From security em unicamp.br Wed Jul 6 09:51:33 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Wed, 6 Jul 2005 09:51:33 -0300 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20050706125133.GA3266@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Anúncio de Segurança do Conectiva Linux: ======================================== 05/07/2005 - CLA-2005:977 Assunto: Correções para java. http://www.security.unicamp.br/docs/bugs/2005/07/v17.txt 05/07/2005 - CLA-2005:976 Assunto: Vulnerabilidade local no sudo. http://www.security.unicamp.br/docs/bugs/2005/07/v16.txt 05/07/2005 - CLA-2005:974 Assunto: Correções de segurança para o gzip. http://www.security.unicamp.br/docs/bugs/2005/07/v15.txt 05/07/2005 - CLA-2005:973 Assunto: Correções para duas falhas de segurança no clamav. http://www.security.unicamp.br/docs/bugs/2005/07/v14.txt 05/07/2005 - CLA-2005:972 Assunto: Correções de segurança para bzip2. http://www.security.unicamp.br/docs/bugs/2005/07/v13.txt 04/07/2005 - CLA-2005:971 Assunto: Correções para ipsec-tools. http://www.security.unicamp.br/docs/bugs/2005/07/v12.txt Cisco Security Advisory: ======================== 29/06/2005 Assunto: RADIUS Authentication Bypass. http://www.security.unicamp.br/docs/bugs/2005/06/v98.txt Debian Security Advisory: ========================= 05/07/2005 - DSA 734-1 Assunto: vulnerabilidade de seguranca no pacote gaim. http://www.security.unicamp.br/docs/bugs/2005/07/v4.txt 04/07/2005 - DSA 725-2 Assunto: vulnerabilidade de seguranca no pacote ppxp. http://www.security.unicamp.br/docs/bugs/2005/07/v3.txt 01/07/2005 - DSA 736-1 Assunto: vulnerabilidade de seguranca no pacote spamassassin. http://www.security.unicamp.br/docs/bugs/2005/07/v2.txt 01/07/2005 - DSA 735-1 Assunto: vulnerabilidade de seguranca no pacote sudo. http://www.security.unicamp.br/docs/bugs/2005/07/v1.txt 30/06/2005 - DSA 733-1 Assunto: vulnerabilidade de seguranca no pacote crip. http://www.security.unicamp.br/docs/bugs/2005/06/v105.txt Fedora Update Notification: =========================== 05/07/2005 - FEDORA-2005-518 Assunto: Fedora Core 4: php. http://www.security.unicamp.br/docs/bugs/2006/07/v8.txt 05/07/2005 - FEDORA-2005-517 Assunto: Fedora Core 3: php. http://www.security.unicamp.br/docs/bugs/2006/07/v7.txt 01/07/2005 - FEDORA-2005-510 Assunto: Fedora Core 4: kernel. http://www.security.unicamp.br/docs/bugs/2005/07/v6.txt 29/06/2005 - FEDORA-2005-498 Assunto: Fedora Core 4: binutils. http://www.security.unicamp.br/docs/bugs/2005/06/v101.txt 29/06/2005 - FEDORA-2005-497 Assunto: Fedora Core 3: binutils. http://www.security.unicamp.br/docs/bugs/2005/06/v100.txt FreeBSD Security Advisory: ========================== 29/06/2005 - FreeBSD-SA-05:15 Assunto: TCP connection stall denial of service. http://www.security.unicamp.br/docs/bugs/2005/06/v104.txt 29/06/2005 - FreeBSD-SA-05:14 Assunto: bzip2 denial of service and permission race vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/06/v103.txt 29/06/2005 - FreeBSD-SA-05:13 Assunto: ipfw packet matching errors with address tables. http://www.security.unicamp.br/docs/bugs/2005/06/v102.txt Gentoo Linux Security Advisory: =============================== 04/07/2005 - UPDATE: GLSA 200506-17:02 Assunto: SpamAssassin 3, Vipul's Razor: Denial of Service vulnerability. http://www.security.unicamp.br/docs/bugs/2005/07/v11.txt 03/07/2005 - GLSA 200507-01 Assunto: PEAR XML-RPC, phpxmlrpc: PHP script injection vulnerability. http://www.security.unicamp.br/docs/bugs/2005/07/v10.txt 29/06/2005 - GLSA 200506-24 Assunto: Heimdal: Buffer overflow vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/06/v97.txt Mandriva Linux Security Update Advisory ======================================= 30/06/2005 - MDKSA-2005:111 Assunto: vulnerabilidade de seguranca no kernel-2.4. http://www.security.unicamp.br/docs/bugs/2005/06/v110.txt 30/06/2005 - MDKSA-2005:110 Assunto: vulnerabilidade de seguranca no kernel. http://www.security.unicamp.br/docs/bugs/2005/06/v109.txt 30/06/2005 - MDKSA-2005:109 Assunto: vulnerabilidade de seguranca no pacote php-pear. http://www.security.unicamp.br/docs/bugs/2005/06/v108.txt 30/06/2005 - MDKSA-2005:108 Assunto: vulnerabilidade de seguranca no pacote squirrelmail. http://www.security.unicamp.br/docs/bugs/2005/06/v107.txt NetBSD Security Advisory: ========================= 30/06/2005 - 2005-001 Assunto: Crypto leaks across HyperThreaded CPUs (i386, P4, HTT+SMP only). http://www.security.unicamp.br/docs/bugs/2005/06/v106.txt SCO Security Advisory: ====================== 01/07/2005 - SCOSA-2005.29 Assunto: UnixWare 7.1.4 : Mozilla updated to 1.7.8 fixes security issues. http://www.security.unicamp.br/docs/bugs/2005/07/v9.txt Trustix Secure Linux Security Advisory: ======================================= 01/07/2005 - #2005-0031 Assunto: vulnerabilidades de seguranca nos pacotes clamav, cpplus, dev, imagemagick, kerberos5, kernel, openldap, pam_ldap, perl-net-server, php, php4, sqlgrey e swup. http://www.security.unicamp.br/docs/bugs/2005/06/v99.txt US-CERT Technical Cyber Security Alert: ======================================= 29/06/2005 - TA05-180A Assunto: VERITAS Backup Exec Software is actively being exploited. http://www.security.unicamp.br/docs/bugs/2005/06/v99.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (FreeBSD) iD8DBQFCy9OY/UMb1l3gm8IRAss0AKDSpXL8QK707Eusft622UynSRU/lwCfRFjq vLLOsAJLF4ainG/w3lsivz8= =BStX -----END PGP SIGNATURE----- From security em unicamp.br Thu Jul 7 15:21:20 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Thu, 7 Jul 2005 15:21:20 -0300 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20050707182119.GA5856@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Anúncio de Segurança do Conectiva Linux: ======================================== 07/07/2005 - CLA-2005:978 Assunto: Correções de segurança para o cacti. http://www.security.unicamp.br/docs/bugs/2005/07/v30.txt CAIS-Alerta: ============ 07/07/2005 Assunto: Mensagem falsa do TRE-SP e Golpes por Email. http://www.security.unicamp.br/docs/bugs/2005/07/v29.txt Debian Security Advisory: ========================= 06/07/2005 - DSA 740-1 Assunto: vulnerabilidade de seguranca no zlib. http://www.security.unicamp.br/docs/bugs/2005/07/v21.txt 06/07/2005 - DSA 739-1 Assunto: vulnerabilidade de seguranca no trac. http://www.security.unicamp.br/docs/bugs/2005/07/v20.txt 05/07/2005 - DSA 738-1 Assunto: vulnerabilidade de seguranca no razor. http://www.security.unicamp.br/docs/bugs/2005/07/v19.txt 05/07/2005 - DSA 737-1 Assunto: vulnerabilidade de seguranca no clamav. http://www.security.unicamp.br/docs/bugs/2005/07/v18.txt FreeBSD Security Advisory: ========================== 06/07/2005 - FreeBSD-SA-05:16 Assunto: Buffer overflow in zlib. http://www.security.unicamp.br/docs/bugs/2005/07/v25.txt Gentoo Linux Security Advisory: =============================== 06/07/2005 - GLSA 200507-06 Assunto: TikiWiki: Arbitrary command execution through XML-RPC. http://www.security.unicamp.br/docs/bugs/2005/07/v24.txt 06/07/2005 - GLSA 200507-05 Assunto: zlib: Buffer overflow. http://www.security.unicamp.br/docs/bugs/2005/07/v23.txt 06/07/2005 - GLSA 200507-04 Assunto: RealPlayer: Heap overflow vulnerability. http://www.security.unicamp.br/docs/bugs/2005/07/v22.txt Mandriva Linux Security Update Advisory ======================================= 06/07/2005 - MDKSA-2005:112 Assunto: vulnerabilidade de seguranca na zlib. http://www.security.unicamp.br/docs/bugs/2005/07/v28.txt SUSE Security Announcement: =========================== 06/07/2005 - SUSE-SA:2005:040 Assunto: vulnerabilidade de seguranca no heimdal. http://www.security.unicamp.br/docs/bugs/2005/07/v27.txt 06/07/2005 - SUSE-SA:2005:039 Assunto: vulnerabilidade de seguranca na zlib. http://www.security.unicamp.br/docs/bugs/2005/07/v26.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (FreeBSD) iD8DBQFCzXIN/UMb1l3gm8IRArIAAKDgSJcVtwwZC3xXr3HbmMlyVkGpjQCg6uVP FfQqXySL3QTJumT0UytMMEg= =wFlC -----END PGP SIGNATURE----- From security em unicamp.br Mon Jul 18 16:08:22 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Mon, 18 Jul 2005 16:08:22 -0300 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20050718190822.GA1267@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: CAIS-Alerta: ============ 12/07/2005 Assunto: Vulnerabilidade no modulo de gerenciamento de cores da Microsoft (MS05-036). http://www.security.unicamp.br/docs/bugs/2005/07/v91.txt 12/07/2005 Assunto: Vulnerabilidade no Microsoft Word (MS05-035). http://www.security.unicamp.br/docs/bugs/2005/07/v90.txt Cisco Security Advisory: ======================== 13/07/2005 Assunto: Cisco Security Agent Vulnerable to Crafted IP Attack. http://www.security.unicamp.br/docs/bugs/2005/07/v84.txt 13/07/2005 Assunto: Cisco ONS 15216 OADM Telnet Denial-of-Service Vulnerability. http://www.security.unicamp.br/docs/bugs/2005/07/v83.txt 12/07/2005 Assunto: Cisco CallManager Memory Handling Vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/07/v82.txt Fedora Legacy Update Advisory: ============================== 12/07/2005 - FLSA:152777 Assunto: Updated ImageMagick packages fix security issues. http://www.security.unicamp.br/docs/bugs/2005/07/v67.txt 11/07/2005 - FLSA:152583 Assunto: Updated telnet packages fix security issues. http://www.security.unicamp.br/docs/bugs/2005/07/v66.txt 11/07/2005 - FLSA:123014 Assunto: Updated openssh packages fix a security issue. http://www.security.unicamp.br/docs/bugs/2005/07/v65.txt 10/07/2005 - FLSA:152835 Assunto: Updated dhcp package fixes security issue. http://www.security.unicamp.br/docs/bugs/2005/07/v64.txt 10/07/2005 - FLSA:152895 Assunto: Updated mailman package fixes security issue. http://www.security.unicamp.br/docs/bugs/2005/07/v63.txt 10/07/2005 - FLSA:152908 Assunto: Updated gftp package fixes security issue. http://www.security.unicamp.br/docs/bugs/2005/07/v62.txt 10/07/2005 - FLSA:154991 Assunto: Updated sharutils package fixes security issue. http://www.security.unicamp.br/docs/bugs/2005/07/v61.txt 10/07/2005 - FLSA:155505 Assunto: Updated php packages fix security issues. http://www.security.unicamp.br/docs/bugs/2005/07/v60.txt Fedora Update Notification: =========================== 13/07/2005 - FEDORA-2005-565 Assunto: Fedora Core 4: rpm. http://www.security.unicamp.br/docs/bugs/2005/07/v89.txt 13/07/2005 - FEDORA-2005-562 Assunto: Fedora Core 3: net-snmp. http://www.security.unicamp.br/docs/bugs/2005/07/v88.txt 13/07/2005 - FEDORA-2005-561 Assunto: Fedora Core 4: net-snmp. http://www.security.unicamp.br/docs/bugs/2005/07/v87.txt 12/07/2005 - FEDORA-2005-553 Assunto: Fedora Core 4: krb5. http://www.security.unicamp.br/docs/bugs/2005/07/v86.txt 12/07/2005 - FEDORA-2005-552 Assunto: Fedora Core 3: krb5. http://www.security.unicamp.br/docs/bugs/2005/07/v85.txt Mandriva Linux Security Update Advisory ======================================= 13/07/2005 - MDKSA-2005:120 Assunto: vulnerabilidade de seguranca no pacote mozilla-firefox. http://www.security.unicamp.br/docs/bugs/2005/07/v77.txt 13/07/2005 - MDKSA-2005:119 Assunto: vulnerabilidade de seguranca no pacote krb5. http://www.security.unicamp.br/docs/bugs/2005/07/v76.txt 12/07/2005 - MDKSA-2005:118 Assunto: vulnerabilidade de seguranca no pacote ruby. http://www.security.unicamp.br/docs/bugs/2005/07/v75.txt 12/07/2005 - MDKSA-2005:117 Assunto: vulnerabilidade de seguranca no pacote dhcpcd. http://www.security.unicamp.br/docs/bugs/2005/07/v74.txt 11/07/2005 - MDKSA-2005:116 Assunto: vulnerabilidade de seguranca no pacote cpio. http://www.security.unicamp.br/docs/bugs/2005/07/v73.txt 11/07/2005 - MDKSA-2005:115 Assunto: vulnerabilidade de seguranca no pacote mplayer. http://www.security.unicamp.br/docs/bugs/2005/07/v72.txt 11/07/2005 - MDKSA-2005:114 Assunto: vulnerabilidade de seguranca no pacote leafnode. http://www.security.unicamp.br/docs/bugs/2005/07/v71.txt 11/07/2005 - MDKSA-2005:113 Assunto: vulnerabilidade de seguranca no pacote clamav. http://www.security.unicamp.br/docs/bugs/2005/07/v69.txt Slackware Security Advisory: ============================ 14/07/2005 - SSA:2005-195-02 Assunto: vulnerabilidade de seguranca no pacote XV. http://www.security.unicamp.br/docs/bugs/2005/07/v79.txt 14/07/2005 - SSA:2005-195-10 Assunto: tcpdump DoS. http://www.security.unicamp.br/docs/bugs/2005/07/v78.txt 12/07/2005 - SSA:2005-192-02 Assunto: PHP packages updated again for 8.1, 9.0, 9.1. http://www.security.unicamp.br/docs/bugs/2005/07/v69.txt 11/07/2005 - SSA:2005-192-01 Assunto: vulnerabilidade de seguranca no PHP. http://www.security.unicamp.br/docs/bugs/2005/07/v68.txt 08/07/2005 - SSA:2005-189-01 Assunto: zlib DoS. http://www.security.unicamp.br/docs/bugs/2005/07/v59.txt SUSE Security Announcement: =========================== 08/07/2005 - SUSE-SA:2005:041 Assunto: vulnerabilidade de seguranca nos pacotes php/pear XML::RPC. http://www.security.unicamp.br/docs/bugs/2005/07/v56.txt Trustix Secure Linux Security Advisory: ======================================= 14/07/2005 - #2005-0036 Assunto: vulnerabilidade de seguranca nos pacotes kerberos5, kernel e php4. http://www.security.unicamp.br/docs/bugs/2005/07/v57.txt 08/07/2005 - #2005-0034 Assunto: vulnerabilidade de seguranca nos pacotes net-snmp e zlib. http://www.security.unicamp.br/docs/bugs/2005/07/v55.txt US-CERT Technical Cyber Security Alert: ======================================= 13/07/2005 - TA05-194A Assunto: Oracle Products Contain Multiple Vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/07/v81.txt 12/07/2005 - TA05-193A Assunto: Microsoft Windows, Internet Explorer, and Word Vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/07/v80.txt 08/07/2005 - TA05-189A Assunto: Targeted Trojan Email Attacks. http://www.security.unicamp.br/docs/bugs/2005/07/v58.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (FreeBSD) iD8DBQFC2/4I/UMb1l3gm8IRAr7LAKDqkN7ROdF8d3tOIv0Xv5EDggfRQQCg1/GD W3NslT4/9voJ4G0FHn/PE8E= =1BES -----END PGP SIGNATURE-----