From security em unicamp.br Fri Mar 3 15:52:38 2006 From: security em unicamp.br (CSIRT - UNICAMP) Date: Fri, 3 Mar 2006 15:52:38 -0300 Subject: [SECURITY-L] Vulnerabilidades de Seguranca Message-ID: <20060303185238.GA20026@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Debian Security Advisory: ========================= 02/03/2006 - DSA 984-1 Assunto: Xpdf http://www.security.unicamp.br/docs/bugs/2006/03/v006.txt 28/02/2006 - DSA 983-1 Assunto: Pdftohtml http://www.security.unicamp.br/docs/bugs/2006/02/v141.txt 27/02/2006 - DSA 982-1 Assunto: Gpdf http://www.security.unicamp.br/docs/bugs/2006/02/v140.txt 22/02/2006 - DSA 980-1 Assunto: Tutos http://www.security.unicamp.br/docs/bugs/2006/02/v142.txt 26/02/2006 - DSA 981-1 Assunto: Bmv http://www.security.unicamp.br/docs/bugs/2006/02/v143.txt Fedora Legacy Update Advisory: ============================== 01/03/2006 - FLSA:178989 Assunto: Updated perl-DBI package fixes security issue http://www.security.unicamp.br/docs/bugs/2006/03/v005.txt 27/02/2006 - FLSA:181014 Assunto: Updated Gnutls packages fix security issues http://www.security.unicamp.br/docs/bugs/2006/02/v134.txt 27/02/2006 - FLSA:175818 Assunto: Updated Udev packages fix security issues http://www.security.unicamp.br/docs/bugs/2006/02/v133.txt 27/02/2006 - FLSA:157366 Assunto: Updated PostgreSQL packages fix security issues http://www.security.unicamp.br/docs/bugs/2006/02/v132.txt 27/02/2006 - FLSA:177326 Assunto: Updated Mod_Auth_PqSQL package fixes security issues http://www.security.unicamp.br/docs/bugs/2006/02/v131.txt 27/02/2006 - FLSA:177694 Assunto: Updated Auth_LDAP package fixes security issues http://www.security.unicamp.br/docs/bugs/2006/02/v130.txt 25/02/2006 - FLSA:176731 Assunto: Updated Perl packages fix security issues http://www.security.unicamp.br/docs/bugs/2006/02/v129.txt 25/02/2006 - FLSA:158543 Assunto: Updated Gaim packages fixes security issues http://www.security.unicamp.br/docs/bugs/2006/02/v128.txt 25/02/2006 - FLSA:138098 Assunto: Updated NFS-Utils packages fixes security issues http://www.security.unicamp.br/docs/bugs/2006/02/v127.txt 23/02/2006 - FLSA:162750 Assunto: Updated Sudo packages fix security issues http://www.security.unicamp.br/docs/bugs/2006/02/v126.txt 23/02/2006 - FLSA:180036-2 Assunto: Updated Firefox packages fixes security issues http://www.security.unicamp.br/docs/bugs/2006/02/v125.txt 23/02/2006 - FLSA:180036-1 Assunto: Updated Mozzila packages fix security issues http://www.security.unicamp.br/docs/bugs/2006/02/v124.txt Fedora Update Notification: =========================== 02/03/2006 - FEDORA-2006-131 Assunto: Fedora Core 4: Kernel http://www.security.unicamp.br/docs/bugs/2006/03/v004.txt FreeBSD Security Advisory: ========================== 01/03/2006 - FreeBSD-SA-06:10.nfs Assunto: Remote denial of service in NFS server http://www.security.unicamp.br/docs/bugs/2006/03/v002.txt 01/03/2006 - FreeBSD-SA-06:09.openssh Assunto: Remote denial of service in OpenSSH http://www.security.unicamp.br/docs/bugs/2006/03/v001.txt Gentoo Linux Security Advisory: =============================== 26/02/2006 - GLSA 200602-14 Assunto: noweb: Insecure temporary file creation http://www.security.unicamp.br/docs/bugs/2006/02/v138.txt 26/02/2006 - GLSA 200602-13 Assunto: GraphicsMagick: Format string vulnerability http://www.security.unicamp.br/docs/bugs/2006/02/v139.txt HP Security Bulletin: ===================== 27/02/2006 - HPSBMA02099 SSRT061118 rev.1 Assunto: HP System Management Homepage (SMH) Running on Windows: Remote Unauthorized Access http://www.security.unicamp.br/docs/bugs/2006/02/v144.txt Mandriva Linux Security Update Advisory: ======================================== 02/03/2006 - MDKSA-2006:052 Assunto: Mozzila-Thunderbird http://www.security.unicamp.br/docs/bugs/2006/03/v007.txt 28/02/2006 - MDKSA-2006:051 Assunto: Gettext http://www.security.unicamp.br/docs/bugs/2006/02/v123.txt 27/02/2006 - MDKSA-2006:050 Assunto: Unzip http://www.security.unicamp.br/docs/bugs/2006/02/v122.txt 27/02/2006 - MDKSA-2006:049 Assunto: Squirrelmail http://www.security.unicamp.br/docs/bugs/2006/02/v121.txt 24/02/2006 - MDKSA-2006:048 Assunto: mplayer http://www.security.unicamp.br/docs/bugs/2006/02/v118.txt 22/02/2006 - MDKSA-2006:047 Assunto: metamail. http://www.security.unicamp.br/docs/bugs/2006/02/v117.txt SUSE Security Announcement: =========================== 24/02/2006 - SUSE-SA:2006:010 Assunto: Heimdal http://www.security.unicamp.br/docs/bugs/2006/02/v135.txt Trustix Secure Linux Security Advisory: ======================================= 24/02/2006 - #2006-0010 Assunto: sudo, tar http://www.security.unicamp.br/docs/bugs/2006/02/v137.txt 17/02/2006 - #2006-0008 Assunto: gnupg, gnutls, libtasnl, postgresql http://www.security.unicamp.br/docs/bugs/2006/02/v136.txt Ubuntu Security Notice: ======================= 01/03/2006 - USN-259-1 Assunto: irssi-text vulnerability http://www.security.unicamp.br/docs/bugs/2006/03/v002.txt 27/02/2006 - USN-258-1 Assunto: postgresql-7.4, postgresql-8.0, postgresql vulnerability http://www.security.unicamp.br/docs/bugs/2006/02/v120.txt 23/02/2006 - USN-257-1 Assunto: tar vulnerability http://www.security.unicamp.br/docs/bugs/2006/02/v119.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFECI/V/UMb1l3gm8IRAhGDAKCxLnMiepPNrLRtQbswae9JVxVLXQCfVgLw 1XAjY/n4Js9STN8EPQ3AP+o= =RcCv -----END PGP SIGNATURE----- From security em unicamp.br Thu Mar 9 09:24:41 2006 From: security em unicamp.br (CSIRT - UNICAMP) Date: Thu, 9 Mar 2006 09:24:41 -0300 Subject: [SECURITY-L] =?iso-8859-1?q?Vulnerabilidades_de_Seguran=E7a?= Message-ID: <20060309122441.GA46971@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Debian Security Advisory: ========================= 07/03/2006 - DSA 987-1 Assunto: Tar http://www.security.unicamp.br/docs/bugs/2006/03/v019.txt 06/03/2006 - DSA 986-1 Assunto: Gnutls11 http://www.security.unicamp.br/docs/bugs/2006/03/v014.txt 06/03/2006 - DSA 985-1 Assunto: Libtasn1-2 http://www.security.unicamp.br/docs/bugs/2006/03/v013.txt Fedora Legacy Update Advisory: ============================== 07/03/2006 - FLSA:168516 Assunto: Updated pcre packages fix a security issue http://www.security.unicamp.br/docs/bugs/2006/03/v022.txt 07/03/2006 - FLSA:168264-2 Assunto: Updated X.org packages fix security issue http://www.security.unicamp.br/docs/bugs/2006/03/v021.txt 07/03/2006 - FLSA:168264-1 Assunto: Updated XFree86 packages fix security issues http://www.security.unicamp.br/docs/bugs/2006/03/v020.txt 01/03/2006 - FLSA:178989 Assunto: Updated perl-DBI package fixes security issue http://www.security.unicamp.br/docs/bugs/2006/03/v005.txt Fedora Update Notification: =========================== 03/03/2006 - FEDORA-2006-133 Assunto: Fedora Core 4: squirrelmail http://www.security.unicamp.br/docs/bugs/2006/03/v008.txt Gentoo Linux Security Advisory: =============================== 06/03/2006 - GLSA 200603-05 Assunto: zoo: Stack-based buffer overflow http://www.security.unicamp.br/docs/bugs/2006/03/v017.txt 06/03/2006 - GLSA 200603-04 Assunto: IMAP Proxy: Format string vulnerabilities http://www.security.unicamp.br/docs/bugs/2006/03/v016.txt 04/03/2006 - GLSA 200603-03 Assunto: MPlayer: Multiple integer overflows http://www.security.unicamp.br/docs/bugs/2006/03/v012.txt 04/03/2006 - GLSA 200603-02 Assunto: teTeX, pTeX, CSTeX: Multiple overflows in included XPdf code http://www.security.unicamp.br/docs/bugs/2006/03/v011.txt 04/03/2006 - GLSA 200603-01 Assunto: WordPress: SQL injection vulnerability http://www.security.unicamp.br/docs/bugs/2006/03/v010.txt OpenPKG Security Advisory: ========================== 06/03/2006 - OpenPKG-SA-2006.006 Assunto: Tar http://www.security.unicamp.br/docs/bugs/2006/03/v015.txt Ubuntu Security Notice: ======================= 06/03/2006 - USN-260-1 Assunto: flex vulnerability http://www.security.unicamp.br/docs/bugs/2006/03/v018.txt 01/03/2006 - USN-259-1 Assunto: irssi-text vulnerability http://www.security.unicamp.br/docs/bugs/2006/03/v003.txt US-CERT Technical Cyber Security Alert: ======================================= 03/03/2006 - TA06-062A Assunto: Apple Mac Products are Affected by Multiple Vulnerabilities http://www.security.unicamp.br/docs/bugs/2006/03/v009.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFEDzvA/UMb1l3gm8IRAoFPAKC/H+k8vGsWDQP4KvJhQhPOMbuGvwCg5VK0 nBvECQxXfOXswywOY4JElUI= =RINz -----END PGP SIGNATURE----- From security em unicamp.br Fri Mar 10 15:20:45 2006 From: security em unicamp.br (CSIRT - UNICAMP) Date: Fri, 10 Mar 2006 15:20:45 -0300 Subject: [SECURITY-L] Vulnerabilidade de Seguranca Message-ID: <20060310182044.GA35660@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Debian Security Advisory: ========================= 09/03/2006 - DSA 989-1 Assunto: zoph http://www.security.unicamp.br/docs/bugs/2006/03/v028.txt 08/03/2006 - DSA 988-1 Assunto: squirrelmail http://www.security.unicamp.br/docs/bugs/2006/03/v027.txt Fedora Legacy Update Advisory: ============================== 07/03/2006 - FLSA:176751 Assunto: Updated gpdf package fixes security issues http://www.security.unicamp.br/docs/bugs/2006/03/v023.txt Fedora Update Notification: =========================== HP Security Bulletin: ===================== 08/03/2006 - HPSBTU02100 SSRT050979 rev.1 Assunto: HP Tru64 UNIX IPSEC/ISAKMP Remote Denial of Service (DoS) http://www.security.unicamp.br/docs/bugs/2006/03/v025.txt Mandriva Linux Security Update Advisory: ======================================== 08/03/2006 - MDKSA-2006:054 Assunto: kdegraphics http://www.security.unicamp.br/docs/bugs/2006/03/v026.txt 07/03/2006 - MDKSA-2006:053 Assunto: freeciv http://www.security.unicamp.br/docs/bugs/2006/03/v024.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFEEcMR/UMb1l3gm8IRAofcAJ9ow/Wx2EhEjS8AIa0FuY9/3VmxOgCfYJT2 RlFanvGZ3/JyfTOAkmrdTMw= =5XXn -----END PGP SIGNATURE----- From security em unicamp.br Tue Mar 14 09:45:45 2006 From: security em unicamp.br (CSIRT - UNICAMP) Date: Tue, 14 Mar 2006 09:45:45 -0300 Subject: [SECURITY-L] [S] hacker de 21 anos controla uma rede de 13.000 PCs para mandar spams Message-ID: <20060314124539.GB86144@unicamp.br> ----- Forwarded message from Cristine Hoepers ----- From: Cristine Hoepers Subject: [S] hacker de 21 anos controla uma rede de 13.000 PCs para mandar spams To: seguranca em pangeia.com.br Date: Mon, 13 Mar 2006 12:31:48 -0300 [http://www.link.estadao.com.br/index.cfm?id_conteudo=6714] Mestre em escravizar computadores Contratado por sites pornográficos, hacker de 21 anos controla uma rede de 13.000 PCs para mandar spams 13/03/2006 Brian Krebs THE WASHINGTON POST Durante seis horas de sono, o hacker de 21 anos invadiu quase 2.000 computadores pessoais por todo o globo. Enquanto ele dormia, o software que havia escrito vasculhava a internet à procura de computadores vulneráveis e os infectava com vírus que os tornavam escravos. Agora, com a fumaça do primeiro Marlboro do dia enovelando-se pela sala da casa de seus pais, o hacker conhecido online como "0x80" acomoda o laptop novo na mesa de café e aperta uma série de teclas. Ao seu comando, os PCs "escravizados" começarão a baixar e instalar software que bombardeará seus usuários com anúncios de sites pornográficos. Depois da instalação, 0X80 ordena às máquinas que vasculhem a internet atrás de outras vítimas em potencial. O jovem hacker, que concordou em ser entrevistado se não fosse identificado por nome nem cidade, dá uma tragada profunda no cigarro e sorri. Esse é seu emprego diário, e o trabalho termina em menos de dois minutos. Dentro de duas semanas ele receberá um cheque de US$ 300 de uma das empresas de marketing online que o remuneram por seus serviços. "Na maior parte dos dias, eu apenas fico sentado em casa papeando online enquanto ganho dinheiro", diz 0x80. "Recebo um cheque de algumas centenas de dólares a cada 15 dias, e um monte de outros eu recebo de bancos do Canadá a cada 30 dias." Ele diz que seu trabalho lhe rende uma média de US$ 6.800 por mês, embora já tenha abocanhado US$ 10.000. Nada mal para quem largou os estudos no segundo grau. Computadores domésticos invadidos e controlados remotamente, conhecidos como robôs, ou "bots" (do inglês "robots"), e redes robôs como a operada por 0x80 -- chamadas "botnets" -- são os cibermotores que impulsionam quase todo o comércio criminoso na internet. As botnets são usadas para abastecer milhões de spams (toda aquela tranqueira publicitária não solicitada que chega pela internet), apregoando de tudo, de Viagra barato a esquemas de enriquecer sem fazer força. Os "botmasters" que controlam essas redes de computadores estão no coração dos cada vez mais comuns esquemas de extorsão online conhecidos como "ataques por rejeição de serviços." Num ataque desses, os gângsteres da internet exigem dezenas de milhares de dólares em dinheiro de proteção de empresas. Se a empresa se recusa a pagar, os criminosos ordenam que milhares de computadores que integram suas botnets inundem os sites da empresa com tráfego inútil, obstruindo a atividade das empresas e causando-lhes prejuízos de milhares de dólares. 0x80 diz que não usa sua botnet para extorquir empresas. Ele e um número crescente de botmasters ganham dinheiro semeando suas botnets com programas espiões, também conhecidos como "adware". Uma vez instalado num PC, o adware introduz pop-up de anúncios e prospecta dados sobre os hábitos de navegação do usuário na internet. O vírus de computador que potencializa a botnet também recolhe dados bem mais sensíveis da máquina da vítima, tais como senhas, endereços de e-mail e dados sobre cartões de crédito. A distribuição de publicidade online adware se tornou um negócio de US$ 2 bilhões, segundo a fabricante de software de segurança Webroot Software Inc. À medida que o setor se expandiu, o mesmo aconteceu com as botnets. Alguns meses atrás, o FBI deteve um jovem de 20 anos da Califórnia do Sul que instalava adware numa botnet de mais de 400.000 computadores invadidos. As vítimas de Jeanson James Anchieta incluíam computadores da Agências de Sistemas de Informação de Defesa, segundo documentos do governo. Anchieta admitiu sua culpa no mês passado. Como Ancheta, 0x80 instala adware sub-repticiamente. O jovem hacker não tem muita simpatia por suas vítimas. "Toda essa gente em minha botnet... Se eu não as usar, elas simplesmente vão cair na rede de algum outro, então é melhor que seja na minha", diz 0x80. "Isso é, a maioria dessa gente que eu infecto é tão estúpida que nem faz negócios (pela internet)." 0x80 quase nunca olha nos olhos de seu interlocutor quando fala. Ele vive com os pais numa cidadezinha do interior. Os negócios mais próximos são uma loja de carros usados, um posto de gasolina com loja de conveniência e um clube de strip-tease, onde 0x80 diz que recentemente deixou US$ 800 por uma hora sozinho numa sala VIP com várias dançarinas. Ele conta aos pais que trabalha em casa para uma empresa de webdesign. Seu quarto parece um centro de controle de missão, com computadores, monitores de televisão e de computador, e o que devem ser muitos quilômetros de fios emaranhados plugados numa série de tomadas múltiplas protegidas contra oscilações de voltagem. No momento, 0x80 controla mais de 13.000 computadores em mais de 20 países. Nesta manhã ele instalou spyware em apenas algumas centenas dos 2.000 PCs que invadiu nas últimas horas. Ele fará os implantes que faltam ao longo do dia e no próximo, usando um programa de sua autoria que automatiza o processo. Se instalar spyware demais de uma só vez, as empresas de marketing online "ficam desconfiadas, me tiram da jogada e eu não sou pago!", ele murmura, olhando de soslaio para a tela enquanto as cinzas do cigarro caem sobre o laptop e a mesa de café. "Aprendi a não ser ganancioso." ----- End forwarded message ----- From security em unicamp.br Wed Mar 15 10:50:37 2006 From: security em unicamp.br (CSIRT - UNICAMP) Date: Wed, 15 Mar 2006 10:50:37 -0300 Subject: [SECURITY-L] Vulnerabilidades de Seguranca Message-ID: <20060315135036.GA74577@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Anúncio de Segurança do Conectiva Linux: ======================================== 14/03/2006 - CLA-2006:1066 Assunto: xpdf http://www.security.unicamp.br/docs/bugs/2006/03/v053.txt Debian Security Advisory: ========================= 14/03/2006 - DSA 1001-1 Assutno: crossfire http://www.security.unicamp.br/docs/bugs/2006/03/v057.txt 14/03/2006 - DSA 1000-1 Assunto: libapreq2-perl http://www.security.unicamp.br/docs/bugs/2006/03/v056.txt 14/03/2006 - DSA 999-1 Assunto: lurker http://www.security.unicamp.br/docs/bugs/2006/03/v055.txt 14/03/2006 - DSA 998-1 Assunto: libextractor http://www.security.unicamp.br/docs/bugs/2006/03/v054.txt 13/03/2006 - DSA 997-1 Assunto: bomberclone http://www.security.unicamp.br/docs/bugs/2006/03/v049.txt 13/03/2006 - DSA 996-1 Assunto: libcrypt-cbc-perl http://www.security.unicamp.br/docs/bugs/2006/03/v046.txt 13/03/2006 - DSA 995-1 Assunto: metamail http://www.security.unicamp.br/docs/bugs/2006/03/v042.txt 13/03/2006 - DSA 994-1 Assunto: freeciv http://www.security.unicamp.br/docs/bugs/2006/03/v043.txt 10/03/2006 - DSA 992-1 Assunto: ffmpeg http://www.security.unicamp.br/docs/bugs/2006/03/v037.txt 10/03/2006 - DSA 991-1 Assunto: zoo http://www.security.unicamp.br/docs/bugs/2006/03/v036.txt 10/03/2006 - DSA 993-1 Assunto: gnupg http://www.security.unicamp.br/docs/bugs/2006/03/v035.txt 10/03/2006 - DSA 919-2 Assunto: curl http://www.security.unicamp.br/docs/bugs/2006/03/v033.txt 10/03/2006 - DSA 990-1 Assunto: bluez-hcidump http://www.security.unicamp.br/docs/bugs/2006/03/v032.txt Fedora Update Notification: =========================== 13/03/2006 - FEDORA-2006-147 Assunto: Fedora Core 4: gnupg http://www.security.unicamp.br/docs/bugs/2006/03/v050.txt Gentoo Linux Security Advisory: =============================== 13/03/2006 - GLSA 200603-10 Assunto: Cube: Multiple vulnerabilities http://www.security.unicamp.br/docs/bugs/2006/03/v040.txt 12/03/2006 - GLSA 200603-09 Assunto: SquirrelMail: Cross-site scripting and IMAP command injection http://www.security.unicamp.br/docs/bugs/2006/03/v041.txt 10/03/2006 - GLSA 200603-08 Assunto: GnuPG: Incorrect signature verification http://www.security.unicamp.br/docs/bugs/2006/03/v034.txt 10/03/2006 - GLSA 200603-07 Assunto: 10/03/2006 - GLSA 200603-07 - Potential insecure code generation http://www.security.unicamp.br/docs/bugs/2006/03/v038.txt 10/03/2006 - GLSA 200603-06 Assunto: GNU tar: Buffer overflow http://www.security.unicamp.br/docs/bugs/2006/03/v031.txt KDE Security Advisories: ======================== 10/03/2006 Assunto: kpdf/xpdf heap based buffer overflow http://www.security.unicamp.br/docs/bugs/2006/03/v029.txt Mandriva Linux Security Update Advisory: ======================================== 13/03/2006 - MDKSA-2006:055 Assunto: gnupg http://www.security.unicamp.br/docs/bugs/2006/03/v048.txt 09/03/2006 - MDKSA-2006:035-1 Assunto: php http://www.security.unicamp.br/docs/bugs/2006/03/v030.txt Slackware Security Advisory: ============================ 14/03/2006 - SSA:2006-072-02 Assunto: gnupg http://www.security.unicamp.br/docs/bugs/2006/03/v052.txt 14/03/2006 - SSA:2006-072-01 Assunto: kdegraphics http://www.security.unicamp.br/docs/bugs/2006/03/v051.txt Ubuntu Security Notice: ======================= 13/03/2006 - USN-264-1 Assunto: gnupg vulnerability http://www.security.unicamp.br/docs/bugs/2006/03/v045.txt 13/03/2006 - USN-263-1 Assunto: linux-source-2.6.8.1/-2.6.10/-2.6.12 vulnerabilities http://www.security.unicamp.br/docs/bugs/2006/03/v039.txt 12/03/2006 - USN-262-1 Assunto: installer vulnerability http://www.security.unicamp.br/docs/bugs/2006/03/v044.txt US-CERT Technical Cyber Security Alert: ======================================= 14/03/2006 - TA06-073A Assunto: Microsoft Office and Excel Vulnerabilities http://www.security.unicamp.br/docs/bugs/2006/03/v058.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFEGBqh/UMb1l3gm8IRAmFeAKDmSjdntw/gQ586FNrk6DB9y1/8cgCfVtv8 Zz9n4HlbYXVOFqWMoeJGkRQ= =yN6j -----END PGP SIGNATURE----- From security em unicamp.br Wed Mar 22 12:35:32 2006 From: security em unicamp.br (CSIRT - UNICAMP) Date: Wed, 22 Mar 2006 12:35:32 -0300 Subject: [SECURITY-L] Vulnerabilidades de Seguranca Message-ID: <20060322153532.GA80274@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Anúncio de Segurança do Conectiva Linux: ======================================== 20/03/2006 - CLA-2006:1067 Assunto: sudo http://www.security.unicamp.br/docs/bugs/2006/03/v093.txt Debian Security Advisory: ========================= 21/03/2006 - DSA 1012-1 Assunto: unzip http://www.security.unicamp.br/docs/bugs/2006/03/v096.txt 21/03/2006 - DSA 1011-1 Assunto: kernel-patch-vserver, util-vserver http://www.security.unicamp.br/docs/bugs/2006/03/v095.txt 20/03/2006 - DSA 1010-1 Assunto: ilohamail http://www.security.unicamp.br/docs/bugs/2006/03/v090.txt 21/03/2006 - DSA 1009-1 Assunto: crossfire http://www.security.unicamp.br/docs/bugs/2006/03/v087.txt 20/03/2006 - DSA 960-3 Assunto: libmail-audit-perl http://www.security.unicamp.br/docs/bugs/2006/03/v086.txt 17/03/2006 - DSA 1008-1 Assunto: kdegraphics http://www.security.unicamp.br/docs/bugs/2006/03/v079.txt 17/03/2006 - DSA 1007-1 Assunto: drupal http://www.security.unicamp.br/docs/bugs/2006/03/v078.txt 16/03/2006 - DSA 1005-1 Assunto: xine-lib http://www.security.unicamp.br/docs/bugs/2006/03/v080.txt 16/03/2006 - DSA 1006-1 Assunto: wzdftpd http://www.security.unicamp.br/docs/bugs/2006/03/v077.txt Fedora Legacy Update Advisory: ============================== 16/03/2006 - FLSA:157459-2 Assunto: Updated kernel packages fix security issues http://www.security.unicamp.br/docs/bugs/2006/03/v083.txt 16/03/2006 - FLSA:174479 Assunto: Updated libungif packages fix security issues http://www.security.unicamp.br/docs/bugs/2006/03/v082.txt 16/03/2006 - FLSA:173274 Assunto: Updated gdk-pixbuf packages fix security issues http://www.security.unicamp.br/docs/bugs/2006/03/v081.txt 16/03/2006 - FLSA:175404 Assunto: Updated xpdf package fixes security issues http://www.security.unicamp.br/docs/bugs/2006/03/v071.txt Fedora Update Notification: =========================== 21/03/2006 - FEDORA-2006-189 Assunto: Fedora Core 5: curl http://www.security.unicamp.br/docs/bugs/2006/03/v099.txt 21/03/2006 - FEDORA-2006-188 Assunto: Fedora Core 5: beagle http://www.security.unicamp.br/docs/bugs/2006/03/v098.txt 20/03/2006 - FEDORA-2006-172 Assunto: Fedora Core 5: xorg-x11-server http://www.security.unicamp.br/docs/bugs/2006/03/v088.txt Gentoo Linux Security Advisory: =============================== 21/03/2006 - GLSA 200603-20 Assunto: Macromedia Flash Player: Arbitrary code execution http://www.security.unicamp.br/docs/bugs/2006/03/v101.txt 21/03/2006 - GLSA 200603-19 Assunto: cURL/libcurl: Buffer overflow in the handling of TFTP URLs http://www.security.unicamp.br/docs/bugs/2006/03/v100.txt 21/03/2006 - GLSA 200603-18 Assunto: Pngcrush: Buffer overflow http://www.security.unicamp.br/docs/bugs/2006/03/v094.txt 21/03/2006 - GLSA 200603-17 Assunto: PeerCast: Buffer overflow http://www.security.unicamp.br/docs/bugs/2006/03/v097.txt 17/03/2006 - GLSA 200603-16 Assunto: Metamail: Buffer overflow http://www.security.unicamp.br/docs/bugs/2006/03/v075.txt 17/03/2006 - GLSA 200603-15 Assunto: Crypt::CBC: Insecure initialization vector http://www.security.unicamp.br/docs/bugs/2006/03/v074.txt 17/03/2006 - GLSA 200603-14 Assunto: Heimdal: rshd privilege escalation http://www.security.unicamp.br/docs/bugs/2006/03/v072.txt 17/03/2006 - GLSA 200603-13 Assunto: PEAR-Auth: Potential authentication bypass http://www.security.unicamp.br/docs/bugs/2006/03/v073.txt HP Security Bulletin: ===================== 20/03/2006 - HPSBUX02074 SSRT051251 rev.2 Assunto: Apache-based Web Server on HP-UX mod_ssl, proxy_http, Remote Execution of Arbitrary Code, Denial of Service (DoS), and Unauthorized Access http://www.security.unicamp.br/docs/bugs/2006/03/v089.txt 20/03/2006 - HPSBUX02101 SSRT051128 rev.1 Assunto: HP-UX VirtualVault running Apache 1.3.X Remote Unauthorized Access http://www.security.unicamp.br/docs/bugs/2006/03/v085.txt 20/03/2006 - HPSBUX02102 SSRT051078 rev.1 Assunto: HP-UX usermod(1M) Local UnaUthorized Access. http://www.security.unicamp.br/docs/bugs/2006/03/v084.txt Mandriva Linux Security Update Advisory: ======================================== 20/03/2006 - MDKSA-2006:057 Assunto: cairo http://www.security.unicamp.br/docs/bugs/2006/03/v091.txt 20/03/2006 - MDKSA-2006:056 Assunto: xorg-x11 http://www.security.unicamp.br/docs/bugs/2006/03/v092.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFEIW40/UMb1l3gm8IRAhuaAJ9IINeRxr9hu6WYwEwI6WK/2z6sygCglFlC JKn8YU/oOqwdar5OKohp3lA= =ZMXv -----END PGP SIGNATURE----- From security em unicamp.br Wed Mar 22 15:59:31 2006 From: security em unicamp.br (CSIRT - UNICAMP) Date: Wed, 22 Mar 2006 15:59:31 -0300 Subject: [SECURITY-L] *** IMPORTANTE: US-CERT Technical Cyber Security Alert TA06-081A -- Sendmail Race Condition Vulnerability Message-ID: <20060322185930.GA80232@unicamp.br> Prezados Administradores, Favor ler com atencao esse boletim do CERT.org sobre um bug remoto no Sendmail. A versão 8.13.6 tem esse bug corrigido. Atenciosamente, Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security em unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc ----- Forwarded message from CERT Advisory ----- From: CERT Advisory Subject: US-CERT Technical Cyber Security Alert TA06-081A -- Sendmail Race Condition Vulnerability To: cert-advisory em cert.org Date: Wed, 22 Mar 2006 12:11:26 -0500 Organization: CERT(R) Coordination Center - +1 412-268-7090 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 National Cyber Alert System Technical Cyber Security Alert TA06-081A Sendmail Race Condition Vulnerability Original release date: March 22, 2006 Last revised: -- Source: US-CERT Systems Affected Sendmail versions prior to 8.13.6. Overview A race condition in Sendmail may allow a remote attacker to execute arbitrary code. I. Description Sendmail contains a race condition caused by the improper handling of asynchronous signals. In particular, by forcing the SMTP server to have an I/O timeout at exactly the correct instant, an attacker may be able to execute arbitrary code with the privileges of the Sendmail process. Details, including statements from affected vendors are available in the following Vulnerability Note: VU#834865 - Sendmail contains a race condition A race condition in Sendmail may allow a remote attacker to execute arbitrary code. (CVE-2006-0058) Please refer to the Sendmail MTA Security Vulnerability Advisory and the Sendmail version 8.13.6 release page for more information. II. Impact A remote, unauthenticated attacker could execute arbitrary code with the privileges of the Sendmail process. If Sendmail is running as root, the attacker could take complete control of an affected system. III. Solution Upgrade Sendmail Sendmail version 8.13.6 has been released to correct this issue. In addition to VU#834865, Sendmail 8.13.6 addresses other security issues and potential weaknesses in the Sendmail code. Patches to correct this issue in Sendmail versions 8.12.11 and 8.13.5 are also available. Appendix A. References * US-CERT Vulnerability Note VU#834865 - * Sendmail version 8.13.6 - * Sendmail MTA Security Vulnerability Advisory - * Sendmail version 8.12.11 Patch - * Sendmail version 8.13.5 Patch - * CVE-2006-0058 - ____________________________________________________________________ The most recent version of this document can be found at: ____________________________________________________________________ Feedback can be directed to US-CERT Technical Staff. Please send email to with "TA06-081A Feedback VU#834865" in the subject. ____________________________________________________________________ For instructions on subscribing to or unsubscribing from this mailing list, visit . ____________________________________________________________________ Produced 2006 by US-CERT, a government organization. Terms of use: ____________________________________________________________________ Revision History Mar 22, 2006: Initial release -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iQEVAwUBRCGC0X0pj593lg50AQLczAf+NzjAlt+FR5QXIayFTYL3RPVXuVU8RYtp i4a62FbF6bDQkVJZwWqusa1XCOaAk2HhIYbYHt2RDIKyXU8PlIs1VjtKCMzhfhNE HyJfBhfCJycU0udMsoH1IorH9bves2Ubog+mLS/eGMCcgNUJ+z3P/U8KukZfeRJi 5+jGrqksuz342XlI/9vKc9x3ateUrAyS2plbWc8wzxiG/T82hO7fCxz9mnd1V6zM Ub2iFAIpAbBhvEJOt7/IHxnmED/YaFF6JWbvWrZxXkLpcLFNKTN7j4pyX4ymqPmk rSoSXeCb5cc2ARBCyfsLY5+i96BxV0RgfcBXbT9mRjv7die16AoTXQ== =7/71 -----END PGP SIGNATURE----- ----- End forwarded message ----- From security em unicamp.br Fri Mar 24 16:16:51 2006 From: security em unicamp.br (CSIRT - UNICAMP) Date: Fri, 24 Mar 2006 16:16:51 -0300 Subject: [SECURITY-L] Vulnerabilidades de Seguranca Message-ID: <20060324191650.GA57970@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: CAIS-Alerta: ============ 23/03/2006 Assunto: Ataques de injecao de codigo PHP em aplicacoes diversas http://www.security.unicamp.br/docs/bugs/2006/03/v114.txt Debian Security Advisory: ========================= 24/03/2006 - DSA 1019-1 Assunto: koffice http://www.security.unicamp.br/docs/bugs/2006/03/v124.txt 24/03/2006 - DSA 1018-1 Assunto: kernel-source-2.4.27 http://www.security.unicamp.br/docs/bugs/2006/03/v125.txt 23/03/2006 - DSA 1017-1 Assunto: kernel-source-2.6.8 http://www.security.unicamp.br/docs/bugs/2006/03/v121.txt 23/03/2006 - DSA 1016-1 Assunto: evolution http://www.security.unicamp.br/docs/bugs/2006/03/v118.txt 23/03/2006 - DSA 1015-1 Assunto: sendmail http://www.security.unicamp.br/docs/bugs/2006/03/v116.txt 22/03/2006 - DSA 1013-1 Assunto: snmptrapfmt http://www.security.unicamp.br/docs/bugs/2006/03/v105.txt Fedora Legacy Update Advisory: ============================== 23/03/2006 - FLSA:186277 Assunto: Updated sendmail packages fix security issues http://www.security.unicamp.br/docs/bugs/2006/03/v123.txt Fedora Update Notification: =========================== 22/03/2006 - FEDORA-2006-194 Assunto: Fedora Core 4: sendmail http://www.security.unicamp.br/docs/bugs/2006/03/v107.txt 22/03/2006 - FEDORA-2006-193 Assunto: Fedora Core 5: sendmail http://www.security.unicamp.br/docs/bugs/2006/03/v108.txt FreeBSD Security Advisory: ========================== 22/03/2006 - FreeBSD-SA-06:13.sendmail Assunto: Race condition in sendmail http://www.security.unicamp.br/docs/bugs/2006/03/v102.txt 22/03/2006 - FreeBSD-SA-06:12.copie Assunto: OPIE arbitrary password change http://www.security.unicamp.br/docs/bugs/2006/03/v104.txt 22/03/2006 - FreeBSD-SA-06:11.ipsec Assunto: IPsec replay attack vulnerability http://www.security.unicamp.br/docs/bugs/2006/03/v106.txt Gentoo Linux Security Advisory: =============================== 23/03/2006 - GLSA 200603-23 Assunto: NetHack, Slash'EM, Falcon's Eye: Local privilege escalation http://www.security.unicamp.br/docs/bugs/2006/03/v120.txt 22/03/2006 - GLSA 200603-22 Assunto: PHP: Format string and XSS vulnerabilities http://www.security.unicamp.br/docs/bugs/2006/03/v117.txt 22/03/2006 - GLSA 200603-21 Assunto: Sendmail: Race condition in the handling of asynchronous signals http://www.security.unicamp.br/docs/bugs/2006/03/v119.txt Mandriva Linux Security Update Advisory: ======================================== 23/03/2006 - MDKSA-2006:060 Assunto: freeradius http://www.security.unicamp.br/docs/bugs/2006/03/v122.txt 22/03/2006 - MDKSA-2006:059 Assunto: kernel http://www.security.unicamp.br/docs/bugs/2006/03/v115.txt 22/03/2006 - MDKSA-2006:058 Assunto: sendmail http://www.security.unicamp.br/docs/bugs/2006/03/v112.txt OpenPKG Security Advisory: ========================== 22/03/2006 - OpenPKG-SA-2006.007 Assunto: sendmail http://www.security.unicamp.br/docs/bugs/2006/03/v111.txt Slackware Security Advisory: ============================ 22/03/2006 - SSA:2006-081-01 Assunto: sendmail http://www.security.unicamp.br/docs/bugs/2006/03/v109.txt SUSE Security Announcement: =========================== 22/03/2006 - SUSE-SA:2006:017 Assunto: sendmail http://www.security.unicamp.br/docs/bugs/2006/03/v110.txt Ubuntu Security Notice: ======================= 23/03/2006 - USN-265-1 Assunto: libcairo vulnerability http://www.security.unicamp.br/docs/bugs/2006/03/v113.txt US-CERT Technical Cyber Security Alert: ======================================= 22/03/2006 - TA06-081A Assunto: Sendmail Race Condition Vulnerability http://www.security.unicamp.br/docs/bugs/2006/03/v103.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFEJEVW/UMb1l3gm8IRAnbuAKCtk+Bqv5r12xIRXodFvaRYBZrOJwCfRF/7 zTaOrbj2SdYD3URrR+8Mv/0= =HIro -----END PGP SIGNATURE----- From security em unicamp.br Fri Mar 31 14:48:54 2006 From: security em unicamp.br (CSIRT - UNICAMP) Date: Fri, 31 Mar 2006 14:48:54 -0300 Subject: [SECURITY-L] Vulnerabilidades de Seguranca Message-ID: <20060331174853.GA80260@unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Srs. Assinantes, Atualizamos o site do CSIRT (Computer Security Incident Response Team) da Unicamp com os seguintes boletins de vulnerabilidades: Debian Security Advisory: ========================= 28/03/2006 - DSA 1021-1 Assunto: netpbm-free http://www.security.unicamp.br/docs/bugs/2006/03/v130.txt 28/03/2006 - DSA 1020-1 Assunto: flex http://www.security.unicamp.br/docs/bugs/2006/03/v129.txt Fedora Update Notification: =========================== 30/03/2006 - FEDORA-2006-259 Assunto: Fedora Core 5: samba http://www.security.unicamp.br/docs/bugs/2006/03/v135.txt Gentoo Linux Security Advisory: =============================== 29/03/2006 - GLSA 200603-26 Assunto: bsd-games: Local privilege escalation in tetris-bsd http://www.security.unicamp.br/docs/bugs/2006/03/v131.txt 25/03/2006 - GLSA 200603-25 Assunto: OpenOffice.org: Heap overflow in included libcurl http://www.security.unicamp.br/docs/bugs/2006/03/v128.txt 24/03/2006 - GLSA 200603-24 Assunto: RealPlayer: Buffer overflow vulnerability http://www.security.unicamp.br/docs/bugs/2006/03/v127.txt HP Security Bulletin: ===================== 31/03/2006 - HPSBUX02108 SSRT061133 rev.2 Assunto: HP-UX running Sendmail, Remote Execution of Arbitrary Code http://www.security.unicamp.br/docs/bugs/2006/03/v136.txt 30/03/2006 - HPSBUX02102 SSRT051078 rev.2 Assunto: HP-UX usermod(1M) Local Unauthorized Access http://www.security.unicamp.br/docs/bugs/2006/03/v134.txt 30/03/2006 - HPSBUX02103 SSRT05953 rev.2 Assunto: HP-UX passwd(1) Local Denial of Service (DoS) http://www.security.unicamp.br/docs/bugs/2006/03/v133.txt 24/03/2006 - HPSBUX02105 SSRT061134 rev.1 Assunto: HP-UX Running swagentd Remote Denial of Service (DoS) http://www.security.unicamp.br/docs/bugs/2006/03/v126.txt Mandriva Linux Security Update Advisory: ======================================== 29/03/2006 - MDKSA-2006:061 Assutno: mailman http://www.security.unicamp.br/docs/bugs/2006/03/v132.txt Ubuntu Security Notice: ======================= 23/03/2006 - USN-265-1 Assunto: libcairo vulnerability http://www.security.unicamp.br/docs/bugs/2006/03/v113.txt - -- Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - UNICAMP mailto:security at unicamp.br http://www.security.unicamp.br GnuPG Public Key: http://www.security.unicamp.br/security.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFELWsB/UMb1l3gm8IRAr70AKDY4SfJuUBQevWhpFyq2p7RFneCzwCdHl0O ziE36eX+NNz0GFM0e3VjcRI= =kK7k -----END PGP SIGNATURE-----