From security em unicamp.br Thu Oct 6 16:39:41 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Thu, 6 Oct 2005 16:39:41 -0300 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20051006193940.GA88684@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Fedora Update Notification: =========================== 30/09/2005 - FEDORA-2005-963 Assunto: Fedora Core 4: thunderbird. http://www.security.unicamp.br/docs/bugs/2005/09/v171.txt 30/09/2005 - FEDORA-2005-962 Assunto: Fedora Core 3: thunderbird. http://www.security.unicamp.br/docs/bugs/2005/09/v170.txt 30/09/2005 - FEDORA-2005-955 Assunto: Fedora Core 3: abiword. http://www.security.unicamp.br/docs/bugs/2005/09/v169.txt 27/09/2005 - FEDORA-2005-941 Assunto: Fedora Core 3: HelixPlayer. http://www.security.unicamp.br/docs/bugs/2005/09/v168.txt 27/09/2005 - FEDORA-2005-940 Assunto: Fedora Core 4: HelixPlayer. http://www.security.unicamp.br/docs/bugs/2005/09/v167.txt 26/09/2005 - FEDORA-2005-934 Assunto: Fedora Core 3: epiphany. http://www.security.unicamp.br/docs/bugs/2005/09/v149.txt 26/09/2005 - FEDORA-2005-933 Assunto: Fedora Core 3: devhelp. http://www.security.unicamp.br/docs/bugs/2005/09/v148.txt 26/09/2005 - FEDORA-2005-932 Assunto: Fedora Core 3: mozilla. http://www.security.unicamp.br/docs/bugs/2005/09/v147.txt 26/09/2005 - FEDORA-2005-931 Assunto: Fedora Core 3: firefox. http://www.security.unicamp.br/docs/bugs/2005/09/v146.txt 26/09/2005 - FEDORA-2005-930 Assunto: Fedora Core 4: yelp. http://www.security.unicamp.br/docs/bugs/2005/09/v145.txt 26/09/2005 - FEDORA-2005-929 Assunto: Fedora Core 4: epiphany. http://www.security.unicamp.br/docs/bugs/2005/09/v144.txt 26/09/2005 - FEDORA-2005-928 Assunto: Fedora Core 4: devhelp. http://www.security.unicamp.br/docs/bugs/2005/09/v143.txt 26/09/2005 - FEDORA-2005-927 Assunto: Fedora Core 4: mozilla. http://www.security.unicamp.br/docs/bugs/2005/09/v142.txt 26/09/2005 - FEDORA-2005-926 Assunto: Fedora Core 4: firefox. http://www.security.unicamp.br/docs/bugs/2005/09/v141.txt 26/09/2005 - FEDORA-2005-932 Assunto: Fedora Core 3: mozilla. http://www.security.unicamp.br/docs/bugs/2005/09/v140.txt Gentoo Linux Security Advisory: =============================== 05/10/2005 - GLSA 200510-04 Assunto: Texinfo: Insecure temporary file creation. http://www.security.unicamp.br/docs/bugs/2005/10/v7.txt 06/10/2005 - GLSA 200510-05 Assunto: Ruby: Security bypass vulnerability. http://www.security.unicamp.br/docs/bugs/2005/10/v5.txt 06/10/2005 - GLSA 200510-06 Assunto: Dia: Arbitrary code execution through SVG import. http://www.security.unicamp.br/docs/bugs/2005/10/v4.txt 04/10/2005 - GLSA 200510-03 Assunto: Uim: Privilege escalation vulnerability. http://www.security.unicamp.br/docs/bugs/2005/10/v3.txt 03/10/2005 - GLSA 200510-02 Assunto: Berkeley MPEG Tools: Multiple insecure temporary files. http://www.security.unicamp.br/docs/bugs/2005/10/v2.txt 03/10/2005 - GLSA 200510-01 Assunto: gtkdiskfree: Insecure temporary file creation. http://www.security.unicamp.br/docs/bugs/2005/10/v1.txt 30/09/2005 - GLSA 200509-21 Assunto: Hylafax: Insecure temporary file creation in xferfaxstats script. http://www.security.unicamp.br/docs/bugs/2005/09/v157.txt 30/09/2005 - GLSA 200509-20 Assunto: AbiWord: RTF import stack-based buffer overflow. http://www.security.unicamp.br/docs/bugs/2005/09/v159.txt 29/09/2005 - GLSA 200509-11:02 Assunto: Mozilla Suite, Mozilla Firefox: Multiple vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/09/v158.txt 27/09/2005 - GLSA 200509-19 Assunto: PHP: Vulnerabilities in included PCRE and XML-RPC libraries. http://www.security.unicamp.br/docs/bugs/2005/09/v156.txt 26/09/2005 - GLSA 200509-18 Assunto: Qt: Buffer overflow in the included zlib library. http://www.security.unicamp.br/docs/bugs/2005/09/v155.txt Mandriva Linux Security Update Advisory: ======================================== 03/10/2005 - MDKSA-2005:171 Assunto: kernel http://www.security.unicamp.br/docs/bugs/2005/10/v10.txt 27/09/2005 - MDKSA-2005:169 Assunto: mozilla-firefox http://www.security.unicamp.br/docs/bugs/2005/09/v173.txt 27/09/2005 - MDKSA-2005:170 Assunto: mozilla http://www.security.unicamp.br/docs/bugs/2005/09/v172.txt Slackware Security Advisory: ============================ 26/09/2005 - SSA:2005-269-02 Assunto: X.Org pixmap overflow. http://www.security.unicamp.br/docs/bugs/2005/09/v154.txt 26/09/2005 - SSA:2005-269-01 Assunto: Mozilla/Firefox. http://www.security.unicamp.br/docs/bugs/2005/09/v153.txt SUSE Security Announcement: =========================== 26/09/2005 - SUSE-SA:2005:056 Assunto: XFree86-server,xorg-x11-server. http://www.security.unicamp.br/docs/bugs/2005/09/v152.txt Ubuntu Security Notice: ======================= 04/10/2005 - USN-193-1 Assunto: dia vulnerability. http://www.security.unicamp.br/docs/bugs/2005/10/v9.txt 06/10/2005 - USN-194-1 Assunto: texinfo vulnerability. http://www.security.unicamp.br/docs/bugs/2005/10/v8.txt 04/10/2005 - USN-155-3 Assunto: mozilla-locale-... updates. http://www.security.unicamp.br/docs/bugs/2005/10/v6.txt 30/09/2005 - USN-192-1 Assunto: squid vulnerability. http://www.security.unicamp.br/docs/bugs/2005/09/v166.txt 29/09/2005 - USN-191-1 Assunto: unzip vulnerability. http://www.security.unicamp.br/docs/bugs/2005/09/v165.txt 29/09/2005 - USN-190-1 Assunto: net-snmp vulnerability. http://www.security.unicamp.br/docs/bugs/2005/09/v164.txt 29/09/2005 - USN-189-1 Assunto: cpio vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/09/v163.txt 29/09/2005 - USN-188-1 Assunto: abiword vulnerability. http://www.security.unicamp.br/docs/bugs/2005/09/v162.txt 25/09/2005 - USN-187-1 Assunto: linux-source-2.6.10, linux-source-2.6.8.1 vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/09/v161.txt 25/09/2005 - USN-186-2 Assunto: mozilla-firefox vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/09/v160.txt 25/09/2005 - USN-187-1 Assunto: linux-source-2.6.10, linux-source-2.6.8.1 vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/09/v151.txt 25/09/2005 - USN-186-2 Assunto: mozilla-firefox vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/09/v150.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFDRX0s/UMb1l3gm8IRAlqPAJ9P0RGeIvd5Y7keiTOO07/GevcXPwCg6b3e HMLA3TaKZWND1rK7XEV/7kU= =fRip -----END PGP SIGNATURE----- From security em unicamp.br Fri Oct 7 10:16:39 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Fri, 7 Oct 2005 10:16:39 -0300 Subject: [SECURITY-L] CAIS-Alerta: Alteracoes de configuracao necessarias para o Horario de Verao 2005/2006 Message-ID: <20051007131639.GA20927@unicamp.br> ----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca ----- From: Centro de Atendimento a Incidentes de Seguranca Subject: CAIS-Alerta: Alteracoes de configuracao necessarias para o Horario de Verao 2005/2006 To: rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br Date: Thu, 6 Oct 2005 14:41:54 -0300 (BRST) -----BEGIN PGP SIGNED MESSAGE----- Prezados, Como foi devidamente anunciado pelo CAIS, o Horario de Verao 2005/2006 inicia em 16 de Outubro de 2005 e termina em 19 de Fevereiro de 2006. Com isto, algumas configuracoes nos sistemas se fazem necessarias. O Horario de Verao esta relacionado ao TIMEZONE adotado. O timezone funciona como uma "mascara" sobre o relogio do sistema, fazendo um ajuste no horario mostrado ao usuario e utilizado pelos programas (localtime), mas deixando intacto o relogio do sistema operacional (horario absoluto), sempre em UTC (GMT 0). Se o relogio do sistema (horario absoluto) marca 16:00 UTC (GMT 0), ajustado sempre por NTP, entao temos que: . Se utilizamos o timezone do Brasil (GMT-3), o horario mostrado ao usuario sera 13:00 - GMT-3 (localtime) . Se o micro estiver configurado para utilizar o timezone de Paris (Franca - GMT+1), por exemplo, o horario mostrado ao usuario seria 17:00 - GMT+1 (localtime) Assim, nenhuma modificacao nas configuracoes do servico de NTP deve ser feita nos sistemas. Entretanto, deve-se tomar um cuidado especial com os *servidores* NTP (Stratum 1, Stratum 2 e outros) quando das modificacoes de configuracao para o Horario de Verao. Caso o servidor NTP detecte uma diferenca maior que 20 minutos entre o horario do sistema (horario absoluto) e o horario registrado pelo servidor NTP (ntpd, OpenNTPD), o servico NTPD podera' parar. Assim, deve-se redobrar a atencao durante o processo de configuracao do Horario de Verao em hosts que proveem este servico. A seguir sao descritos os procedimentos de atualizacao do localtime em sistemas FreeBSD, GNU/Linux, Solaris, AIX e Windows, bem como em alguns equipamentos Cisco que usem o IOS. Antes de prosseguir com estes procedimentos e' preciso que se saiba de antemao o timezone da sua regiao. DICA: Consulte o site do Observatorio Nacional (http://pcdsh01.on.br/fusobrasil.htm) para saber qual timezone se aplica 'a regiao do Brasil na qual seus sistemas estao. Indice: - ------- 1. CISCO IOS 2. GNU/Linux 3. FreeBSD 4. Solaris 5. AIX 6. MS Windows 1. Cisco IOS ============ Nos arquivos de configuracao dos roteadores Cisco sera' preciso incluir (ou atualizar) as seguintes linhas: clock timezone GMT-3 -3 clock summer-time GMT-2 date Out 16 2005 0:00 Feb 19 2006 0:00 *OBS: Os logs gerados pelo Cisco passarao a informar a hora como GMT-2, que e' a nova configuracao do timezone. 2. GNU/Linux ============ * Atencao: o daemon crond deve ser reinicializado assim que o Horario de Verao entrar em vigor. Usuarios de sistemas baseados em GNU/Linux devem seguir o procedimento abaixo: 1. Verificar a existencia do arquivo '/etc/localtime' e se este arquivo e' um link simbolico ou nao. Nao e' recomendado possuir o arquivo /etc/localtime como link simbolico para o arquivo /usr/share/zoneinfo/Brazil/East, pois em sistemas que o diretorio /usr nao estiver acessivel (nao tiver sido montado, por exemplo) no momento de inicializacao da maquina, as informacoes contidas no arquivo localtime nao serao carregadas. 2. Verificar se existe no diretorio /usr/share/zoneinfo/Brazil algum arquivo que contenha informacoes relativas a outros horarios de verao (DICA: geralmente um arquivo com extensao .zic). a) Se nao existir nenhum arquivo com tais informacoes entao crie um novo, de nome 'verao.2005.zic' por exemplo, no diretorio /usr/share/zoneinfo/Brazil/. Este arquivo devera' conter as seguintes linhas: Rule Brazil 2005 only - Oct 16 00:00 1 S Rule Brazil 2006 only - Feb 19 00:00 0 - Zone Brazil/East -3:00 Brazil BR%sT b) Se existir algum arquivo com informacoes de Horario de Verao de outros anos basta inserir as linhas mencionadas. As duas primeiras linhas de configuracao acima informam quando se inicia o Horario de Verao, quando termina, e qual a acao a ser tomada. Lembre-se de que no inicio do Horario de Verao deve ser adicionada uma hora ao horario mostrado ao usuario (localtime). A ultima linha diz qual arquivo sera' modificado pelo comando 'zic'. No exemplo acima, sera' o arquivo 'East' (dentro do diretorio Brazil). Esta linha tambem informa qual o timezone original da regiao - no caso de Sao Paulo (East) temos UTC-3. Caso voce esteja utilizando um timezone diferente do adotado em Sao Paulo (East), modifique estes parametros para o timezone que afeta sua regiao. #Cidades que seguem o timezone definido para Fernando de Noronha: Zone Brazil/DeNoronha -2:00 Brazil FN%sT #Cidades que seguem o timezone definido para Brasilia: Zone Brazil/East -3:00 Brazil BR%sT #Cidades que seguem o timezone definido para o Amazonas: Zone Brazil/West -4:00 Brazil AM%sT #Cidades que seguem o timezone definido para o Acre: Zone Brazil/Acre -5:00 Brazil AC%sT * Parametros definidos pela glibc presente em sistemas Linux, disponivel para download em http://www.gnu.org/ 3. Uma vez feitos os devidos ajustes no arquivo 'verao.2005.zic' execute o comando 'zic': # zic verao.2005.zic Neste caso em particular o comando atualizara' o arquivo East. 4. Para verificar se as configuracoes corretas foram feitas, execute o comando 'zdump', conforme segue abaixo (troque East pelo timezone de sua regiao): # zdump -v Brazil/East |grep 200[56] Voce devera obter uma resposta como a que segue abaixo: Brazil/East Sun Oct 16 02:59:59 2005 UTC = Sat Oct 15 23:59:59 2005 BRT isdst=0 gmtoff=-10800 Brazil/East Sun Oct 16 03:00:00 2005 UTC = Sun Oct 16 01:00:00 2005 BRST isdst=1 gmtoff=-7200 Brazil/East Sun Feb 19 01:59:59 2006 UTC = Sat Feb 18 23:59:59 2006 BRST isdst=1 gmtoff=-7200 Brazil/East Sun Feb 19 02:00:00 2006 UTC = Sat Feb 18 23:00:00 2006 BRT isdst=0 gmtoff=-10800 Note que em "Sat Oct 15 23:59:59 2005" o sistema ainda nao esta no Horario de Verao (indicacao 'BRT'). No segundo seguinte as modificacoes do Horario de Verao entram em vigor, adiantando o localtime em uma hora: "Sun Oct 16 01:00:00 2005 BRST" (O horario mostrado ao usuario passara' para 1 da manha, e nao para meia-noite, mostrando o adiantamento do horario). Em "Sat Feb 18 23:59:59 2006 BRST", o Horario de Verao terminara' no segundo seguinte, com o localtime sendo entao atrasado em 1 hora: "Sat Feb 18 23:00:00 2006 BRT" (o horario mostrado ao usuario voltara' para as 23:00). 5. Por ultimo, se o arquivo /etc/localtime NAO for um link para o arquivo /usr/share/zoneinfo/Brazil/East, deve-se copiar o arquivo East para /etc/localtime # cp East /etc/localtime 3. FreeBSD ========== * Atencao: o daemon crond deve ser reinicializado assim que o Horario de Verao entrar em vigor. Usuarios do sistema FreeBSD devem proceder da mesma forma que usuarios GNU/Linux. A unica diferenca esta' no diretorio onde devera' ser criado o arquivo 'verao.2005.zic' - /usr/share/zoneinfo. As linhas a serem incluidas neste arquivo, assim como em sistemas GNU/Linux, sao: Rule Brazil 2005 only - Oct 16 00:00 1 S Rule Brazil 2006 only - Feb 19 00:00 0 - Zone hv2005 -3:00 Brazil BR%sT No exemplo acima, o nome 'hv2005' representa o arquivo que sera' criado ao executar o comando 'zic verao.2005.zic', o qual contera' as informacoes do Horario de Verao. Este novo arquivo devera' ser copiado sobre /etc/localtime, lembrando que sera' preciso fazer uma copia de seguranca do arquivo /etc/localtime antes de sobrescreve-lo. 4. Solaris ========== * Atencao: o daemon crond deve ser reinicializado assim que o Horario de Verao entrar em vigor. Usuarios de Solaris devem seguir o procedimento abaixo: 1. Verificar o zoneinfo respectivo. O arquivo /etc/TIMEZONE contem as informacoes relativas a qual arquivo sera' consultado para verificar o zoneinfo. # more /etc/TIMEZONE TZ=Brazil/East No exemplo acima, devera' ser consultado o arquivo East, no diretorio Brazil. Por padrao, este diretorio deve estar em /usr/share/lib/zoneinfo. 2. Verificar se existe no diretorio /usr/share/lib/zoneinfo algum arquivo em formato texto que contenha informacoes relativas a outros horarios de verao (DICA: geralmente um arquivo com extensao .zic) a) Se nao existir nenhum arquivo com tais informacoes, devera' ser criado um novo arquivo, de nome 'brazil.zic' por exemplo, e inserir as seguintes linhas. Rule Brazil 2005 only - Oct 16 00:00 1 S Rule Brazil 2006 only - Feb 19 00:00 0 - Zone Brazil/East -3:00 Brazil BR%sT b) Se existir um arquivo com informacoes de Horario de Verao de outros anos basta inserir as linhas acima. As duas primeiras linhas informam quando inicia o Horario de Verao, quando termina e qual a acao a ser tomada. Lembre-se de que no inicio do Horario de Verao deve ser adicionada uma hora. A ultima linha diz qual arquivo sera' gerado pelo comando 'zic' - no exemplo sera' o arquivo 'East' (dentro do diretorio Brazil). Esta linha tambem informa o timezone da regiao, no caso o de Sao Paulo, UTC-3. No exemplo que se segue existe um diretorio 'Brazil' dentro de /usr/share/lib/zoneinfo que contem um arquivo brazil.zic, que deve ser atualizado com as linhas mencionadas acima. 3. Deve-se entao gerar o novo arquivo (em formato binario) como segue: # zic brazil.zic 4. Para verificar se as configuracoes foram feitas corretamente, execute o comando 'zdump' conforme segue abaixo (troque East pelo timezone de sua regiao): # zdump -v Brazil/East |grep 200[56] Voce devera obter uma resposta como a que segue abaixo: Brazil/East Sun Oct 16 02:59:59 2005 UTC = Sat Oct 15 23:59:59 2005 BRT isdst=0 Brazil/East Sun Oct 16 03:00:00 2005 UTC = Sun Oct 16 01:00:00 2005 BRST isdst=1 Brazil/East Sun Feb 19 01:59:59 2006 UTC = Sat Feb 18 23:59:59 2006 BRST isdst=1 Brazil/East Sun Feb 19 02:00:00 2006 UTC = Sat Feb 18 23:00:00 2006 BRT isdst=0 5. AIX ====== Usuarios de AIX devem alterar o arquivo /etc/environment colocando a diretiva: 2005: TZ=GRNLNDST3GRNLNDDT,M10.3.0/00:00:00,M2.3.0/00:00:00 Isto indica que o Horario de Verao se inicia `as 00:00 do terceiro domingo do mes 10 (16 de Outubro) e finaliza `as 00:00 do terceiro domingo do mes 2 (19 de Fevereiro) , seguindo a seguinte sintaxe: 2005: TZ=GRNLNDST3GRNLNDDT,Mm.w.wd/hh:mm * m - mês ( 1 < m < 12 ) * w - ocorrencia do dia da semana no mes contados a partir do dia 1o. (1 < d < 5) * wd - dia da semana ( 0 < n < 5 : Domingo corresponde a 0) * hh:mm - horário 6. Windows ========== Para sistemas Windows 9*/NT/2000/XP recomenda-se o uso do utilitario TZEDIT (tzedit.exe), incluido no CD do Resource Kit que acompanha a distribuicao do sistema. Nao existe URL oficial para fazer download deste programa no site da Microsoft, mas ele pode ser facilmente encontrado na Internet, lembrando que neste ultimo caso *nao* se garante a integridade do programa. Uma segunda opcao para modificacao do timezone em WindowsXP e' a utilizacao do utilitario 'timezone.exe', disponivel para download em: Microsoft Download Center - Windows XP Service Pack 2 Support Tools http://www.microsoft.com/downloads/details.aspx?FamilyID=49ae8576-9bb9-4126-9761-ba8011fabf38&displaylang=en OBS: O download e' precedido de um processo de validacao, que verifica se sua copia de Microsoft Windows e' genuina. Administradores que queiram automatizar a atualizacao do Horario de Verao em redes com elevado numero de maquinas Windows podem encontrar mais informacoes em: Microsoft Support Knowledge Base How to configure daylight saving time dates for Brazil http://support.microsoft.com/?kbid=317211 Para a configuracao de timezone do seu sistema utilizando o comando 'timezone.exe' siga os seguintes passos: 1. Faca o download do "Windows XP Service Pack 2 Support Tools" e instale-o no seu sistema, caso voce nao possua o utilitario 'timezone.exe'. 2. Em um prompt de comando (cmd.exe) execute, a partir do diretorio "Program Files\Support Tools" se foi utilizada a instalacao padrao, o seguinte comando: C:\Program Files\Support Tools>timezone.exe /s 00:0:3:10 00:0:3:02 As configuracoes acima seguem o formato: Hora:DiaDaSemana:Dia:Mes Hora:DiaDaSemana:Dia:Mes (Inicio Horario de Verao) (Fim Horario de Verao) Hora: Hora (00 ate 23) DiaDaSemana: Dia da semana (0 - 6 : 0 = Domingo, 1 = Segunda, etc) Dia: Ocorrencia do dia da semana no mes ( 1 - 5 : Exemplo -> no caso do dia da semana ser Terca-Feira: 1 - primeira terca do mes, 2 - segunda terca do mes, etc) Mes: Mes do ano (01 - 12) 3. Execute o seguinte comando para verificar se as modificacoes foram corretamente executadas: C:\Program Files\Support Tools>timezone.exe /g Current Timezone is : Daylight Saving Time begins at 00:0:3:10 Daylight Saving Time ends at 00:0:3:02 4. Configure o sistema para utilizar automaticamente as configuracoes do Horario de Verao: . Va' em Start -> Settings -> Control Panel -> Date and Time -> Timezone; . Certifique-se que voce esta' utilizando o timezone de Brasilia (UTC-0300) Brasilia; . Certifique-se que a caixa "Automaticamente ajuste o relogio para o horario de verao" esta marcada. O CAIS esta' a disposicao para maiores esclarecimentos. Atenciosamente, ################################################################ # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) # # Rede Nacional de Ensino e Pesquisa (RNP) # # # # cais em cais.rnp.br http://www.cais.rnp.br # # Tel. 019-37873300 Fax. 019-37873301 # # Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key # ################################################################ -----BEGIN PGP SIGNATURE----- Version: PGP 6.5.8 iQCVAwUBQ0Vh7Okli63F4U8VAQFT8gQAkm2DWCcKug9/1YvrHVQxe9DdkM1GmaQ4 R3EDJH8qOTaaQLBw7jE6ihFcxEnTy7V1IsQc/2GNizfuq+LCdsWbudRUC012V41E VVjlW9zyK4fhGzpSwD71RxHnM6Ig8+PcA9PbdfIqTQS281a3iUOClfuRvVoKyuLU mZU9YjFYK58= =TTCT -----END PGP SIGNATURE----- ----- End forwarded message ----- From security em unicamp.br Fri Oct 7 16:44:24 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Fri, 7 Oct 2005 16:44:24 -0300 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20051007194424.GA29020@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Anúncio de Segurança do Conectiva Linux: ======================================== 07/10/2005 - CLA-2005:1025 Assunto: Correção para vulnerabilidade do Python. http://www.security.unicamp.br/docs/bugs/2005/10/v30.txt 07/10/2005 - CLA-2005:1024 Assunto: Correção para vulnerabilidade no php4. http://www.security.unicamp.br/docs/bugs/2005/10/v29.txt 06/10/2005 - CLA-2005:1023 Assunto: Correção para vulnerabilidade do mysql. http://www.security.unicamp.br/docs/bugs/2005/10/v28.txt 06/10/2005 - CLA-2005:1022 Assunto: Correção para vulnerabilidade do umount. http://www.security.unicamp.br/docs/bugs/2005/10/v27.txt 06/10/2005 - CLA-2005:1021 Assunto: Correções para vulnerabilidades da libtiff. http://www.security.unicamp.br/docs/bugs/2005/10/v26.txt 03/10/2005 - CLA-2005:1020 Assunto: Correção para vulnerabilidades do Clamav. http://www.security.unicamp.br/docs/bugs/2005/10/v25.txt 28/09/2005 - CLA-2005:1018 Assunto: Correção para vulnerabilidade do mplayer. http://www.security.unicamp.br/docs/bugs/2005/09/v193.txt 28/09/2005 - CLA-2005:1017 Assunto: Nova versão do mozilla. http://www.security.unicamp.br/docs/bugs/2005/09/v191.txt 28/09/2005 - CLA-2005:1016 Assunto: Correção para vulnerabilidades do squid. http://www.security.unicamp.br/docs/bugs/2005/09/v192.txt 28/09/2005 - CLA-2005:1015 Assunto: Correções de segurança para o ProFTPD. http://www.security.unicamp.br/docs/bugs/2005/09/v189.txt 27/09/2005 - CLA-2005:1014 Assunto: Correções para o XFree86. http://www.security.unicamp.br/docs/bugs/2005/09/v188.txt 27/09/2005 - CLA-2005:1013 Assunto: Correções de falhas de segurança no Apache. http://www.security.unicamp.br/docs/bugs/2005/09/v190.txt Debian Security Advisory: ========================= 07/10/2005 - DSA 846-1 Assunto: cpio. http://www.security.unicamp.br/docs/bugs/2005/10/v24.txt 06/10/2005 - DSA 845-1 Assunto: mason. http://www.security.unicamp.br/docs/bugs/2005/10/v23.txt 05/10/2005 - DSA 844-1 Assunto: mod-auth-shadow. http://www.security.unicamp.br/docs/bugs/2005/10/v22.txt 05/10/2005 - DSA 843-1 Assunto: arc. http://www.security.unicamp.br/docs/bugs/2005/10/v21.txt 04/10/2005 - DSA 833-2 Assunto: mysql-dfsg-4.1. http://www.security.unicamp.br/docs/bugs/2005/10/v20.txt 04/10/2005 - DSA 842-1 Assunto: egroupware. http://www.security.unicamp.br/docs/bugs/2005/10/v19.txt 04/10/2005 - DSA 840-1 Assunto: drupal. http://www.security.unicamp.br/docs/bugs/2005/10/v18.txt 04/10/2005 - DSA 839-1 Assunto: apachetop. http://www.security.unicamp.br/docs/bugs/2005/10/v17.txt 02/10/2005 - DSA 838-1 Assunto: mozilla-firefox. http://www.security.unicamp.br/docs/bugs/2005/10/v16.txt 02/10/2005 - DSA 837-1 Assunto: mozilla-firefox. http://www.security.unicamp.br/docs/bugs/2005/10/v15.txt 01/10/2005 - DSA 836-1 Assunto: cfengine2. http://www.security.unicamp.br/docs/bugs/2005/10/v11.txt 01/10/2005 - DSA 835-1 Assunto: cfengine. http://www.security.unicamp.br/docs/bugs/2005/10/v12.txt 01/10/2005 - DSA 834-1 Assunto: prozilla. http://www.security.unicamp.br/docs/bugs/2005/10/v14.txt 01/10/2005 - DSA 833-1 Assunto: mysql-dfsg-4.1 http://www.security.unicamp.br/docs/bugs/2005/10/v13.txt 30/09/2005 - DSA 809-2 Assunto: squid. http://www.security.unicamp.br/docs/bugs/2005/09/v185.txt 30/09/2005 - DSA 832-1 Assunto: gopher. http://www.security.unicamp.br/docs/bugs/2005/09/v180.txt 30/09/2005 - DSA 831-1 Assunto: mysql-dfsg. http://www.security.unicamp.br/docs/bugs/2005/09/v183.txt 30/09/2005 - DSA 830-1 Assunto: ntlmaps. http://www.security.unicamp.br/docs/bugs/2005/09/v181.txt 30/09/2005 - DSA 829-1 Assunto: mysql. http://www.security.unicamp.br/docs/bugs/2005/09/v184.txt 30/09/2005 - DSA 828-1 Assunto: squid. http://www.security.unicamp.br/docs/bugs/2005/09/v186.txt 29/09/2005 - DSA 827-1 Assunto: backupninja. http://www.security.unicamp.br/docs/bugs/2005/09/v187.txt 29/09/2005 - DSA 826-1 Assunto: helix-player. http://www.security.unicamp.br/docs/bugs/2005/09/v182.txt 29/09/2005 - DSA 825-1 Assunto: loop-aes-utils. http://www.security.unicamp.br/docs/bugs/2005/09/v179.txt 29/09/2005 - DSA 824-1 Assunto: clamav. http://www.security.unicamp.br/docs/bugs/2005/09/v178.txt 29/09/2005 - DSA 823-1 Assunto: util-linux. http://www.security.unicamp.br/docs/bugs/2005/09/v177.txt 29/09/2005 - DSA 822-1 Assunto: gtkdiskfree. http://www.security.unicamp.br/docs/bugs/2005/09/v176.txt 28/09/2005 - DSA 797-2 Assunto: zsync. http://www.security.unicamp.br/docs/bugs/2005/09/v175.txt 28/09/2005 - DSA 821-1 Assunto: python2.3. http://www.security.unicamp.br/docs/bugs/2005/09/v174.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFDRs/J/UMb1l3gm8IRAofaAJ9h2H6vDqZjjA8UaWaaydPLY8j7agCfWWpH 4jGHbx+XXUHZ9T820+06bJs= =x/aS -----END PGP SIGNATURE----- From security em unicamp.br Mon Oct 17 16:58:47 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Mon, 17 Oct 2005 16:58:47 -0200 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20051017185846.GA32202@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Fedora Update Notification: =========================== 17/10/2005 - FEDORA-2005-996 Assunto: Fedora Core 3: wget. http://www.security.unicamp.br/docs/bugs/2005/10/v53.txt 17/10/2005 - FEDORA-2005-994 Assunto: Fedora Core 4: lynx. http://www.security.unicamp.br/docs/bugs/2005/10/v52.txt 17/10/2005 - FEDORA-2005-993 Assunto: Fedora Core 3: lynx. http://www.security.unicamp.br/docs/bugs/2005/10/v51.txt 14/10/2005 - FEDORA-2005-991 Assunto: Fedora Core 4: texinfo. http://www.security.unicamp.br/docs/bugs/2005/10/v44.txt 14/10/2005 - FEDORA-2005-990 Assunto: Fedora Core 3: texinfo. http://www.security.unicamp.br/docs/bugs/2005/10/v43.txt 13/10/2005 - FEDORA-2005-989 Assunto: Fedora Core 3: abiword. http://www.security.unicamp.br/docs/bugs/2005/10/v48.txt 13/10/2005 - FEDORA-2005-986 Assunto: Fedora Core 4: openssl097a. http://www.security.unicamp.br/docs/bugs/2005/10/v49.txt 13/10/2005 - FEDORA-2005-986 Assunto: Fedora Core 4: openssl. http://www.security.unicamp.br/docs/bugs/2005/10/v47.txt 13/10/2005 - FEDORA-2005-985 Assunto: Fedora Core 3: openssl096b. http://www.security.unicamp.br/docs/bugs/2005/10/v50.txt 13/10/2005 - FEDORA-2005-985 Assunto: Fedora Core 3: openssl. http://www.security.unicamp.br/docs/bugs/2005/10/v45.txt 13/10/2005 - FEDORA-2005-984 Assunto: Fedora Core 3: koffice http://www.security.unicamp.br/docs/bugs/2005/10/v46.txt 07/10/2005 - FEDORA-2005-981 Assunto: Fedora Core 3: xloadimage. http://www.security.unicamp.br/docs/bugs/2005/10/v42.txt 07/10/2005 - FEDORA-2005-953 Assunto: Fedora Core 3: w3c-libwww. http://www.security.unicamp.br/docs/bugs/2005/10/v41.txt 07/10/2005 - FEDORA-2005-952 Assunto: Fedora Core 4: w3c-libwww. http://www.security.unicamp.br/docs/bugs/2005/10/v40.txt Gentoo Linux Security Advisory: =============================== 15/10/2005 - GLSA 200510-13 Assunto: SPE: Insecure file permissions. http://www.security.unicamp.br/docs/bugs/2005/10/v74.txt 14/10/2005 - GLSA 200510-12 Assunto: KOffice, KWord: RTF import buffer overflow. http://www.security.unicamp.br/docs/bugs/2005/10/v73.txt 12/10/2005 - GLSA 200510-11 Assunto: OpenSSL: SSL 2.0 protocol rollback. http://www.security.unicamp.br/docs/bugs/2005/10/v72.txt 11/10/2005 - GLSA 200510-10 Assunto: uw-imap: Remote buffer overflow. http://www.security.unicamp.br/docs/bugs/2005/10/v69.txt 08/10/2005 - GLSA 200510-09 Assunto: Weex: Format string vulnerability. http://www.security.unicamp.br/docs/bugs/2005/10/v67.txt 08/10/2005 - GLSA 200510-08 Assunto: xine-lib: Format string vulnerability. http://www.security.unicamp.br/docs/bugs/2005/10/v68.txt 07/10/2005 - GLSA 200510-07 Assunto: RealPlayer, Helix Player: Format string vulnerability. http://www.security.unicamp.br/docs/bugs/2005/10/v66.txt HP Security Bulletin: ===================== 07/10/2005 - HPSBUX01214 - REVISION: 1 - SSRT051003 rev.1 Assunto: HP-UX Java Web Start remote unauthorized privileged access. http://www.security.unicamp.br/docs/bugs/2005/10/v34.txt 07/10/2005 - HPSBUX01232 - REVISION: 0 - SSRT051043 rev.0 Assunto: Apache Remote Unauthorized access. http://www.security.unicamp.br/docs/bugs/2005/10/v33.txt 06/10/2005 - HPSBUX01215 - REVISION: 1 - SSRT051004 rev.1 Assunto: HP-UX Java Runtime Environment (JRE) Untrusted Applet Elevates Privilege. http://www.security.unicamp.br/docs/bugs/2005/10/v32.txt 06/10/2005 - HPSBTU01210 - REVISION: 1 - SSRT4743, SSRT4884 rev.1 Assunto: HP Tru64 UNIX TCP/IP remote Denial of Service (DoS). http://www.security.unicamp.br/docs/bugs/2005/10/v31.txt 04/10/2005 - HPSBUX01231 - REVISION: 0 - SSRT051041 rev.0 Assunto: HP-UX Mozilla Remote Unauthorized Execution of Privileged Code or Denial of Service (DoS). http://www.security.unicamp.br/docs/bugs/2005/10/v35.txt 04/10/2005 - HPSBUX01230 - REVISION: 0 - SSRT051040 rev.0 Assunto: HP-UX Mozilla Remote Unauthorized Execution of Privileged Code. http://www.security.unicamp.br/docs/bugs/2005/10/v36.txt 04/10/2005 - HPSBMA01225 - REVISION: 1 - SSRT051030 rev.1 Assunto: HP OpenView Event Correlation Services (OV ECS) Remote Unauthorized Privileged Access. http://www.security.unicamp.br/docs/bugs/2005/10/v37.txt 04/10/2005 - HPSBMA01224 - REVISION: 5 - SSRT051023 rev.5 Assunto: HP OpenView Network Node Manager (OV NNM) Remote Unauthorized Privileged Access. http://www.security.unicamp.br/docs/bugs/2005/10/v38.txt 04/10/2005 - HPSBUX01133 - REVISION: 2 - SSRT5940 rev.2 Assunto: HP-UX Mozilla remote, unauthorized user may execute privileged code. http://www.security.unicamp.br/docs/bugs/2005/10/v39.txt Mandriva Linux Security Update Advisory: ======================================== 14/10/2005 - MDKSA-2005:185 Assunto: koffice. http://www.security.unicamp.br/docs/bugs/2005/10/v65.txt 13/10/2005 - MDKSA-2005:184 Assunto: cfengine. http://www.security.unicamp.br/docs/bugs/2005/10/v64.txt 13/10/2005 - MDKSA-2005:183 Assunto: wget. http://www.security.unicamp.br/docs/bugs/2005/10/v63.txt 13/10/2005 - MDKSA-2005:182 Assunto: curl. http://www.security.unicamp.br/docs/bugs/2005/10/v62.txt 11/10/2005 - MDKSA-2005:181 Assunto: squid. http://www.security.unicamp.br/docs/bugs/2005/10/v61.txt 11/10/2005 - MDKSA-2005:180 Assunto: xine-lib. http://www.security.unicamp.br/docs/bugs/2005/10/v60.txt 11/10/2005 - MDKSA-2005:179 Assunto: openssl. http://www.security.unicamp.br/docs/bugs/2005/10/v71.txt 11/10/2005 - MDKSA-2005:178 Assunto: squirrelmail. http://www.security.unicamp.br/docs/bugs/2005/10/v70.txt 07/10/2005 - MDKSA-2005:177 Assunto: hylafax. http://www.security.unicamp.br/docs/bugs/2005/10/v58.txt 07/10/2005 - MDKSA-2005:176 Assunto: webmin. http://www.security.unicamp.br/docs/bugs/2005/10/v59.txt 06/10/2005 - MDKSA-2005:175 Assunto: texinfo. http://www.security.unicamp.br/docs/bugs/2005/10/v57.txt 06/10/2005 - MDKSA-2005:174 Assunto: mozilla-thunderbird. http://www.security.unicamp.br/docs/bugs/2005/10/v56.txt 06/10/2005 - MDKSA-2005:173 Assunto: mozilla-firefox. http://www.security.unicamp.br/docs/bugs/2005/10/v55.txt 06/10/2005 - MDKSA-2005:172 Assunto: openssh. http://www.security.unicamp.br/docs/bugs/2005/10/v54.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFDU/RH/UMb1l3gm8IRAsTXAJ45cobq/4JPQPAFNHNRdYrxykXvVQCfWswa 0TGSmorsCgXJdCwOtRUQ71U= =Rocf -----END PGP SIGNATURE----- From security em unicamp.br Wed Oct 19 16:41:17 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Wed, 19 Oct 2005 16:41:17 -0200 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20051019184116.GA20848@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Anúncio de Segurança do Conectiva Linux: ======================================== 18/10/2005 - CLA-2005:1040 Assunto: Correções de segurança para o bugzilla. http://www.security.unicamp.br/docs/bugs/2005/10/v127.txt 18/10/2005 - CLA-2005:1039 Assunto: Correção de segurança para o openssh. http://www.security.unicamp.br/docs/bugs/2005/10/v126.txt 18/10/2005 - CLA-2005:1038 Assunto: Correções de segurança para a biblioteca openssl. http://www.security.unicamp.br/docs/bugs/2005/10/v125.txt 18/10/2005 - CLA-2005:1037 Assunto: Correção de segurança para o lynx. http://www.security.unicamp.br/docs/bugs/2005/10/v124.txt 18/10/2005 - CLA-2005:1036 Assunto: Correções de segurança para o GnuTLS. http://www.security.unicamp.br/docs/bugs/2005/10/v123.txt 14/10/2005 - CLA-2005:1035 Assunto: Correções de segurança para o AbiWord. http://www.security.unicamp.br/docs/bugs/2005/10/v122.txt 14/10/2005 - CLA-2005:1034 Assunto: Correção de segurança para o texinfo. http://www.security.unicamp.br/docs/bugs/2005/10/v121.txt 13/10/2005 - CLA-2005:1033 Assunto: Correção de segurança para o Grip. http://www.security.unicamp.br/docs/bugs/2005/10/v120.txt 13/10/2005 - CLA-2005:1032 Assunto: Correção de segurança para libucd-snmp4. http://www.security.unicamp.br/docs/bugs/2005/10/v119.txt 13/10/2005 - CLA-2005:1031 Assunto: Correção de segurança para perl-convert-uulib. http://www.security.unicamp.br/docs/bugs/2005/10/v118.txt 13/10/2005 - CLA-2005:1030 Assunto: Correção de segurança para o ruby. http://www.security.unicamp.br/docs/bugs/2005/10/v117.txt 11/10/2005 - CLA-2005:1029 Assunto: Correção de segurança para o ntp. http://www.security.unicamp.br/docs/bugs/2005/10/v116.txt 11/10/2005 - CLA-2005:1028 Assunto: Correção de segurança para o slocate. http://www.security.unicamp.br/docs/bugs/2005/10/v115.txt 11/10/2005 - CLA-2005:1027 Assunto: Correção de segurança para o nss_ldap/pam_ldap. http://www.security.unicamp.br/docs/bugs/2005/10/v114.txt 07/10/2005 - CLA-2005:1026 Assunto: Correções para vulnerabilidades do xine-lib. http://www.security.unicamp.br/docs/bugs/2005/10/v113.txt CAIS-Alerta: ============ 19/10/2005 Assunto: Vulnerabilidade no Pre-processador Back Orifice do Snort. http://www.security.unicamp.br/docs/bugs/2005/10/v137.txt 11/10/2005 Assunto: Vulnerabilidades no MSDTC e COM+ (MS05-051). http://www.security.unicamp.br/docs/bugs/2005/10/v136.txt 11/10/2005 Assunto: Vulnerabilidade no Gerenciador de Conexao de Rede do Windows (MS05-045). http://www.security.unicamp.br/docs/bugs/2005/10/v135.txt 11/10/2005 Assunto: Vulnerabilidade no Servico Cliente para NetWare da Microsoft (MS05-046). http://www.security.unicamp.br/docs/bugs/2005/10/v134.txt 11/10/2005 Assunto: Vulnerabilidade no Windows Shell (MS05-049). http://www.security.unicamp.br/docs/bugs/2005/10/v133.txt 11/10/2005 Assunto: Vulnerabilidade nos Objetos de Dados de Colaboracao da Microsoft (MS05-048). http://www.security.unicamp.br/docs/bugs/2005/10/v132.txt 11/10/2005 Assunto: Vulnerabilidade no DirectShow (MS05-050). http://www.security.unicamp.br/docs/bugs/2005/10/v131.txt 11/10/2005 Assunto: Atualizacoes de seguranca acumulativas para MS Internet Explorer (MS05-052). http://www.security.unicamp.br/docs/bugs/2005/10/v130.txt 11/10/2005 Assunto: Vulnerabilidade no Windows Plug and Play (MS05-047). http://www.security.unicamp.br/docs/bugs/2005/10/v129.txt 11/10/2005 Assunto: Vulnerabilidade no cliente FTP do Windows (MS05-044). http://www.security.unicamp.br/docs/bugs/2005/10/v128.txt Debian Security Advisory: ========================= 13/10/2005 - DSA 865-1 Assunto: hylafax. http://www.security.unicamp.br/docs/bugs/2005/10/v93.txt 13/10/2005 - DSA 864-1 Assunto: ruby1.8. http://www.security.unicamp.br/docs/bugs/2005/10/v92.txt 12/10/2005 - DSA 863-1 Assunto: xine-lib. http://www.security.unicamp.br/docs/bugs/2005/10/v91.txt 11/10/2005 - DSA 862-1 Assunto: ruby1.8. http://www.security.unicamp.br/docs/bugs/2005/10/v78.txt 11/10/2005 - DSA 861-1 Assunto: uw-imap. http://www.security.unicamp.br/docs/bugs/2005/10/v79.txt 11/10/2005 - DSA 860-1 Assunto: ruby. http://www.security.unicamp.br/docs/bugs/2005/10/v80.txt 10/10/2005 - DSA 859-1 Assunto: xli. http://www.security.unicamp.br/docs/bugs/2005/10/v81.txt 10/10/2005 - DSA 858-1 Assunto: xloadimage. http://www.security.unicamp.br/docs/bugs/2005/10/v82.txt 10/10/2005 - DSA 857-1 Assunto: graphviz. http://www.security.unicamp.br/docs/bugs/2005/10/v83.txt 10/10/2005 - DSA 856-1 Assunto: py2play. http://www.security.unicamp.br/docs/bugs/2005/10/v84.txt 10/10/2005 - DSA 855-1 Assunto: weex. http://www.security.unicamp.br/docs/bugs/2005/10/v85.txt 10/10/2005 - DSA 854-1 Assunto: tcpdump. http://www.security.unicamp.br/docs/bugs/2005/10/v86.txt 10/10/2005 - DSA 853-1 Assunto: ethereal. http://www.security.unicamp.br/docs/bugs/2005/10/v87.txt 09/10/2005 - DSA 852-1 Assunto: up-imapproxy. http://www.security.unicamp.br/docs/bugs/2005/10/v88.txt 09/10/2005 - DSA 851-1 Assunto: openvpn. http://www.security.unicamp.br/docs/bugs/2005/10/v89.txt 09/10/2005 - DSA 850-1 Assunto: tcpdump. http://www.security.unicamp.br/docs/bugs/2005/10/v90.txt 08/10/2005 - DSA 849-1 Assunto: shorewall. http://www.security.unicamp.br/docs/bugs/2005/10/v77.txt 08/10/2005 - DSA 848-1 Assunto: masqmail. http://www.security.unicamp.br/docs/bugs/2005/10/v76.txt 08/10/2005 - DSA 847-1 Assunto: dia http://www.security.unicamp.br/docs/bugs/2005/10/v75.txt Slackware Security Advisory: ============================ 13/10/2005 - SSA:2005-286-01 Assunto: OpenSSL. http://www.security.unicamp.br/docs/bugs/2005/10/v112.txt 11/10/2005 - SSA:2005-283-01 Assunto: xine-lib. http://www.security.unicamp.br/docs/bugs/2005/10/v110.txt 05/10/2005 - SSA:2005-278-01 Assunto: Thunderbird email client. http://www.security.unicamp.br/docs/bugs/2005/10/v111.txt Ubuntu Security Notice: ======================= 18/10/2005 - USN-210-1 Assunto: netpbm-free vulnerability. http://www.security.unicamp.br/docs/bugs/2005/10/v109.txt 17/10/2005 - USN-208-1 Assunto: openssh vulnerability. http://www.security.unicamp.br/docs/bugs/2005/10/v108.txt 17/10/2005 - USN-208-1 Assunto: graphviz vulnerability. http://www.security.unicamp.br/docs/bugs/2005/10/v107.txt 17/10/2005 - USN-207-1 Assunto: php4 vulnerability. http://www.security.unicamp.br/docs/bugs/2005/10/v106.txt 17/10/2005 - USN-206-1 Assunto: lynx vulnerability. http://www.security.unicamp.br/docs/bugs/2005/10/v105.txt 14/10/2005 - USN-205-1 Assunto: curl, wget vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/10/v104.txt 14/10/2005 - USN-204-1 Assunto: openssl vulnerability. http://www.security.unicamp.br/docs/bugs/2005/10/v103.txt 13/10/2005 - USN-203-1 Assunto: abiword vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/10/v102.txt 12/10/2005 - USN-202-1 Assunto: koffice vulnerability. http://www.security.unicamp.br/docs/bugs/2005/10/v101.txt 11/10/2005 - USN-201-1 Assunto: courier vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/10/v100.txt 11/10/2005 - USN-200-1 Assunto: mozilla-thunderbird vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/10/v99.txt 10/10/2005 - USN-199-1 Assunto: linux-source-2.6.10, linux-source-2.6.8.1 vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/10/v98.txt 10/10/2005 - USN-198-1 Assunto: cfengine vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/10/v97.txt 10/10/2005 - USN-197-1 Assunto: shorewall vulnerability. http://www.security.unicamp.br/docs/bugs/2005/10/v96.txt 10/10/2005 - USN-196-1 Assunto: xine-lib vulnerability. http://www.security.unicamp.br/docs/bugs/2005/10/v95.txt 10/10/2005 - USN-195-1 Assunto: ruby1.8 vulnerability. http://www.security.unicamp.br/docs/bugs/2005/10/v94.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFDVpMl/UMb1l3gm8IRAv/bAKDEeyCxolXUJee779pnq8JR7RTUzQCgtwd8 v/vWr0Ml0qmaXeYUhvWRHZM= =adWy -----END PGP SIGNATURE----- From security em unicamp.br Tue Oct 25 16:40:15 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Tue, 25 Oct 2005 16:40:15 -0200 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20051025184014.GA28435@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Fedora Update Notification: =========================== 20/10/2005 - FEDORA-2005-1013 Assunto: Fedora Core 4: kernel. http://www.security.unicamp.br/docs/bugs/2005/10/v159.txt 20/10/2005 - FEDORA-2005-1011 Assunto: Fedora Core 4: ethereal. http://www.security.unicamp.br/docs/bugs/2005/10/v158.txt 20/10/2005 - FEDORA-2005-1010 Assunto: Fedora Core 3: squid. http://www.security.unicamp.br/docs/bugs/2005/10/v157.txt 20/10/2005 - FEDORA-2005-1009 Assunto: Fedora Core 4: squid. http://www.security.unicamp.br/docs/bugs/2005/10/v156.txt 20/10/2005 - FEDORA-2005-1008 Assunto: Fedora Core 3: ethereal. http://www.security.unicamp.br/docs/bugs/2005/10/v155.txt 20/10/2005 - FEDORA-2005-1007 Assunto: Fedora Core 3: kernel. http://www.security.unicamp.br/docs/bugs/2005/10/v154.txt 18/10/2005 - FEDORA-2005-1000 Assunto: Fedora Core 3: curl. http://www.security.unicamp.br/docs/bugs/2005/10/v153.txt FreeBSD Security Advisory: ========================== 11/10/2005 - FreeBSD-SA-05:21 Assunto: Potential SSL 2.0 rollback. http://www.security.unicamp.br/docs/bugs/2005/10/v138.txt Gentoo Linux Security Advisory: =============================== 20/10/2005 - GLSA 200510-18 Assunto: Netpbm: Buffer overflow in pnmtopng. http://www.security.unicamp.br/docs/bugs/2005/10/v147.txt 20/10/2005 - GLSA 200510-17 Assunto: AbiWord: New RTF import buffer overflows. http://www.security.unicamp.br/docs/bugs/2005/10/v148.txt 17/10/2005 - GLSA 200510-16 Assunto: phpMyAdmin: Local file inclusion vulnerability. http://www.security.unicamp.br/docs/bugs/2005/10/v146.txt 17/10/2005 - GLSA 200510-15 Assunto: Lynx: Buffer overflow in NNTP processing. http://www.security.unicamp.br/docs/bugs/2005/10/v145.txt 17/10/2005 - GLSA 200510-14 Assunto: Perl, Qt-UnixODBC, CMake: RUNPATH issues. http://www.security.unicamp.br/docs/bugs/2005/10/v144.txt HP Security Bulletin: ===================== 21/10/2005 - HPSBMA01235 - REVISION: 0 - SSRT051055 rev.0 Assunto: HP Oracle for OpenView (OfO) Critical Patch Update October 2005. http://www.security.unicamp.br/docs/bugs/2005/10/v143.txt 19/10/2005 - HPSBMA01234 - REVISION: 0 - SSRT051052 rev.0 Assunto: HP OpenView Operations and OpenView VantagePoint Java Runtime Environment (JRE) Remote Privileged Access. http://www.security.unicamp.br/docs/bugs/2005/10/v142.txt 13/10/2005 - HPSBUX01233 - REVISION: 0 - SSRT5975 Assunto: HP-UX Running on Itanium Platforms Local Denial of Service (DoS). http://www.security.unicamp.br/docs/bugs/2005/10/v141.txt 13/10/2005 - HPSBUX01231 - REVISION: 1 - SSRT051041 rev.1 Assunto: HP-UX Mozilla Remote Unauthorized Execution of Privileged Code or Denial of Service (DoS). http://www.security.unicamp.br/docs/bugs/2005/10/v140.txt KDE Security Advisories: ======================== 11/10/2005 Assunto: KWord RTF import buffer overflow. http://www.security.unicamp.br/docs/bugs/2005/10/v139.txt OpenPKG Security Advisory: ========================== 17/10/2005 - OpenPKG-SA-2005.022 Assunto: openssl. http://www.security.unicamp.br/docs/bugs/2005/10/v149.txt SUSE Security Announcement: =========================== 24/10/2005 - SUSE-SA:2005:062 Assunto: permissions. http://www.security.unicamp.br/docs/bugs/2005/10/v152.txt 19/10/2005 - SUSE-SA:2005:061 Assunto: openssl. http://www.security.unicamp.br/docs/bugs/2005/10/v151.txt 17/10/2005 - SUSE-SA:2005:060 Assunto: OpenWBEM. http://www.security.unicamp.br/docs/bugs/2005/10/v150.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFDXnvm/UMb1l3gm8IRAjI4AKCbIfoXWaB6jUNDsy/60BU7ElPYMQCgnWDk GRkyw/cK2oeNyJc8ytiGhT0= =vebX -----END PGP SIGNATURE----- From security em unicamp.br Wed Oct 26 16:02:23 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Wed, 26 Oct 2005 16:02:23 -0200 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20051026180223.GA70004@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: CAIS-Alerta: ============ 21/10/2005 Assunto: Multiplas Vulnerabilidades em Produtos Oracle. http://www.security.unicamp.br/docs/bugs/2005/10/v169.txt 20/10/2005 Assunto: ERRATA - Vulnerabilidade no Pre-processador Back Orifice do Snort. http://www.security.unicamp.br/docs/bugs/2005/10/v168.txt Cisco Security Advisory: ======================== 19/10/2005 Assunto: Cisco 11500 Content Services Switch SSL Malformed Client Certificate Vulnerability. http://www.security.unicamp.br/docs/bugs/2005/10/v180.txt Debian Security Advisory: ========================= 26/10/2005 - DSA 548-2 Assunto: imlib. http://www.security.unicamp.br/docs/bugs/2005/10/v177.txt 25/10/2005 - DSA 871-2 Assunto: libgda2. http://www.security.unicamp.br/docs/bugs/2005/10/v176.txt 25/10/2005 - DSA 871-1 Assunto: libgda2. http://www.security.unicamp.br/docs/bugs/2005/10/v175.txt 25/10/2005 - DSA 870-1 Assunto: sudo. http://www.security.unicamp.br/docs/bugs/2005/10/v174.txt 21/10/2005 - DSA 869-1 Assunto: eric. http://www.security.unicamp.br/docs/bugs/2005/10/v173.txt 20/10/2005 - DSA 868-1 Assunto: mozilla-thunderbird. http://www.security.unicamp.br/docs/bugs/2005/10/v170.txt 20/10/2005 - DSA 867-1 Assunto: module-assistant. http://www.security.unicamp.br/docs/bugs/2005/10/v172.txt 20/10/2005 - DSA 866-1 Assunto: mozilla. http://www.security.unicamp.br/docs/bugs/2005/10/v171.txt Fedora Update Notification: =========================== 26/10/2005 - FEDORA-2005-1030 Assunto: Fedora Core 3: pam. http://www.security.unicamp.br/docs/bugs/2005/10/v189.txt Gentoo Linux Security Advisory: =============================== 25/10/2005 - GLSA 200510-21 Assunto: phpMyAdmin: Local file inclusion and XSS vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/10/v184.txt 25/10/2005 - GLSA 200510-20 Assunto: Zope: File inclusion through RestructuredText. http://www.security.unicamp.br/docs/bugs/2005/10/v183.txt 22/10/2005 - GLSA 200510-19 Assunto: cURL: NTLM username stack overflow. http://www.security.unicamp.br/docs/bugs/2005/10/v182.txt Mandriva Linux Security Update Advisory: ======================================== 25/10/2005 - MDKSA-2005:193 Assunto: ethereal. http://www.security.unicamp.br/docs/bugs/2005/10/v167.txt 20/10/2005 - MDKSA-2005:192 Assunto: xli. http://www.security.unicamp.br/docs/bugs/2005/10/v166.txt 20/10/2005 - MDKSA-2005:191 Assunto: ruby. http://www.security.unicamp.br/docs/bugs/2005/10/v165.txt 20/10/2005 - MDKSA-2005:190 Assunto: nss_ldap. http://www.security.unicamp.br/docs/bugs/2005/10/v164.txt 20/10/2005 - MDKSA-2005:189 Assunto: imap. http://www.security.unicamp.br/docs/bugs/2005/10/v163.txt 20/10/2005 - MDKSA-2005:188 Assunto: graphviz. http://www.security.unicamp.br/docs/bugs/2005/10/v162.txt 20/10/2005 - MDKSA-2005:187 Assunto: dia. http://www.security.unicamp.br/docs/bugs/2005/10/v161.txt 17/10/2005 - MDKSA-2005:186 Assunto: lynx. http://www.security.unicamp.br/docs/bugs/2005/10/v160.txt Microsoft Security Bulletins: ============================= 11/10/2005 Assunto: Microsoft Security Bulletin Summary for October 2005. http://www.security.unicamp.br/docs/bugs/2005/10/v185.txt SCO Security Advisory: ====================== 20/10/2005 - SCOSA-2005.40 Assunto: OpenServer 5.0.7 : authsh and backupsh buffer overflow. http://www.security.unicamp.br/docs/bugs/2005/10/v179.txt Trustix Secure Linux Security Advisory: ======================================= 21/10/2005 - #2005-0059 Assunto: apache, lynx, mod_php4, openssl, php4, php, squid, texinfo, wget. http://www.security.unicamp.br/docs/bugs/2005/10/v181.txt Ubuntu Security Notice: ======================= 20/10/2005 - USN-211-1 Assunto: enigmail vulnerability. http://www.security.unicamp.br/docs/bugs/2005/10/v178.txt US-CERT Technical Cyber Security Alert: ======================================= 19/10/2005 - TA05-292A Assunto: Oracle Products Contain Multiple Vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/10/v188.txt 18/10/2005 - TA05-291A Assunto: Snort Back Orifice Preprocessor Buffer Overflow. http://www.security.unicamp.br/docs/bugs/2005/10/v187.txt 11/10/2005 - TA05-284A Assunto: Microsoft Windows, Internet Explorer, and Exchange Server Vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/10/v186.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFDX8Rr/UMb1l3gm8IRAolRAJ44n+trYUdx7Ajhl7xuVA5D4k/EtgCgzf0u FsDhfIdDn3+JSHmlKQ5IIi8= =6+ad -----END PGP SIGNATURE----- From security em unicamp.br Thu Oct 27 09:16:39 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Thu, 27 Oct 2005 09:16:39 -0200 Subject: [SECURITY-L] =?iso-8859-1?q?Sugest=F5es_para_defesa_contra_ataque?= =?iso-8859-1?q?s_de_for=E7a_bruta_para_SSH?= Message-ID: <20051027111639.GB492@unicamp.br> ----- Forwarded message from Nelson Murilo ----- From: Nelson Murilo Subject: [S] Sugestões para defesa contra ataques de força bruta para SSH To: seguranca em pangeia.com.br Date: Tue, 11 Oct 2005 22:09:15 -0300 [http://www.cert.br/docs/whitepapers/defesa-forca-bruta-ssh/] Sumário * Descrição do problema * Características do ataque * Sugestões para defesa o Redução no número de equipamentos com serviço aberto para Internet o Filtragem de origem o Limitação de recursos o Mover o serviço para uma porta não padrão o Acesso somente via chaves públicas o Limitar início de conexão (SYN) o Configurar pacote knockd * Agradecimentos ----- End forwarded message ----- From security em unicamp.br Thu Oct 27 09:16:59 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Thu, 27 Oct 2005 09:16:59 -0200 Subject: [SECURITY-L] The Cross-site Scripting Virus Message-ID: <20051027111658.GC492@unicamp.br> ----- Forwarded message from Cristine Hoepers ----- From: Cristine Hoepers Subject: [S] The Cross-site Scripting Virus To: seguranca em pangeia.com.br Date: Thu, 13 Oct 2005 09:12:05 -0300 [http://www.bindshell.net/papers/xssv.html] The Cross-site Scripting Virus Wade Alcorn wade em bindshell.net http://www.bindshell.net Mini-Whitepaper Last Edited: 28th September 2005 Version: 1.0.9 Copyright (c) 2005 Wade Alcorn All Rights Reserved Worldwide Abstract This paper explores the new threat of cross-site scripting (XSS) viruses. To date, cross site scripting has never been utilised to generate viruses. These viruses are a new species which are platform independent and not affected by common firewall configurations. XSS viruses could have a significant impact for Internet continuity, including distributed denial of service (DDOS) attacks, spam and dissemination of browser exploits. This is particularly relevant with the increasing sophistication of web browsers and the growing popularity of web based applications such as Wikis and Blogs. ----- End forwarded message ----- From security em unicamp.br Thu Oct 27 09:17:20 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Thu, 27 Oct 2005 09:17:20 -0200 Subject: [SECURITY-L] Anuncio - Chkrootkit 0.46 Message-ID: <20051027111720.GD492@unicamp.br> ----- Forwarded message from Nelson Murilo ----- From: Nelson Murilo Subject: [S] [ Anuncio - Chkrootkit 0.46 ] To: seguranca em pangeia.com.br Date: Wed, 26 Oct 2005 20:18:28 -0200 chkrootkit 0.46 esta disponivel, esta versao inclui: * chkutmp.c - maior velocidade * chkwtmp.c - correcao de segfault * chkproc.c - mais correcoes para tratamento de threads * chkrootkit - adicionado suporte ao MAC OS X - novos rootkits detectados: - rootedoor Rootkit - varios erros menores corrigidos chkrootkit e´ uma ferramenta para identificar localmente sinais da presenca de rootkits. Mais informacoes sobre chkrootkit e rootkits podem ser encontrados em http://www.chkrootkit.org/. Este pacote foi testado com sucesso nos seguintes sistemas: Linux 2.0.x, 2.2.x, 2.4.x e 2.6.x, FreeBSD 2.2.x, 3.x, 4.x e 5.x, OpenBSD 2.x e 3.x., NetBSD 1.6.x, Solaris 2.5.1, 2.6, 8.0 e 9.0, HP-UX 11, Tru64, BSDI e Mac OS X. O pacote e respectivas assinaturas estao disponveis em: * ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz * ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.md5 ou na pagina oficial: * http://www.chkrootkit.org/ Mais informacoes sobre rootkits podem ser encontradas em: * http://www.chkrootkit.org/links/ ----- End forwarded message ----- From security em unicamp.br Thu Oct 27 11:28:10 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Thu, 27 Oct 2005 11:28:10 -0200 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20051027132810.GC7083@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Debian Security Advisory: ========================= 26/10/2005 - DSA 873-1 Assunto: net-snmp. http://www.security.unicamp.br/docs/bugs/2005/10/v190.txt 26/10/2005 - DSA 872-1 Assunto: koffice. http://www.security.unicamp.br/docs/bugs/2005/10/v191.txt Mandriva Linux Security Update Advisory: ======================================== 26/10/2005 - MDKSA-2005:199 Assunto: netpbm. http://www.security.unicamp.br/docs/bugs/2005/10/v199.txt 26/10/2005 - MDKSA-2005:198 Assunto: uim. http://www.security.unicamp.br/docs/bugs/2005/10/v198.txt 26/10/2005 - MDKSA-2005:197 Assunto: unzip. http://www.security.unicamp.br/docs/bugs/2005/10/v197.txt 26/10/2005 - MDKSA-2005:196 Assunto: perl-Compress-Zlib. http://www.security.unicamp.br/docs/bugs/2005/10/v196.txt 26/10/2005 - MDKSA-2005:195 Assunto: squid. http://www.security.unicamp.br/docs/bugs/2005/10/v195.txt 26/10/2005 - MDKSA-2005:194 Assunto: php-imap. http://www.security.unicamp.br/docs/bugs/2005/10/v194.txt 26/10/2005 - MDKSA-2005:193-1 Assunto: ethereal. http://www.security.unicamp.br/docs/bugs/2005/10/v193.txt 26/10/2005 - MDKSA-2005:186-1 Assunto: lynx. http://www.security.unicamp.br/docs/bugs/2005/10/v192.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFDYNXD/UMb1l3gm8IRAnEbAKDYPBqSTVsAv8IqCR+c/tQmjTLmPACgv+AY an5fvMnkQCHmT7VSQ18ewMs= =Ig2h -----END PGP SIGNATURE----- From security em unicamp.br Fri Oct 28 11:09:50 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Fri, 28 Oct 2005 11:09:50 -0200 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20051028130948.GB60393@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: CAIS-Alerta: ============ 27/10/2005 Assunto: Atualizacao sobre alerta "Vulnerabilidade no Pre-processador Back Orifice do Snort" http://www.security.unicamp.br/docs/bugs/2005/10/v204.txt 27/10/2005 Assunto: Multiplas Vulnerabilidades no Software Skype. http://www.security.unicamp.br/docs/bugs/2005/10/v203.txt Debian Security Advisory: ========================= 27/10/2005 - DSA 876-1 Assunto: lynx-ssl. http://www.security.unicamp.br/docs/bugs/2005/10/v202.txt 27/10/2005 - DSA 875-1 Assunto: openssl094. http://www.security.unicamp.br/docs/bugs/2005/10/v201.txt 27/10/2005 - DSA 874-1 Assunto: lynx. http://www.security.unicamp.br/docs/bugs/2005/10/v200.txt Fedora Update Notification: =========================== 27/10/2005 - FEDORA-2005-1033 Assunto: Fedora Core 4: gdb. http://www.security.unicamp.br/docs/bugs/2005/10/v207.txt 27/10/2005 - FEDORA-2005-1032 Assunto: Fedora Core 3: gdb. http://www.security.unicamp.br/docs/bugs/2005/10/v206.txt 27/10/2005 - FEDORA-2005-1031 Assunto: Fedora Core 4: pam. http://www.security.unicamp.br/docs/bugs/2005/10/v205.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFDYiL0/UMb1l3gm8IRAum6AJ4/VsWDAouiQvO7UVFFttqFJA5EdQCgousp yFlfzPWCtmuvysYl5dX4Q9Y= =9TgR -----END PGP SIGNATURE-----