[SECURITY-L] Vulnerabilidades de seguranca
CSIRT - UNICAMP
security em unicamp.br
Qua Jun 8 14:56:22 -03 2005
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Srs. Assinantes,
Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp
com os seguintes boletins de vulnerabilidades:
Anúncio de Segurança do Conectiva Linux:
========================================
07/06/2005 - CLA-2005:964
Assunto: Correções para vulnerabilidades do gaim.
http://www.security.unicamp.br/docs/bugs/2005/06/v10.txt
06/06/2005 - CLA-2005:963
Assunto: Correções para diversas falhas de segurança no ethereal.
http://www.security.unicamp.br/docs/bugs/2005/06/v9.txt
06/06/2005 - CLA-2005:962
Assunto: Correção para estouros de buffer no cliente telnet
http://www.security.unicamp.br/docs/bugs/2005/06/v8.txt
02/06/2005 - CLA-2005:960
Assunto: Correção para vulnerabilidade de estouro de buffer na libexif.
http://www.security.unicamp.br/docs/bugs/2005/06/v7.txt
02/06/2005 - CLA-2005:959
Assunto: Correção para vulnerabilidade de estouro de buffer no pacote sasl2.
http://www.security.unicamp.br/docs/bugs/2005/06/v6.txt
01/06/2005 - CLA-2005:958
Assunto: Correção para vulnerabilidade ao carregar imagens BMP.
http://www.security.unicamp.br/docs/bugs/2005/06/v5.txt
31/05/2005 - CLA-2005:957
Assunto: Correção de segurança para gFTP.
http://www.security.unicamp.br/docs/bugs/2005/05/v95.txt
31/05/2005 - CLA-2005:955
Assunto: Correções para vulnerabilidades múltiplas no php4.
http://www.security.unicamp.br/docs/bugs/2005/05/v94.txt
Debian Security Advisory:
=========================
03/06/2005 - DSA 732-1
Assunto: vulnerabilidade de seguranca no pacote mailutils.
http://www.security.unicamp.br/docs/bugs/2005/06/v12.txt
02/06/2005 - DSA 731-1
Assunto: vulnerabilidade de seguranca no pacote krb4.
http://www.security.unicamp.br/docs/bugs/2005/06/v11.txt
27/05/2005 - DSA 730-1
Assunto: vulnerabilidade de seguranca no pacote bzip2.
http://www.security.unicamp.br/docs/bugs/2005/05/v88.txt
26/05/2005 - DSA 729-1
Assunto: vulnerabilidade de seguranca no pacote php4.
http://www.security.unicamp.br/docs/bugs/2005/05/v87.txt
26/05/2005 - DSA 728-2
Assunto: vulnerabilidade de seguranca no pacote qpopper.
http://www.security.unicamp.br/docs/bugs/2005/05/v86.txt
25/05/2005 - DSA 728-1
Assunto: vulnerabilidade de seguranca no pacote qpopper.
http://www.security.unicamp.br/docs/bugs/2005/05/v85.txt
Fedora Legacy Update Advisory:
==============================
04/06/2005 - FLSA:152532
Assunto: Updated kernel packages fix security issues.
http://www.security.unicamp.br/docs/bugs/2005/05/v85.txt
Fedora Update Notification:
===========================
26/05/2005 - FEDORA-2005-395
Assunto: Fedora Core 3: ImageMagick.
http://www.security.unicamp.br/docs/bugs/2005/05/v84.txt
23/05/2005 - FEDORA-2005-392
Assunto: Fedora Core 3: kernel.
http://www.security.unicamp.br/docs/bugs/2005/05/v83.txt
Gentoo Linux Security Advisory:
===============================
06/06/2005 - GLSA 200506-04
Assunto: Wordpress: Multiple vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2005/06/v4.txt
06/06/2005 - GLSA 200506-03
Assunto: Dzip: Directory traversal vulnerability.
http://www.security.unicamp.br/docs/bugs/2005/06/v3.txt
06/06/2005 - GLSA 200506-02
Assunto: Mailutils: SQL Injection.
http://www.security.unicamp.br/docs/bugs/2005/06/v2.txt
01/06/2005 - GLSA 200506-01
Assunto: Binutils, elfutils: Buffer overflow
http://www.security.unicamp.br/docs/bugs/2005/06/v1.txt
27/05/2005 - GLSA 200505-20
Assunto: Mailutils: Multiple vulnerabilities in imap4d and mail.
http://www.security.unicamp.br/docs/bugs/2005/05/v82.txt
26/05/2005 - GLSA 200505-19
Assunto: gxine: Format string vulnerability.
http://www.security.unicamp.br/docs/bugs/2005/05/v81.txt
23/05/2005 - GLSA 200505-18
Assunto: Net-SNMP: fixproc insecure temporary file creation.
http://www.security.unicamp.br/docs/bugs/2005/05/v80.txt
23/05/2005 - GLSA 200505-17
Assunto: Qpopper: Multiple Vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2005/05/v79.txt
21/05/2005 - GLSA 200505-16
Assunto: ImageMagick, GraphicsMagick: Denial of Service vulnerability.
http://www.security.unicamp.br/docs/bugs/2005/05/v78.txt
HP Security Bulletin:
=====================
02/06/2005 - HPSBMA01143
Assunto: SSRT5962 rev.0 - HP OpenView Radia Management Applications -
Radia Notify Daemon Remote Unauthorized Access to Data and Denial of
Service (DoS).
http://www.security.unicamp.br/docs/bugs/2005/06/v13.txt
26/05/2005 - HPSBUX01137
Assunto: SSRT5954 rev.1 - HP-UX TCP/IP Remote Denial of Service (DoS).
http://www.security.unicamp.br/docs/bugs/2005/05/v92.txt
26/05/2005 - HPSBUX01164
Assunto: SSRT4884 rev.0 - HP-UX TCP/IP Remote Denial of Service (DoS).
http://www.security.unicamp.br/docs/bugs/2005/05/v91.txt
26/05/2005 - HPSBUX01165
Assunto: SSRT5899 rev.0 - HP-UX trusted system remote unauthorized access.
http://www.security.unicamp.br/docs/bugs/2005/05/v90.txt
Mandriva Linux Security Update Advisory
=======================================
30/05/2005 - MDKSA-2005:095
Assunto: vulnerabilidade de seguranca no pacote gdb.
http://www.security.unicamp.br/docs/bugs/2005/05/v93.txt
SCO Security Advisory:
======================
25/05/2005 - SCOSA-2005.26
Assunto: OpenServer 5.0.6 OpenServer 5.0.7 : nwprint privilege escalation.
http://www.security.unicamp.br/docs/bugs/2005/05/v89.txt
Trustix Secure Linux Security Advisory:
=======================================
31/05/2005 - #2005-0026
Assunto: vulnerabilidade de seguaranca nos pacotes anaconda, bittorrent, iptables,
lilo, mod_perl, openldap, php, php4, pptpd, samba e squid.
http://www.security.unicamp.br/docs/bugs/2005/05/v97.txt
31/05/2005 - #2005-0025
Assunto: vulnerabilidade de seguranca no pacote binutils.
http://www.security.unicamp.br/docs/bugs/2005/05/v96.txt
--
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - UNICAMP
mailto:security at unicamp.br
http://www.security.unicamp.br
GnuPG Public Key: http://www.security.unicamp.br/security.asc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (FreeBSD)
iD8DBQFCpzD4/UMb1l3gm8IRAqJZAJ9v++1dogwRpTQn+ZGqWAlq87J7XQCguJpW
2MBSURejAGX26B0yNHAra1s=
=Rd9V
-----END PGP SIGNATURE-----
Mais detalhes sobre a lista de discussão SECURITY-L