[SECURITY-L] Vulnerabilidades de seguranca
CSIRT - UNICAMP
security em unicamp.br
Sex Jan 28 15:01:37 -02 2005
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Srs. Assinantes,
Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp
com os seguintes boletins de vulnerabilidades:
Anúncio de Segurança do Conectiva Linux:
- ----------------------------------------
25/01/2004 - CLA-2005:921
Assunto: Correções para vulnerabilidades do xpdf.
http://www.security.unicamp.br/docs/bugs/2005/01/v140.txt
CAIS-Alerta:
- ------------
26/01/2005
Assunto: MySQL Bot.
http://www.security.unicamp.br/docs/bugs/2005/01/v154.txt
26/01/2005
Assunto: Vulnerabilidade no protocolo BGP de equipamentos CISCO.
http://www.security.unicamp.br/docs/bugs/2005/01/v153.txt
26/01/2005
Assunto: Vulnerabilidades no ISC BIND 8 e 9.
http://www.security.unicamp.br/docs/bugs/2005/01/v152.txt
26/01/2005
Assunto: Vulnerabilidade em roteadores Cisco com MPLS.
http://www.security.unicamp.br/docs/bugs/2005/01/v151.txt
26/01/2005
Assunto: Multiplos pacotes IPV6 maliciosos podem causar DoS em
roteadores Cisco.
http://www.security.unicamp.br/docs/bugs/2005/01/v150.txt
Cisco Security Advisory:
- ------------------------
26/01/2005
Assunto: Crafted Packet Causes Reload on Cisco Routers.
http://www.security.unicamp.br/docs/bugs/2005/01/v149.txt
26/01/2005
Assunto: Cisco IOS Misformed BGP Packet Causes Reload.
http://www.security.unicamp.br/docs/bugs/2005/01/v148.txt
26/01/2005
Assunto: Multiple Crafted IPv6 Packets Cause Reload.
http://www.security.unicamp.br/docs/bugs/2005/01/v147.txt
Debian Security Advisory:
- -------------------------
27/01/2005 - DSA 661-1 - f2c
Assunto: vulnerabilidade de seguranca no pacote f2c.
http://www.security.unicamp.br/docs/bugs/2005/01/v139.txt
26/01/2005 - DSA 660-1
Assunto: vulnerabilidade de seguranca no pacote kdebse.
http://www.security.unicamp.br/docs/bugs/2005/01/v138.txt
26/01/2005 - DSA 659-1
Assunto: vulnerabilidade de seguranca no pacote libpam-radius-auth.
http://www.security.unicamp.br/docs/bugs/2005/01/v137.txt
25/01/2005 - DSA 658-1
Assunto: vulnerabilidade de seguranca no pacote libdbi-perl.
http://www.security.unicamp.br/docs/bugs/2005/01/v136.txt
25/01/2005 - DSA 657-1
Assunto: vulnerabilidade de seguranca no pacote xine-lib.
http://www.security.unicamp.br/docs/bugs/2005/01/v135.txt
25/01/2005 - DSA 656-1
Assunto: vulnerabilidade de seguranca no pacote vdr.
http://www.security.unicamp.br/docs/bugs/2005/01/v134.txt
25/01/2005 - DSA 655-1
Assunto: vulnerabilidade de seguranca no pacote zhcon.
http://www.security.unicamp.br/docs/bugs/2005/01/v133.txt
Fedora Update Notification:
- ---------------------------
28/01/2004 - FEDORA-2005-082
Assunto: Fedora Core 3: openswan.
http://www.security.unicamp.br/docs/bugs/2005/01/v146.txt
26/01/2004 - FEDORA-2005-016
Assunto: Fedora Core 3: enscript.
http://www.security.unicamp.br/docs/bugs/2005/01/v145.txt
26/01/2004 - FEDORA-2005-015
Assunto: Fedora Core 2: enscript.
http://www.security.unicamp.br/docs/bugs/2005/01/v144.txt
Gentoo Linux Security Advisory:
- -------------------------------
28/01/2005 - GLSA 200501-39
Assunto: SquirrelMail: Multiple vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2005/01/v157.txt
26/01/2005 - GLSA 200501-38
Assunto: Perl: rmtree and DBI tmpfile vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2005/01/v122.txt
26/01/2005 - GLSA 200501-37
Assunto: GraphicsMagick: PSD decoding heap overflow.
http://www.security.unicamp.br/docs/bugs/2005/01/v121.txt
25/01/2005 - GLSA 200501-36
Assunto: AWStats: Remote code execution.
http://www.security.unicamp.br/docs/bugs/2005/01/v120.txt
23/01/2005 - GLSA 200501-31
Assunto: teTeX, pTeX, CSTeX: Multiple vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2005/01/v119.txt
Mandrakelinux Security Update Advisory:
- ---------------------------------------
27/01/2005 - MDKSA-2005:024
Assunto: vulnerabilidade de seguranca no pacote evolution.
http://www.security.unicamp.br/docs/bugs/2005/01/v132.txt
25/01/2005 - MDKSA-2005:022
Assunto: vulnerabilidade de seguranca no kernel.
http://www.security.unicamp.br/docs/bugs/2005/01/v131.txt
25/01/2005 - MDKSA-2005:021
Assunto: vulnerabilidade de seguranca no pacote tetex.
http://www.security.unicamp.br/docs/bugs/2005/01/v130.txt
25/01/2005 - MDKSA-2005:020
Assunto: vulnerabilidade de seguranca no pacote kdegraphics.
http://www.security.unicamp.br/docs/bugs/2005/01/v129.txt
25/01/2005 - MDKSA-2005:019
Assunto: vulnerabilidade de seguranca no pacote koffice.
http://www.security.unicamp.br/docs/bugs/2005/01/v128.txt
25/01/2005 - MDKSA-2005:018
Assunto: vulnerabilidade de seguranca no pacote cups.
http://www.security.unicamp.br/docs/bugs/2005/01/v127.txt
25/01/2005 - MDKSA-2005:017
Assunto: vulnerabilidade de seguranca no pacote xpdf.
http://www.security.unicamp.br/docs/bugs/2005/01/v126.txt
25/01/2005 - MDKSA-2005:016
Assunto: vulnerabilidade de seguranca no pacote gpdf.
http://www.security.unicamp.br/docs/bugs/2005/01/v125.txt
24/01/2005 - MDKSA-2005:015
Assunto: vulnerabilidade de seguranca no pacote mailman.
http://www.security.unicamp.br/docs/bugs/2005/01/v124.txt
24/01/2005 - MDKSA-2005:014
Assunto: vulnerabilidade de seguranca no pacote squid.
http://www.security.unicamp.br/docs/bugs/2005/01/v123.txt
OpenPKG Security Advisory:
- --------------------------
28/01/2005 - OpenPKG-SA-2005.004
Assunto: vulnerabilidade de seguranca no pacote sasl.
http://www.security.unicamp.br/docs/bugs/2005/01/v156.txt
SCO Security Advisory:
- ----------------------
26/01/2005 - SCOSA-2005.8
Assunto: UnixWare 7.1.4 UnixWare 7.1.3 UnixWare 7.1.1 : x.org
possible local socket.
http://www.security.unicamp.br/docs/bugs/2005/01/v143.txt
25/01/2005 - SCOSA-2005.6
Assunto: OpenServer 5.0.6 OpenServer 5.0.7 : wu-ftp local users
can bypass access.
http://www.security.unicamp.br/docs/bugs/2005/01/v142.txt
25/01/2005 - SCOSA-2005.5
Assunto: OpenServer 5.0.6 OpenServer 5.0.7 : scosessoin local
privilege elevation.
http://www.security.unicamp.br/docs/bugs/2005/01/v141.txt
US-CERT Technical Cyber Security Alert:
- ---------------------------------------
26/01/2005 - TA05-026A
Assunto: Multiple Denial-of-Service Vulnerabilities in Cisco IOS.
http://www.security.unicamp.br/docs/bugs/2005/01/v155.txt
- --
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - UNICAMP
mailto:security at unicamp.br
http://www.security.unicamp.br
GnuPG Public Key: http://www.security.unicamp.br/security.asc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (FreeBSD)
iD8DBQFB+m/J/UMb1l3gm8IRAre0AJwJ4krqVaDaBs/jSgXLOBhZk56q/wCg07f1
ukpkglRBt1EQ+STUwjHF3bE=
=ukht
-----END PGP SIGNATURE-----
Mais detalhes sobre a lista de discussão SECURITY-L