<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;}
@page Section1
        {size:612.0pt 792.0pt;
        margin:72.0pt 72.0pt 72.0pt 72.0pt;}
div.Section1
        {page:Section1;}
-->
</style>
<!--[if gte mso 9]><xml>
 <o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
 <o:shapelayout v:ext="edit">
  <o:idmap v:ext="edit" data="1" />
 </o:shapelayout></xml><![endif]-->
</head>

<body lang=EN-AU link=blue vlink=purple>

<div class=Section1>

<p class=MsoNormal>AusCERT Week in Review<o:p></o:p></p>

<p class=MsoNormal>06 March 2009<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Papers, Articles and other documents:<o:p></o:p></p>

<p class=MsoNormal>-------------------------------------<o:p></o:p></p>

<p class=MsoNormal>Title: Skeleton DDoS Mitigation Procedure <o:p></o:p></p>

<p class=MsoNormal>Date:  04 March 2009<o:p></o:p></p>

<p class=MsoNormal>URL:   http://www.auscert.org.au/10590<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Web Log Entries:<o:p></o:p></p>

<p class=MsoNormal>----------------<o:p></o:p></p>

<p class=MsoNormal>Title: Another day... another browser vulnerability. <o:p></o:p></p>

<p class=MsoNormal>Date:  05 March 2009<o:p></o:p></p>

<p class=MsoNormal>URL:   http://www.auscert.org.au/10602<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Alerts, Advisories and Updates:<o:p></o:p></p>

<p class=MsoNormal>-------------------------------<o:p></o:p></p>

<p class=MsoNormal>Title: AA-2009.0051 -- [Win][UNIX/Linux] -- A vulnerability
has been<o:p></o:p></p>

<p class=MsoNormal>       identified in IBM Websphere Application Server <o:p></o:p></p>

<p class=MsoNormal>Date:  06 March 2009<o:p></o:p></p>

<p class=MsoNormal>URL:   http://www.auscert.org.au/10599<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Title: AA-2009.0052 -- [Win][Linux][HP-UX][Solaris][AIX] --
A number of<o:p></o:p></p>

<p class=MsoNormal>       vulnerabilities have been identified in IBM DB2 <o:p></o:p></p>

<p class=MsoNormal>Date:  06 March 2009<o:p></o:p></p>

<p class=MsoNormal>URL:   http://www.auscert.org.au/10600<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Title: AA-2009.0049 -- [Win][UNIX/Linux] -- An update has
been released for<o:p></o:p></p>

<p class=MsoNormal>       OpenSC <o:p></o:p></p>

<p class=MsoNormal>Date:  05 March 2009<o:p></o:p></p>

<p class=MsoNormal>URL:   http://www.auscert.org.au/10593<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Title: AL-2009.0015 -- [Win][UNIX/Linux] -- A number of
vulnerabilities have<o:p></o:p></p>

<p class=MsoNormal>       been identified in Mozilla Firefox, SeaMonkey and
Thunderbird <o:p></o:p></p>

<p class=MsoNormal>Date:  05 March 2009<o:p></o:p></p>

<p class=MsoNormal>URL:   http://www.auscert.org.au/10591<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Title: AA-2009.0050 -- [UNIX/Linux] -- A vulnerability has
been identified in<o:p></o:p></p>

<p class=MsoNormal>       Nagios <o:p></o:p></p>

<p class=MsoNormal>Date:  05 March 2009<o:p></o:p></p>

<p class=MsoNormal>URL:   http://www.auscert.org.au/10594<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Title: AL-2009.0007 -- [Win][UNIX/Linux] -- Updates
available for Firefox,<o:p></o:p></p>

<p class=MsoNormal>       ThunderBird and SeaMonkey <o:p></o:p></p>

<p class=MsoNormal>Date:  04 March 2009<o:p></o:p></p>

<p class=MsoNormal>URL:   http://www.auscert.org.au/10457<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Title: AL-2009.0014 -- [UNIX/Linux] -- Squid Proxy Cache
Security Update<o:p></o:p></p>

<p class=MsoNormal>       Advisory <o:p></o:p></p>

<p class=MsoNormal>Date:  04 March 2009<o:p></o:p></p>

<p class=MsoNormal>URL:   http://www.auscert.org.au/10464<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Title: AA-2009.0047 -- [Win][UNIX/Linux] -- A vulnerability
has been found in<o:p></o:p></p>

<p class=MsoNormal>       libsndfile used by Winamp <o:p></o:p></p>

<p class=MsoNormal>Date:  04 March 2009<o:p></o:p></p>

<p class=MsoNormal>URL:   http://www.auscert.org.au/10582<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Title: AU-2009.0011 -- AusCERT Update - [Appliance] - Blue
Coat Update -<o:p></o:p></p>

<p class=MsoNormal>       Intercepting proxy servers may incorrectly rely on
HTTP headers to make<o:p></o:p></p>

<p class=MsoNormal>       connections <o:p></o:p></p>

<p class=MsoNormal>Date:  04 March 2009<o:p></o:p></p>

<p class=MsoNormal>URL:   http://www.auscert.org.au/10583<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Title: AA-2009.0048 -- [Win][UNIX/Linux] -- Opera 9.64 has
been released<o:p></o:p></p>

<p class=MsoNormal>       correcting multiple security vulnerabilities <o:p></o:p></p>

<p class=MsoNormal>Date:  04 March 2009<o:p></o:p></p>

<p class=MsoNormal>URL:   http://www.auscert.org.au/10584<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Title: AA-2009.0045 -- [Win][UNIX/Linux] -- PHP 5.2.9
released <o:p></o:p></p>

<p class=MsoNormal>Date:  03 March 2009<o:p></o:p></p>

<p class=MsoNormal>URL:   http://www.auscert.org.au/10574<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Title: AA-2009.0046 -- [Win][Netware][UNIX/Linux] --
Vulnerability identified<o:p></o:p></p>

<p class=MsoNormal>       in Novell eDirectory <o:p></o:p></p>

<p class=MsoNormal>Date:  03 March 2009<o:p></o:p></p>

<p class=MsoNormal>URL:   http://www.auscert.org.au/10578<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Title: AU-2009.0010 -- AusCERT Update - [Debian] - [DSA
1719-2] New GNUTLS<o:p></o:p></p>

<p class=MsoNormal>       packages fix regression <o:p></o:p></p>

<p class=MsoNormal>Date:  02 March 2009<o:p></o:p></p>

<p class=MsoNormal>URL:   http://www.auscert.org.au/10575<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Title: AA-2009.0044 -- [Win][UNIX/Linux] -- Joomla!:
multiple vulnerabilities <o:p></o:p></p>

<p class=MsoNormal>Date:  02 March 2009<o:p></o:p></p>

<p class=MsoNormal>URL:   http://www.auscert.org.au/10569<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>External Security Bulletins:<o:p></o:p></p>

<p class=MsoNormal>----------------------------<o:p></o:p></p>

<p class=MsoNormal>Title: ESB-2009.0209 -- [Appliance] -- Time Capsule and
AirPort Base Station<o:p></o:p></p>

<p class=MsoNormal>       (802.11n*) Firmware 7.4.1 <o:p></o:p></p>

<p class=MsoNormal>Date:  06 March 2009<o:p></o:p></p>

<p class=MsoNormal>OS:    Mac OS X <o:p></o:p></p>

<p class=MsoNormal>URL:   http://www.auscert.org.au/10601<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Title: ESB-2009.0208 -- [UNIX/Linux] -- Multiple
vulnerabilities identified in<o:p></o:p></p>

<p class=MsoNormal>       php <o:p></o:p></p>

<p class=MsoNormal>Date:  06 March 2009<o:p></o:p></p>

<p class=MsoNormal>OS:    Solaris, HP Tru64 UNIX, Ubuntu, Debian GNU/Linux,
Other BSD Variants,<o:p></o:p></p>

<p class=MsoNormal>       IRIX, Windows 2003, OpenBSD, Windows 2000, FreeBSD,
Other Linux<o:p></o:p></p>

<p class=MsoNormal>       Variants, Windows XP, Server 2008, Red Hat Linux, Mac
OS X, HP-UX, AIX,<o:p></o:p></p>

<p class=MsoNormal>       Windows Vista <o:p></o:p></p>

<p class=MsoNormal>URL:   http://www.auscert.org.au/10598<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Title: ESB-2009.0207 -- [Solaris] -- A Security
Vulnerability With the Solaris<o:p></o:p></p>

<p class=MsoNormal>       Crypto Driver May Cause a System Panic <o:p></o:p></p>

<p class=MsoNormal>Date:  06 March 2009<o:p></o:p></p>

<p class=MsoNormal>OS:    Solaris <o:p></o:p></p>

<p class=MsoNormal>URL:   http://www.auscert.org.au/10597<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Title: ESB-2009.0206 -- [Solaris] -- Cross Site Scripting
(XSS) Vulnerability<o:p></o:p></p>

<p class=MsoNormal>       in Sun Management Center (SunMC) Performance
Reporting Module <o:p></o:p></p>

<p class=MsoNormal>Date:  06 March 2009<o:p></o:p></p>

<p class=MsoNormal>OS:    Solaris <o:p></o:p></p>

<p class=MsoNormal>URL:   http://www.auscert.org.au/10596<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Title: ESB-2009.0205 -- [Debian] -- New opensc packages fix
information<o:p></o:p></p>

<p class=MsoNormal>       disclosure <o:p></o:p></p>

<p class=MsoNormal>Date:  06 March 2009<o:p></o:p></p>

<p class=MsoNormal>OS:    Debian GNU/Linux <o:p></o:p></p>

<p class=MsoNormal>URL:   http://www.auscert.org.au/10595<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Title: ESB-2009.0204 -- [RedHat] -- Critical: firefox and
seamonkey security<o:p></o:p></p>

<p class=MsoNormal>       updates <o:p></o:p></p>

<p class=MsoNormal>Date:  05 March 2009<o:p></o:p></p>

<p class=MsoNormal>OS:    Red Hat Linux <o:p></o:p></p>

<p class=MsoNormal>URL:   http://www.auscert.org.au/10592<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Title: ESB-2009.0203 -- [Cisco] -- Cisco 7600 Series Router
Session Border<o:p></o:p></p>

<p class=MsoNormal>       Controller Denial of Service Vulnerability <o:p></o:p></p>

<p class=MsoNormal>Date:  05 March 2009<o:p></o:p></p>

<p class=MsoNormal>OS:    Cisco Products <o:p></o:p></p>

<p class=MsoNormal>URL:   http://www.auscert.org.au/10589<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Title: ESB-2009.0202 -- [RedHat] -- Moderate: libpng
security update <o:p></o:p></p>

<p class=MsoNormal>Date:  05 March 2009<o:p></o:p></p>

<p class=MsoNormal>OS:    Red Hat Linux <o:p></o:p></p>

<p class=MsoNormal>URL:   http://www.auscert.org.au/10588<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Title: ESB-2009.0201 -- [Win][UNIX/Linux][RedHat] --
Moderate: wireshark<o:p></o:p></p>

<p class=MsoNormal>       security update <o:p></o:p></p>

<p class=MsoNormal>Date:  05 March 2009<o:p></o:p></p>

<p class=MsoNormal>OS:    Solaris, HP Tru64 UNIX, Ubuntu, Debian GNU/Linux,
Other BSD Variants,<o:p></o:p></p>

<p class=MsoNormal>       IRIX, Windows 2003, OpenBSD, FreeBSD, Other Linux
Variants, Windows XP,<o:p></o:p></p>

<p class=MsoNormal>       Server 2008, Red Hat Linux, Mac OS X, HP-UX, AIX,
Windows Vista <o:p></o:p></p>

<p class=MsoNormal>URL:   http://www.auscert.org.au/10587<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Title: ESB-2009.0200 -- [UNIX/Linux][Ubuntu] --
network-manager-applet and<o:p></o:p></p>

<p class=MsoNormal>       network-manager vulnerabilities <o:p></o:p></p>

<p class=MsoNormal>Date:  04 March 2009<o:p></o:p></p>

<p class=MsoNormal>OS:    Solaris, HP Tru64 UNIX, Ubuntu, Debian GNU/Linux,
Other BSD Variants,<o:p></o:p></p>

<p class=MsoNormal>       IRIX, OpenBSD, FreeBSD, Other Linux Variants, Red Hat
Linux, Mac OS X,<o:p></o:p></p>

<p class=MsoNormal>       HP-UX, AIX <o:p></o:p></p>

<p class=MsoNormal>URL:   http://www.auscert.org.au/10586<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Title: ESB-2009.0199 -- [Win][UNIX/Linux] -- libpng
vulnerability - libpng<o:p></o:p></p>

<p class=MsoNormal>       fails to properly initialize element pointers <o:p></o:p></p>

<p class=MsoNormal>Date:  04 March 2009<o:p></o:p></p>

<p class=MsoNormal>OS:    Solaris, HP Tru64 UNIX, Ubuntu, Debian GNU/Linux,
Other BSD Variants,<o:p></o:p></p>

<p class=MsoNormal>       IRIX, Windows 2003, OpenBSD, Windows 2000, FreeBSD,
Other Linux<o:p></o:p></p>

<p class=MsoNormal>       Variants, Windows XP, Server 2008, Red Hat Linux, Mac
OS X, HP-UX, AIX,<o:p></o:p></p>

<p class=MsoNormal>       Windows Vista <o:p></o:p></p>

<p class=MsoNormal>URL:   http://www.auscert.org.au/10585<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Title: ESB-2009.0198 -- [Win][UNIX/Linux][Ubuntu] -- curl
vulnerability <o:p></o:p></p>

<p class=MsoNormal>Date:  04 March 2009<o:p></o:p></p>

<p class=MsoNormal>OS:    Solaris, HP Tru64 UNIX, Ubuntu, Debian GNU/Linux,
Other BSD Variants,<o:p></o:p></p>

<p class=MsoNormal>       IRIX, Windows 2003, OpenBSD, Windows 2000, FreeBSD,
Other Linux<o:p></o:p></p>

<p class=MsoNormal>       Variants, Windows XP, Server 2008, Red Hat Linux, Mac
OS X, HP-UX, AIX,<o:p></o:p></p>

<p class=MsoNormal>       Windows Vista <o:p></o:p></p>

<p class=MsoNormal>URL:   http://www.auscert.org.au/10581<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Title: ESB-2009.0197 -- [Win][UNIX/Linux][Debian] -- New
squid3 packages fix<o:p></o:p></p>

<p class=MsoNormal>       denial of service <o:p></o:p></p>

<p class=MsoNormal>Date:  04 March 2009<o:p></o:p></p>

<p class=MsoNormal>OS:    Solaris, HP Tru64 UNIX, Ubuntu, Debian GNU/Linux,
Other BSD Variants,<o:p></o:p></p>

<p class=MsoNormal>       IRIX, Windows 2003, OpenBSD, Windows 2000, FreeBSD,
Other Linux<o:p></o:p></p>

<p class=MsoNormal>       Variants, Windows XP, Server 2008, Red Hat Linux, Mac
OS X, HP-UX, AIX,<o:p></o:p></p>

<p class=MsoNormal>       Windows Vista <o:p></o:p></p>

<p class=MsoNormal>URL:   http://www.auscert.org.au/10580<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Title: ESB-2009.0196 -- [UNIX/Linux][Debian] -- New vim
packages fix multiple<o:p></o:p></p>

<p class=MsoNormal>       vulnerabilities <o:p></o:p></p>

<p class=MsoNormal>Date:  04 March 2009<o:p></o:p></p>

<p class=MsoNormal>OS:    Solaris, HP Tru64 UNIX, Ubuntu, Debian GNU/Linux,
Other BSD Variants,<o:p></o:p></p>

<p class=MsoNormal>       IRIX, OpenBSD, FreeBSD, Other Linux Variants, Red Hat
Linux, Mac OS X,<o:p></o:p></p>

<p class=MsoNormal>       HP-UX, AIX <o:p></o:p></p>

<p class=MsoNormal>URL:   http://www.auscert.org.au/10579<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Title: ESB-2009.0195 -- [Appliance] -- Nortel Response to
OpenSSL<o:p></o:p></p>

<p class=MsoNormal>       'EVP_VerifyFinal' Function Signature Verification
Vulnerability <o:p></o:p></p>

<p class=MsoNormal>Date:  03 March 2009<o:p></o:p></p>

<p class=MsoNormal>URL:   http://www.auscert.org.au/10577<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Title: ESB-2009.0194 -- [Linux] -- SUSE Update for Multiple
Packages <o:p></o:p></p>

<p class=MsoNormal>Date:  03 March 2009<o:p></o:p></p>

<p class=MsoNormal>OS:    Other Linux Variants <o:p></o:p></p>

<p class=MsoNormal>URL:   http://www.auscert.org.au/10576<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Title: ESB-2009.0193 -- [Debian] -- New ndiswrapper packages
fix arbitrary<o:p></o:p></p>

<p class=MsoNormal>       code execution vulnerability <o:p></o:p></p>

<p class=MsoNormal>Date:  03 March 2009<o:p></o:p></p>

<p class=MsoNormal>OS:    Debian GNU/Linux <o:p></o:p></p>

<p class=MsoNormal>URL:   http://www.auscert.org.au/10573<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Title: ESB-2009.0192 -- [Debian] -- New proftpd-dfsg
packages fix SQL<o:p></o:p></p>

<p class=MsoNormal>       injection vulnerabilites <o:p></o:p></p>

<p class=MsoNormal>Date:  03 March 2009<o:p></o:p></p>

<p class=MsoNormal>OS:    Debian GNU/Linux <o:p></o:p></p>

<p class=MsoNormal>URL:   http://www.auscert.org.au/10572<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Title: ESB-2009.0191 -- [Debian] -- New gst-plugins-bad0.10
packages fix<o:p></o:p></p>

<p class=MsoNormal>       multiple vulnerabilities <o:p></o:p></p>

<p class=MsoNormal>Date:  03 March 2009<o:p></o:p></p>

<p class=MsoNormal>OS:    Debian GNU/Linux <o:p></o:p></p>

<p class=MsoNormal>URL:   http://www.auscert.org.au/10571<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Title: ESB-2009.0190 -- [RedHat] -- Low: Red Hat Enterprise
Linux 2.1 - 3<o:p></o:p></p>

<p class=MsoNormal>       Month End Of Life Notice <o:p></o:p></p>

<p class=MsoNormal>Date:  03 March 2009<o:p></o:p></p>

<p class=MsoNormal>OS:    Red Hat Linux <o:p></o:p></p>

<p class=MsoNormal>URL:   http://www.auscert.org.au/10570<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Title: ESB-2009.0189 -- [Win][UNIX/Linux] -- Taxonomy Theme
(Drupal<o:p></o:p></p>

<p class=MsoNormal>       Third-party module) - Cross site scripting <o:p></o:p></p>

<p class=MsoNormal>Date:  02 March 2009<o:p></o:p></p>

<p class=MsoNormal>OS:    Solaris, HP Tru64 UNIX, Ubuntu, Debian GNU/Linux,
Other BSD Variants,<o:p></o:p></p>

<p class=MsoNormal>       IRIX, Windows 2003, OpenBSD, Windows 2000, FreeBSD,
Other Linux<o:p></o:p></p>

<p class=MsoNormal>       Variants, Windows XP, Server 2008, Red Hat Linux, Mac
OS X, HP-UX, AIX,<o:p></o:p></p>

<p class=MsoNormal>       Windows Vista <o:p></o:p></p>

<p class=MsoNormal>URL:   http://www.auscert.org.au/10568<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Title: ESB-2009.0188 -- [UNIX/Linux][Debian] -- New
dkim-milter packages fix<o:p></o:p></p>

<p class=MsoNormal>       denial of service <o:p></o:p></p>

<p class=MsoNormal>Date:  02 March 2009<o:p></o:p></p>

<p class=MsoNormal>OS:    Solaris, HP Tru64 UNIX, Ubuntu, Debian GNU/Linux,
Other BSD Variants,<o:p></o:p></p>

<p class=MsoNormal>       IRIX, OpenBSD, FreeBSD, Other Linux Variants, Red Hat
Linux, Mac OS X,<o:p></o:p></p>

<p class=MsoNormal>       HP-UX, AIX <o:p></o:p></p>

<p class=MsoNormal>URL:   http://www.auscert.org.au/10567<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Title: ESB-2009.0155 -- [HP-UX] -- HP-UX Running Apache Web
Server Suite,<o:p></o:p></p>

<p class=MsoNormal>       Remote Denial of Service (DoS), Cross-site Scripting (XSS),
Execution<o:p></o:p></p>

<p class=MsoNormal>       of Arbitrary Code, Cross-Site Request Forgery (CSRF) <o:p></o:p></p>

<p class=MsoNormal>Date:  03 March 2009<o:p></o:p></p>

<p class=MsoNormal>OS:    HP-UX <o:p></o:p></p>

<p class=MsoNormal>URL:   http://www.auscert.org.au/10509<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Title: ESB-2009.0142 -- [Debian] -- New gnutls13 packages
fix certificate<o:p></o:p></p>

<p class=MsoNormal>       validation <o:p></o:p></p>

<p class=MsoNormal>Date:  03 March 2009<o:p></o:p></p>

<p class=MsoNormal>OS:    Debian GNU/Linux <o:p></o:p></p>

<p class=MsoNormal>URL:   http://www.auscert.org.au/10489<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>===========================================================================<o:p></o:p></p>

<p class=MsoNormal>Australian Computer Emergency Response Team<o:p></o:p></p>

<p class=MsoNormal>The University of Queensland<o:p></o:p></p>

<p class=MsoNormal>Brisbane<o:p></o:p></p>

<p class=MsoNormal>Qld 4072<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Internet Email: auscert@auscert.org.au<o:p></o:p></p>

<p class=MsoNormal>Facsimile:      (07) 3365 7031<o:p></o:p></p>

<p class=MsoNormal>Telephone:      (07) 3365 4417 (International: +61 7 3365
4417)<o:p></o:p></p>

<p class=MsoNormal>                AusCERT personnel answer during Queensland
business hours<o:p></o:p></p>

<p class=MsoNormal>                which are GMT+10:00 (AEST).<o:p></o:p></p>

<p class=MsoNormal>                On call after hours for member emergencies
only.<o:p></o:p></p>

<p class=MsoNormal>===========================================================================<o:p></o:p></p>

</div>

</body>

</html>