[SECURITY-L] Vulnerabilidades de seguranca
CSIRT - UNICAMP
security em unicamp.br
Qui Set 8 16:43:26 -03 2005
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Srs. Assinantes,
Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp
com os seguintes boletins de vulnerabilidades:
Anúncio de Segurança do Conectiva Linux:
========================================
31/08/2005 - CLA-2005:1000
Assunto: Correção para vulnerabilidade do squid.
http://www.security.unicamp.br/docs/bugs/2005/08/v177.txt
Cisco Security Advisory:
========================
07/09/2005
Assunto: Cisco IOS Firewall Authentication Proxy for FTP and Telnet
Sessions Buffer Overflow.
http://www.security.unicamp.br/docs/bugs/2005/09/v40.txt
Debian Security Advisory:
=========================
07/09/2005 - DSA 802-1
Assunto: vulnerabilidade de seguranca no pacote cvs.
http://www.security.unicamp.br/docs/bugs/2005/09/v16.txt
05/09/2005 - DSA 801-1
Assunto: vulnerabilidade de seguranca no pacote ntp.
http://www.security.unicamp.br/docs/bugs/2005/09/v15.txt
02/09/2005 - DSA 795-2
Assunto: vulnerabilidade de seguranca no pacote proftpd.
http://www.security.unicamp.br/docs/bugs/2005/09/v14.txt
Fedora Update Notification:
===========================
07/09/2005 - FEDORA-2005-848
Assunto: Fedora Core 3: httpd.
http://www.security.unicamp.br/docs/bugs/2005/09/v29.txt
07/09/2005 - FEDORA-2005-849
Assunto: Fedora Core 4: httpd.
http://www.security.unicamp.br/docs/bugs/2005/09/v28.txt
07/09/2005 - FEDORA-2005-858
Assunto: Fedora Core 3: openssh.
http://www.security.unicamp.br/docs/bugs/2005/09/v27.txt
06/09/2005 - FEDORA-2005-852
Assunto: Fedora Core 3: squid.
http://www.security.unicamp.br/docs/bugs/2005/09/v26.txt
06/09/2005 - FEDORA-2005-851
Assunto: Fedora Core 4: squid.
http://www.security.unicamp.br/docs/bugs/2005/09/v25.txt
06/09/2005 - FEDORA-2005-841
Assunto: Fedora Core 3: perl-DBI.
http://www.security.unicamp.br/docs/bugs/2005/09/v24.txt
FreeBSD Security Advisory:
==========================
07/09/2005 - FreeBSD-SA-05:20
Assunto: Race condition in cvsbug.
http://www.security.unicamp.br/docs/bugs/2005/09/v39.txt
Gentoo Linux Security Advisory:
===============================
07/09/2005 - GLSA 200509-06
Assunto: Squid: Denial of Service vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2005/09/v21.txt
06/09/2005 - GLSA 200509-05
Assunto: Net-SNMP: Insecure RPATH.
http://www.security.unicamp.br/docs/bugs/2005/09/v20.txt
06/09/2005 - GLSA 200509-04
Assunto: phpLDAPadmin: Authentication bypass.
http://www.security.unicamp.br/docs/bugs/2005/09/v19.txt
05/09/2005 - GLSA 200509-03
Assunto: OpenTTD: Format string vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2005/09/v18.txt
03/09/2005 - GLSA 200509-02
Assunto: Gnumeric: Heap overflow in the included PCRE library.
http://www.security.unicamp.br/docs/bugs/2005/09/v17.txt
HP Security Bulletin:
=====================
05/09/2005 - HPSBMA01224 - REVISION: 1
Assunto: SSRT051023 rev.1 - HP OpenView Network Node Manager (OV NNM)
Remote Unauthorized Privileged Access.
http://www.security.unicamp.br/docs/bugs/2005/09/v23.txt
Mandriva Linux Security Update Advisory
=======================================
06/09/2005 - MDKSA-2005:160
Assunto: vulnerabilidade de seguranca no pacote kdebase.
http://www.security.unicamp.br/docs/bugs/2005/09/v38.txt
06/09/2005 - MDKSA-2005:159
Assunto: vulnerabilidade de seguranca no pacote kdeedu.
http://www.security.unicamp.br/docs/bugs/2005/09/v37.txt
06/09/2005 - MDKSA-2005:158
Assunto: vulnerabilidade de seguranca no pacote mplayer.
http://www.security.unicamp.br/docs/bugs/2005/09/v36.txt
06/09/2005 - MDKSA-2005:157
Assunto: vulnerabilidade de seguranca no pacote smb4k.
http://www.security.unicamp.br/docs/bugs/2005/09/v35.txt
06/09/2005 - MDKSA-2005:156
Assunto: vulnerabilidade de seguranca no pacote ntp.
http://www.security.unicamp.br/docs/bugs/2005/09/v34.txt
OpenPKG Security Advisory:
==========================
06/09/2005 - OpenPKG-SA-2005.020
Assunto: vulnerabilidade de seguranca no pacote proftpd.
http://www.security.unicamp.br/docs/bugs/2005/09/v13.txt
06/09/2005 - OpenPKG-SA-2005.019
Assunto: vulnerabilidade de seguranca no pacote openssh.
http://www.security.unicamp.br/docs/bugs/2005/09/v12.txt
05/09/2005 - OpenPKG-SA-2005.018
Assunto: vulnerabilidade de seguranca no pacote pcre.
http://www.security.unicamp.br/docs/bugs/2005/09/v11.txt
02/09/2005 - OpenPKG-SA-2005.017
Assunto: vulnerabilidade de seguranca no apache/modssl
(apache::with_mod_ssl=yes only).
http://www.security.unicamp.br/docs/bugs/2005/09/v10.txt
SUSE Security Announcement:
===========================
05/09/2005 - SUSE-SA:2005:051
Assunto: vulnerabilidade de seguranca nos pacotes php4 e php5.
http://www.security.unicamp.br/docs/bugs/2005/09/v22.txt
Ubuntu Security Notice:
=======================
07/09/2005 - USN-160-2
Assunto: apache vulnerability.
http://www.security.unicamp.br/docs/bugs/2005/09/v33.txt
07/09/2005 - USN-177-1
Assunto: apache2, libapache-mod-ssl vulnerabilities.
http://www.security.unicamp.br/docs/bugs/2005/09/v32.txt
07/09/2005 - USN-176-1
Assunto: kdebase vulnerability.
http://www.security.unicamp.br/docs/bugs/2005/09/v31.txt
06/09/2005 - USN-145-2
Assunto: wget bug fix.
http://www.security.unicamp.br/docs/bugs/2005/09/v30.txt
- --
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - UNICAMP
mailto:security at unicamp.br
http://www.security.unicamp.br
GnuPG Public Key: http://www.security.unicamp.br/security.asc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (FreeBSD)
iD8DBQFDIJQv/UMb1l3gm8IRAvsEAKCzIEQzSwa8FqTp7SK84IEzvz0dOwCfaCuI
2mLiTmhBK6jkbC/p8mMTxe8=
=zQS3
-----END PGP SIGNATURE-----
Mais detalhes sobre a lista de discussão SECURITY-L