[debian-users:28140] [translate] [SECURITY] [DSA 051-1] New Netscape packages available

[Seiji Kaneko <skaneko@xxxxxxxxxxxx>]

かねこです。
URL 等は元記事を確認ください。

------>8------------>8------------>8------------>8------------>8
- ----------------------------------------------------------------------------
Debian Security Advisory DSA 051-1                       security@debian.org
http://www.debian.org/security/                               Martin Schulze
April 23, 2001
- ----------------------------------------------------------------------------

Package        : netscape
Vulnerability  : 期待しない場所で Javascript が実行される
Problem-Type   : リモートからの情報収集
Debian-specific: no

Florian Wesch さんにより Netscape が GIF ファイルのコメントを扱う際の問
題が発見され、Bugtraq に報告されました。Netscape ブラウザはイメージ情報
ページの GIF ファイルのコメントを正しくエスケープしません。このため、
"about:" プロトコルを介した Javascript の実行が可能で、例えば履歴ファイル
をウェブサーバにアップロードさせること (about:global で) ができ、個人情
報が漏洩します。この問題は上流の Netscape 4.77 で修正されています。私た
ちはこのパッケージのソースコードを受け取っていませんので、これは Debian
GNU/Linux のディストリビューションの一部ではありませんが、インストールの
便宜のため `.deb' ファイルとしてパッケージングされています。

すぐに Netscape パッケージをアップグレードし、古いバージョンを削除する
ことを薦めます。

wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。

apt-get パッケージマネージャを使っているなら、最後に記載した
source.list を使って次のコマンドを実行してください。

apt-get update
        これで内部のデータベースが更新されます。
apt-get install netscape
        これで新しい Netscape パッケージがインストールされます。

脚注の行から適切な設定を取ってリソースに付け加えることによって、
自動アップデートを使うようにすることも出来ます。

Debian GNU/Linux 2.2 alias potato
- ------------------------------------

  Potato は alpha, arm, i386, m68k, powerpc と sparc の各アーキテクチ
 ャ向けにリリースされています。但し、Netscape は Intel ia32 アーキテ
 クチャのみで提供されています。


  Source archives:

    http://security.debian.org/dists/stable/updates/contrib/source/netscape4.base_4.77-1.tar.gz
      MD5 checksum: 443f1d654d499f8e62cede1c1b941dd6
    http://security.debian.org/dists/stable/updates/contrib/source/netscape4.base_4.77-1.dsc
      MD5 checksum: f6b6b49a3a65885cb75957aba91ed93b
    http://security.debian.org/dists/stable/updates/main/source/netscape4.77_4.77-2.dsc
      MD5 checksum: f2a101417000e86ae18d2141a923e2dc
    http://security.debian.org/dists/stable/updates/main/source/netscape4.77_4.77-2.diff.gz
      MD5 checksum: 21b128f3619a98e5a7f7e57320bc5964

  Architecture independent:

    http://security.debian.org/dists/stable/updates/non-free/binary-all/netscape-ja-resource-477_4.77-2_all.deb
      MD5 checksum: cff3dc5d24df436632e0c1dc92ceff2c
    http://security.debian.org/dists/stable/updates/non-free/binary-all/netscape-java-477_4.77-2_all.deb
      MD5 checksum: bddae3d1510b7f68de8e8f75c7682d05
    http://security.debian.org/dists/stable/updates/non-free/binary-all/netscape-ko-resource-477_4.77-2_all.deb
      MD5 checksum: 389dd4d9ecbb70c3ea1e733cf0951a20
    http://security.debian.org/dists/stable/updates/non-free/binary-all/netscape-zh-resource-477_4.77-2_all.deb
      MD5 checksum: 80934ce5eb228e4177d4ffd6c528bded
    http://security.debian.org/dists/stable/updates/non-free/binary-all/navigator-nethelp-477_4.77-2_all.deb
      MD5 checksum: 98283871e97a81f77685b512534190d9
    http://security.debian.org/dists/stable/updates/non-free/binary-all/communicator-nethelp-477_4.77-2_all.deb
      MD5 checksum: 5f4f17e5d21c223bfeee1e9a39fbc6ea
    http://security.debian.org/dists/stable/updates/non-free/binary-all/communicator-spellchk-477_4.77-2_all.deb
      MD5 checksum: 1f09a094490933e871188db7dd9de254

  Intel ia32 architecture:

    http://security.debian.org/dists/stable/updates/contrib/binary-i386/netscape_4.77-1_i386.deb
      MD5 checksum: 446efd08a5a016ba168577a73e0f5dd7
    http://security.debian.org/dists/stable/updates/contrib/binary-i386/netscape-base-4-libc5_4.77-1_i386.deb
      MD5 checksum: 10ce35972a99467b5ddb6222c3144f03
    http://security.debian.org/dists/stable/updates/contrib/binary-i386/netscape-base-4_4.77-1_i386.deb
      MD5 checksum: af7235095bbf22fedc8d7a3c792498e4
    http://security.debian.org/dists/stable/updates/contrib/binary-i386/navigator_4.77-1_i386.deb
      MD5 checksum: c88a2ee263fd1544dec7e54418bf5a8c
    http://security.debian.org/dists/stable/updates/contrib/binary-i386/communicator_4.77-1_i386.deb
      MD5 checksum: 40d3290ba54f62bd093e684e94655c40
    http://security.debian.org/dists/stable/updates/main/binary-i386/netscape-base-477_4.77-2_i386.deb
      MD5 checksum: 0baf86bf2e8e91d36c10dbae7ca989b6
    http://security.debian.org/dists/stable/updates/main/binary-i386/netscape-smotif-477_4.77-2_i386.deb
      MD5 checksum: 77543de59ed335d3d6be6f5e317d5936
    http://security.debian.org/dists/stable/updates/non-free/binary-i386/netscape-base-477_4.77-2_i386.deb
      MD5 checksum: 0baf86bf2e8e91d36c10dbae7ca989b6
    http://security.debian.org/dists/stable/updates/non-free/binary-i386/navigator-base-477_4.77-2_i386.deb
      MD5 checksum: 129f397e5ac2e9c912ca0628f067ea83
    http://security.debian.org/dists/stable/updates/non-free/binary-i386/navigator-smotif-477_4.77-2_i386.deb
      MD5 checksum: 76be767df47355cd44f980074b7ad6d1
    http://security.debian.org/dists/stable/updates/non-free/binary-i386/communicator-base-477_4.77-2_i386.deb
      MD5 checksum: 2d0ea8d65435883e7ac68642bc7e6742
    http://security.debian.org/dists/stable/updates/non-free/binary-i386/communicator-smotif-477_4.77-2_i386.deb
      MD5 checksum: 46909f1d6f010e578fc2adddcfa60fa7


これらのファイルは次の版の安定版リリース時そちらに移されます。

未リリースのアーキテクチャについては、以下の適切なディレクトリを参照ください
 ftp://ftp.debian.org/debian/dists/sid/binary-$arch/ .

- ----------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>


------>8------------>8------------>8------------>8------------>8
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------