[SECURITY-L] Vulnerabilidades de seguranca
CSIRT - UNICAMP
security em unicamp.br
Sex Jan 21 15:08:34 -02 2005
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Srs. Assinantes,
Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp
com os seguintes boletins de vulnerabilidades:
Anúncio de Segurança do Conectiva Linux:
- ----------------------------------------
20/01/2004 - CLA-2005:920
Assunto: Correções para vulnerabilidades da libtiff.
http://www.security.unicamp.br/docs/bugs/2005/01/v62.txt
14/01/2004 - CLA-2005:918
Assunto: Correção para vulnerabilidade remota do twiki.
http://www.security.unicamp.br/docs/bugs/2005/01/v61.txt
13/01/2004 - CLA-2005:917
Assunto: Correção para estouro de buffer em libkadm5srv.
http://www.security.unicamp.br/docs/bugs/2005/01/v60.txt
13/01/2004 - CLA-2005:916
Assunto: Correções para falhas de segurança no ethereal.
http://www.security.unicamp.br/docs/bugs/2005/01/v59.txt
13/01/2004 - CLA-2005:915
Assunto: Correções para vulnerabilidades múltiplas no php4.
http://www.security.unicamp.br/docs/bugs/2005/01/v58.txt
06/01/2004 - CLA-2005:914
Assunto: Correções para vulnerabilidades da biblioteca wxgtk2.
http://www.security.unicamp.br/docs/bugs/2005/01/v57.txt
06/01/2004 - CLA-2005:913
Assunto: Correções para vulnerabilidades do Samba.
http://www.security.unicamp.br/docs/bugs/2005/01/v56.txt
05/01/2004 - CLA-2005:910
Assunto: Correções para vulnerabilidades do mplayer.
http://www.security.unicamp.br/docs/bugs/2005/01/v55.txt
CAIS-Alerta:
- ------------
14/01/2005
Assunto: Vulnerabilidade no Squid 2.x.
http://www.security.unicamp.br/docs/bugs/2005/01/v82.txt
11/01/2005
Assunto: Vulnerabilidade no Servico de Indexacao do MS Windows (MS05-003).
http://www.security.unicamp.br/docs/bugs/2005/01/v81.txt
11/01/2005
Assunto: Vulnerabilidade em arquivos de icones e ponteiros de mouse (MS05-002).
http://www.security.unicamp.br/docs/bugs/2005/01/v80.txt
11/01/2005
Assunto: Vulnerabilidade no Microsoft HTML Help (MS05-001).
http://www.security.unicamp.br/docs/bugs/2005/01/v79.txt
Cisco Security Advisory:
- ------------------------
19/01/2005
Assunto: Vulnerability in Cisco IOS Embedded Call Processing Solutions.
http://www.security.unicamp.br/docs/bugs/2005/01/v94.txt
Debian Security Advisory:
- -------------------------
20/01/2005 - DSA 651-1
Assunto: vulnerabilidade de seguranca no pacote squid.
http://www.security.unicamp.br/docs/bugs/2005/01/v99.txt
20/01/2005 - DSA 650-1
Assunto: vulnerabilidade de seguranca no pacote sword.
http://www.security.unicamp.br/docs/bugs/2005/01/v98.txt
20/01/2005 - DSA 649-1
Assunto: vulnerabilidade de seguranca no pacote xtrlock.
http://www.security.unicamp.br/docs/bugs/2005/01/v93.txt
19/01/2005 - DSA 647-1
Assunto: vulnerabilidade de seguranca no pacote mysql.
http://www.security.unicamp.br/docs/bugs/2005/01/v92.txt
19/01/2005 - DSA 646-1
Assunto: vulnerabilidade de seguranca no pacote imagemagick.
http://www.security.unicamp.br/docs/bugs/2005/01/v91.txt
19/01/2005 - DSA 645-1
Assunto: vulnerabilidade de seguranca no pacote cupsys.
http://www.security.unicamp.br/docs/bugs/2005/01/v90.txt
FreeBSD Security Advisory:
- --------------------------
16/01/2005 - FreeBSD-EN-05:03
Assunto: FreeBSD/i386 may panic under heavy load on SMP machines.
http://www.security.unicamp.br/docs/bugs/2005/01/v65.txt
06/01/2005 - FreeBSD-EN-05:02
Assunto: sk(4) driver instability on SMP systems.
http://www.security.unicamp.br/docs/bugs/2005/01/v64.txt
05/01/2005 - FreeBSD-EN-05:01
Assunto: NFS Server may panic under certain load patterns.
http://www.security.unicamp.br/docs/bugs/2005/01/v63.txt
Gentoo Linux Security Advisory:
- -------------------------------
20/01/2005 - GLSA 200501-26
Assunto: ImageMagick: PSD decoding heap overflow.
http://www.security.unicamp.br/docs/bugs/2005/01/v100.txt
16/01/2005 - GLSA 200501-25
Assunto: Squid: Multiple vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2005/01/v54.txt
12/01/2005 - GLSA 200501-23
Assunto: Exim: Two buffer overflows.
http://www.security.unicamp.br/docs/bugs/2005/01/v53.txt
12/01/2005 - UPDATE: GLSA 200412-25:02
Assunto: CUPS: Multiple vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2005/01/v52.txt
11/01/2005 - GLSA 200501-22
Assunto: poppassd_pam: Unauthorized password changing.
http://www.security.unicamp.br/docs/bugs/2005/01/v51.txt
11/01/2005 - GLSA 200501-21
Assunto: HylaFAX: hfaxd unauthorized login vulnerability.
http://www.security.unicamp.br/docs/bugs/2005/01/v50.txt
11/01/2005 - GLSA 200501-20
Assunto: o3read: Buffer overflow during file conversion.
http://www.security.unicamp.br/docs/bugs/2005/01/v49.txt
11/01/2005 - GLSA 200501-18
Assunto: KDE FTP KIOslave: Command injection.
http://www.security.unicamp.br/docs/bugs/2005/01/v48.txt
11/01/2005 - GLSA 200501-17
Assunto: KPdf, KOffice: More vulnerabilities in included Xpdf.
http://www.security.unicamp.br/docs/bugs/2005/01/v47.txt
11/01/2005 - GLSA 200501-16
Assunto: Konqueror: Java sandbox vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2005/01/v46.txt
10/01/2005 - GLSA 200501-13
Assunto: pdftohtml: Vulnerabilities in included Xpdf.
http://www.security.unicamp.br/docs/bugs/2005/01/v45.txt
10/01/2005 - GLSA 200501-12
Assunto: TikiWiki: Arbitrary command execution.
http://www.security.unicamp.br/docs/bugs/2005/01/v44.txt
09/01/2005 - GLSA 200501-11
Assunto: Dillo: Format string vulnerability.
http://www.security.unicamp.br/docs/bugs/2005/01/v43.txt
06/01/2005 - GLSA 200501-10
Assunto: Vilistextum: Buffer overflow vulnerability.
http://www.security.unicamp.br/docs/bugs/2005/01/v42.txt
Mandrakelinux Security Update Advisory:
- ---------------------------------------
19/01/2005 - MDKSA-2005:011
Assunto: vulnerabilidade de seguranca no pacote xine-lib.
http://www.security.unicamp.br/docs/bugs/2005/01/v97.txt
19/01/2005 - MDKSA-2005:010
Assunto: vulnerabilidade de seguranca no pacote playmidi.
http://www.security.unicamp.br/docs/bugs/2005/01/v96.txt
19/01/2005 - MDKSA-2005:009
Assunto: vulnerabilidade de seguranca no pacote mpg123.
http://www.security.unicamp.br/docs/bugs/2005/01/v95.txt
17/01/2005 - MDKSA-2005:008
Assunto: vulnerabilidade de seguranca no pacote cups.
http://www.security.unicamp.br/docs/bugs/2005/01/v73.txt
12/01/2005 - MDKSA-2005:007
Assunto: vulnerabilidade de seguranca no pacote imlib.
http://www.security.unicamp.br/docs/bugs/2005/01/v72.txt
12/01/2005 - MDKSA-2005:006
Assunto: vulnerabilidade de seguranca no pacote hylafax.
http://www.security.unicamp.br/docs/bugs/2005/01/v71.txt
11/01/2005 - MDKSA-2005:005
Assunto: vulnerabilidade de seguranca no pacote nfs-utils.
http://www.security.unicamp.br/docs/bugs/2005/01/v70.txt
06/01/2005 - MDKSA-2005:004
Assunto: vulnerabilidade de seguranca no pacote nasm.
http://www.security.unicamp.br/docs/bugs/2005/01/v69.txt
06/01/2005 - MDKSA-2005:003
Assunto: vulnerabilidade de seguranca no pacote vim.
http://www.security.unicamp.br/docs/bugs/2005/01/v68.txt
06/01/2005 - MDKSA-2005:002
Assunto: vulnerabilidade de seguranca no pacote wxGTK2.
http://www.security.unicamp.br/docs/bugs/2005/01/v67.txt
06/01/2005 - MDKSA-2005:001
Assunto: vulnerabilidade de seguranca no pacote libtiff.
http://www.security.unicamp.br/docs/bugs/2005/01/v66.txt
Microsoft Security Bulletins:
- -----------------------------
11/01/2005
Assunto: Microsoft Security Bulletin Summary for January 2005.
http://www.security.unicamp.br/docs/bugs/2005/01/v84.txt
OpenPKG Security Advisory:
- --------------------------
17/01/2005 - OpenPKG-SA-2005.003 - a2ps
Assunto: vulnerabilidade de seguranca no pacote a2ps.
http://www.security.unicamp.br/docs/bugs/2005/01/v78.txt
17/01/2005 - OpenPKG-SA-2005.002
Assunto: vulnerabilidade de seguranca no pacote sudo.
http://www.security.unicamp.br/docs/bugs/2005/01/v77.txt
11/01/2005 - OpenPKG-SA-2005.001
Assunto: vulnerabilidade de seguranca no pacote perl.
http://www.security.unicamp.br/docs/bugs/2005/01/v76.txt
SCO Security Advisory:
- ----------------------
20/01/2005 - SCOSA-2005.4
Assunto: OpenServer 5.0.6 OpenServer 5.0.7 : bind remote attacker can
poison the nameserver cache.
http://www.security.unicamp.br/docs/bugs/2005/01/v89.txt
14/01/2005 - SCOSA-2005.2
Assunto: UnixWare 7.1.4 UnixWare 7.1.3 UnixWare 7.1.1 : chroot A known
exploit can break a chroot prison.
http://www.security.unicamp.br/docs/bugs/2005/01/v88.txt
SUSE Security Announcement:
- ---------------------------
17/01/2005 - SUSE-SA:2005:002
Assunto: vulnerabilidade de seguranca nos pacotes php4, mod_php4.
http://www.security.unicamp.br/docs/bugs/2005/01/v75.txt
10/01/2005 - SUSE-SA:2005:001
Assunto: vulnerabilidade de seguranca nos pacotes libtiff/tiff.
http://www.security.unicamp.br/docs/bugs/2005/01/v74.txt
Trustix Secure Linux Security Advisory:
- ---------------------------------------
13/01/2005 - #2005-0001
Assunto: vulnerabilidade de seguranca nos pacotes fcron e kernel.
http://www.security.unicamp.br/docs/bugs/2005/01/v87.txt
US-CERT Technical Cyber Security Alert:
- ---------------------------------------
12/01/2005 - TA05-012B
Assunto: Microsoft Windows HTML Help ActiveX Contol Cross-Domain Vulnerability.
http://www.security.unicamp.br/docs/bugs/2005/01/v86.txt
12/01/2005 - TA05-012A
Assunto: Multiple Vulnerabilities in Microsoft Windows Icon and Cursor Processing.
http://www.security.unicamp.br/docs/bugs/2005/01/v85.txt
- --
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - UNICAMP
mailto:security at unicamp.br
http://www.security.unicamp.br
GnuPG Public Key: http://www.security.unicamp.br/security.asc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (FreeBSD)
iD8DBQFB8TZx/UMb1l3gm8IRAhN+AKDE1R8CTEVi3xCGVqggcp6yeSeTbgCfRqTs
jjYACu+ZWyiek5oK/2MsKJA=
=A41n
-----END PGP SIGNATURE-----
Mais detalhes sobre a lista de discussão SECURITY-L