[SECURITY-L] Vulnerabilidades de seguranca

CSIRT - UNICAMP security em unicamp.br
Sex Jan 28 15:01:37 -02 2005 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Srs. Assinantes,

Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp
com os seguintes boletins de vulnerabilidades:


Anúncio de Segurança do Conectiva Linux:
- ----------------------------------------
25/01/2004 - CLA-2005:921
Assunto: Correções para vulnerabilidades do xpdf.
http://www.security.unicamp.br/docs/bugs/2005/01/v140.txt


CAIS-Alerta:
- ------------
26/01/2005
Assunto: MySQL Bot. 
http://www.security.unicamp.br/docs/bugs/2005/01/v154.txt

26/01/2005
Assunto: Vulnerabilidade no protocolo BGP de equipamentos CISCO. 
http://www.security.unicamp.br/docs/bugs/2005/01/v153.txt

26/01/2005
Assunto: Vulnerabilidades no ISC BIND 8 e 9. 
http://www.security.unicamp.br/docs/bugs/2005/01/v152.txt

26/01/2005
Assunto: Vulnerabilidade em roteadores Cisco com MPLS. 
http://www.security.unicamp.br/docs/bugs/2005/01/v151.txt

26/01/2005
Assunto: Multiplos pacotes IPV6 maliciosos podem causar DoS em 
roteadores Cisco.
http://www.security.unicamp.br/docs/bugs/2005/01/v150.txt


Cisco Security Advisory: 
- ------------------------
26/01/2005
Assunto: Crafted Packet Causes Reload on Cisco Routers. 
http://www.security.unicamp.br/docs/bugs/2005/01/v149.txt

26/01/2005
Assunto: Cisco IOS Misformed BGP Packet Causes Reload.
http://www.security.unicamp.br/docs/bugs/2005/01/v148.txt

26/01/2005
Assunto: Multiple Crafted IPv6 Packets Cause Reload. 
http://www.security.unicamp.br/docs/bugs/2005/01/v147.txt


Debian Security Advisory:
- -------------------------
27/01/2005 - DSA 661-1 - f2c 
Assunto: vulnerabilidade de seguranca no pacote f2c.
http://www.security.unicamp.br/docs/bugs/2005/01/v139.txt

26/01/2005 - DSA 660-1
Assunto: vulnerabilidade de seguranca no pacote kdebse.
http://www.security.unicamp.br/docs/bugs/2005/01/v138.txt

26/01/2005 - DSA 659-1
Assunto: vulnerabilidade de seguranca no pacote libpam-radius-auth.
http://www.security.unicamp.br/docs/bugs/2005/01/v137.txt

25/01/2005 - DSA 658-1
Assunto: vulnerabilidade de seguranca no pacote libdbi-perl.
http://www.security.unicamp.br/docs/bugs/2005/01/v136.txt

25/01/2005 - DSA 657-1
Assunto: vulnerabilidade de seguranca no pacote xine-lib.
http://www.security.unicamp.br/docs/bugs/2005/01/v135.txt

25/01/2005 - DSA 656-1
Assunto: vulnerabilidade de seguranca no pacote vdr.
http://www.security.unicamp.br/docs/bugs/2005/01/v134.txt

25/01/2005 - DSA 655-1
Assunto: vulnerabilidade de seguranca no pacote zhcon.
http://www.security.unicamp.br/docs/bugs/2005/01/v133.txt


Fedora Update Notification:
- ---------------------------
28/01/2004 - FEDORA-2005-082
Assunto: Fedora Core 3: openswan. 
http://www.security.unicamp.br/docs/bugs/2005/01/v146.txt

26/01/2004 - FEDORA-2005-016
Assunto: Fedora Core 3: enscript. 
http://www.security.unicamp.br/docs/bugs/2005/01/v145.txt

26/01/2004 - FEDORA-2005-015
Assunto: Fedora Core 2: enscript. 
http://www.security.unicamp.br/docs/bugs/2005/01/v144.txt


Gentoo Linux Security Advisory:
- -------------------------------
28/01/2005 - GLSA 200501-39
Assunto: SquirrelMail: Multiple vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2005/01/v157.txt

26/01/2005 - GLSA 200501-38
Assunto: Perl: rmtree and DBI tmpfile vulnerabilities. 
http://www.security.unicamp.br/docs/bugs/2005/01/v122.txt

26/01/2005 - GLSA 200501-37
Assunto: GraphicsMagick: PSD decoding heap overflow. 
http://www.security.unicamp.br/docs/bugs/2005/01/v121.txt

25/01/2005 - GLSA 200501-36
Assunto: AWStats: Remote code execution. 
http://www.security.unicamp.br/docs/bugs/2005/01/v120.txt

23/01/2005 - GLSA 200501-31
Assunto: teTeX, pTeX, CSTeX: Multiple vulnerabilities. 
http://www.security.unicamp.br/docs/bugs/2005/01/v119.txt


Mandrakelinux Security Update Advisory:
- ---------------------------------------
27/01/2005 - MDKSA-2005:024
Assunto: vulnerabilidade de seguranca no pacote evolution. 
http://www.security.unicamp.br/docs/bugs/2005/01/v132.txt

25/01/2005 - MDKSA-2005:022
Assunto: vulnerabilidade de seguranca no kernel. 
http://www.security.unicamp.br/docs/bugs/2005/01/v131.txt

25/01/2005 - MDKSA-2005:021
Assunto: vulnerabilidade de seguranca no pacote tetex. 
http://www.security.unicamp.br/docs/bugs/2005/01/v130.txt

25/01/2005 - MDKSA-2005:020
Assunto: vulnerabilidade de seguranca no pacote kdegraphics. 
http://www.security.unicamp.br/docs/bugs/2005/01/v129.txt

25/01/2005 - MDKSA-2005:019
Assunto: vulnerabilidade de seguranca no pacote koffice. 
http://www.security.unicamp.br/docs/bugs/2005/01/v128.txt

25/01/2005 - MDKSA-2005:018
Assunto: vulnerabilidade de seguranca no pacote cups. 
http://www.security.unicamp.br/docs/bugs/2005/01/v127.txt

25/01/2005 - MDKSA-2005:017
Assunto: vulnerabilidade de seguranca no pacote xpdf. 
http://www.security.unicamp.br/docs/bugs/2005/01/v126.txt

25/01/2005 - MDKSA-2005:016
Assunto: vulnerabilidade de seguranca no pacote gpdf. 
http://www.security.unicamp.br/docs/bugs/2005/01/v125.txt

24/01/2005 - MDKSA-2005:015
Assunto: vulnerabilidade de seguranca no pacote mailman. 
http://www.security.unicamp.br/docs/bugs/2005/01/v124.txt

24/01/2005 - MDKSA-2005:014
Assunto: vulnerabilidade de seguranca no pacote squid. 
http://www.security.unicamp.br/docs/bugs/2005/01/v123.txt


OpenPKG Security Advisory: 
- --------------------------
28/01/2005 - OpenPKG-SA-2005.004
Assunto: vulnerabilidade de seguranca no pacote sasl. 
http://www.security.unicamp.br/docs/bugs/2005/01/v156.txt


SCO Security Advisory:
- ----------------------
26/01/2005 - SCOSA-2005.8
Assunto: UnixWare 7.1.4 UnixWare 7.1.3 UnixWare 7.1.1 : x.org 
possible local socket. 
http://www.security.unicamp.br/docs/bugs/2005/01/v143.txt

25/01/2005 - SCOSA-2005.6
Assunto: OpenServer 5.0.6 OpenServer 5.0.7 : wu-ftp local users
can bypass access. 
http://www.security.unicamp.br/docs/bugs/2005/01/v142.txt

25/01/2005 - SCOSA-2005.5
Assunto: OpenServer 5.0.6 OpenServer 5.0.7 : scosessoin local 
privilege elevation. 
http://www.security.unicamp.br/docs/bugs/2005/01/v141.txt


US-CERT Technical Cyber Security Alert:
- ---------------------------------------
26/01/2005 - TA05-026A
Assunto: Multiple Denial-of-Service Vulnerabilities in Cisco IOS. 
http://www.security.unicamp.br/docs/bugs/2005/01/v155.txt


- --
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - UNICAMP
mailto:security at unicamp.br
http://www.security.unicamp.br
GnuPG Public Key: http://www.security.unicamp.br/security.asc

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (FreeBSD)

iD8DBQFB+m/J/UMb1l3gm8IRAre0AJwJ4krqVaDaBs/jSgXLOBhZk56q/wCg07f1
ukpkglRBt1EQ+STUwjHF3bE=
=ukht
-----END PGP SIGNATURE-----

Mais detalhes sobre a lista de discussão SECURITY-L