[SECURITY-L] Vulnerabilidades de seguranca

Sex Nov 25 09:24:10 -02 2005

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Srs. Assinantes,

Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp
com os seguintes boletins de vulnerabilidades:

Anúncio de Segurança do Conectiva Linux:
========================================
21/11/2005 - CLA-2005:1050
Assunto: Correção de segurança para o net-snmp.
http://www.security.unicamp.br/docs/bugs/2005/11/v127.txt 

21/11/2005 - CLA-2005:1049
Assunto: Correção de segurança para o unzip.
http://www.security.unicamp.br/docs/bugs/2005/11/v126.txt 

21/11/2005 - CLA-2005:1048
Assunto: Correção de falha de segurança no Apache.
http://www.security.unicamp.br/docs/bugs/2005/11/v125.txt 

21/11/2005 - CLA-2005:1047
Assunto: Correção para vulnerabilidade do squid.
http://www.security.unicamp.br/docs/bugs/2005/11/v124.txt 

21/11/2005 - CLA-2005:1046
Assunto: Correção de segurança para o uw-imap.
http://www.security.unicamp.br/docs/bugs/2005/11/v123.txt 

21/11/2005 - CLA-2005:1045
Assunto: Correção de segurança para o curl. 
http://www.security.unicamp.br/docs/bugs/2005/11/v122.txt 

CAIS-Alerta:
============
22/11/2005
Assunto: Vulnerabilidade no Internet Explorer. 
http://www.security.unicamp.br/docs/bugs/2005/11/v134.txt 

Debian Security Advisory:
=========================
23/11/2005 - DSA 910-1
Assunto: zope2.7
http://www.security.unicamp.br/docs/bugs/2005/11/v143.txt 

23/11/2005 - DSA 909-1
Assunto: horde3  
http://www.security.unicamp.br/docs/bugs/2005/11/v138.txt 

23/11/2005 - DSA 908-1
Assunto: sylpheed-claws. 
http://www.security.unicamp.br/docs/bugs/2005/11/v137.txt 

23/11/2005 - DSA 907-1
Assunto: ipmenu. 
http://www.security.unicamp.br/docs/bugs/2005/11/v136.txt 

22/11/2005 - DSA 906-1
Assunto: sylpheed. 
http://www.security.unicamp.br/docs/bugs/2005/11/v117.txt 

22/11/2005 - DSA 900-3
Assunto: fetchmail. 
http://www.security.unicamp.br/docs/bugs/2005/11/v116.txt 

22/11/2005 - DSA 905-1
Assunto: mantis. 
http://www.security.unicamp.br/docs/bugs/2005/11/v115.txt 

21/11/2005 - DSA 900-2
Assunto: fetchmail. 
http://www.security.unicamp.br/docs/bugs/2005/11/v114.txt 

21/11/2005 - DSA 904-1
Assunto: netpbm-free. 
http://www.security.unicamp.br/docs/bugs/2005/11/v113.txt 

21/11/2005 - DSA 903-1
Assunto: unzip. 
http://www.security.unicamp.br/docs/bugs/2005/11/v112.txt 

21/11/2005 - DSA 902-1
Assunto: xmail. 
http://www.security.unicamp.br/docs/bugs/2005/11/v111.txt 

21/11/2005 - DSA 811-2
Assunto: common-lisp-controller. 
http://www.security.unicamp.br/docs/bugs/2005/11/v110.txt 

19/11/2005 - DSA 901-1
Assunto: gnump3d. 
http://www.security.unicamp.br/docs/bugs/2005/11/v109.txt 

18/11/2005 - DSA 900-1
Assunto: fetchmail.
http://www.security.unicamp.br/docs/bugs/2005/11/v108.txt 

Fedora Update Notification:
===========================
21/11/2005 - FEDORA-2005-1093
Assunto: Fedora Core 4: openswan. 
http://www.security.unicamp.br/docs/bugs/2005/11/v129.txt 

21/11/2005 - FEDORA-2005-1092
Assunto: Fedora Core 3: openswan. 
http://www.security.unicamp.br/docs/bugs/2005/11/v128.txt 

Gentoo Linux Security Advisory:
===============================
22/11/2005 - GLSA 200511-20
Assunto: Horde Application Framework: XSS vulnerability. 
http://www.security.unicamp.br/docs/bugs/2005/11/v141.txt 

22/11/2005 - GLSA 200511-19
Assunto: eix: Insecure temporary file creation. 
http://www.security.unicamp.br/docs/bugs/2005/11/v140.txt 

22/11/2005 - GLSA 200511-18
Assunto: phpSysInfo: Multiple vulnerabilities. 
http://www.security.unicamp.br/docs/bugs/2005/11/v139.txt 

22/11/2005 - GLSA 200511-17
Assunto: FUSE: mtab corruption through fusermount. 
http://www.security.unicamp.br/docs/bugs/2005/11/v121.txt 

21/11/2005 - GLSA 200511-16
Assunto: NUMP3d: Directory traversal and insecure temporary
file creation. 
http://www.security.unicamp.br/docs/bugs/2005/11/v120.txt 

18/11/2005 - GLSA 200511-15
Assunto: Smb4k: Local unauthorized file access. 
http://www.security.unicamp.br/docs/bugs/2005/11/v119.txt 

HP Security Bulletin:
=====================
22/11/2005 - HPSBUX02075 SSRT051074 Revised
Assunto: HP-UX Running xterm Local Unauthorized Access.
http://www.security.unicamp.br/docs/bugs/2005/11/v135.txt 

Mandriva Linux Security Update Advisory:
========================================
23/11/2005 - MDKSA-2005:215
Assunto: binutils. 
http://www.security.unicamp.br/docs/bugs/2005/11/v142.txt 

18/11/2005 - MDKSA-2005:214
Assunto: gdk-pixbuf.
http://www.security.unicamp.br/docs/bugs/2005/11/v118.txt 

Ubuntu Security Notice:
=======================
22/11/2005 - USN-219-1
Assunto: linux-source-2.6.8.1/-2.6.10/-2.6.12 vulnerabilities. 
http://www.security.unicamp.br/docs/bugs/2005/11/v132.txt 

21/11/2005 - USN-190-2
Assunto: ucd-snmp vulnerability. 
http://www.security.unicamp.br/docs/bugs/2005/11/v133.txt 

21/11/2005 - USN-218-1
Assunto: netpbm-free vulnerabilities. 
http://www.security.unicamp.br/docs/bugs/2005/11/v131.txt 

16/11/2005 - USN-217-1
Assunto: inkscape vulnerability.
http://www.security.unicamp.br/docs/bugs/2005/11/v130.txt 

- --
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - UNICAMP
mailto:security at unicamp.br
http://www.security.unicamp.br
GnuPG Public Key: http://www.security.unicamp.br/security.asc

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (FreeBSD)

iD8DBQFDhvQ7/UMb1l3gm8IRArc+AJsEVh4Q6844/w6FgOBO6X64yYQXIgCeLPMU
ySfbVaclveHGKnGYYbM3Skc=
=f5sP
-----END PGP SIGNATURE-----