121.txt
23/12/2004 - HPSBTU01106
Assunto: SSRT4876 rev.0 HP Tru64 UNIX SWS (Apache) Secure Web Server Remote Denial
of Service (DoS).
http://www.security.unicamp.br/docs/bugs/2004/12/v120.txt
23/12/2004 - HPSBUX01105
Assunto: SSRT4867 Netscape Directory Server on HP-UX LDAP remote buffer overflow.
http://www.security.unicamp.br/docs/bugs/2004/12/v119.txt
23/12/2004 - HPSBUX01104
Assunto: SSRT4699 HP-UX SAM local privilege increase.
http://www.security.unicamp.br/docs/bugs/2004/12/v118.txt
23/12/2004 - HPSBTU01077
Assunto: SSRT4696 rev.0 - HP Tru64 UNIX TCP Stack Remote Denial of Service (DoS).
http://www.security.unicamp.br/docs/bugs/2004/12/v117.txt
KDE Security Advisories:
- ------------------------
01/01/2005
Assunto: ftp kioslave command injection.
http://www.security.unicamp.br/docs/bugs/2004/12/v32.txt
23/12/2004
Assunto: kpdf Buffer Overflow Vulnerability.
http://www.security.unicamp.br/docs/bugs/2004/12/v134.txt
Mandrakelinux Security Update Advisory:
- ---------------------------------------
29/12/2004 - MDKSA-2004:165
Assunto: vulnerabilidade de seguranca no pacote koffice.
http://www.security.unicamp.br/docs/bugs/2004/12/v129.txt
29/12/2004 - MDKSA-2004:164
Assunto: vulnerabilidade de seguranca no pacote cups.
http://www.security.unicamp.br/docs/bugs/2004/12/v128.txt
29/12/2004 - MDKSA-2004:163
Assunto: vulnerabilidade de seguranca no pacote kdegraphics.
http://www.security.unicamp.br/docs/bugs/2004/12/v127.txt
29/12/2004 - MDKSA-2004:162
Assunto: vulnerabilidade de seguranca no pacote gpdf.
http://www.security.unicamp.br/docs/bugs/2004/12/v126.txt
29/12/2004 - MDKSA-2004:161
Assunto: vulnerabilidade de seguranca no pacote xpdf.
http://www.security.unicamp.br/docs/bugs/2004/12/v125.txt
29/12/2004 - MDKSA-2004:160
Assunto: vulnerabilidade de seguranca no pacote kdelibs.
http://www.security.unicamp.br/docs/bugs/2004/12/v124.txt
29/12/2004 - MDKSA-2004:159
Assunto: vulnerabilidade de seguranca no pacote glibc.
http://www.security.unicamp.br/docs/bugs/2004/12/v123.txt
27/12/2004 - MDKSA-2004:158
Assunto: vulnerabilidade de seguranca no pacote samba.
http://www.security.unicamp.br/docs/bugs/2004/12/v122.txt
OpenPKG Security Advisory:
- --------------------------
23/12/2004 - OpenPKG-SA-2004.055
Assunto: vulnerabilidade de seguranca no pacote gettext.
http://www.security.unicamp.br/docs/bugs/2004/12/v116.txt
- --
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - UNICAMP
mailto:security at unicamp.br
http://www.security.unicamp.br
GnuPG Public Key: http://www.security.unicamp.br/security.asc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (FreeBSD)
iD8DBQFB76u//UMb1l3gm8IRAur9AKChQhpLZ5uFT4R8viqisuIssEVohACgsmYE
6LDRVnaHXQQRrOJmRidtjxA=
=2Pwn
-----END PGP SIGNATURE-----
Mais detalhes sobre a lista de discussão SECURITY-L