From security em unicamp.br Wed Jun 8 14:56:22 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Wed, 8 Jun 2005 14:56:22 -0300 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20050608175622.GA5022@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Anúncio de Segurança do Conectiva Linux: ======================================== 07/06/2005 - CLA-2005:964 Assunto: Correções para vulnerabilidades do gaim. http://www.security.unicamp.br/docs/bugs/2005/06/v10.txt 06/06/2005 - CLA-2005:963 Assunto: Correções para diversas falhas de segurança no ethereal. http://www.security.unicamp.br/docs/bugs/2005/06/v9.txt 06/06/2005 - CLA-2005:962 Assunto: Correção para estouros de buffer no cliente telnet http://www.security.unicamp.br/docs/bugs/2005/06/v8.txt 02/06/2005 - CLA-2005:960 Assunto: Correção para vulnerabilidade de estouro de buffer na libexif. http://www.security.unicamp.br/docs/bugs/2005/06/v7.txt 02/06/2005 - CLA-2005:959 Assunto: Correção para vulnerabilidade de estouro de buffer no pacote sasl2. http://www.security.unicamp.br/docs/bugs/2005/06/v6.txt 01/06/2005 - CLA-2005:958 Assunto: Correção para vulnerabilidade ao carregar imagens BMP. http://www.security.unicamp.br/docs/bugs/2005/06/v5.txt 31/05/2005 - CLA-2005:957 Assunto: Correção de segurança para gFTP. http://www.security.unicamp.br/docs/bugs/2005/05/v95.txt 31/05/2005 - CLA-2005:955 Assunto: Correções para vulnerabilidades múltiplas no php4. http://www.security.unicamp.br/docs/bugs/2005/05/v94.txt Debian Security Advisory: ========================= 03/06/2005 - DSA 732-1 Assunto: vulnerabilidade de seguranca no pacote mailutils. http://www.security.unicamp.br/docs/bugs/2005/06/v12.txt 02/06/2005 - DSA 731-1 Assunto: vulnerabilidade de seguranca no pacote krb4. http://www.security.unicamp.br/docs/bugs/2005/06/v11.txt 27/05/2005 - DSA 730-1 Assunto: vulnerabilidade de seguranca no pacote bzip2. http://www.security.unicamp.br/docs/bugs/2005/05/v88.txt 26/05/2005 - DSA 729-1 Assunto: vulnerabilidade de seguranca no pacote php4. http://www.security.unicamp.br/docs/bugs/2005/05/v87.txt 26/05/2005 - DSA 728-2 Assunto: vulnerabilidade de seguranca no pacote qpopper. http://www.security.unicamp.br/docs/bugs/2005/05/v86.txt 25/05/2005 - DSA 728-1 Assunto: vulnerabilidade de seguranca no pacote qpopper. http://www.security.unicamp.br/docs/bugs/2005/05/v85.txt Fedora Legacy Update Advisory: ============================== 04/06/2005 - FLSA:152532 Assunto: Updated kernel packages fix security issues. http://www.security.unicamp.br/docs/bugs/2005/05/v85.txt Fedora Update Notification: =========================== 26/05/2005 - FEDORA-2005-395 Assunto: Fedora Core 3: ImageMagick. http://www.security.unicamp.br/docs/bugs/2005/05/v84.txt 23/05/2005 - FEDORA-2005-392 Assunto: Fedora Core 3: kernel. http://www.security.unicamp.br/docs/bugs/2005/05/v83.txt Gentoo Linux Security Advisory: =============================== 06/06/2005 - GLSA 200506-04 Assunto: Wordpress: Multiple vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/06/v4.txt 06/06/2005 - GLSA 200506-03 Assunto: Dzip: Directory traversal vulnerability. http://www.security.unicamp.br/docs/bugs/2005/06/v3.txt 06/06/2005 - GLSA 200506-02 Assunto: Mailutils: SQL Injection. http://www.security.unicamp.br/docs/bugs/2005/06/v2.txt 01/06/2005 - GLSA 200506-01 Assunto: Binutils, elfutils: Buffer overflow http://www.security.unicamp.br/docs/bugs/2005/06/v1.txt 27/05/2005 - GLSA 200505-20 Assunto: Mailutils: Multiple vulnerabilities in imap4d and mail. http://www.security.unicamp.br/docs/bugs/2005/05/v82.txt 26/05/2005 - GLSA 200505-19 Assunto: gxine: Format string vulnerability. http://www.security.unicamp.br/docs/bugs/2005/05/v81.txt 23/05/2005 - GLSA 200505-18 Assunto: Net-SNMP: fixproc insecure temporary file creation. http://www.security.unicamp.br/docs/bugs/2005/05/v80.txt 23/05/2005 - GLSA 200505-17 Assunto: Qpopper: Multiple Vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/05/v79.txt 21/05/2005 - GLSA 200505-16 Assunto: ImageMagick, GraphicsMagick: Denial of Service vulnerability. http://www.security.unicamp.br/docs/bugs/2005/05/v78.txt HP Security Bulletin: ===================== 02/06/2005 - HPSBMA01143 Assunto: SSRT5962 rev.0 - HP OpenView Radia Management Applications - Radia Notify Daemon Remote Unauthorized Access to Data and Denial of Service (DoS). http://www.security.unicamp.br/docs/bugs/2005/06/v13.txt 26/05/2005 - HPSBUX01137 Assunto: SSRT5954 rev.1 - HP-UX TCP/IP Remote Denial of Service (DoS). http://www.security.unicamp.br/docs/bugs/2005/05/v92.txt 26/05/2005 - HPSBUX01164 Assunto: SSRT4884 rev.0 - HP-UX TCP/IP Remote Denial of Service (DoS). http://www.security.unicamp.br/docs/bugs/2005/05/v91.txt 26/05/2005 - HPSBUX01165 Assunto: SSRT5899 rev.0 - HP-UX trusted system remote unauthorized access. http://www.security.unicamp.br/docs/bugs/2005/05/v90.txt Mandriva Linux Security Update Advisory ======================================= 30/05/2005 - MDKSA-2005:095 Assunto: vulnerabilidade de seguranca no pacote gdb. http://www.security.unicamp.br/docs/bugs/2005/05/v93.txt SCO Security Advisory: ====================== 25/05/2005 - SCOSA-2005.26 Assunto: OpenServer 5.0.6 OpenServer 5.0.7 : nwprint privilege escalation. http://www.security.unicamp.br/docs/bugs/2005/05/v89.txt Trustix Secure Linux Security Advisory: ======================================= 31/05/2005 - #2005-0026 Assunto: vulnerabilidade de seguaranca nos pacotes anaconda, bittorrent, iptables, lilo, mod_perl, openldap, php, php4, pptpd, samba e squid. http://www.security.unicamp.br/docs/bugs/2005/05/v97.txt 31/05/2005 - #2005-0025 Assunto: vulnerabilidade de seguranca no pacote binutils. http://www.security.unicamp.br/docs/bugs/2005/05/v96.txt -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (FreeBSD) iD8DBQFCpzD4/UMb1l3gm8IRAqJZAJ9v++1dogwRpTQn+ZGqWAlq87J7XQCguJpW 2MBSURejAGX26B0yNHAra1s= =Rd9V -----END PGP SIGNATURE----- From security em unicamp.br Tue Jun 14 14:30:42 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Tue, 14 Jun 2005 14:30:42 -0300 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20050614173042.GA3402@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Anúncio de Segurança do Conectiva Linux: ======================================== 13/06/2005 - CLA-2005:967 Assunto: Correções de segurança para openslp. http://www.security.unicamp.br/docs/bugs/2005/06/v36.txt 13/06/2005 - CLA-2005:966 Assunto: Correções para falhas de segurança no cvs. http://www.security.unicamp.br/docs/bugs/2005/06/v35.txt Fedora Update Notification: =========================== 09/06/2005 - FEDORA-2005-406 Assunto: Fedora Core 3: tcpdump. http://www.security.unicamp.br/docs/bugs/2005/06/v29.txt 09/06/2005 - FEDORA-2005-404 Assunto: Fedora Core 3: mikmod. http://www.security.unicamp.br/docs/bugs/2005/06/v28.txt FreeBSD Security Advisory: ========================== 09/06/2005 - FreeBSD-SA-05:12 Assunto: BIND 9 DNSSEC remote denial of service vulnerability. http://www.security.unicamp.br/docs/bugs/2005/06/v27.txt 09/06/2005 - FreeBSD-SA-05:11 Assunto: gzip directory traversal and permission race vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/06/v26.txt 09/06/2005 - FreeBSD-SA-05:10 Assunto: Infinite loops in tcpdump protocol decoding. http://www.security.unicamp.br/docs/bugs/2005/06/v25.txt Gentoo Linux Security Advisory: =============================== 13/06/2005 - GLSA 200506-12 Assunto: MediaWiki: Cross-site scripting vulnerability. http://www.security.unicamp.br/docs/bugs/2005/06/v24.txt 12/06/2005 - GLSA 200506-11 Assunto: Gaim: Denial of Service vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/06/v23.txt 11/06/2005 - GLSA 200506-10 Assunto: LutelWall: Insecure temporary file creation. http://www.security.unicamp.br/docs/bugs/2005/06/v22.txt 11/06/2005 - GLSA 200506-09 Assunto: gedit: Format string vulnerability. http://www.security.unicamp.br/docs/bugs/2005/06/v21.txt 11/06/2005 - GLSA 200506-08 Assunto: GNU shtool, ocaml-mysql: Insecure temporary file creation. http://www.security.unicamp.br/docs/bugs/2005/06/v20.txt 11/06/2005 - GLSA 200506-07 Assunto: Ettercap: Format string vulnerability. http://www.security.unicamp.br/docs/bugs/2005/06/v19.txt 09/06/2005 - GLSA 200506-06 Assunto: libextractor: Multiple overflow vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/06/v18.txt 08/06/2005 - GLSA 200506-05 Assunto: SilverCity: Insecure file permissions. http://www.security.unicamp.br/docs/bugs/2005/06/v17.txt Mandriva Linux Security Update Advisory ======================================= 09/06/2005 - MDKSA-2005:098 Assunto: vulnerabilidade de seguranca no pacote wget. http://www.security.unicamp.br/docs/bugs/2005/06/v16.txt 06/06/2005 - MDKSA-2005:096 Assunto: vulnerabilidade de seguranca no pacote openssl. http://www.security.unicamp.br/docs/bugs/2005/06/v15.txt OpenPKG Security Advisory: ========================== 10/06/2005 - OpenPKG-SA-2005.010 Assunto: vulnerabilidade de seguranca no pacote openpkg. http://www.security.unicamp.br/docs/bugs/2005/06/v34.txt 10/06/2005 - OpenPKG-SA-2005.009 Assunto: vulnerabilidade de seguranca no pacote gzip. http://www.security.unicamp.br/docs/bugs/2005/06/v33.txt 10/06/2005 - OpenPKG-SA-2005.008 Assunto: vulnerabilidade de seguranca no pacote bzip2. http://www.security.unicamp.br/docs/bugs/2005/06/v32.txt 10/06/2005 - OpenPKG-SA-2005.007 Assunto: vulnerabilidade de seguranca no pacote cvs. http://www.security.unicamp.br/docs/bugs/2005/06/v31.txt Slackware Security Advisory: ============================ 13/06/2005 - SSA:2005-162-01 Assunto: vulnerabilidade de seguranca no pacote gaim. http://www.security.unicamp.br/docs/bugs/2005/06/v38.txt SUSE Security Announcement: =========================== 09/06/2005 - SUSE-SA:2005:029 Assunto: vulnerabilidade de seguranca no kernel. http://www.security.unicamp.br/docs/bugs/2005/06/v30.txt Trustix Secure Linux Security Advisory: ======================================= 13/06/2005 - #2005-0028 Assunto: vulnerabilidade de seguranca nos pacotes kerberos5, mailman, mod_perl, openssl, php, spamassassin, tcpdump, telnet, wget. http://www.security.unicamp.br/docs/bugs/2005/06/v37.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (FreeBSD) iD8DBQFCrxQg/UMb1l3gm8IRAkCgAJ9JEX5Q2pBw8pgyyWYRonBsV93VdgCcDko7 Qv2DQkQB7nyMlm2jsWBrfEc= =KTuP -----END PGP SIGNATURE----- From security em unicamp.br Wed Jun 15 16:03:14 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Wed, 15 Jun 2005 16:03:14 -0300 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20050615190313.GA5283@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: CAIS-Alerta: ============ 14/06/2005 Assunto: Vulnerabilidade no servico Web Client (MS05-028). http://www.security.unicamp.br/docs/bugs/2005/06/v48.txt 14/06/2005 Assunto: Vulnerabilidade no Server Message Block (MS05-027). http://www.security.unicamp.br/docs/bugs/2005/06/v47.txt 14/06/2005 Assunto: Vulnerabilidade no Microsoft Step-by-Step Interactive Training (MS05-031). http://www.security.unicamp.br/docs/bugs/2005/06/v46.txt 14/06/2005 Assunto: Vulnerabilidade no Microsoft HTML Help (MS05-026). http://www.security.unicamp.br/docs/bugs/2005/06/v45.txt 14/06/2005 Assunto: Vulnerabilidade no Microsoft Agent (MS05-032). http://www.security.unicamp.br/docs/bugs/2005/06/v44.txt 14/06/2005 Assunto: Vulnerabilidade no Exchange Server 5.5 (MS05-029). http://www.security.unicamp.br/docs/bugs/2005/06/v43.txt 14/06/2005 Assunto: Vulnerabilidade no cliente Telnet do Microsoft Windows (MS05-033). http://www.security.unicamp.br/docs/bugs/2005/06/v42.txt 14/06/2005 Assunto: Patch Acumulativo para o Microsoft Outlook Express (MS05-030). http://www.security.unicamp.br/docs/bugs/2005/06/v41.txt 14/06/2005 Assunto: Correcoes de seguranca acumulativas para Internet Explorer (MS05-025). http://www.security.unicamp.br/docs/bugs/2005/06/v40.txt 14/06/2005 Assunto: Atualizacao acumulativa para o ISA Server 2000 (MS05-034). http://www.security.unicamp.br/docs/bugs/2005/06/v39.txt Gentoo Linux Security Advisory: =============================== 12/06/2005 - UPDATE: GLSA 200506-06:02 Assunto: TCPDump: Decoding routines Denial of Service vulnerability. http://www.security.unicamp.br/docs/bugs/2005/06/v53.txt Mandriva Linux Security Update Advisory ======================================= 14/06/2005 - MDKSA-2005:100 Assunto: vulnerabilidade de seguranca no pacote rsh. http://www.security.unicamp.br/docs/bugs/2005/06/v50.txt 14/06/2005 - MDKSA-2005:099 Assunto: vulnerabilidade de seguranca no pacote gaim. http://www.security.unicamp.br/docs/bugs/2005/06/v49.txt Microsoft Security Bulletins: ============================= 14/06/2005 Assunto: Microsoft Security Bulletin Re-Releases, June 2005 - Version Number: 1.0. http://www.security.unicamp.br/docs/bugs/2005/06/v52.txt 14/06/2005 Assunto: Microsoft Security Bulletin Re-Releases, June 2005. http://www.security.unicamp.br/docs/bugs/2005/06/v51.txt US-CERT Technical Cyber Security Alert: ======================================= 14/06/2005 - TA05-165A Assunto: Microsoft Windows and Internet Explorer Vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/06/v54.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (FreeBSD) iD8DBQFCsHtQ/UMb1l3gm8IRAu3wAKDGvK+vK1Nxwv/6tKgf9QRgVfYxKQCfX7Sk Gwyai3q7iJzW0GpKWJ3aUl0= =gniM -----END PGP SIGNATURE----- From security em unicamp.br Fri Jun 17 14:38:34 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Fri, 17 Jun 2005 14:38:34 -0300 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20050617173834.GA9001@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Anúncio de Segurança do Conectiva Linux: ======================================== 16/06/2005 - CLA-2005:968 Assunto: Atualização de versão e correção para buffer overflow no pacote conectivaoffice. http://www.security.unicamp.br/docs/bugs/2005/06/v56.txt Fedora Update Notification: =========================== 16/06/2005 - FEDORA-2005-407 Assunto: Fedora Core 4: tcpdump. http://www.security.unicamp.br/docs/bugs/2005/06/v62.txt 16/06/2005 - FEDORA-2005-428 Assunto: Fedora Core 4: spamassassin. http://www.security.unicamp.br/docs/bugs/2005/06/v61.txt 16/06/2005 - FEDORA-2005-405 Assunto: Fedora Core 4: mikmod. http://www.security.unicamp.br/docs/bugs/2005/06/v60.txt 16/06/2005 - FEDORA-2005-427 Assunto: Fedora Core 3: spamassassin. http://www.security.unicamp.br/docs/bugs/2005/06/v58.txt 16/06/2005 - FEDORA-2005-411 Assunto: Fedora Core 4: gaim. http://www.security.unicamp.br/docs/bugs/2005/06/v59.txt 16/06/2005 - FEDORA-2005-410 Assunto: Fedora Core 3: gaim. http://www.security.unicamp.br/docs/bugs/2005/06/v57.txt Gentoo Linux Security Advisory: =============================== 17/06/2005 - GLSA 200506-13 Assunto: webapp-config: Insecure temporary file handling. http://www.security.unicamp.br/docs/bugs/2005/06/v55.txt Mandriva Linux Security Update Advisory ======================================= 15/06/2005 - MDKSA-2005:102 Assunto: vulnerabilidade de seguranca no pacote gedit. http://www.security.unicamp.br/docs/bugs/2005/06/v64.txt 15/06/2005 - MDKSA-2005:101 Assunto: vulnerabilidade de seguranca no pacote tcpdump. http://www.security.unicamp.br/docs/bugs/2005/06/v63.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (FreeBSD) iD8DBQFCswnj/UMb1l3gm8IRAr4EAJ956/pSXGqDIEY+wKUe2pFSpbjdfgCfbqOg 89qLh0MvWQKmCxBHaVzsgEY= =pkWN -----END PGP SIGNATURE----- From security em unicamp.br Mon Jun 20 16:07:50 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Mon, 20 Jun 2005 16:07:50 -0300 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20050620190750.GA1597@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: CAIS-Alerta: ============ 20/06/2005 Assunto: Exploracao de vulnerabilidades no Live Help em ataques de Phishing. http://www.security.unicamp.br/docs/bugs/2005/06/v69.txt Gentoo Linux Security Advisory: =============================== 20/06/2005 - GLSA 200506-16 Assunto: cpio: Directory traversal vulnerability. http://www.security.unicamp.br/docs/bugs/2005/06/v67.txt 19/06/2005 - GLSA 200506-15 Assunto: PeerCast: Format string vulnerability. http://www.security.unicamp.br/docs/bugs/2005/06/v66.txt 19/06/2005 - GLSA 200506-14 Assunto: Sun and Blackdown Java: Applet privilege escalation. http://www.security.unicamp.br/docs/bugs/2005/06/v65.txt Slackware Security Advisory: ============================ 20/06/2005 - SSA:2005-170-01 Assunto: vulnerabilidade de seguranca no java (jre, j2sdk). http://www.security.unicamp.br/docs/bugs/2005/06/v68.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (FreeBSD) iD8DBQFCtxPS/UMb1l3gm8IRAinKAJ9+geOFwmB6GE0wyW/RTbJrigpj7QCfcbcu CQ5yQY84ekN795rRXqCuVTw= =zQD8 -----END PGP SIGNATURE----- From security em unicamp.br Wed Jun 22 15:54:02 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Wed, 22 Jun 2005 15:54:02 -0300 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20050622185402.GA3710@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Fedora Update Notification: =========================== 22/06/2005 - FEDORA-2005-475 Assunto: Fedora Core 4: ruby. http://www.security.unicamp.br/docs/bugs/2005/06/v75.txt 22/06/2005 - FEDORA-2005-474 Assunto: Fedora Core 3: ruby. http://www.security.unicamp.br/docs/bugs/2005/06/v73.txt 21/06/2005 - FEDORA-2005-473 Assunto: Fedora Core 4: sudo. http://www.security.unicamp.br/docs/bugs/2005/06/v76.txt 21/06/2005 - FEDORA-2005-472 Assunto: Fedora Core 3: sudo. http://www.security.unicamp.br/docs/bugs/2005/06/v74.txt Gentoo Linux Security Advisory: =============================== 22/06/2005 - GLSA 200506-21 Assunto: Trac: File upload vulnerability. http://www.security.unicamp.br/docs/bugs/2005/06/v81.txt 22/06/2005 - GLSA 200506-20 Assunto: Cacti: Several vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/06/v72.txt 21/06/2005 - GLSA 200506-19 Assunto: SquirrelMail: Several XSS vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/06/v71.txt 21/06/2005 - GLSA 200506-17 Assunto: SpamAssassin 3, Vipul's Razor: Denial of Service vulnerability. http://www.security.unicamp.br/docs/bugs/2005/06/v70.txt Mandriva Linux Security Update Advisory ======================================= 21/06/2005 - MDKSA-2005:103 Assunto: vulnerabilidade de seguranca no pacote sudo. http://www.security.unicamp.br/docs/bugs/2005/06/v80.txt OpenBSD Security Advisory: ========================== 22/06/2005 Assunto: security fix for sudo available. http://www.security.unicamp.br/docs/bugs/2005/06/v79.txt 21/06/2005 Assunto: cvs(1) patches available for CAN-2005-0753. http://www.security.unicamp.br/docs/bugs/2005/06/v78.txt Slackware Security Advisory: ============================ 22/06/2005 - SSA:2005-172-01 Assunto: vulnerabilidade de seguranca no pacote sudo. http://www.security.unicamp.br/docs/bugs/2005/06/v77.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (FreeBSD) iD8DBQFCubOI/UMb1l3gm8IRAt4CAJ9Yqiabw5Lg+V3MUqiorh2SNpuOAgCdFhUx yQLXus5q4V1TnB1FAQSvluc= =VLUD -----END PGP SIGNATURE----- From security em unicamp.br Fri Jun 24 14:57:59 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Fri, 24 Jun 2005 14:57:59 -0300 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20050624175758.GA8052@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: CAIS-Alerta: ============ 23/06/2005 Assunto: Multiplas vulnerabilidades no aplicativo Cacti versao 0.8.6d e anteriores. http://www.security.unicamp.br/docs/bugs/2005/06/v86.txt Gentoo Linux Security Advisory: =============================== 23/06/2005 - GLSA 200506-22 Assunto: sudo: Arbitrary command execution. http://www.security.unicamp.br/docs/bugs/2005/06/v83.txt 21/06/2005 - GLSA 200506-18 Assunto: Tor: Information disclosure. http://www.security.unicamp.br/docs/bugs/2005/06/v82.txt OpenPKG Security Advisory: ========================== 23/06/2005 - OpenPKG-SA-2005.012 Assunto: vulnerabilidade de seguranca no pacote sudo. http://www.security.unicamp.br/docs/bugs/2005/06/v84.txt 23/06/2005 - OpenPKG-SA-2005.011 Assunto: vulnerabilidade de seguranca no pacote shtool. http://www.security.unicamp.br/docs/bugs/2005/06/v85.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (FreeBSD) iD8DBQFCvEly/UMb1l3gm8IRAtIBAKDLS5VoaY1junoLre4CT+dGNe5eHACglBaO agJAhh9rmTTuL0KZV8/PijE= =1k1Z -----END PGP SIGNATURE----- From security em unicamp.br Tue Jun 28 16:33:21 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Tue, 28 Jun 2005 16:33:21 -0300 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20050628193320.GB2858@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Fedora Update Notification: =========================== 25/06/2005 - FEDORA-2005-484 Assunto: Fedora Core 3: HelixPlayer. http://www.security.unicamp.br/docs/bugs/2005/06/v93.txt 25/06/2005 - FEDORA-2005-483 Assunto: Fedora Core 4: HelixPlayer. http://www.security.unicamp.br/docs/bugs/2005/06/v92.txt Gentoo Linux Security Advisory: =============================== 27/06/2005 - GLSA 200506-23 Assunto: Clam AntiVirus: Denial of Service vulnerability. http://www.security.unicamp.br/docs/bugs/2005/06/v94.txt Mandriva Linux Security Update Advisory ======================================= 24/06/2005 - MDKSA-2005:105 Assunto: vulnerabilidade de seguranca no pacote dbus. http://www.security.unicamp.br/docs/bugs/2005/06/v91.txt 24/06/2005 - MDKSA-2005:104 Assunto: vulnerabilidade de seguranca no pacote squid. http://www.security.unicamp.br/docs/bugs/2005/06/v90.txt SUSE Security Announcement: =========================== 27/06/2005 - SUSE-SA:2005:037 Assunto: vulnerabilidade de seguranca no pacote RealPlayer. http://www.security.unicamp.br/docs/bugs/2005/06/v88.txt 24/06/2005 - SUSE-SA:2005:036 Assunto: vulnerabilidade de seguranca no pacote sudo. http://www.security.unicamp.br/docs/bugs/2005/06/v87.txt Trustix Secure Linux Security Advisory: ======================================= 24/06/2005 - #2005-0030 Assunto: vulnerabilidades de seguranca nos pacotes cpio, razor-agents, sudo, telnet. http://www.security.unicamp.br/docs/bugs/2005/06/v89.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (FreeBSD) iD8DBQFCwaXR/UMb1l3gm8IRArM8AKCujt9d4DBe7w0j7wTQUhEx2GW/UACgnOJn XG6S+Lb3KgZUj8e4df+M4rc= =WVPq -----END PGP SIGNATURE----- From security em unicamp.br Wed Jun 29 11:22:49 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Wed, 29 Jun 2005 11:22:49 -0300 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20050629142249.GC5039@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Mandriva Linux Security Update Advisory ======================================= 28/06/2005 - MDKSA-2005:107 Assunto: vulnerabilidade de seguranca no pacote ImageMagick. http://www.security.unicamp.br/docs/bugs/2005/06/v96.txt 28/06/2005 - MDKSA-2005:106 Assunto: vulnerabilidade de seguranca no pacote spamassassin. http://www.security.unicamp.br/docs/bugs/2005/06/v95.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (FreeBSD) iD8DBQFCwq5u/UMb1l3gm8IRArRwAKDicI94WJg9MZgLob6AfwScHKm3sQCgrTwb 8Bw9ez5febcV/zIDUVlp61Y= =dtBm -----END PGP SIGNATURE-----