From security em unicamp.br Thu Sep 1 16:34:18 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Thu, 1 Sep 2005 16:34:18 -0300 Subject: [SECURITY-L] Announce: OpenSSH 4.2 released Message-ID: <20050901193418.GA7471@unicamp.br> ----- Forwarded message from Damien Miller ----- From: Damien Miller Subject: [S] Announce: OpenSSH 4.2 released To: secureshell em securityfocus.com Date: Thu, 1 Sep 2005 07:21:05 -0600 (MDT) OpenSSH 4.2 has just been released. It will be available from the mirrors listed at http://www.openssh.com/ shortly. OpenSSH is a 100% complete SSH protocol version 1.3, 1.5 and 2.0 implementation and includes sftp client and server support. We would like to thank the OpenSSH community for their continued support of the project, especially those who contributed source, reported bugs, tested snapshots and purchased T-shirts or posters. T-shirt, poster and CD sales directly support the project. Pictures and more information can be found at: http://www.openbsd.org/tshirts.html and http://www.openbsd.org/orders.html For international orders use http://https.openbsd.org/cgi-bin/order and for European orders, use http://https.openbsd.org/cgi-bin/order.eu Changes since OpenSSH 4.1: ============================ - SECURITY: Fix a bug introduced in OpenSSH 4.0 that caused GatewayPorts to be incorrectly activated for dynamic ("-D") port forwardings when no listen address was explicitly specified. - SECURITY: sshd in OpenSSH versions prior to 4.2 allow GSSAPI credentials to be delegated to users who log in with methods other than GSSAPI authentication (e.g. public key) when the client requests it. This behaviour has been changed in OpenSSH 4.2 to only delegate credentials to users who authenticate using the GSSAPI method. This eliminates the risk of credentials being inadvertently exposed to an untrusted user/host (though users should not activate GSSAPIDelegateCredentials to begin with when the remote user or host is untrusted) - Added a new compression method that delays the start of zlib compression until the user has been authenticated successfully. The new method ("Compression delayed") is on by default in the server. This eliminates the risk of any zlib vulnerability leading to a compromise of the server from unauthenticated users. NB. Older OpenSSH (<3.5) versions have a bug that will cause them to refuse to connect to any server that does not offer compression when the client has compression requested. Since the new "delayed" server mode isn't supported by these older clients, they will refuse to connect to a new server unless compression is disabled (on the client end) or the original compression method is enabled on the server ("Compression yes" in sshd_config) - Another round of proactive changes for signed vs unsigned integer bugs has been completed, including changing the atomicio() API to encourage safer programming. This work is ongoing. - Added support for the improved arcfour cipher modes from draft-harris-ssh-arcfour-fixes-02. The improves the cipher's resistance to a number of attacks by discarding early keystream output. - Increase the default size of new RSA/DSA keys generated by ssh-keygen from 1024 to 2048 bits. - Many bugfixes and improvements to connection multiplexing, including: - Added ControlMaster=auto/autoask options to support opportunistic multiplexing (see the ssh_config(5) manpage for details). - The client will now gracefully fallback to starting a new TCP connection if it cannot connect to a specified multiplexing control socket - Added %h (target hostname), %p (target port) and %r (remote username) expansion sequences to ControlPath. Also allow ControlPath=none to disable connection multiplexing. - Implemented support for X11 and agent forwarding over multiplexed connections. Because of protocol limitations, the slave connections inherit the master's DISPLAY and SSH_AUTH_SOCK rather than distinctly forwarding their own. - Portable OpenSSH: Added support for long passwords (> 8-char) on UnixWare 7. - The following bugs from http://bugzilla.mindrot.org/ were closed: #471 - Misleading error message if /dev/tty perms wrong #623 - Don't use $HOME in manpages #829 - Don't allocate a tty if -n option is set #1025 - Correctly handle disabled special character in ttymodes #1033 - Fix compile-time warnings #1046 - AIX 5.3 Garbage on Login #1054 - Don't terminate connection on getpeername() failure #1076 - GSSAPIDelegateCredentials issue mentioned above - Lots of other improvements and fixes. Please refer to the ChangeLog for details Thanks to everyone who has contributed patches, problem or test reports. Checksums: ========== - SHA1 (openssh-4.2.tar.gz) = d2bd777986a30e446268ceeb24cddbf2edf51b21 - SHA1 (openssh-4.2p1.tar.gz) = 5e7231cfa8ec673ea856ce291b78fac8b380eb78 Reporting Bugs: =============== - please read http://www.openssh.com/report.html and http://bugzilla.mindrot.org/ OpenSSH is brought to you by Markus Friedl, Niels Provos, Theo de Raadt, Kevin Steves, Damien Miller, Ben Lindstrom, Darren Tucker and Tim Rice. ----- End forwarded message ----- From security em unicamp.br Fri Sep 2 14:30:11 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Fri, 2 Sep 2005 14:30:11 -0300 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20050902173011.GB599@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Debian Security Advisory: ========================= 02/09/2005 - DSA 800-1 Assunto: vulnerabilidade de seguranca no pacote pcre3. http://www.security.unicamp.br/docs/bugs/2005/09/v9.txt 02/09/2005 - DSA 799-1 Assunto: vulnerabilidade de seguranca no pacote webcalendar. http://www.security.unicamp.br/docs/bugs/2005/09/v8.txt 02/09/2005 - DSA 798-1 Assunto: vulnerabilidade de seguranca no pacote phpgroupware. http://www.security.unicamp.br/docs/bugs/2005/09/v7.txt 01/09/2005 - DSA 794-1 Assunto: vulnerabilidade de seguranca no pacote polygen. http://www.security.unicamp.br/docs/bugs/2005/09/v3.txt 01/09/2005 - DSA 779-2 Assunto: vulnerabilidade de seguranca no pacote mozilla-firefox. http://www.security.unicamp.br/docs/bugs/2005/09/v2.txt 01/09/2005 - DSA 793-1 Assunto: vulnerabilidade de seguranca no pacote courier. http://www.security.unicamp.br/docs/bugs/2005/09/v1.txt Gentoo Linux Security Advisory: =============================== 01/09/2005 - GLSA 200509-01 Assunto: MPlayer: Heap overflow in ad_pcm.c. http://www.security.unicamp.br/docs/bugs/2005/09/v4.txt 31/08/2005 - GLSA 200508-22 Assunto: pam_ldap: Authentication bypass vulnerability. http://www.security.unicamp.br/docs/bugs/2005/08/v172.txt 31/08/2005 - GLSA 200508-21 Assunto: phpWebSite: Arbitrary command execution through XML-RPC and SQL injection. http://www.security.unicamp.br/docs/bugs/2005/08/v171.txt 30/08/2005 - GLSA 200508-20 Assunto: phpGroupWare: Multiple vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/08/v170.txt 30/08/2005 - GLSA 200508-19 Assunto: lm_sensors: Insecure temporary file creation. http://www.security.unicamp.br/docs/bugs/2005/08/v169.txt HP Security Bulletin: ===================== 01/09/2005 - HPSBMA01220 - REVISION: 1 Assunto: SSRT051005 rev.1 - HP ProLiant DL585 Servers Unauthorized Remote Access. http://www.security.unicamp.br/docs/bugs/2005/09/v6.txt Slackware Security Advisory: ============================ 30/08/2005 - SSA:2005-242-03 Assunto: vulnerabilidade de seguranca no pacote gaim. http://www.security.unicamp.br/docs/bugs/2005/08/v175.txt 30/08/2005 - SSA:2005-242-02 Assunto: vulnerabilidade de seguranca no PHP. http://www.security.unicamp.br/docs/bugs/2005/08/v174.txt 30/08/2005 - SSA:2005-242-01 Assunto: vulnerabilidade de seguranca na PCRE library. http://www.security.unicamp.br/docs/bugs/2005/08/v173.txt SUSE Security Announcement: =========================== 01/09/2005 - SUSE-SA:2005:050 Assunto: vulnerabilidade de seguranca no kernel. http://www.security.unicamp.br/docs/bugs/2005/09/v5.txt Ubuntu Security Notice: ======================= 31/08/2005 - USN-173-4 Assunto: python2.1, python2.2, python2.3, gnumeric vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/08/v176.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (FreeBSD) iD8DBQFDGIvx/UMb1l3gm8IRAh0GAJ9/F3jX40TBZXrVLXF1YnXvoKrRjQCdHym6 4ODzhzi3KivqvCeO8U6oYxg= =Jwrw -----END PGP SIGNATURE----- From security em unicamp.br Thu Sep 8 11:01:46 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Thu, 8 Sep 2005 11:01:46 -0300 Subject: [SECURITY-L] [certbr-anuncios] Nova versao da Cartilha de Seguranca para Internet Message-ID: <20050908140146.GB49107@unicamp.br> ----- Forwarded message from "CERT.br" ----- From: "CERT.br" Subject: [certbr-anuncios] Nova versao da Cartilha de Seguranca para Internet To: certbr-anuncios em listas.cert.br Date: Tue, 6 Sep 2005 12:43:25 -0300 Organization: Computer Emergency Response Team Brazil Está disponível uma atualização da Cartilha de Segurança para Internet, em sua versão 3.0 de setembro de 2005. A Cartilha de Segurança para Internet é um documento gratuito e contém recomendações que visam melhorar as posturas que um usuário deve adotar para aumentar sua segurança na Internet. Onde obter A Cartilha de Segurança para Internet está disponível em: http://cartilha.cert.br/ Principais Mudanças Todas as seções da Cartilha foram revisadas e várias melhorias e adições foram efetuadas com relação à antiga versão da Cartilha, de 2003. Em particular, destacam-se: * reformulação da página web da Cartilha - novo endereço: http://cartilha.cert.br/ - área com dica do dia - nova página de downloads - glossário reformulado * reformulação da versão para impressão da Cartilha - visualmente mais atraente * criação de um folheto e de um folder com dicas de segurança, para download * vários tópicos novos - cuidados com telefones celulares, PDAs e outros aparelhos com bluetooth - inclusão de WPA na parte de Redes Sem Fio * reorganização geral do conteúdo * criação de uma nova parte, parte VIII: Códigos Maliciosos (Malware) - incluída seção sobre vírus para telefones celulares - inclusão de seções sobre keyloggers, adware e spyware, bots e botnets e rootkits * grandes adições na parte IV: Fraudes na Internet - vários exemplos de scam e phishing - atualização das dicas sobre identificação de conexão segura * melhorias no Glossário - mais de 50 novas entradas * melhorias no checklist - diversos itens foram revisados ou incluídos para refletir as mudanças na Cartilha Atenciosamente, CERT.br http://www.cert.br/ **** Attn: NBSO has been renamed to CERT.br as of 31-May-2005 **** **** Atencao: NBSO foi renomeado para CERT.br em 31-Mai-2005 **** _______________________________________________ certbr-anuncios mailing list certbr-anuncios em listas.cert.br https://listas.cert.br/mailman/listinfo/certbr-anuncios ----- End forwarded message ----- From security em unicamp.br Thu Sep 8 16:43:26 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Thu, 8 Sep 2005 16:43:26 -0300 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20050908194326.GA82969@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Anúncio de Segurança do Conectiva Linux: ======================================== 31/08/2005 - CLA-2005:1000 Assunto: Correção para vulnerabilidade do squid. http://www.security.unicamp.br/docs/bugs/2005/08/v177.txt Cisco Security Advisory: ======================== 07/09/2005 Assunto: Cisco IOS Firewall Authentication Proxy for FTP and Telnet Sessions Buffer Overflow. http://www.security.unicamp.br/docs/bugs/2005/09/v40.txt Debian Security Advisory: ========================= 07/09/2005 - DSA 802-1 Assunto: vulnerabilidade de seguranca no pacote cvs. http://www.security.unicamp.br/docs/bugs/2005/09/v16.txt 05/09/2005 - DSA 801-1 Assunto: vulnerabilidade de seguranca no pacote ntp. http://www.security.unicamp.br/docs/bugs/2005/09/v15.txt 02/09/2005 - DSA 795-2 Assunto: vulnerabilidade de seguranca no pacote proftpd. http://www.security.unicamp.br/docs/bugs/2005/09/v14.txt Fedora Update Notification: =========================== 07/09/2005 - FEDORA-2005-848 Assunto: Fedora Core 3: httpd. http://www.security.unicamp.br/docs/bugs/2005/09/v29.txt 07/09/2005 - FEDORA-2005-849 Assunto: Fedora Core 4: httpd. http://www.security.unicamp.br/docs/bugs/2005/09/v28.txt 07/09/2005 - FEDORA-2005-858 Assunto: Fedora Core 3: openssh. http://www.security.unicamp.br/docs/bugs/2005/09/v27.txt 06/09/2005 - FEDORA-2005-852 Assunto: Fedora Core 3: squid. http://www.security.unicamp.br/docs/bugs/2005/09/v26.txt 06/09/2005 - FEDORA-2005-851 Assunto: Fedora Core 4: squid. http://www.security.unicamp.br/docs/bugs/2005/09/v25.txt 06/09/2005 - FEDORA-2005-841 Assunto: Fedora Core 3: perl-DBI. http://www.security.unicamp.br/docs/bugs/2005/09/v24.txt FreeBSD Security Advisory: ========================== 07/09/2005 - FreeBSD-SA-05:20 Assunto: Race condition in cvsbug. http://www.security.unicamp.br/docs/bugs/2005/09/v39.txt Gentoo Linux Security Advisory: =============================== 07/09/2005 - GLSA 200509-06 Assunto: Squid: Denial of Service vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/09/v21.txt 06/09/2005 - GLSA 200509-05 Assunto: Net-SNMP: Insecure RPATH. http://www.security.unicamp.br/docs/bugs/2005/09/v20.txt 06/09/2005 - GLSA 200509-04 Assunto: phpLDAPadmin: Authentication bypass. http://www.security.unicamp.br/docs/bugs/2005/09/v19.txt 05/09/2005 - GLSA 200509-03 Assunto: OpenTTD: Format string vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/09/v18.txt 03/09/2005 - GLSA 200509-02 Assunto: Gnumeric: Heap overflow in the included PCRE library. http://www.security.unicamp.br/docs/bugs/2005/09/v17.txt HP Security Bulletin: ===================== 05/09/2005 - HPSBMA01224 - REVISION: 1 Assunto: SSRT051023 rev.1 - HP OpenView Network Node Manager (OV NNM) Remote Unauthorized Privileged Access. http://www.security.unicamp.br/docs/bugs/2005/09/v23.txt Mandriva Linux Security Update Advisory ======================================= 06/09/2005 - MDKSA-2005:160 Assunto: vulnerabilidade de seguranca no pacote kdebase. http://www.security.unicamp.br/docs/bugs/2005/09/v38.txt 06/09/2005 - MDKSA-2005:159 Assunto: vulnerabilidade de seguranca no pacote kdeedu. http://www.security.unicamp.br/docs/bugs/2005/09/v37.txt 06/09/2005 - MDKSA-2005:158 Assunto: vulnerabilidade de seguranca no pacote mplayer. http://www.security.unicamp.br/docs/bugs/2005/09/v36.txt 06/09/2005 - MDKSA-2005:157 Assunto: vulnerabilidade de seguranca no pacote smb4k. http://www.security.unicamp.br/docs/bugs/2005/09/v35.txt 06/09/2005 - MDKSA-2005:156 Assunto: vulnerabilidade de seguranca no pacote ntp. http://www.security.unicamp.br/docs/bugs/2005/09/v34.txt OpenPKG Security Advisory: ========================== 06/09/2005 - OpenPKG-SA-2005.020 Assunto: vulnerabilidade de seguranca no pacote proftpd. http://www.security.unicamp.br/docs/bugs/2005/09/v13.txt 06/09/2005 - OpenPKG-SA-2005.019 Assunto: vulnerabilidade de seguranca no pacote openssh. http://www.security.unicamp.br/docs/bugs/2005/09/v12.txt 05/09/2005 - OpenPKG-SA-2005.018 Assunto: vulnerabilidade de seguranca no pacote pcre. http://www.security.unicamp.br/docs/bugs/2005/09/v11.txt 02/09/2005 - OpenPKG-SA-2005.017 Assunto: vulnerabilidade de seguranca no apache/modssl (apache::with_mod_ssl=yes only). http://www.security.unicamp.br/docs/bugs/2005/09/v10.txt SUSE Security Announcement: =========================== 05/09/2005 - SUSE-SA:2005:051 Assunto: vulnerabilidade de seguranca nos pacotes php4 e php5. http://www.security.unicamp.br/docs/bugs/2005/09/v22.txt Ubuntu Security Notice: ======================= 07/09/2005 - USN-160-2 Assunto: apache vulnerability. http://www.security.unicamp.br/docs/bugs/2005/09/v33.txt 07/09/2005 - USN-177-1 Assunto: apache2, libapache-mod-ssl vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/09/v32.txt 07/09/2005 - USN-176-1 Assunto: kdebase vulnerability. http://www.security.unicamp.br/docs/bugs/2005/09/v31.txt 06/09/2005 - USN-145-2 Assunto: wget bug fix. http://www.security.unicamp.br/docs/bugs/2005/09/v30.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFDIJQv/UMb1l3gm8IRAvsEAKCzIEQzSwa8FqTp7SK84IEzvz0dOwCfaCuI 2mLiTmhBK6jkbC/p8mMTxe8= =zQS3 -----END PGP SIGNATURE----- From security em unicamp.br Fri Sep 9 16:07:00 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Fri, 9 Sep 2005 16:07:00 -0300 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20050909190659.GA58734@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Debian Security Advisory: ========================= 08/09/2005 - DSA 805-1 Assunto: vulnerabilidade de seguranca no pacote apache2. http://www.security.unicamp.br/docs/bugs/2005/09/v43.txt 08/09/2005 - DSA 804-1 Assunto: vulnerabilidade de seguranca no pacote kdelibs. http://www.security.unicamp.br/docs/bugs/2005/09/v42.txt 08/09/2005 - DSA 803-1 Assunto: vulnerabilidade de seguranca no pacote apache. http://www.security.unicamp.br/docs/bugs/2005/09/v41.txt Fedora Update Notification: =========================== 09/09/2005 - FEDORA-2005-844 Assunto: Fedora Core 3: unzip. http://www.security.unicamp.br/docs/bugs/2005/09/v49.txt Mandriva Linux Security Update Advisory ======================================= 08/09/2005 - MDKSA-2005:161 Assunto: vulnerabilidade de seguranca no pacote apache2. http://www.security.unicamp.br/docs/bugs/2005/09/v44.txt Slackware Security Advisory: ============================ 08/09/2005 - SSA:2005-251-04 Assunto: php5 in Slackware 10.1. http://www.security.unicamp.br/docs/bugs/2005/09/v48.txt 08/09/2005 - SSA:2005-251-03 Assunto: slackware-current security updates. http://www.security.unicamp.br/docs/bugs/2005/09/v47.txt 08/09/2005 - SSA:2005-251-02 Assunto: vulnerabilidade de seguranca no pacote mod_ssl. http://www.security.unicamp.br/docs/bugs/2005/09/v46.txt 08/09/2005 - SSA:2005-251-01 Assunto: kcheckpass in kdebase. http://www.security.unicamp.br/docs/bugs/2005/09/v45.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFDId0p/UMb1l3gm8IRAjZmAKCJtF2paLVCJ5hJR3TWJkvmRFkQ1gCdFxsb 1By6wxG7aZugQl9OyNM2imk= =5OM6 -----END PGP SIGNATURE----- From security em unicamp.br Wed Sep 14 15:38:10 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Wed, 14 Sep 2005 15:38:10 -0300 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20050914183810.GA29359@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Anúncio de Segurança do Conectiva Linux: ======================================== 13/09/2005 - CLA-2005:1010 Assunto: Correções para vulnerabilidades do xpdf. http://www.security.unicamp.br/docs/bugs/2005/09/v82.txt 13/09/2005 - CLA-2005:1009 Assunto: Correção para vulnerabilidade do PCRE. http://www.security.unicamp.br/docs/bugs/2005/09/v81.txt 13/09/2005 - CLA-2005:1008 Assunto: Correção para diversas vulnerabilidades do PostgreSQL. http://www.security.unicamp.br/docs/bugs/2005/09/v80.txt 13/09/2005 - CLA-2005:1007 Assunto: Criação insegura de arquivos temporários. http://www.security.unicamp.br/docs/bugs/2005/09/v79.txt 13/09/2005 - CLA-2005:1006 Assunto: Correções para vulnerabilidades do gaim. http://www.security.unicamp.br/docs/bugs/2005/09/v78.txt 13/09/2005 - CLA-2005:1005 Assunto: Correção de segurança para o fetchmail. http://www.security.unicamp.br/docs/bugs/2005/09/v77.txt 13/09/2005 - CLA-2005:1004 Assunto: Correção para vulnerabilidades do Evolution. http://www.security.unicamp.br/docs/bugs/2005/09/v76.txt 13/09/2005 - CLA-2005:1003 Assunto: Correções para diversas falhas de segurança no ethereal. http://www.security.unicamp.br/docs/bugs/2005/09/v75.txt 13/09/2005 - CLA-2005:1002 Assunto: Correções para vulnerabilidades do cpio. http://www.security.unicamp.br/docs/bugs/2005/09/v74.txt 13/09/2005 - CLA-2005:1001 Asunto: Correção de segurança para o bluez. http://www.security.unicamp.br/docs/bugs/2005/09/v73.txt Debian Security Advisory: ========================= 13/09/2005 - DSA 810-1 Assunto: vulnerabilidade de seguranca no pacote mozilla. http://www.security.unicamp.br/docs/bugs/2005/09/v54.txt 13/09/2005 - DSA 809-1 Assunto: vulnerabilidade de seguranca no pacote squid. http://www.security.unicamp.br/docs/bugs/2005/09/v52.txt 12/09/2005 - DSA 808-1 Assunto: vulnerabilidade de seguranca no pacote tdiary. http://www.security.unicamp.br/docs/bugs/2005/09/v53.txt 12/09/2005 - DSA 807-1 Assunto: vulnerabilidade de seguranca no pacote bapache-mod-ssl. http://www.security.unicamp.br/docs/bugs/2005/09/v51.txt 09/09/2005 - DSA 806-1 Assunto: vulnerabilidade de seguranca no pacote cvs. http://www.security.unicamp.br/docs/bugs/2005/09/v50.txt Fedora Update Notification: =========================== 12/09/2005 - FEDORA-2005-860 Assunto: Fedora Core 4: openssh. http://www.security.unicamp.br/docs/bugs/2005/09/v64.txt 10/09/2005 - FEDORA-2005-874 Assunto: Fedora Core 3: mozilla. http://www.security.unicamp.br/docs/bugs/2005/09/v63.txt 10/09/2005 - FEDORA-2005-873 Assunto: Fedora Core 4: mozilla. http://www.security.unicamp.br/docs/bugs/2005/09/v62.txt 10/09/2005 - FEDORA-2005-872 Assunto: Fedora Core 3: firefox. http://www.security.unicamp.br/docs/bugs/2005/09/v61.txt 10/09/2005 - FEDORA-2005-871 Assunto: Fedora Core 4: firefox. http://www.security.unicamp.br/docs/bugs/2005/09/v60.txt Gentoo Linux Security Advisory: =============================== 12/09/2005 - GLSA 200509-08 Assunto: Python: Heap overflow in the included PCRE library. http://www.security.unicamp.br/docs/bugs/2005/09/v68.txt 12/09/2005 - GLSA 200509-07 Assunto: X.Org: Heap overflow in pixmap allocation. http://www.security.unicamp.br/docs/bugs/2005/09/v67.txt Mandriva Linux Security Update Advisory ======================================= 12/09/2005 - MDKSA-2005:163 Assunto: vulnerabilidade de seguranca no pacote MySQL. http://www.security.unicamp.br/docs/bugs/2005/09/v71.txt 12/09/2005 - MDKSA-2005:162 Assunto: vulnerabilidade de seguranca no pacote squid. http://www.security.unicamp.br/docs/bugs/2005/09/v70.txt OpenPKG Security Advisory: ========================== 10/09/2005 - OpenPKG-SA-2005.021 Assunto: vulnerabilidade de seguranca no pacote squid. http://www.security.unicamp.br/docs/bugs/2005/09/v65.txt Slackware Security Advisory: ============================ 13/09/2005 - SSA:2005-255-02 Assunto: util-linux umount privilege escalation. http://www.security.unicamp.br/docs/bugs/2005/09/v72.txt 13/09/2005 - SSA:2005-255-01 Assunto: dhcpcd DoS. http://www.security.unicamp.br/docs/bugs/2005/09/v69.txt SUSE Security Announcement: =========================== 12/09/2005 - SUSE-SA:2005:051 Assunto: vulnerabilidade de seguranca no pacote apache2. http://www.security.unicamp.br/docs/bugs/2005/09/v66.txt Trustix Secure Linux Security Advisory: ======================================= 09/09/2005 - #2005-0047 Assunto: vulnerabilidade de seguranca nos pacotes apache, openssh, squid. http://www.security.unicamp.br/docs/bugs/2005/09/v59.txt Ubuntu Security Notice: ======================= 12/09/2005 - USN-83-2 Assunto: lesstif1-1 vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/09/v58.txt 12/09/2005 - USN-181-1 Assunto: mozilla, mozilla-thunderbird, mozilla-firefox vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/09/v57.txt 09/09/2005 - USN-179-1 Assunto: openssl weak default configuration. http://www.security.unicamp.br/docs/bugs/2005/09/v56.txt 09/09/2005 - USN-178-1 Assunto: linux-source-2.6.10, linux-source-2.6.8.1 vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/09/v55.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFDKG3j/UMb1l3gm8IRAgSeAJ4yW5VWnlKw4Q/+NX/T218yjIubXACfdenm ogYwOhn/DYtzgSFtj2dTNgM= =5xMV -----END PGP SIGNATURE----- From security em unicamp.br Thu Sep 15 16:06:05 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Thu, 15 Sep 2005 16:06:05 -0300 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20050915190604.GA66074@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Debian Security Advisory: ========================= 15/09/2005 - DSA 814-1 Assunto: vulnerabilidade de seguranca no pacote lm-sensors. http://www.security.unicamp.br/docs/bugs/2005/09/v84.txt 15/09/2005 - DSA 813-1 Assunto: vulnerabilidade de seguranca no pacote centericq. http://www.security.unicamp.br/docs/bugs/2005/09/v83.txt Fedora Update Notification: =========================== 14/09/2005 - FEDORA-2005-887 Assunto: Fedora Core 4: util-linux. http://www.security.unicamp.br/docs/bugs/2005/09/v86.txt 14/09/2005 - FEDORA-2005-886 Assunto: Fedora Core 3: util-linux. http://www.security.unicamp.br/docs/bugs/2005/09/v85.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFDKcWr/UMb1l3gm8IRAlQ/AJ0S3kh3kkuJ2evqhu+R+7t/UkCCbgCgxWos v0XI8N+GNAW0HrDg5AE//tw= =1m83 -----END PGP SIGNATURE----- From security em unicamp.br Mon Sep 19 11:37:05 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Mon, 19 Sep 2005 11:37:05 -0300 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20050919143705.GA93020@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Debian Security Advisory: ========================= 16/09/2005 - DSA 815-1 Assunto: vulnerabilidade de seguranca no pacote kdebase. http://www.security.unicamp.br/docs/bugs/2005/09/v94.txt 15/09/2005 - DSA 812-1 Assunto: vulnerabilidade de seguranca no pacote turqstat. http://www.security.unicamp.br/docs/bugs/2005/09/v93.txt 14/09/2005 - DSA 811-1 Assunto: vulnerabilidade de seguranca no pacote common-lisp-controller. http://www.security.unicamp.br/docs/bugs/2005/09/v92.txt Fedora Legacy Update Advisory: ============================== 15/09/2005 - FLSA:152919 Assunto: Updated grip package fixes security issue. http://www.security.unicamp.br/docs/bugs/2005/09/v88.txt 14/09/2005 - FLSA:163274 Assunto: Updated CUPS packages fix security issue. http://www.security.unicamp.br/docs/bugs/2005/09/v91.txt 14/09/2005 - FLSA:163047 Assunto: Updated squirrelmail package fixes security issues. http://www.security.unicamp.br/docs/bugs/2005/09/v90.txt 14/09/2005 - FLSA:162680 Assunto: Updated Zlib packagea fix security issues. http://www.security.unicamp.br/docs/bugs/2005/09/v89.txt 14/09/2005 - FLSA:160202 Assunto: Updated mozilla packages fix security issues. http://www.security.unicamp.br/docs/bugs/2005/09/v87.txt Fedora Update Notification: =========================== 16/09/2005 - FEDORA-2005-894 Assunto: Fedora Core 4: xorg-x11. http://www.security.unicamp.br/docs/bugs/2005/09/v96.txt 16/09/2005 - FEDORA-2005-893 Assunto: Fedora Core 4: xorg-x11. http://www.security.unicamp.br/docs/bugs/2005/09/v95.txt Mandriva Linux Security Update Advisory ======================================= 13/09/2005 - MDKSA-2005:164 Assunto: vulnerabilidade de seguranca no pacote XFree86. http://www.security.unicamp.br/docs/bugs/2005/09/v97.txt SUSE Security Announcement: =========================== 16/09/2005 - SUSE-SA:2005:053 Assunto: vulnerabilidade de seguranca no pacote squid. http://www.security.unicamp.br/docs/bugs/2005/09/v99.txt 16/09/2005 - SUSE-SA:2005:054 Assunto: vulnerabilidade de seguranca no pacote evolution. http://www.security.unicamp.br/docs/bugs/2005/09/v98.txt Trustix Secure Linux Security Advisory: ======================================= 16/09/2005 - #2005-0049 Assunto: vulnerabilidade de seguranca no kernel, util-linux e xorg-x11. http://www.security.unicamp.br/docs/bugs/2005/09/v100.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFDLswm/UMb1l3gm8IRAlxrAJ4m3xI9wUbGNkJKMmzFfiljCpbP0gCffvGL oheCeT1jQYREBPjDZ9cSBjA= =ABbO -----END PGP SIGNATURE----- From security em unicamp.br Wed Sep 21 11:09:59 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Wed, 21 Sep 2005 11:09:59 -0300 Subject: [SECURITY-L] CAIS-Alerta: Inicio do Horario de Verao 2005/2006 Message-ID: <20050921140959.GA59856@unicamp.br> ----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca ----- From: Centro de Atendimento a Incidentes de Seguranca Subject: CAIS-Alerta: Inicio do Horario de Verao 2005/2006 To: rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br Date: Tue, 20 Sep 2005 16:07:45 -0300 (BRST) -----BEGIN PGP SIGNED MESSAGE----- Prezados, O CAIS gostaria de trazer `a atencao de todos que, de acordo com o Decreto 5.539 de 19 de Setembro de 2005, o horario de verao 2005/2006 tera' inicio a zero hora (00:00) do dia 16 de Outubro de 2005, com termino a zero hora (00:00) do dia 19 de Fevereiro de 2006. Para tanto, no proximo dia 16 de Outubro, sera' preciso adiantar os relogios em 1 hora nos estados que participam do horario de verao. Sao eles: . Rio Grande do Sul . Santa Catarina . Parana . Sao Paulo . Rio de Janeiro . Espirito Santo . Minas Gerais . Goias . Mato Grosso . Mato Grosso do Sul . Distrito Federal Lembramos a todos que, tratando-se de incidentes de seguranca, a precisao dos relogios dos sistemas e' fundamental para manter a consistencia dos logs, alem de ser imprescindivel nas investigacoes e identificacao de responsaveis. Lembramos ainda que os logs reportados durante a vigencia do horario de verao estarao no timezone GMT-2. O Decreto 5.539, que institui o horario de verao 2005/2006 no territorio nacional, esta' disponivel no seguinte endereco: . http://www.mme.gov.br/site/menu/select_main_menu_item.do?channelId=39 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as ultimas versoes e correcoes oferecidas pelos fabricantes. O CAIS Alerta tambem e' oferecido no formato RSS/RDF: http://www.rnp.br/cais/alertas/rss.xml Atenciosamente, ################################################################ # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) # # Rede Nacional de Ensino e Pesquisa (RNP) # # # # cais em cais.rnp.br http://www.cais.rnp.br # # Tel. 019-37873300 Fax. 019-37873301 # # Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key # ################################################################ -----BEGIN PGP SIGNATURE----- Version: PGP 6.5.8 iQCVAwUBQzBeEukli63F4U8VAQFuSAP/bfHUWFrS4/wgU+CB4v48951Tzxzl1RJS 8QSX2Wa6w1bXLKxG83opskABkjzpzzIsKwkKYJgfRCfQW2mL8XqI3fAjjhEFSHCr UHsOA7dvED+iE2vT3rDUuH+LK2rLPNvwPnS/HTAvgTKrKkQIbgUhFYqS5aiQb6jx 6TFkM6Vcwio= =PQeq -----END PGP SIGNATURE----- -- Para SAIR da lista rnp-alerta envie uma mensagem em branco para: ----- End forwarded message ----- From security em unicamp.br Wed Sep 21 11:10:23 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Wed, 21 Sep 2005 11:10:23 -0300 Subject: [SECURITY-L] CAIS-Alerta: Vulnerabilidades no aplicativo Zboard Message-ID: <20050921141023.GB59856@unicamp.br> ----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca ----- From: Centro de Atendimento a Incidentes de Seguranca Subject: CAIS-Alerta: Vulnerabilidades no aplicativo Zboard To: rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br Date: Tue, 20 Sep 2005 17:03:02 -0300 (BRST) -----BEGIN PGP SIGNED MESSAGE----- Prezados, O CAIS esta' acompanhando desde meados de Agosto a exploracao de vulnerabilidades relacionadas ao aplicativo Zboard (Zeroboard). O Zeroboard consiste em uma aplicacao web que prove as funcionalidades de um BBS (Bulletin Board System). O que chama a atencao em relacao a estas exploracoes e' o fato de que apos atacados e comprometidos, estes sites tem sido utilizados para abrigar paginas falsas de bancos e servindo como repositorio de arquivos maliciosos (malware). Das 6 vulnerabilidades conhecidas de Zeroboard, pelo menos 2 permitem que se inclua arquivos arbitrarios no servidor web. Os casos reportados ao CAIS envolvem, em sua maioria, sites hospedados na Coreia (.kr). Esta concentracao de incidentes pode ser explicada pelo fato do aplicativo ter sido desenvolvido neste pais e pelo uso intenso do aplicativo no mesmo, incluindo sites (.org, .com, .net) relacionados com a Coreia. O CAIS reportou estas atividades ao grupo de seguranca do governo da Coreia, KrCERT, com o qual o CAIS possui parceria para a troca de informacoes relacionadas com tendencias de ataques. Exemplos de casos de Phishing e Malware tratados pelo CAIS (os nomes dos sites foram alterados propositalmente): Sites com malware: http://xxxxxxx.com/%7Emdotcom/bbs/sonhei_com_voce.scr http://www.xxxxxxxx.sc.kr/bbs/data/new/TSErelatorio.scr http://xx.xxxxxx.net/bbs/data/a/IBanking.scr Sites envolvidos com ataques de Phishing: http://www.xxxx.co.kr/bbs/data/index.html http://www.xxxxxx.org/bbs/data/index.html Combate 'a atividade maliciosa Usuarios e administradores que tenham a intencao de colaborar com o combate a atividades maliciosas na Internet e/ou que receberam um email contendo algum link para um aplicativo suspeito podem enviar o link ou realizar um bounce (reenvio sem edicao) da mensagem original para o endereco artefatos em cais.rnp.br Mensagens relacionadas com paginas falsas (principalmente bancos e instituicoes financeiras) devem ser enviadas (endereco da pagina falsa ou bounce da mensagem original) para phishing em cais.rnp.br Sistemas afetados: . versoes 4.1pl2 ate' 4.1pl5 (vulnerabilidade de XSS) Correcoes disponiveis: Recomenda-se atualizar o software para a versao mais recente: . ZeroBoard 4.1pl7 http://www.nzeo.com/bbs/zboard.php?id=cgi_download2&page=1&sn1=&divpage=1&sn=off&ss=on&sc=off&select_arrange=headnum&desc=asc&no=48 Mais informacoes: . Secunia Advisory SA13769 - Zeroboard Multiple Vulnerabilities (2005-01-10) http://secunia.com/advisories/13769/ . Secunia Advisory SA13649 - Zeroboard Two Vulnerabilities (2004-12-24) http://secunia.com/advisories/13649/ . Zeroboard Preg_replace Remote Command Execution Vulnerability http://www.securityfocus.com/bid/13823/info . Zeroboard PHP Source Injection http://www.securiteam.com/unixfocus/5ZP0D1F7FA.html . Como tratar incidentes de phishing http://www.rnp.br/noticias/imprensa/2005/not-imp-050307.html . CAIS-Alerta: Fraudes em Internet Banking http://www.rnp.br/cais/alertas/2003/cais-alr-02042003.html O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as ultimas versoes e correcoes oferecidas pelos fabricantes. O CAIS Alerta tambem e' oferecido no formato RSS/RDF: http://www.rnp.br/cais/alertas/rss.xml Atenciosamente, ################################################################ # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) # # Rede Nacional de Ensino e Pesquisa (RNP) # # # # cais em cais.rnp.br http://www.cais.rnp.br # # Tel. 019-37873300 Fax. 019-37873301 # # Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key # ################################################################ -----BEGIN PGP SIGNATURE----- Version: PGP 6.5.8 iQCVAwUBQzBq/ekli63F4U8VAQHeFQQAqH7KoRcUbV9XrvWIMEFENIpYbAbal2WT 1UzU8x4hFNzeh4KTTvcQtYb8P/lYazoDX7COU5UXU7cG4jKoE22MHnCQQNffmCVk Mu24smvNblDzQt6qunNrrW/HnVStRWGp/eQ6CoYi84SEsYqz/PxdFLo/LcGi9ahI e1+Tw7cGhB4= =aksL -----END PGP SIGNATURE----- -- Para SAIR da lista rnp-alerta envie uma mensagem em branco para: ----- End forwarded message ----- From security em unicamp.br Thu Sep 29 16:44:08 2005 From: security em unicamp.br (CSIRT - UNICAMP) Date: Thu, 29 Sep 2005 16:44:08 -0300 Subject: [SECURITY-L] Vulnerabilidades de seguranca Message-ID: <20050929194408.GB37750@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Anúncio de Segurança do Conectiva Linux: ======================================== 23/09/2005 - CLA-2005:1012 Assunto: correção para vulnerabilidade do lm_sensors. http://www.security.unicamp.br/docs/bugs/2005/09/v128.txt 23/09/2005 - CLA-2005:1011 Assunto: Correção para falha de segurança do kde. http://www.security.unicamp.br/docs/bugs/2005/09/v127.txt CAIS-Alerta: ============ 20/09/2005 Assunto: Vulnerabilidades no aplicativo Zboard. http://www.security.unicamp.br/docs/bugs/2005/09/v117.txt 20/09/2005 Assunto: Inicio do Horario de Verao 2005/2006. http://www.security.unicamp.br/docs/bugs/2005/09/v116.txt Debian Security Advisory: ========================= 24/09/2005 - DSA 820-1 Assunto: vulnerabilidade de seguranca no pacote courier. http://www.security.unicamp.br/docs/bugs/2005/09/v129.txt 23/09/2005 - DSA 819-1 Assunto: vulnerabilidade de seguranca no pacote python2.1. http://www.security.unicamp.br/docs/bugs/2005/09/v126.txt 22/09/2005 - DSA 818-1 Assunto: vulnerabilidade de seguranca no pacote kdeedu. http://www.security.unicamp.br/docs/bugs/2005/09/v125.txt 22/09/2005 - DSA 817-1 Assunto: vulnerabilidade de seguranca no pacote python2.2. http://www.security.unicamp.br/docs/bugs/2005/09/v101.txt 19/09/2005 - DSA 816-1 Assunto: vulnerabilidade de seguranca no pacote xfree86. http://www.security.unicamp.br/docs/bugs/2005/09/v124.txt Fedora Update Notification: =========================== 22/09/2005 - FEDORA-2005-908 Assunto: Fedora Core 3: cups. http://www.security.unicamp.br/docs/bugs/2005/09/v135.txt 22/09/2005 - FEDORA-2005-906 Assunto: Fedora Core 4: kernel. http://www.security.unicamp.br/docs/bugs/2005/09/v134.txt 22/09/2005 - FEDORA-2005-905 Assunto: Fedora Core 3: kernel. http://www.security.unicamp.br/docs/bugs/2005/09/v133.txt Gentoo Linux Security Advisory: =============================== 24/09/2005 - GLSA 200509-17 Assunto: Webmin, Usermin: Remote code execution through PAM authentication. http://www.security.unicamp.br/docs/bugs/2005/09/v130.txt 24/09/2005 - GLSA 200509-16 Assunto: Mantis: XSS and SQL injection vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/09/v132.txt 22/09/2005 - GLSA 200507-20:02 Assunto: Shorewall: Security policy bypass. http://www.security.unicamp.br/docs/bugs/2005/09/v104.txt 20/09/2005 - GLSA 200509-14 Assunto: Zebedee: Denial of Service vulnerability. http://www.security.unicamp.br/docs/bugs/2005/09/v108.txt 19/09/2005 - GLSA 200509-13 Assunto: Clam AntiVirus: Multiple vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/09/v107.txt 18/09/2005 - GLSA 200509-12 Assunto: Apache, mod_ssl: Multiple vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/09/v106.txt 18/09/2005 - GLSA 200509-11 Assunto: Mozilla Suite, Mozilla Firefox: Buffer overflow. http://www.security.unicamp.br/docs/bugs/2005/09/v105.txt 17/09/2005 - GLSA 200510-09 Assunto: Mailutils: Format string vulnerability in imap4d. http://www.security.unicamp.br/docs/bugs/2005/09/v103.txt 17/09/2005 - GLSA 200509-09 Assunto: Py2Play: Remote execution of arbitrary Python code. http://www.security.unicamp.br/docs/bugs/2005/09/v102.txt HP Security Bulletin: ===================== 22/09/2005 - HPSBMA01212 - REVISION: 2 Assunto: SSRT5998 Rev.2 HP System Management Homepage (v2.0.x) Denial of Service (DoS) and XSS. http://www.security.unicamp.br/docs/bugs/2005/09/v137.txt 21/09/2005 - HPSBTU01228 - REVISION: 1 Assunto: SSRT5988 rev.1 - HP Tru64 Unix libXpm Remote Denial of Service (DoS) or Execute Privileged Code. http://www.security.unicamp.br/docs/bugs/2005/09/v122.txt 20/09/2005 - HPSBOV01229 - REVISION: 0 Assunto: SSRT5999 rev.0 HP OpenVMS Secure Web Browser Mozilla Application Node Spoofing. http://www.security.unicamp.br/docs/bugs/2005/09/v115.txt 20/09/2005 - HPSBTU01227 - REVISION: 0 Assunto: SSRT5971 rev.0 - HP Tru64 Unix FTP Daemon (ftpd) Remote Denial of Service (DoS). http://www.security.unicamp.br/docs/bugs/2005/09/v114.txt Mandriva Linux Security Update Advisory ======================================= 20/09/2005 - MDKSA-2005:168 Assunto: vulnerabilidade de seguranca no pacote masqmail. http://www.security.unicamp.br/docs/bugs/2005/09/v121.txt 20/09/2005 - MDKSA-2005:167 Assunto: vulnerabilidade de seguranca no pacote util-linux. http://www.security.unicamp.br/docs/bugs/2005/09/v120.txt 20/09/2005 - MDKSA-2005:166 Assunto: vulnerabilidade de seguranca no pacote clamav. http://www.security.unicamp.br/docs/bugs/2005/09/v119.txt 19/09/2005 - MDKSA-2005:138-1 Assunto: vulnerabilidade de seguranca no pacote cups. http://www.security.unicamp.br/docs/bugs/2005/09/v112.txt 15/09/2005 - MDKSA-2005:165 Assunto: vulnerabilidade de seguranca no pacote cups. http://www.security.unicamp.br/docs/bugs/2005/09/v113.txt SCO Security Advisory: ====================== 22/09/2005 - SCOSA-2005.38 Assunto: OpenServer 6.0.0 : TCP Remote ICMP Denial Of Service Vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/09/v136.txt 20/09/2005 - SCOSA-2005.34 Assunto: UnixWare 7.1.4 : LibTIFF < 3.72 malformed data code exec. http://www.security.unicamp.br/docs/bugs/2005/09/v118.txt Trustix Secure Linux Security Advisory: ======================================= 23/09/2005 - #2005-0051 Assunto: vulnerabilidade de seguranca no pacote clamav. http://www.security.unicamp.br/docs/bugs/2005/09/v139.txt Ubuntu Security Notice: ======================= 23/09/2005 - USN-186-1 Assunto: mozilla, mozilla-firefox vulnerabilities. http://www.security.unicamp.br/docs/bugs/2005/09/v131.txt 20/09/2005 - USN-185-1 Assunto: cupsys vulnerability. http://www.security.unicamp.br/docs/bugs/2005/09/v111.txt 19/09/2005 - USN-184-1 Assunto: util-linux vulnerability. http://www.security.unicamp.br/docs/bugs/2005/09/v110.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFDPEOe/UMb1l3gm8IRAgryAJ0WFOoykE99PAma+5/e4VMe4zKmUQCgpn+e PRINS6sb0jLQVXvPtBhMgUw= =OOLw -----END PGP SIGNATURE-----