From security em unicamp.br Fri Nov 4 17:02:53 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Fri, 4 Nov 2005 17:02:53 -0200 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20051104190253.GA94053@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Debian Security Advisory: ========================= 28/10/2005 - DSA 878-1 Assunto: netpbm-free. http://www.security.unicamp.br/docs/bugs/2005/10/v208.txt 28/10/2005 - DSA 877-1 Assunto: gnump3d. http://www.security.unicamp.br/docs/bugs/2005/10/v209.txt Gentoo Linux Security Advisory: =============================== 30/10/2005 - GLSA 200510-26 Assunto: XLI, Xloadimage: Buffer overflow. http://www.security.unicamp.br/docs/bugs/2005/10/v214.txt 30/10/2005 - GLSA 200510-25 Assunto: Ethereal: Multiple vulnerabilities in protocol dissectors. http://www.security.unicamp.br/docs/bugs/2005/10/v213.txt 28/10/2005 - GLSA 200510-24 Assunto: Mantis: Multiple vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/10/v212.txt 28/10/2005 - GLSA 200510-23 Assunto: TikiWiki: XSS vulnerability. http://www.security.unicamp.br/docs/bugs/2005/10/v210.txt 28/10/2005 - GLSA 200510-22 Assunto: SELinux PAM: Local password guessing attack. http://www.security.unicamp.br/docs/bugs/2005/10/v211.txt Mandriva Linux Security Update Advisory: ======================================== 27/10/2005 - MDKSA-2005:200 Assunto: apache-mod_auth_shadow. http://www.security.unicamp.br/docs/bugs/2005/10/v216.txt 27/10/2005 - MDKSA-2005:201 Assunto: sudo. http://www.security.unicamp.br/docs/bugs/2005/10/v215.txt Ubuntu Security Notice: ======================= 28/10/2005 - USN-212-1 Assunto: libgda2 vulnerability. http://www.security.unicamp.br/docs/bugs/2005/10/v220.txt 28/10/2005 - USN-151-3 Assunto: aide vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/10/v219.txt 28/10/2005 - USN-213-1 Assunto: sudo vulnerability. http://www.security.unicamp.br/docs/bugs/2005/10/v218.txt 29/10/2005 - USN-206-2 Assunto: lynx regression fix. http://www.security.unicamp.br/docs/bugs/2005/10/v217.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFDa7A7/UMb1l3gm8IRAj7xAJ0SgADD4m+kaQ4LpGbvfoloUfu+qwCgtGlu QgTK5FA9WzInth+fSX/N968= =JbsB -----END PGP SIGNATURE----- From security em unicamp.br Mon Nov 7 11:40:51 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Mon, 7 Nov 2005 11:40:51 -0200 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20051107134050.GA3475@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: CAIS-Alerta: ============ 04/11/2005 Assunto: Vulnerabilidade nos relogios de sistema do Cisco IOS permite execucao remota. http://www.security.unicamp.br/docs/bugs/2005/11/v15.txt Cisco Security Advisory: ======================== 02/11/2005 Assunto: IOS Heap-based Overflow Vulnerability in System Timers. http://www.security.unicamp.br/docs/bugs/2005/11/v3.txt 02/11/2005 Assunto: Cisco Airespace Wireless LAN Controllers Allow Unencrypted Network Access. http://www.security.unicamp.br/docs/bugs/2005/11/v2.txt 01/11/2005 Assunto: Cisco IPS MC Malformed Configuration Download Vulnerability. http://www.security.unicamp.br/docs/bugs/2005/11/v1.txt Debian Security Advisory: ========================= 04/11/2005 - DSA 883-1 Assunto: thttpd. http://www.security.unicamp.br/docs/bugs/2005/11/v8.txt 04/11/2005 - DSA 882-1 Assunto: openssl095. http://www.security.unicamp.br/docs/bugs/2005/11/v7.txt 04/11/2005 - DSA 881-1 Assunto: openssl096. http://www.security.unicamp.br/docs/bugs/2005/11/v6.txt 02/11/2005 - DSA 880-1 Assunto: phpmyadmin. http://www.security.unicamp.br/docs/bugs/2005/11/v4.txt 02/11/2005 - DSA 879-1 Assunto: gallery. http://www.security.unicamp.br/docs/bugs/2005/11/v5.txt Fedora Update Notification: =========================== 03/11/2005 - FEDORA-2005-1045 Assunto: Fedora Core 3: libungif. http://www.security.unicamp.br/docs/bugs/2005/11/v13.txt 31/10/2005 - FEDORA-2005-1042 Assunto: Fedora Core 3: openssl096b. http://www.security.unicamp.br/docs/bugs/2005/10/v221.txt Gentoo Linux Security Advisory: =============================== 04/11/2005 - GLSA 200511-03 Assunto: giflib: Multiple vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/11/v19.txt 02/11/2005 - GLSA 200511-02 Assunto: QDBM, ImageMagick, GDAL: RUNPATH issues. http://www.security.unicamp.br/docs/bugs/2005/11/v18.txt 02/11/2005 - GLSA 200511-01 Assunto: libgda: Format string vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/11/v17.txt HP Security Bulletin: ===================== 31/10/2005 - HPSBOV01239 - REVISION: 0 - SSRT051029 rev.0 Assunto: HP OpenVMS Local Denial of Service (DoS). http://www.security.unicamp.br/docs/bugs/2005/10/v222.txt Mandriva Linux Security Update Advisory: ======================================== 01/11/2005 - MDKSA-2005:204 Assunto: wget. http://www.security.unicamp.br/docs/bugs/2005/11/v11.txt 01/11/2005 - MDKSA-2005:203 Assunto: gda2.0. http://www.security.unicamp.br/docs/bugs/2005/11/v9.txt 01/11/2005 - MDKSA-2005:202 Assunto: squirrelmail. http://www.security.unicamp.br/docs/bugs/2005/11/v10.txt OpenPKG Security Advisory: ========================== 02/11/2005 - OpenPKG-SA-2005.023 Assunto: openvpn. http://www.security.unicamp.br/docs/bugs/2005/11/v12.txt Slackware Security Advisory: ============================ 06/11/2005 - SSA:2005-310-06 Assunto: imapd. http://www.security.unicamp.br/docs/bugs/2005/11/v20.txt 06/11/2005 - SSA:2005-310-05 Assunto: PHP. http://www.security.unicamp.br/docs/bugs/2005/11/v25.txt 06/11/2005 - SSA:2005-310-04 Assunto: apache. http://www.security.unicamp.br/docs/bugs/2005/11/v23.txt 06/11/2005 - SSA:2005-310-03 Assunto: lynx. http://www.security.unicamp.br/docs/bugs/2005/11/v21.txt 06/11/2005 - SSA:2005-310-02 Assunto: KOffice/KWord. http://www.security.unicamp.br/docs/bugs/2005/11/v22.txt 06/11/2005 - SSA:2005-310-01 Assunto: curl/wget. http://www.security.unicamp.br/docs/bugs/2005/11/v24.txt SUSE Security Announcement: =========================== 04/11/2005 - SUSE-SA:2005:064 Assunto: pwdutils, shadow. http://www.security.unicamp.br/docs/bugs/2005/11/v16.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFDb1kW/UMb1l3gm8IRAgfPAKC+mcbXy7BTTDOXERIsFbfu8qHrFQCg4/JF PXr0AoSDN2ksBKWUKBJgjkE= =YjZp -----END PGP SIGNATURE----- From security em unicamp.br Thu Nov 17 16:36:45 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Thu, 17 Nov 2005 16:36:45 -0200 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20051117183645.GA52645@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Anúncio de Segurança do Conectiva Linux: ======================================== 08/11/2005 - CLA-2005:1044 Assunto: Correcoes para vulnerabilidades do Clamav. http://www.security.unicamp.br/docs/bugs/2005/11/v28.txt 08/11/2005 - CLA-2005:1043 Assunto: Correcoes para diversas falhas de seguranca no ethereal. http://www.security.unicamp.br/docs/bugs/2005/11/v27.txt 07/11/2005 - CLA-2005:1042 Assunto: Correcoes de seguranca para o koffice. http://www.security.unicamp.br/docs/bugs/2005/11/v26.txt CAIS-Alerta: ============ 14/11/2005 Assunto: Multiplas Vunerabilidades na implementacao do protocolo ISAKMP. http://www.security.unicamp.br/docs/bugs/2005/11/v31.txt 09/11/2005 Assunto: Vulnerabilidades no Sistema de Renderizacao de Imagens do Windows (896424). http://www.security.unicamp.br/docs/bugs/2005/11/v30.txt 07/11/2005 Assunto: Vulnerabilidade no XMLRPC para PHP. http://www.security.unicamp.br/docs/bugs/2005/11/v29.txt Debian Security Advisory: ========================= 15/11/2005 - DSA 897-1 Assunto: phpsysinfo. http://www.security.unicamp.br/docs/bugs/2005/11/v69.txt 15/11/2005 - DSA 896-1 Assunto: linux-ftpd-ssl. http://www.security.unicamp.br/docs/bugs/2005/11/v68.txt 14/11/2005 - DSA 895-1 Assunto: uim. http://www.security.unicamp.br/docs/bugs/2005/11/v67.txt 14/11/2005 - DSA 894-1 Assunto: abiword. http://www.security.unicamp.br/docs/bugs/2005/11/v66.txt 14/11/2005 - DSA 893-1 Assunto: acidlab. http://www.security.unicamp.br/docs/bugs/2005/11/v65.txt 09/11/2005 - DSA 890-1 Assunto: libungif4. http://www.security.unicamp.br/docs/bugs/2005/11/v61.txt 08/11/2005 - DSA 889-1 Assunto: enigmail. http://www.security.unicamp.br/docs/bugs/2005/11/v60.txt 07/11/2005 - DSA 809-3 Assunto: squid. http://www.security.unicamp.br/docs/bugs/2005/11/v59.txt 07/11/2005 - DSA 888-1 Assunto: openssl. http://www.security.unicamp.br/docs/bugs/2005/11/v58.txt 07/11/2005 - DSA 886-1 Assunto: chmlib. http://www.security.unicamp.br/docs/bugs/2005/11/v57.txt 07/11/2005 - DSA 885-1 Assunto: openvpn. http://www.security.unicamp.br/docs/bugs/2005/11/v56.txt 07/11/2005 - DSA 884-1 Assunto: horde3. http://www.security.unicamp.br/docs/bugs/2005/11/v55.txt Fedora Update Notification: =========================== 14/11/2005 - FEDORA-2005-1078 Assunto: Fedora Core 3: lynx. http://www.security.unicamp.br/docs/bugs/2005/11/v43.txt 10/11/2005 - FEDORA-2005-1072 Assunto: Fedora Core 3: sysreport. http://www.security.unicamp.br/docs/bugs/2005/11/v42.txt 10/11/2005 - FEDORA-2005-1071 Assunto: Fedora Core 4: sysreport. http://www.security.unicamp.br/docs/bugs/2005/11/v41.txt 09/11/2005 - FEDORA-2005-1066 Assunto: Fedora Core 4: spamassassin. http://www.security.unicamp.br/docs/bugs/2005/11/v40.txt 09/11/2005 - FEDORA-2005-1065 Assunto: Fedora Core 3: spamassassin. http://www.security.unicamp.br/docs/bugs/2005/11/v39.txt 09/11/2005 - FEDORA-2005-1063 Assunto: Fedora Core 3: sylpheed. http://www.security.unicamp.br/docs/bugs/2005/11/v38.txt 07/11/2005 - FEDORA-2005-1053 Assunto: Fedora Core 4: lm_sensors. http://www.security.unicamp.br/docs/bugs/2005/11/v35.txt 07/11/2005 - FEDORA-2005-1029 Assunto: Fedora Core 3: libgda. http://www.security.unicamp.br/docs/bugs/2005/11/v34.txt 07/11/2005 - FEDORA-2005-992 Assunto: Fedora Core 4: openldap. http://www.security.unicamp.br/docs/bugs/2005/11/v33.txt 07/11/2005 - FEDORA-2005-1054 Assunto: Fedora Core 3: lm_sensors. http://www.security.unicamp.br/docs/bugs/2005/11/v32.txt Gentoo Linux Security Advisory: =============================== 16/11/2005 - GLSA 200511-14 Assunto: GTK+ 2, GdkPixbuf: Multiple XPM decoding vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/11/v54.txt 15/11/2005 - GLSA 200511-13 Assunto: Sylpheed, Sylpheed-Claws: Buffer overflow in LDIF importer. http://www.security.unicamp.br/docs/bugs/2005/11/v53.txt 15/11/2005 - GLSA 200511-12 Assunto: Scorched 3D: Multiple vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/11/v51.txt 13/11/2005 - GLSA 200511-11 Assunto: linux-ftpd-ssl: Remote buffer overflow. http://www.security.unicamp.br/docs/bugs/2005/11/v52.txt 13/11/2005 - GLSA 200511-10 Assunto: RAR: Format string and buffer overflow vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/11/v50.txt 13/11/2005 - GLSA 200511-09 Assunto: Lynx: Arbitrary command execution. http://www.security.unicamp.br/docs/bugs/2005/11/v49.txt 13/11/2005 - GLSA 200511-08 Assunto: PHP: Multiple vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/11/v48.txt 06/11/2005 - GLSA 200511-07 Assunto: OpenVPN: Multiple vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/11/v47.txt 06/11/2005 - GLSA 200511-06 Assunto: fetchmail: Password exposure in fetchmailconf. http://www.security.unicamp.br/docs/bugs/2005/11/v46.txt 06/11/2005 - GLSA 200511-05 Assunto: GNUMP3d: Directory traversal and XSS vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/11/v44.txt 06/11/2005 - GLSA 200511-04 Assunto: ClamAV: Multiple vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/11/v45.txt Mandriva Linux Security Update Advisory: ======================================== 16/11/2005 - MDKSA-2005:212 Assunto: egroupware. http://www.security.unicamp.br/docs/bugs/2005/11/v82.txt 12/11/2005 - MDKSA-2005:211 Assunto: lynx. http://www.security.unicamp.br/docs/bugs/2005/11/v81.txt 09/11/2005 - MDKSA-2005:210 Assunto: w3c-libwww. http://www.security.unicamp.br/docs/bugs/2005/11/v80.txt 09/11/2005 - MDKSA-2005:209 Assunto: fetchmail. http://www.security.unicamp.br/docs/bugs/2005/11/v79.txt 09/11/2005 - MDKSA-2005:208 Assunto: emacs. http://www.security.unicamp.br/docs/bugs/2005/11/v78.txt 09/11/2005 - MDKSA-2005:207 Assunto: libungif. http://www.security.unicamp.br/docs/bugs/2005/11/v77.txt 08/11/2005 - MDKSA-2005:206 Assunto: openvpn. http://www.security.unicamp.br/docs/bugs/2005/11/v76.txt 07/11/2005 - MDKSA-2005:205 Assunto: clamav. http://www.security.unicamp.br/docs/bugs/2005/11/v75.txt Slackware Security Advisory: ============================ 08/11/2005 - SSA:2005-311-01 Assunto: elm mailer. http://www.security.unicamp.br/docs/bugs/2005/11/v74.txt Ubuntu Security Notice: ======================= 16/11/2005 - USN-216-1 Assunto: gtk+2.0, gdk-pixbuf vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/11/v73.txt 09/11/2005 - USN-151-4 Assunto: rpm vulnerability. http://www.security.unicamp.br/docs/bugs/2005/11/v71.txt 07/11/2005 - USN-215-1 Assunto: fetchmail vulnerability. http://www.security.unicamp.br/docs/bugs/2005/11/v72.txt 07/11/2005 - USN-214-1 Assunto: libungif4 vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/11/v70.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFDfM2P/UMb1l3gm8IRAp/4AKCPuro+1P1FaYuMeIGA2NQqPITaxwCg83i5 tj7pd6Enb4UA4TGsQuI7C6c= =M4gH -----END PGP SIGNATURE----- From security em unicamp.br Fri Nov 18 11:29:31 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Fri, 18 Nov 2005 11:29:31 -0200 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20051118132930.GA82894@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Cisco Security Advisory: ======================== 16/11/2005 Assunto: Fixed SNMP Communities and Open UDP Port in Cisco 7920 Wireless IP Phone. http://www.security.unicamp.br/docs/bugs/2005/11/v98.txt 14/11/2005 Assunto: Multiple Vulnerabilities Found by PROTOS IPSec Test Suite. http://www.security.unicamp.br/docs/bugs/2005/11/v97.txt Debian Security Advisory: ========================= 17/11/2005 - DSA 899-1 Assunto: egroupware. http://www.security.unicamp.br/docs/bugs/2005/11/v106.txt 17/11/2005 - DSA 898-1 Assunto: phpgroupware. http://www.security.unicamp.br/docs/bugs/2005/11/v105.txt Fedora Legacy Update Advisory: ============================== 14/11/2005 - FLSA:123013 Assunto: Updated xchat package fixes security issue. http://www.security.unicamp.br/docs/bugs/2005/11/v103.txt 14/11/2005 - FLSA:158801 Assunto: Updated bzip2 packages fix security issues. http://www.security.unicamp.br/docs/bugs/2005/11/v100.txt 14/11/2005 - FLSA:152794 Assunto: Updated rp-pppoe package fixes security issue. http://www.security.unicamp.br/docs/bugs/2005/11/v99.txt 13/11/2005 - FLSA:152848 Assunto: Updated glibc packages fix security issues. http://www.security.unicamp.br/docs/bugs/2005/11/v101.txt 09/11/2005 - FLSA:166941 Assunto: Updated httpd and mod_ssl packages fix two security issues. http://www.security.unicamp.br/docs/bugs/2005/11/v102.txt Fedora Update Notification: =========================== 15/11/2005 - FEDORA-2005-1088 Assunto: Fedora Core 4: gtk2. http://www.security.unicamp.br/docs/bugs/2005/11/v96.txt 15/11/2005 - FEDORA-2005-1087 Assunto: Fedora Core 3: gtk2. http://www.security.unicamp.br/docs/bugs/2005/11/v95.txt 15/11/2005 - FEDORA-2005-1086 Assunto: Fedora Core 3: gdk-pixbuf. http://www.security.unicamp.br/docs/bugs/2005/11/v94.txt 15/11/2005 - FEDORA-2005-1085 Assunto: Fedora Core 4: gdk-pixbuf. http://www.security.unicamp.br/docs/bugs/2005/11/v93.txt 14/11/2005 - FEDORA-2005-1079 Assunto: Fedora Core 4: lynx. http://www.security.unicamp.br/docs/bugs/2005/11/v92.txt HP Security Bulletin: ===================== 15/11/2005 - HPSBUX02076 SSRT5979 Assunto: HP-UX Running IPSec Remote Denial of Service (DoS). http://www.security.unicamp.br/docs/bugs/2005/11/v91.txt 15/11/2005 - HPSBPI02078 SSRT5979 Assunto: HP Jetdirect 635n IPv6/IPsec Print Server (J7961A) Remote Denial of Service (DoS). http://www.security.unicamp.br/docs/bugs/2005/11/v90.txt 15/11/2005 - HPSBUX02074 SSRT051251 Assunto: Apache-based Web Server on HP-UX mod_ssl, proxy_http, Remote Execution of Arbitrary Code, Denial of Service (DoS), and Unauthorized Access. http://www.security.unicamp.br/docs/bugs/2005/11/v89.txt 13/11/2005 - HPSBUX02075 SSRT051074 Assunto: HP-UX Running xterm Local Unauthorized Access. http://www.security.unicamp.br/docs/bugs/2005/11/v88.txt 08/11/2005 - HPSBUX02073 SSRT051012 Assunto: HP-UX envd Local Execution of Privileged Code. http://www.security.unicamp.br/docs/bugs/2005/11/v87.txt 08/11/2005 - HPSBUX02072 SSRT051014 Assunto: HP-UX Trusted Mode remshd Remote Unauthorized Access. http://www.security.unicamp.br/docs/bugs/2005/11/v86.txt 08/11/2005 - HPSBUX01231 SSRT051041 Revised Assunto: HP-UX Mozilla Remote Unauthorized Execution of Privileged Code or Denial of Service (DoS). http://www.security.unicamp.br/docs/bugs/2005/11/v84.txt 07/11/2005 - HPSBUX02071 SSRT051064 Revised Assunto: HP-UX ftpd Remote Unauthorized Data Access. http://www.security.unicamp.br/docs/bugs/2005/11/v85.txt Mandriva Linux Security Update Advisory: ======================================== 16/11/2005 - MDKSA-2005:213 Assunto: php. http://www.security.unicamp.br/docs/bugs/2005/11/v107.txt SUSE Security Announcement: =========================== 16/11/2005 - SUSE-SA:2005:065 Assunto: gtk2, gdk-pixbuf. http://www.security.unicamp.br/docs/bugs/2005/11/v104.txt US-CERT Technical Cyber Security Alert: ======================================= 08/11/2005 - TA05-312 Assunto: Microsoft Windows Image Processing Vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/11/v83.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFDfdcb/UMb1l3gm8IRAqUyAJ0ZfcNqR9q4uITM6BE3gsUUvzPqFQCaAqWR egzfYBC5PPIGvY8UwSq7Fno= =XyZD -----END PGP SIGNATURE----- From security em unicamp.br Fri Nov 25 09:24:10 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Fri, 25 Nov 2005 09:24:10 -0200 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20051125112409.GA92458@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Anúncio de Segurança do Conectiva Linux: ======================================== 21/11/2005 - CLA-2005:1050 Assunto: Correção de segurança para o net-snmp. http://www.security.unicamp.br/docs/bugs/2005/11/v127.txt 21/11/2005 - CLA-2005:1049 Assunto: Correção de segurança para o unzip. http://www.security.unicamp.br/docs/bugs/2005/11/v126.txt 21/11/2005 - CLA-2005:1048 Assunto: Correção de falha de segurança no Apache. http://www.security.unicamp.br/docs/bugs/2005/11/v125.txt 21/11/2005 - CLA-2005:1047 Assunto: Correção para vulnerabilidade do squid. http://www.security.unicamp.br/docs/bugs/2005/11/v124.txt 21/11/2005 - CLA-2005:1046 Assunto: Correção de segurança para o uw-imap. http://www.security.unicamp.br/docs/bugs/2005/11/v123.txt 21/11/2005 - CLA-2005:1045 Assunto: Correção de segurança para o curl. http://www.security.unicamp.br/docs/bugs/2005/11/v122.txt CAIS-Alerta: ============ 22/11/2005 Assunto: Vulnerabilidade no Internet Explorer. http://www.security.unicamp.br/docs/bugs/2005/11/v134.txt Debian Security Advisory: ========================= 23/11/2005 - DSA 910-1 Assunto: zope2.7 http://www.security.unicamp.br/docs/bugs/2005/11/v143.txt 23/11/2005 - DSA 909-1 Assunto: horde3 http://www.security.unicamp.br/docs/bugs/2005/11/v138.txt 23/11/2005 - DSA 908-1 Assunto: sylpheed-claws. http://www.security.unicamp.br/docs/bugs/2005/11/v137.txt 23/11/2005 - DSA 907-1 Assunto: ipmenu. http://www.security.unicamp.br/docs/bugs/2005/11/v136.txt 22/11/2005 - DSA 906-1 Assunto: sylpheed. http://www.security.unicamp.br/docs/bugs/2005/11/v117.txt 22/11/2005 - DSA 900-3 Assunto: fetchmail. http://www.security.unicamp.br/docs/bugs/2005/11/v116.txt 22/11/2005 - DSA 905-1 Assunto: mantis. http://www.security.unicamp.br/docs/bugs/2005/11/v115.txt 21/11/2005 - DSA 900-2 Assunto: fetchmail. http://www.security.unicamp.br/docs/bugs/2005/11/v114.txt 21/11/2005 - DSA 904-1 Assunto: netpbm-free. http://www.security.unicamp.br/docs/bugs/2005/11/v113.txt 21/11/2005 - DSA 903-1 Assunto: unzip. http://www.security.unicamp.br/docs/bugs/2005/11/v112.txt 21/11/2005 - DSA 902-1 Assunto: xmail. http://www.security.unicamp.br/docs/bugs/2005/11/v111.txt 21/11/2005 - DSA 811-2 Assunto: common-lisp-controller. http://www.security.unicamp.br/docs/bugs/2005/11/v110.txt 19/11/2005 - DSA 901-1 Assunto: gnump3d. http://www.security.unicamp.br/docs/bugs/2005/11/v109.txt 18/11/2005 - DSA 900-1 Assunto: fetchmail. http://www.security.unicamp.br/docs/bugs/2005/11/v108.txt Fedora Update Notification: =========================== 21/11/2005 - FEDORA-2005-1093 Assunto: Fedora Core 4: openswan. http://www.security.unicamp.br/docs/bugs/2005/11/v129.txt 21/11/2005 - FEDORA-2005-1092 Assunto: Fedora Core 3: openswan. http://www.security.unicamp.br/docs/bugs/2005/11/v128.txt Gentoo Linux Security Advisory: =============================== 22/11/2005 - GLSA 200511-20 Assunto: Horde Application Framework: XSS vulnerability. http://www.security.unicamp.br/docs/bugs/2005/11/v141.txt 22/11/2005 - GLSA 200511-19 Assunto: eix: Insecure temporary file creation. http://www.security.unicamp.br/docs/bugs/2005/11/v140.txt 22/11/2005 - GLSA 200511-18 Assunto: phpSysInfo: Multiple vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/11/v139.txt 22/11/2005 - GLSA 200511-17 Assunto: FUSE: mtab corruption through fusermount. http://www.security.unicamp.br/docs/bugs/2005/11/v121.txt 21/11/2005 - GLSA 200511-16 Assunto: NUMP3d: Directory traversal and insecure temporary file creation. http://www.security.unicamp.br/docs/bugs/2005/11/v120.txt 18/11/2005 - GLSA 200511-15 Assunto: Smb4k: Local unauthorized file access. http://www.security.unicamp.br/docs/bugs/2005/11/v119.txt HP Security Bulletin: ===================== 22/11/2005 - HPSBUX02075 SSRT051074 Revised Assunto: HP-UX Running xterm Local Unauthorized Access. http://www.security.unicamp.br/docs/bugs/2005/11/v135.txt Mandriva Linux Security Update Advisory: ======================================== 23/11/2005 - MDKSA-2005:215 Assunto: binutils. http://www.security.unicamp.br/docs/bugs/2005/11/v142.txt 18/11/2005 - MDKSA-2005:214 Assunto: gdk-pixbuf. http://www.security.unicamp.br/docs/bugs/2005/11/v118.txt Ubuntu Security Notice: ======================= 22/11/2005 - USN-219-1 Assunto: linux-source-2.6.8.1/-2.6.10/-2.6.12 vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/11/v132.txt 21/11/2005 - USN-190-2 Assunto: ucd-snmp vulnerability. http://www.security.unicamp.br/docs/bugs/2005/11/v133.txt 21/11/2005 - USN-218-1 Assunto: netpbm-free vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/11/v131.txt 16/11/2005 - USN-217-1 Assunto: inkscape vulnerability. http://www.security.unicamp.br/docs/bugs/2005/11/v130.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFDhvQ7/UMb1l3gm8IRArc+AJsEVh4Q6844/w6FgOBO6X64yYQXIgCeLPMU ySfbVaclveHGKnGYYbM3Skc= =f5sP -----END PGP SIGNATURE----- From security em unicamp.br Mon Nov 28 09:07:21 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Mon, 28 Nov 2005 09:07:21 -0200 Subject: [SECURITY-L] Espanhol cria buscador de pedofilia online Message-ID: <20051128110700.GA32302@unicamp.br> ----- Forwarded message from Nelson Murilo ----- From: Nelson Murilo Subject: [S] Espanhol cria buscador de pedofilia online To: seguranca em pangeia.com.br Date: Sat, 26 Nov 2005 13:34:57 -0200 [http://www.estadao.com.br/tecnologia/internet/2005/nov/24/22.htm] Espanhol cria buscador de pedofilia online O programa, único no mundo, já está sendo utilizado pela polícia espanhola e despertou o interesse também do FBI. São Paulo - O especialista espanhol em segurança Albert Gabás, de 28 anos, criou um buscador, batizado de Hispalis, que rastreia as redes P2P que oferecem imagens e vídeos de pedofilia e aponta os endereços IP dos internautas que compartilham esses arquivos. O programa, único no mundo, já está sendo utilizado pela polícia espanhola e despertou o interesse também do FBI. Gabás fazia parte do grupo hackers Hispahack, autor de uma série de espetaculares invasões a sites no ano 2000. O jovem regenerou-se e hoje é dono da Astabis Data Management, empresa especializada em auditoria de aplicações web. A caçada a pedófilos online promovida pelo programa de Gabás tem por base o valor hash, que é um identificador matemático de um arquivo digital, seja ele um texto ou uma imagem. As redes P2P procuram arquivos compartilhados não por seus nomes, mas por seus hashes, a fim de assegurar sua integridade e autenticidade. O Hispalis, a partir de uma base de dados com hashes de imagens de pornô infantil, vai em buscas delas nas redes P2P, indicando os IPs dos internautas que as estão distribuindo ou copiando-as, facilitando, assim, a localização física dos criminosos. Gabás levou quase dois anos para desenvolver o Hispalis: O mais difícil foi criar o banco de dados com os hashes suspeitos e saber como eles trafegam nas redes P2P, diz Gabás. João Magalhães ----- End forwarded message ----- From security em unicamp.br Tue Nov 29 14:50:52 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Tue, 29 Nov 2005 14:50:52 -0200 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20051129165052.GA201@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Fedora Update Notification: =========================== 28/11/2005 - FEDORA-2005-1104 Assunto: Fedora Core 4: kernel. http://www.security.unicamp.br/docs/bugs/2005/11/v148.txt Gentoo Linux Security Advisory: =============================== 28/11/2005 - GLSA 200511-23 Assunto: chmlib, KchmViewer: Stack-based buffer overflow. http://www.security.unicamp.br/docs/bugs/2005/11/v147.txt 28/11/2005 - GLSA 200511-22 Assunto: Inkscape: Buffer overflow. http://www.security.unicamp.br/docs/bugs/2005/11/v146.txt 25/11/2005 - GLSA 200511-21 Assunto: Macromedia Flash Player: Remote arbitrary code execution. http://www.security.unicamp.br/docs/bugs/2005/11/v145.txt Mandriva Linux Security Update Advisory: ======================================== 24/11/2005 - MDKSA-2005:216 Assunto: fuse. http://www.security.unicamp.br/docs/bugs/2005/11/v144.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFDjIav/UMb1l3gm8IRAjXJAJ4yWSApkLbvF0t8QfoMhRHqy8lvZQCgxHB/ 62v2yZb+csnBD/zRdb4x5pQ= =bWI/ -----END PGP SIGNATURE-----