[SECURITY-L] Vulnerabilidades de seguranca
CSIRT - UNICAMP
security em unicamp.br
Qua Jul 6 09:51:33 -03 2005
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Srs. Assinantes,
Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp
com os seguintes boletins de vulnerabilidades:
Anúncio de Segurança do Conectiva Linux:
========================================
05/07/2005 - CLA-2005:977
Assunto: Correções para java.
http://www.security.unicamp.br/docs/bugs/2005/07/v17.txt
05/07/2005 - CLA-2005:976
Assunto: Vulnerabilidade local no sudo.
http://www.security.unicamp.br/docs/bugs/2005/07/v16.txt
05/07/2005 - CLA-2005:974
Assunto: Correções de segurança para o gzip.
http://www.security.unicamp.br/docs/bugs/2005/07/v15.txt
05/07/2005 - CLA-2005:973
Assunto: Correções para duas falhas de segurança no clamav.
http://www.security.unicamp.br/docs/bugs/2005/07/v14.txt
05/07/2005 - CLA-2005:972
Assunto: Correções de segurança para bzip2.
http://www.security.unicamp.br/docs/bugs/2005/07/v13.txt
04/07/2005 - CLA-2005:971
Assunto: Correções para ipsec-tools.
http://www.security.unicamp.br/docs/bugs/2005/07/v12.txt
Cisco Security Advisory:
========================
29/06/2005
Assunto: RADIUS Authentication Bypass.
http://www.security.unicamp.br/docs/bugs/2005/06/v98.txt
Debian Security Advisory:
=========================
05/07/2005 - DSA 734-1
Assunto: vulnerabilidade de seguranca no pacote gaim.
http://www.security.unicamp.br/docs/bugs/2005/07/v4.txt
04/07/2005 - DSA 725-2
Assunto: vulnerabilidade de seguranca no pacote ppxp.
http://www.security.unicamp.br/docs/bugs/2005/07/v3.txt
01/07/2005 - DSA 736-1
Assunto: vulnerabilidade de seguranca no pacote spamassassin.
http://www.security.unicamp.br/docs/bugs/2005/07/v2.txt
01/07/2005 - DSA 735-1
Assunto: vulnerabilidade de seguranca no pacote sudo.
http://www.security.unicamp.br/docs/bugs/2005/07/v1.txt
30/06/2005 - DSA 733-1
Assunto: vulnerabilidade de seguranca no pacote crip.
http://www.security.unicamp.br/docs/bugs/2005/06/v105.txt
Fedora Update Notification:
===========================
05/07/2005 - FEDORA-2005-518
Assunto: Fedora Core 4: php.
http://www.security.unicamp.br/docs/bugs/2006/07/v8.txt
05/07/2005 - FEDORA-2005-517
Assunto: Fedora Core 3: php.
http://www.security.unicamp.br/docs/bugs/2006/07/v7.txt
01/07/2005 - FEDORA-2005-510
Assunto: Fedora Core 4: kernel.
http://www.security.unicamp.br/docs/bugs/2005/07/v6.txt
29/06/2005 - FEDORA-2005-498
Assunto: Fedora Core 4: binutils.
http://www.security.unicamp.br/docs/bugs/2005/06/v101.txt
29/06/2005 - FEDORA-2005-497
Assunto: Fedora Core 3: binutils.
http://www.security.unicamp.br/docs/bugs/2005/06/v100.txt
FreeBSD Security Advisory:
==========================
29/06/2005 - FreeBSD-SA-05:15
Assunto: TCP connection stall denial of service.
http://www.security.unicamp.br/docs/bugs/2005/06/v104.txt
29/06/2005 - FreeBSD-SA-05:14
Assunto: bzip2 denial of service and permission race vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2005/06/v103.txt
29/06/2005 - FreeBSD-SA-05:13
Assunto: ipfw packet matching errors with address tables.
http://www.security.unicamp.br/docs/bugs/2005/06/v102.txt
Gentoo Linux Security Advisory:
===============================
04/07/2005 - UPDATE: GLSA 200506-17:02
Assunto: SpamAssassin 3, Vipul's Razor: Denial of Service vulnerability.
http://www.security.unicamp.br/docs/bugs/2005/07/v11.txt
03/07/2005 - GLSA 200507-01
Assunto: PEAR XML-RPC, phpxmlrpc: PHP script injection vulnerability.
http://www.security.unicamp.br/docs/bugs/2005/07/v10.txt
29/06/2005 - GLSA 200506-24
Assunto: Heimdal: Buffer overflow vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2005/06/v97.txt
Mandriva Linux Security Update Advisory
=======================================
30/06/2005 - MDKSA-2005:111
Assunto: vulnerabilidade de seguranca no kernel-2.4.
http://www.security.unicamp.br/docs/bugs/2005/06/v110.txt
30/06/2005 - MDKSA-2005:110
Assunto: vulnerabilidade de seguranca no kernel.
http://www.security.unicamp.br/docs/bugs/2005/06/v109.txt
30/06/2005 - MDKSA-2005:109
Assunto: vulnerabilidade de seguranca no pacote php-pear.
http://www.security.unicamp.br/docs/bugs/2005/06/v108.txt
30/06/2005 - MDKSA-2005:108
Assunto: vulnerabilidade de seguranca no pacote squirrelmail.
http://www.security.unicamp.br/docs/bugs/2005/06/v107.txt
NetBSD Security Advisory:
=========================
30/06/2005 - 2005-001
Assunto: Crypto leaks across HyperThreaded CPUs (i386, P4, HTT+SMP only).
http://www.security.unicamp.br/docs/bugs/2005/06/v106.txt
SCO Security Advisory:
======================
01/07/2005 - SCOSA-2005.29
Assunto: UnixWare 7.1.4 : Mozilla updated to 1.7.8 fixes security issues.
http://www.security.unicamp.br/docs/bugs/2005/07/v9.txt
Trustix Secure Linux Security Advisory:
=======================================
01/07/2005 - #2005-0031
Assunto: vulnerabilidades de seguranca nos pacotes clamav, cpplus, dev,
imagemagick, kerberos5, kernel, openldap, pam_ldap, perl-net-server, php,
php4, sqlgrey e swup.
http://www.security.unicamp.br/docs/bugs/2005/06/v99.txt
US-CERT Technical Cyber Security Alert:
=======================================
29/06/2005 - TA05-180A
Assunto: VERITAS Backup Exec Software is actively being exploited.
http://www.security.unicamp.br/docs/bugs/2005/06/v99.txt
- --
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - UNICAMP
mailto:security at unicamp.br
http://www.security.unicamp.br
GnuPG Public Key: http://www.security.unicamp.br/security.asc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (FreeBSD)
iD8DBQFCy9OY/UMb1l3gm8IRAss0AKDSpXL8QK707Eusft622UynSRU/lwCfRFjq
vLLOsAJLF4ainG/w3lsivz8=
=BStX
-----END PGP SIGNATURE-----
Mais detalhes sobre a lista de discussão SECURITY-L