From security em unicamp.br Mon May 2 15:27:30 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Mon, 2 May 2005 15:27:30 -0300 Subject: [SECURITY-L] CAIS-Alerta: Multiplas Vulnerabilidades em Produtos Oracle Message-ID: <20050502182730.GA767@unicamp.br> ----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca ----- From: Centro de Atendimento a Incidentes de Seguranca Subject: CAIS-Alerta: Multiplas Vulnerabilidades em Produtos Oracle To: rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br Date: Fri, 29 Apr 2005 18:12:33 -0300 (BRST) -----BEGIN PGP SIGNED MESSAGE----- Prezados, O CAIS esta' repassando o alerta da US-CERT, intitulado "Oracle Products Contain Multiple Vulnerabilities" , que trata de uma serie de vulnerabilidades encontradas em diversos produtos Oracle, que podem levar a execucao remota de codigo, negacao de servico (DoS) e a obtencao de informacao privilegiada. A Oracle lancou uma atualizacao (patch) para seus produtos, que corrige mais de 70 vulnerabilidades encontradas em diversos produtos da empresa, incluindo servidores de banco de dados, servidores de aplicacao e o Oracle HTTP Server, que e' baseado no servidor open-source Apache. Sistemas afetados: . Oracle Database 10g Release 1, versions 10.1.0.2, 10.1.0.3, 10.1.0.3.1, 10.1.0.4 . Oracle9i Database Server Release 2, versions 9.2.0.5, 9.2.0.6 . Oracle9i Database Server Release 1, versions 9.0.1.4, 9.0.1.5, 9.0.4, (9.0.1.5 FIPS) . Oracle8i Database Server Release 3, version 8.1.7.4 . Oracle Application Server 10g Release 2 (10.1.2) . Oracle Application Server 10g (9.0.4), versions 9.0.4.0,9.0.4.1 . Oracle9i Application Server Release 2, versions 9.0.2.3, 9.0.3.1 . Oracle9i Application Server Release 1, version 1.0.2.2 . Oracle Collaboration Suite Release 2, versions 9.0.4.1, 9.0.4.2 . Oracle E-Business Suite and Applications Release 11i, versions 11.5.0 through 11.5.10 . Oracle E-Business Suite and Applications Release 11.0 . Oracle Enterprise Manager Grid Control 10g, versions 10.1.0.2,10.1.0.3 . Oracle Enterprise Manager versions 9.0.4.0, 9.0.4.1 . PeopleSoft EnterpriseOne Applications, versions 8.9 SP2 and 8.93 . PeopleSoft OneWorldXe/ERP8 Applications, versions SP22 and higher Correcoes disponiveis: As correcoes devem ser obtidas junto ao fabricante, visitando o endereco abaixo para maiores informacoes: . http://www.oracle.com/technology/deploy/security/pdf/cpuapr2005.pdf Mais informacoes: . Critical Patch Update - April 2005 - http://www.oracle.com/technology/deploy/security/pdf/cpuapr2005.pdf . Critical Patch Updates and Security Alerts - http://www.oracle.com/technology/deploy/security/alerts.htm . US-CERT Vulnerability Note VU#948486 - http://www.kb.cert.org/vuls/id/948486 . US-CERT Vulnerability Note VU#982109 - http://www.kb.cert.org/vuls/id/982109 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as ultimas versoes e correcoes oferecidas pelos fabricantes. Os Alertas do CAIS tambem sao oferecidos no formato RSS/RDF: http://www.rnp.br/cais/alertas/rss.xml Atenciosamente, ################################################################ # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) # # Rede Nacional de Ensino e Pesquisa (RNP) # # # # cais em cais.rnp.br http://www.cais.rnp.br # # Tel. 019-37873300 Fax. 019-37873301 # # Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key # ################################################################ Technical Cyber Security Alert TA05-117A Oracle Products Contain Multiple Vulnerabilities Original release date: April 27, 2005 Last revised: -- Source: US-CERT Systems Affected From the Oracle Critical Patch Update - April 2005: * Oracle Database 10g Release 1, versions 10.1.0.2, 10.1.0.3, 10.1.0.3.1, 10.1.0.4 (10.1.0.3.1 is supported for Oracle Application Server only) * Oracle9i Database Server Release 2, versions 9.2.0.5, 9.2.0.6 * Oracle9i Database Server Release 1, versions 9.0.1.4, 9.0.1.5, 9.0.4 (9.0.1.5 FIPS) (all of which are supported for Oracle Application Server only) * Oracle8i Database Server Release 3, version 8.1.7.4 * Oracle Application Server 10g Release 2 (10.1.2) * Oracle Application Server 10g (9.0.4), versions 9.0.4.0, 9.0.4.1 * Oracle9i Application Server Release 2, versions 9.0.2.3, 9.0.3.1 * Oracle9i Application Server Release 1, version 1.0.2.2 * Oracle Collaboration Suite Release 2, versions 9.0.4.1, 9.0.4.2 * Oracle E-Business Suite and Applications Release 11i, versions 11.5.0 through 11.5.10 * Oracle E-Business Suite and Applications Release 11.0 * Oracle Enterprise Manager Grid Control 10g, versions 10.1.0.2, 10.1.0.3 * Oracle Enterprise Manager versions 9.0.4.0, 9.0.4.1 * PeopleSoft EnterpriseOne Applications, versions 8.9 SP2 and 8.93 * PeopleSoft OneWorldXe/ERP8 Applications, versions SP22 and higher Overview Various Oracle products and components are affected by multiple vulnerabilities. The impacts of these vulnerabilities include unauthenticated, remote code execution, information disclosure, and denial of service. I. Description Oracle released a Critical Patch Update in April that addresses more than seventy vulnerabilities in different Oracle products and components. The Critical Patch Update provides information about which components are affected, what access and authorization are required, and how data confidentiality, integrity, and availability may be impacted. US-CERT strongly recommends that sites running Oracle review the Critical Patch Update, apply patches, and take other mitigating action as appropriate. Oracle HTTP Server is based on the Apache HTTP Server. According to Oracle, the Critical Patch Update addresses a number of previously disclosed Apache vulnerabilities. Oracle Database Client-only installations are not affected. US-CERT is tracking all of these issues under VU#948486. As further information becomes available, we will publish individual Vulnerability Notes. II. Impact The impacts of these vulnerabilities vary depending on product or component and configuration. Potential consequences include remote execution of arbitrary code or commands, information disclosure, and denial of service. An attacker who compromises an Oracle database may be able to gain access to sensitive information. III. Solution Apply a patch Apply the appropriate patches or upgrade as specified in the Oracle Critical Patch Update - April 2005. The update notes that some Oracle patches are cumulative while others are not: The Oracle Database Server, Enterprise Manager, and the Oracle Application Server patches for this Critical Patch Update are cumulative, and contain all the fixes from the previous Critical Patch Update. ... E-Business Suite patches are not cumulative, so E-Business Suite customers should refer to previous Critical Patch Updates to identify previous fixes they wish to apply. Oracle Collaboration Suite patches are not cumulative, so Oracle Collaboration Suite customers should refer to previous Critical Patch Updates to identify previous fixes they wish to apply. Workarounds It may be possible to mitigate some vulnerabilities by disabling or removing unnecessary components and restricting network access. Revoking PUBLIC EXECUTE privileges from vulnerable stored procedures may reduce the impact of SQL injection vulnerabilities (VU#982109). For more specific workarounds please see the individual Vulnerability Notes. Oracle Critical Patch Update - April 2005 contains a workaround for a vulnerability in PeopleSoft. Appendix A. Vendor Information Oracle Please see Oracle Critical Patch Update - April 2005 and Critical Patch Updates and Security Alerts. Appendix B. References * Critical Patch Update - April 2005 - * Critical Patch Updates and Security Alerts - * Map of Public Vulnerability to Advisory/Alert - * Comments on Oracle Critical Patch Update April 2005 - * NGSSoftware Oracle Database vulnerabilities - * US-CERT Vulnerability Note VU#948486 - * US-CERT Vulnerability Note VU#982109 - _________________________________________________________________ Thanks to Alexander Kornbrust of Red-Database-Security GmbH. Information used in this document came from Red-Database-Security and Oracle. Oracle credits NGS Software Ltd., Integrigy, and Application Security, Inc. _________________________________________________________________ Feedback can be directed to the authors: Art Manion and Jeff Gennari. Send mail to . Please include the Subject line "TA04-315A Feedback VU#948486". _________________________________________________________________ Copyright 2005 Carnegie Mellon University. Terms of use: _________________________________________________________________ The most recent version of this document is available at: _________________________________________________________________ Revision History April 27, 2005: Initial release -----BEGIN PGP SIGNATURE----- Version: PGP 6.5.8 iQCVAwUBQnKjTekli63F4U8VAQHfyAP9HIdgMhgB04cPThESiNr1Crnn9b4VAToR MndrYVSM50E3fBC04TfaAAlX7wHIQR9aS/lkUQAKbuw8RLKRkplD9EUocFDtPg6o G9Q7//Hpk8F9wz7+Q2Sh5TczFr5urED/haVwBm+hYJI0szQ4eaoohySOMQ+fgfio qC+uY7zunQY= =3+LA -----END PGP SIGNATURE----- ----- End forwarded message ----- From security em unicamp.br Mon May 2 15:48:17 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Mon, 2 May 2005 15:48:17 -0300 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20050502184817.GB767@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: CAIS-Alerta: ============ 29/04/2005 Assunto: Multiplas Vulnerabilidades em Produtos Oracle. http://www.security.unicamp.br/docs/bugs/2005/04/v140.txt Fedora Legacy Update Advisory: ============================== 02/05/2005 - FEDORA-2005-351 Assunto: Fedora Core 3: tcpdump. http://www.security.unicamp.br/docs/bugs/2005/05/v1.txt 02/05/2005 - FEDORA-2005-350 Assunto: Fedora Core 3: kdelibs. http://www.security.unicamp.br/docs/bugs/2005/05/v2.txt HP Security Bulletin: ===================== 28/04/2005 - HPSBMA01138 Assunto: SSRT5958 rev.0 - HP OpenView Radia Management Portal (RMP) Radia Management Agent (RMA) Remote Unauthorized Privileged Access and Denial of Service (DoS). http://www.security.unicamp.br/docs/bugs/2005/04/v136.txt Mandriva Linux Security Update Advisory: ======================================== 28/04/2005 - MDKSA-2005:080 Assunto: vulnerabilidade de seguranca no pacote xpm. http://www.security.unicamp.br/docs/bugs/2005/04/v139.txt 28/04/2005 - MDKSA-2005:079 Assunto: vulnerabilidade de seguranca no pacote perl. http://www.security.unicamp.br/docs/bugs/2005/04/v138.txt 28/04/2005 - MDKSA-2005:078 Assunto: vulnerabilidade de seguranca no pacote squid. http://www.security.unicamp.br/docs/bugs/2005/04/v137.txt Slackware Security Advisory: ============================ 02/05/2005 - SSA:2005-121-02 Assunto: vulnerabilidade de seguranca no pacote xine-lib. http://www.security.unicamp.br/docs/bugs/2005/05/v4.txt 02/05/2005 - SSA:2005-121-01 Assunto: vulnerabilidade de seguranca no pacote infozip. http://www.security.unicamp.br/docs/bugs/2005/05/v3.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (FreeBSD) iD8DBQFCdnXN/UMb1l3gm8IRAsYBAKCV5NZLIijVPMjT++qbIDd24HmRLACeO8/E 3ukbQPDBR+4oUMWqAn6Zv00= =a6qB -----END PGP SIGNATURE----- From security em unicamp.br Thu May 5 15:26:42 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Thu, 5 May 2005 15:26:42 -0300 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20050505182642.GA8100@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Anúncio de Segurança do Conectiva Linux: ======================================== 02/05/2005 - CLA-2005:952 Assunto: Atualização para o kernel. http://www.security.unicamp.br/docs/bugs/2005/05/v6.txt Debian Security Advisory: ========================= 03/05/2005 - DSA 720-1 Assunto: vulnerabilidade de seguranca smartlist. http://www.security.unicamp.br/docs/bugs/2005/05/v8.txt Fedora Update Notification: =========================== 02/05/2005 - FEDORA-2005-353 Assunto: Fedora Core 3: perl. http://www.security.unicamp.br/docs/bugs/2005/05/v7.txt Gentoo Linux Security Advisory: =============================== 01/05/2005 - GLSA 200505:01 Assunto: Horde Framework: Multiple XSS vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/05/v5.txt 30/04/2005 - GLSA 200504:30 Assunto: phpMyAdmin: Insecure SQL script installation. http://www.security.unicamp.br/docs/bugs/2005/04/v141.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (FreeBSD) iD8DBQFCemUu/UMb1l3gm8IRAvZ0AKCA8qzdvbYTwLx2X7AwGpqdalWZpwCdHKQ6 SqfYCnuGIipyp1K+dQNdbWE= =Tkuo -----END PGP SIGNATURE----- From security em unicamp.br Mon May 9 14:33:14 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Mon, 9 May 2005 14:33:14 -0300 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20050509173311.GA1397@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Debian Security Advisory: ========================= 09/05/2005 - DSA 723-1 Assunto: vulnerabilidade de seguranca no pacote xfree86. http://www.security.unicamp.br/docs/bugs/2005/05/v16.txt 06/05/2005 - DSA 721-1 Assunto: vulnerabilidade de seguranca no pacote squid. http://www.security.unicamp.br/docs/bugs/2005/05/v15.txt FreeBSD Security Advisory: ========================== 06/05/2005 - REVISED - FreeBSD-SA-05:08 Assunto: Local kernel memory disclosure. http://www.security.unicamp.br/docs/bugs/2005/05/v19.txt 06/05/2005 - REVISED - FreeBSD-SA-05:06 Assunto: Incorrect permissions on /dev/iir. http://www.security.unicamp.br/docs/bugs/2005/05/v18.txt Gentoo Linux Security Advisory: =============================== 06/05/2005 - GLSA 200505:03 Assunto: Ethereal: Numerous vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/05/v17.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (FreeBSD) iD8DBQFCf56T/UMb1l3gm8IRAlCdAKDRgmXeMMnPX6saTiFsGDg7MZZPwQCg4AfK IJg2uuRE8qyIRaLMiZcEZ/w= =LCGQ -----END PGP SIGNATURE----- From security em unicamp.br Wed May 11 11:06:46 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Wed, 11 May 2005 11:06:46 -0300 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20050511140645.GA5213@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Debian Security Advisory: ========================= 09/05/2005 - DSA 722-1 Assunto: vulnerabilidade de seguranca no pacote smail. http://www.security.unicamp.br/docs/bugs/2005/05/v25.txt Gentoo Linux Security Advisory: =============================== 10/05/2005 - GLSA 200505:08 Assunto: HT Editor: Multiple buffer overflows. http://www.security.unicamp.br/docs/bugs/2005/05/v24.txt 10/05/2005 - GLSA 200505:07 Assunto: libTIFF: Buffer overflow. http://www.security.unicamp.br/docs/bugs/2005/05/v23.txt 09/05/2005 - GLSA 200505:06 Assunto: TCPDump: Decoding routines Denial of Service vulnerability. http://www.security.unicamp.br/docs/bugs/2005/05/v22.txt 09/05/2005 - GLSA 200505:05 Assunto: gzip: Multiple vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/05/v21.txt 09/05/2005 - GLSA 200505:04 Assunto: GnuTLS: Denial of Service vulnerability. http://www.security.unicamp.br/docs/bugs/2005/05/v20.txt Microsoft Security Bulletins: ============================= 10/05/2005 Assunto: Microsoft Security Bulletin Summary for May 2005. http://www.security.unicamp.br/docs/bugs/2005/05/v27.txt Trustix Secure Linux Security Advisory: ======================================= 10/05/2005 - #2005-0021 Assunto: vulnerabilidade de seguranca no pacote squid. http://www.security.unicamp.br/docs/bugs/2005/05/v26.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (FreeBSD) iD8DBQFCghE+/UMb1l3gm8IRAiQgAJ0eepVDas3TDSfKZjXkex5zWxtWQwCgsGg0 Qnn3RjPs7yinPRjRw/mnGu8= =TELt -----END PGP SIGNATURE----- From security em unicamp.br Thu May 12 10:13:24 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Thu, 12 May 2005 10:13:24 -0300 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20050512131322.GA7046@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: CAIS-Alerta: ============ 11/05/2005 Assunto: Vulnerabilidade no visualizador web do Windows Explorer (MS05-024). http://www.security.unicamp.br/docs/bugs/2005/05/v31.txt Cisco Security Advisory: ======================== 11/05/2005 Assunto: FWSM URL Filtering Solution TCP ACL Bypass Vulnerability. http://www.security.unicamp.br/docs/bugs/2005/05/v30.txt Fedora Update Notification: =========================== 11/05/2005 - FEDORA-2005-369 Assunto: Fedora Core 3: gaim. http://www.security.unicamp.br/docs/bugs/2005/05/v29.txt Mandriva Linux Security Update Advisory ======================================= 10/05/2005 - MDKSA-2005:083 Assunto: vulnerabilidade de seguranca no pacote ethereal. http://www.security.unicamp.br/docs/bugs/2005/05/v28.txt SCO Security Advisory: ====================== 11/05/2005 - SCOSA-2005.22 Assunto: OpenServer 5.0.6 OpenServer 5.0.7 : chroot A known exploit can break a chroot. http://www.security.unicamp.br/docs/bugs/2005/05/v32.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (FreeBSD) iD8DBQFCg1ZH/UMb1l3gm8IRAt4DAJ4+ow6IX+KWp6Xli/aXXc5Et6kw6QCfVu6l 9UB4prkeKfvqrbjrGc3DlWY= =UI8J -----END PGP SIGNATURE----- From security em unicamp.br Fri May 13 15:20:47 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Fri, 13 May 2005 15:20:47 -0300 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20050513182047.GA2052@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Fedora Legacy Update Advisory: ============================== 12/05/2005 - FLSA:154988 Assunto: Updated openoffice.org packages fix security issues. http://www.security.unicamp.br/docs/bugs/2005/05/v40.txt 12/05/2005 - FLSA:155508 Assunto: Updated cvs package fixes security issues. http://www.security.unicamp.br/docs/bugs/2005/05/v39.txt FreeBSD Security Advisory: ========================== 13/05/2005 - REVISED - FreeBSD-SA-05:09 Assunto: information disclosure when using HTT. http://www.security.unicamp.br/docs/bugs/2005/05/v41.txt 13/05/2005 - FreeBSD-SA-05:09 Assunto: information disclosure when using HTT. http://www.security.unicamp.br/docs/bugs/2005/05/v38.txt Gentoo Linux Security Advisory: =============================== 12/05/2005 - GLSA 200505:09 Assunto: Gaim: Denial of Service and buffer overflow vulnerabilties. http://www.security.unicamp.br/docs/bugs/2005/05/v33.txt Mandriva Linux Security Update Advisory ======================================= 12/05/2005 - MDKSA-2005:086 Assunto: vulnerabilidade de seguranca no pacote gaim. http://www.security.unicamp.br/docs/bugs/2005/05/v36.txt 12/05/2005 - MDKSA-2005:085 Assunto: vulnerabilidade de seguranca no pacote kdelibs. http://www.security.unicamp.br/docs/bugs/2005/05/v35.txt 12/05/2005 - MDKSA-2005:084 Assunto: vulnerabilidade de seguranca no pacote gnutls. http://www.security.unicamp.br/docs/bugs/2005/05/v34.txt 11/05/2005 - MDKSA-2005:087 Assunto: vulnerabilidade de seguranca no pacote tcpdump. http://www.security.unicamp.br/docs/bugs/2005/05/v37.txt SCO Security Advisory: ====================== 13/05/2005 - SCOSA-2005.24 Assunto: OpenServer 5.0.7 UnixWare 7.1.4 UnixWare 7.1.3 : Hyper-Threading information. http://www.security.unicamp.br/docs/bugs/2005/05/v42.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (FreeBSD) iD8DBQFChO/Y/UMb1l3gm8IRAomcAJ9Kap0MZNTeXKzpdyvqRCMgPbiX3gCg2bxL Anhxz+iV2cSGxjeS94NM/zY= =d0I9 -----END PGP SIGNATURE----- From security em unicamp.br Wed May 18 16:35:10 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Wed, 18 May 2005 16:35:10 -0300 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20050518193509.GB12812@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Anúncio de Segurança do Conectiva Linux: ======================================== 17/05/2005 - CLA-2005:953 Assunto: vulnerabilidade de seguranca no pacote kde. http://www.security.unicamp.br/docs/bugs/2005/05/v59.txt Debian Security Advisory: ========================= 18/05/2005 - DSA 724-1 Assunto: vulnerabilidade de seguranca no pacote phpsysinfo. http://www.security.unicamp.br/docs/bugs/2005/05/v62.txt Fedora Legacy Update Advisory: ============================== 12/05/2005 - FLSA:152763 Assunto: Updated qt packages fixes security issues. http://www.security.unicamp.br/docs/bugs/2005/05/v48.txt 12/05/2005 - FLSA:152768 Assunto: Updated ruby package fixes security issues. http://www.security.unicamp.br/docs/bugs/2005/05/v47.txt 12/05/2005 - FLSA:152804 Assunto: Updated openmotif packages fix image vulnerability. http://www.security.unicamp.br/docs/bugs/2005/05/v46.txt 12/05/2005 - FLSA:152856 Assunto: Updated sudo packages fix security issue. http://www.security.unicamp.br/docs/bugs/2005/05/v45.txt 12/05/2005 - FLSA:152871 Assunto: Updated nfs-utils package fixes security issue. http://www.security.unicamp.br/docs/bugs/2005/05/v44.txt 12/05/2005 - FLSA:152912 Assunto: Updated imap packages fix security issues. http://www.security.unicamp.br/docs/bugs/2005/05/v43.txt Fedora Update Notification: =========================== 17/05/2005 - FEDORA-2005-373 Assunto: Fedora Core 3: squid. http://www.security.unicamp.br/docs/bugs/2005/05/v61.txt Gentoo Linux Security Advisory: =============================== 17/05/2005 - GLSA 200505:13 Assunto: FreeRADIUS: Buffer overflow and SQL injection vulnerability. http://www.security.unicamp.br/docs/bugs/2005/05/v57.txt 15/05/2005 - GLSA 200505:12 Assunto: PostgreSQL: Multiple vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/05/v56.txt 15/05/2005 - GLSA 200505:11 Assunto: Mozilla Suite, Mozilla Firefox: Remote compromise. http://www.security.unicamp.br/docs/bugs/2005/05/v55.txt 14/05/2005 - GLSA 200505:10 Assunto: phpBB: Cross-Site Scripting Vulnerability. http://www.security.unicamp.br/docs/bugs/2005/05/v54.txt Mandriva Linux Security Update Advisory ======================================= 17/05/2005 - MDKSA-2005:088-1 Assunto: vulnerabilidade de seguranca no pacote mozilla. http://www.security.unicamp.br/docs/bugs/2005/05/v50.txt 13/05/2005 - MDKSA-2005:088 Assunto: vulnerabilidade de seguranca no pacote mozilla. http://www.security.unicamp.br/docs/bugs/2005/05/v49.txt SCO Security Advisory: ====================== 17/05/2005 - SCOSA-2005.23 Assunto: OpenServer 5.0.6 OpenServer 5.0.7 : telnet client multiple issues. http://www.security.unicamp.br/docs/bugs/2005/05/v60.txt Slackware Security Advisory: ============================ 16/05/2005 - SSA:2005-135-02 Assunto: vulnerabilidade de seguranca no pacote ncftp. http://www.security.unicamp.br/docs/bugs/2005/05/v53.txt 16/05/2005 - SSA:2005-135-01 Assunto: vulnerabilidade de seguranca no pacote Mozilla/Firefox. http://www.security.unicamp.br/docs/bugs/2005/05/v52.txt 13/05/2005 - SSA:2005-133-01 Assunto: vulnerabilidade de seguranca no pacote gaim. http://www.security.unicamp.br/docs/bugs/2005/05/v51.txt US-CERT Technical Cyber Security Alert: ======================================= 16/05/2005 - TA05-136A Assunto: Apple Mac OS X is affected by multiple vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/05/v58.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (FreeBSD) iD8DBQFCi5jH/UMb1l3gm8IRAmQGAJwPaWLdTqw3Z+BQpxDLXO3QCCL04gCg1p9R kSsW5o9Oqqxy8JbwdAVZ1cU= =u20z -----END PGP SIGNATURE----- From security em unicamp.br Fri May 20 16:34:04 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Fri, 20 May 2005 16:34:04 -0300 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20050520193401.GA16376@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Debian Security Advisory: ========================= 20/05/2005 - DSA 727-1 Assunto: vulnerabilidade de seguranca no pacote libconvert-uulib-perl. http://www.security.unicamp.br/docs/bugs/2005/05/v73.txt 20/05/2005 - DSA 726-1 Assunto: vulnerabilidade de seguranca no pacote oops. http://www.security.unicamp.br/docs/bugs/2005/05/v72.txt 19/05/2005 - DSA 725-1 Assunto: vulnerabilidade de seguranca no pacote ppxp. http://www.security.unicamp.br/docs/bugs/2005/05/v71.txt Fedora Legacy Update Advisory: ============================== 18/05/2005 - FLSA:152771 Assunto: Updated pam packages fix security issue. http://www.security.unicamp.br/docs/bugs/2005/05/v66.txt 18/05/2005 - FLSA:152815 Assunto: Updated libtiff packages fix security issues. http://www.security.unicamp.br/docs/bugs/2005/05/v65.txt 18/05/2005 - FLSA:152883 Assunto: Updated mozilla packages fix security issues. http://www.security.unicamp.br/docs/bugs/2005/05/v64.txt Gentoo Linux Security Advisory: =============================== 20/05/2005 - GLSA 200505-15 Assunto: gdb: Multiple vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/05/v77.txt 20/05/2005 - ERRATA: GLSA 200505-13:02 Assunto: FreeRADIUS: SQL injection and Denial of Service vulnerability. http://www.security.unicamp.br/docs/bugs/2005/05/v76.txt 20/05/2005 - GLSA 200504:23:02 Assunto: Kommander: Insecure remote script execution. http://www.security.unicamp.br/docs/bugs/2005/05/v75.txt 19/05/2005 - GLSA 200505:14 Assunto: Cheetah: Untrusted module search path. http://www.security.unicamp.br/docs/bugs/2005/05/v74.txt Mandriva Linux Security Update Advisory ======================================= 18/05/2005 - MDKSA-2005:092 Assunto: vulnerabilidade de seguranca no pacote gzip. http://www.security.unicamp.br/docs/bugs/2005/05/v70.txt 18/05/2005 - MDKSA-2005:091 Assunto: vulnerabilidade de seguranca no pacote bzip2. http://www.security.unicamp.br/docs/bugs/2005/05/v69.txt 18/05/2005 - MDKSA-2005:090 Assunto: vulnerabilidade de seguranca no pacote nasm. http://www.security.unicamp.br/docs/bugs/2005/05/v68.txt 18/05/2005 - MDKSA-2005:089 Assunto: vulnerabilidade de seguranca no pacote cdrdao. http://www.security.unicamp.br/docs/bugs/2005/05/v67.txt SCO Security Advisory: ====================== 18/05/2005 - SCOSA-2005.25 Assunto: UnixWare 7.1.4 : Updated mozilla fixes many security issues. http://www.security.unicamp.br/docs/bugs/2005/05/v63.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (FreeBSD) iD8DBQFCjjt3/UMb1l3gm8IRAjDNAKDJzB6er56HDQMLIfjGUSskn1s2vgCfcXmw 8g0dExNBSobsZ+h3+CDsjcA= =qfda -----END PGP SIGNATURE----- From security em unicamp.br Tue May 31 10:09:33 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Tue, 31 May 2005 10:09:33 -0300 Subject: [SECURITY-L] SBSeg2005 Message-ID: <20050531130932.GA24084@unicamp.br> ----- Forwarded message from Lau Cheuk Lung ----- From: "Lau Cheuk Lung" Subject: Fwd: [Seg-l] SBSeg2005 To: security em unicamp.br Date: Thu, 26 May 2005 11:13:40 -0300 Organization: PPGIA-PUCPR Favor divulgar Lau (Pedimos desculpas por eventuais duplicatas desta mensagem.) ---------------------------------------------------------------------------- SBSeg 2005 - V SIMPÓSIO BRASILEIRO EM SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS 26 a 30 de Setembro de 2005 em Florianópolis, Santa Catarina. http://www.sbseg2005.ufsc.br ---------------------------------------------------------------------------- Prazo para submissão: 17/06/2005. ---------------------------------------------------------------------------- A Segurança da Informação é uma área de pesquisa cuja aplicabilidade e visibilidade aumentaram de forma extraordinária nos últimos 20 anos, pela onipresença dos sistemas computacionais no nosso cotidiano. O interesse da comunidade científica pelo estudo de ferramentas e técnicas para preservação de requisitos como confidencialidade, autenticidade, disponibilidade e irretratabilidade da informação (e dos sistemas que lhe dão suporte) cresceu velozmente em todo o mundo. Também é notável o interesse renovado dos matemáticos por áreas que até há algumas décadas eram consideradas aparentemente etéreas como a Teoria dos Números, base na qual reside grande parte da criptografia moderna, ferramenta indispensável no repertório das soluções de segurança. Desse interesse nasceu, em 2001, o Workshop em Segurança de Sistemas Computacionais (WSeg), com o objetivo de atuar como um espaço para a apresentação de pesquisas, discussões e atividades relevantes na área de segurança da informação e de sistemas computacionais, integrando a comunidade brasileira de pesquisadores e profissionais atuantes nessa área. O SBSeg 2005 - Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais - é um evento anual, o quinto na área de segurança de sistemas promovido pela Sociedade Brasileira de Computação (SBC). Nesta quinta edição, a comunidade promove o evento à categoria de simpósio graças ao crescente número de submissões (com taxa de aceitação inferior a 30% nas duas últimas edições) e participações nas últimas edições. Neste ano, esse simpósio será realizado na cidade de Florianópolis, com a apresentação de sessões técnicas, minicursos, palestras com especialistas estrangeiros, painéis e workshops. A realização do SBSeg 2005 está sob a responsabilidade dos departamentos de Informática (INE) e de Automação e Sistemas (DAS) da Universidade Federal de Santa Catarina (UFSC). Mais informações sobre o simpósio podem ser obtidas em http://www.sbseg2005.ufsc.br. TÓPICOS DE INTERESSE O tema central do evento é a segurança (security) da informação e de sistemas computacionais. Nesse contexto, destacamos os seguintes tópicos: - Algoritmos e técnicas criptográficas - Auditoria em sistemas - Avaliação da segurança - Computação em grade, redes P2P e redes overlay - Dispositivos móveis e redes sem-fio - Integridade e confidencialidade da informação - Modelos e técnicas de autenticação - Modelos e técnicas de controle de acesso - Multimídia distribuída e TV digital - Políticas de segurança - Protocolos de segurança - Segurança em middleware (Java RMI, J2EE, CORBASec, .Net, etc.) - Segurança em redes - Segurança em serviços Web (WS-Security, SOAP, XML, XACML, etc.) - Segurança em sistemas distribuídos - Segurança em sistemas operacionais - Votação eletrônica - Vírus, worms e outros códigos nocivos - Vulnerabilidades, ataques e detecção de intrusões - Tolerância a intrusões A lista de tópicos acima certamente não é exaustiva; outros tópicos podem ser abordados, desde que em consonância com o tema central do evento. INSTRUÇÕES AOS AUTORES Os trabalhos submetidos devem descrever atividades de pesquisa em andamento ou concluídas, relatos de experiências relevantes e estudos de casos. Serão aceitas submissões em duas categorias: - Para pesquisas em andamento, serão aceitos artigos na forma de resumos estendidos (até 4 páginas, incluindo figuras, tabelas, referências e apêndices); - Para trabalhos concluídos, serão aceitos artigos completos (até 14 páginas, incluindo figuras, tabelas, referências e apêndices); Neste ano, teremos uma sessão especial para artigos relatando "Experiências em Administração da Segurança de Redes". O comitê fará a seleção dos artigos para esta seção. Autores devem indicar durante o processo de submissão o interesse em participar desta sessão. Os artigos podem ser escritos em português ou inglês, formatados conforme o padrão da SBC. O arquivo deve ser submetido em formato PostScript ou PDF. Certifique-se de que o arquivo possa ser lido e impresso corretamente pelo Acrobat Reader ou GhostView antes de enviá-lo. Artigos completos e resumos estendidos serão incluídos nos anais do simpósio, os quais serão publicados pela SBC. Os melhores artigos do simpósio poderão ser premiados e convidados a uma nova submissão para o Journal of the Brazilian Computer Society - JBCS (a ser confirmado). Os artigos para o SBSeg devem ser submetidos através da URL https://submissoes.sbc.org.br/ DATAS IMPORTANTES 17/06/2005 - prazo para submissão de trabalhos 05/08/2005 - notificação dos autores 19/08/2005 - prazo para envio da versão final dos trabalhos aceitos COMITÊ DE PROGRAMA - Coordenadores: Lau Cheuk Lung (lau em ppgia.pucpr.br) e Jeroen van de Graaf (jvdg em lcc.ufmg.br) Altair Olivo Santin (PUCPR) André dos Santos (Georgia Tech, EUA) André Zúquete (Univ. Aveiro, Portugal) Antonio Alfredo Ferreira Loureiro (UFMG) Antonio Montes (CenPRA/MCT) Carla Merckle Westphall (UFSC) Carlos Alberto Maziero (PUCPR) Carlos Ribeiro (INESC, Portugal) Clóvis Torres Fernandes (ITA) Daniel Santana de Freitas (UFSC) Edgard Jamhour (PUCPR) Edmundo Monteiro (Univ. Coimbra, Portugal) Hao Chi Wong (Xerox PARC, EUA) Jeroen van de Graaf (UFMG) José Bacelar Almeida (Univ. Minho, Portugal) Joni da Silva Fraga (UFSC) Jorge Nakahara Junior (UNISANTOS) Lau Cheuk Lung (PUCPR) Luciano Gaspary (UNISINOS) Manuel Barbosa (Univ. Minho, Portugal) Miguel Pupo Correia (Univ. Lisboa, Portugal) Otto Carlos Muniz Bandeira Duarte (UFRJ) Paulo Ferreira (INESC, Portugal) Paulo Lício de Geus (UNICAMP) Paulo Sérgio Barreto (USP) Paulo Sergio Motta Pires (DCA/UFRN) Paulo Veríssimo (Univ. Lisboa, Portugal) Raul Weber (UFRGS) Ricardo Felipe Custódio (UFSC) Ricardo Dahab (UNICAMP) Thaís Vasconcelos Batista (UFRN) Wilton Speziali Caldas (UFMG) (aguardando outras confirmações) ORGANIZAÇÃO GERAL Coordenador geral: Frank Siqueira Departamento de Informática e Estatística - INE Universidade Federal de Santa Catarina - UFSC Florianópolis-SC 88040-900 E-mail: sbseg2005 em inf.ufsc.br ----- End forwarded message -----