[SECURITY-L] Vulnerabilidades de seguranca

Ter Jun 14 14:30:42 -03 2005

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Srs. Assinantes,

Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp
com os seguintes boletins de vulnerabilidades:

Anúncio de Segurança do Conectiva Linux:
========================================
13/06/2005 - CLA-2005:967
Assunto: Correções de segurança para openslp.
http://www.security.unicamp.br/docs/bugs/2005/06/v36.txt

13/06/2005 - CLA-2005:966
Assunto: Correções para falhas de segurança no cvs. 
http://www.security.unicamp.br/docs/bugs/2005/06/v35.txt

Fedora Update Notification:
===========================
09/06/2005 - FEDORA-2005-406
Assunto: Fedora Core 3: tcpdump. 
http://www.security.unicamp.br/docs/bugs/2005/06/v29.txt

09/06/2005 - FEDORA-2005-404
Assunto: Fedora Core 3: mikmod.
http://www.security.unicamp.br/docs/bugs/2005/06/v28.txt

FreeBSD Security Advisory:
==========================
09/06/2005 - FreeBSD-SA-05:12
Assunto: BIND 9 DNSSEC remote denial of service vulnerability. 
http://www.security.unicamp.br/docs/bugs/2005/06/v27.txt

09/06/2005 - FreeBSD-SA-05:11
Assunto: gzip directory traversal and permission race vulnerabilities. 
http://www.security.unicamp.br/docs/bugs/2005/06/v26.txt

09/06/2005 - FreeBSD-SA-05:10
Assunto: Infinite loops in tcpdump protocol decoding.
http://www.security.unicamp.br/docs/bugs/2005/06/v25.txt

Gentoo Linux Security Advisory:
===============================
13/06/2005 - GLSA 200506-12
Assunto: MediaWiki: Cross-site scripting vulnerability. 
http://www.security.unicamp.br/docs/bugs/2005/06/v24.txt

12/06/2005 - GLSA 200506-11
Assunto: Gaim: Denial of Service vulnerabilities. 
http://www.security.unicamp.br/docs/bugs/2005/06/v23.txt

11/06/2005 - GLSA 200506-10
Assunto: LutelWall: Insecure temporary file creation. 
http://www.security.unicamp.br/docs/bugs/2005/06/v22.txt

11/06/2005 - GLSA 200506-09
Assunto: gedit: Format string vulnerability. 
http://www.security.unicamp.br/docs/bugs/2005/06/v21.txt

11/06/2005 - GLSA 200506-08
Assunto: GNU shtool, ocaml-mysql: Insecure temporary file creation. 
http://www.security.unicamp.br/docs/bugs/2005/06/v20.txt

11/06/2005 - GLSA 200506-07
Assunto: Ettercap: Format string vulnerability. 
http://www.security.unicamp.br/docs/bugs/2005/06/v19.txt

09/06/2005 - GLSA 200506-06
Assunto: libextractor: Multiple overflow vulnerabilities. 
http://www.security.unicamp.br/docs/bugs/2005/06/v18.txt

08/06/2005 - GLSA 200506-05
Assunto: SilverCity: Insecure file permissions. 
http://www.security.unicamp.br/docs/bugs/2005/06/v17.txt

Mandriva Linux Security Update Advisory
=======================================
09/06/2005 - MDKSA-2005:098
Assunto: vulnerabilidade de seguranca no pacote wget.
http://www.security.unicamp.br/docs/bugs/2005/06/v16.txt

06/06/2005 - MDKSA-2005:096
Assunto: vulnerabilidade de seguranca no pacote openssl.
http://www.security.unicamp.br/docs/bugs/2005/06/v15.txt

OpenPKG Security Advisory:
==========================
10/06/2005 - OpenPKG-SA-2005.010
Assunto: vulnerabilidade de seguranca no pacote openpkg.
http://www.security.unicamp.br/docs/bugs/2005/06/v34.txt

10/06/2005 - OpenPKG-SA-2005.009
Assunto: vulnerabilidade de seguranca no pacote gzip.
http://www.security.unicamp.br/docs/bugs/2005/06/v33.txt

10/06/2005 - OpenPKG-SA-2005.008
Assunto: vulnerabilidade de seguranca no pacote bzip2.
http://www.security.unicamp.br/docs/bugs/2005/06/v32.txt

10/06/2005 - OpenPKG-SA-2005.007
Assunto: vulnerabilidade de seguranca no pacote cvs.
http://www.security.unicamp.br/docs/bugs/2005/06/v31.txt

Slackware Security Advisory:
============================
13/06/2005 - SSA:2005-162-01
Assunto: vulnerabilidade de seguranca no pacote gaim.
http://www.security.unicamp.br/docs/bugs/2005/06/v38.txt

SUSE Security Announcement:
===========================
09/06/2005 - SUSE-SA:2005:029
Assunto: vulnerabilidade de seguranca no kernel.
http://www.security.unicamp.br/docs/bugs/2005/06/v30.txt

Trustix Secure Linux Security Advisory:
=======================================
13/06/2005 - #2005-0028
Assunto: vulnerabilidade de seguranca nos pacotes kerberos5, mailman, 
mod_perl, openssl, php, spamassassin, tcpdump, telnet, wget.
http://www.security.unicamp.br/docs/bugs/2005/06/v37.txt

- --
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - UNICAMP
mailto:security at unicamp.br
http://www.security.unicamp.br
GnuPG Public Key: http://www.security.unicamp.br/security.asc

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (FreeBSD)

iD8DBQFCrxQg/UMb1l3gm8IRAkCgAJ9JEX5Q2pBw8pgyyWYRonBsV93VdgCcDko7
Qv2DQkQB7nyMlm2jsWBrfEc=
=KTuP
-----END PGP SIGNATURE-----