[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:28140] [translate] [SECURITY] [DSA 051-1] New Netscape packages available
- From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
- Subject: [debian-users:28140] [translate] [SECURITY] [DSA 051-1] New Netscape packages available
- Date: Mon, 23 Apr 2001 21:45:40 +0900
- X-authentication-warning: capek.localnet: Host gentiana.localnet [192.168.200.6] claimed to be [192.168.200.6]
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
- X-ml-name: debian-users
- X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
- Message-id: <p04320402b709d40890a0@[192.168.200.6]>
- X-mail-count: 28140
- X-mailer: Macintosh Eudora Version 4.3.2-J
かねこです。
URL 等は元記事を確認ください。
------>8------------>8------------>8------------>8------------>8
- ----------------------------------------------------------------------------
Debian Security Advisory DSA 051-1 security@debian.org
http://www.debian.org/security/ Martin Schulze
April 23, 2001
- ----------------------------------------------------------------------------
Package : netscape
Vulnerability : 期待しない場所で Javascript が実行される
Problem-Type : リモートからの情報収集
Debian-specific: no
Florian Wesch さんにより Netscape が GIF ファイルのコメントを扱う際の問
題が発見され、Bugtraq に報告されました。Netscape ブラウザはイメージ情報
ページの GIF ファイルのコメントを正しくエスケープしません。このため、
"about:" プロトコルを介した Javascript の実行が可能で、例えば履歴ファイル
をウェブサーバにアップロードさせること (about:global で) ができ、個人情
報が漏洩します。この問題は上流の Netscape 4.77 で修正されています。私た
ちはこのパッケージのソースコードを受け取っていませんので、これは Debian
GNU/Linux のディストリビューションの一部ではありませんが、インストールの
便宜のため `.deb' ファイルとしてパッケージングされています。
すぐに Netscape パッケージをアップグレードし、古いバージョンを削除する
ことを薦めます。
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
apt-get パッケージマネージャを使っているなら、最後に記載した
source.list を使って次のコマンドを実行してください。
apt-get update
これで内部のデータベースが更新されます。
apt-get install netscape
これで新しい Netscape パッケージがインストールされます。
脚注の行から適切な設定を取ってリソースに付け加えることによって、
自動アップデートを使うようにすることも出来ます。
Debian GNU/Linux 2.2 alias potato
- ------------------------------------
Potato は alpha, arm, i386, m68k, powerpc と sparc の各アーキテクチ
ャ向けにリリースされています。但し、Netscape は Intel ia32 アーキテ
クチャのみで提供されています。
Source archives:
http://security.debian.org/dists/stable/updates/contrib/source/netscape4.base_4.77-1.tar.gz
MD5 checksum: 443f1d654d499f8e62cede1c1b941dd6
http://security.debian.org/dists/stable/updates/contrib/source/netscape4.base_4.77-1.dsc
MD5 checksum: f6b6b49a3a65885cb75957aba91ed93b
http://security.debian.org/dists/stable/updates/main/source/netscape4.77_4.77-2.dsc
MD5 checksum: f2a101417000e86ae18d2141a923e2dc
http://security.debian.org/dists/stable/updates/main/source/netscape4.77_4.77-2.diff.gz
MD5 checksum: 21b128f3619a98e5a7f7e57320bc5964
Architecture independent:
http://security.debian.org/dists/stable/updates/non-free/binary-all/netscape-ja-resource-477_4.77-2_all.deb
MD5 checksum: cff3dc5d24df436632e0c1dc92ceff2c
http://security.debian.org/dists/stable/updates/non-free/binary-all/netscape-java-477_4.77-2_all.deb
MD5 checksum: bddae3d1510b7f68de8e8f75c7682d05
http://security.debian.org/dists/stable/updates/non-free/binary-all/netscape-ko-resource-477_4.77-2_all.deb
MD5 checksum: 389dd4d9ecbb70c3ea1e733cf0951a20
http://security.debian.org/dists/stable/updates/non-free/binary-all/netscape-zh-resource-477_4.77-2_all.deb
MD5 checksum: 80934ce5eb228e4177d4ffd6c528bded
http://security.debian.org/dists/stable/updates/non-free/binary-all/navigator-nethelp-477_4.77-2_all.deb
MD5 checksum: 98283871e97a81f77685b512534190d9
http://security.debian.org/dists/stable/updates/non-free/binary-all/communicator-nethelp-477_4.77-2_all.deb
MD5 checksum: 5f4f17e5d21c223bfeee1e9a39fbc6ea
http://security.debian.org/dists/stable/updates/non-free/binary-all/communicator-spellchk-477_4.77-2_all.deb
MD5 checksum: 1f09a094490933e871188db7dd9de254
Intel ia32 architecture:
http://security.debian.org/dists/stable/updates/contrib/binary-i386/netscape_4.77-1_i386.deb
MD5 checksum: 446efd08a5a016ba168577a73e0f5dd7
http://security.debian.org/dists/stable/updates/contrib/binary-i386/netscape-base-4-libc5_4.77-1_i386.deb
MD5 checksum: 10ce35972a99467b5ddb6222c3144f03
http://security.debian.org/dists/stable/updates/contrib/binary-i386/netscape-base-4_4.77-1_i386.deb
MD5 checksum: af7235095bbf22fedc8d7a3c792498e4
http://security.debian.org/dists/stable/updates/contrib/binary-i386/navigator_4.77-1_i386.deb
MD5 checksum: c88a2ee263fd1544dec7e54418bf5a8c
http://security.debian.org/dists/stable/updates/contrib/binary-i386/communicator_4.77-1_i386.deb
MD5 checksum: 40d3290ba54f62bd093e684e94655c40
http://security.debian.org/dists/stable/updates/main/binary-i386/netscape-base-477_4.77-2_i386.deb
MD5 checksum: 0baf86bf2e8e91d36c10dbae7ca989b6
http://security.debian.org/dists/stable/updates/main/binary-i386/netscape-smotif-477_4.77-2_i386.deb
MD5 checksum: 77543de59ed335d3d6be6f5e317d5936
http://security.debian.org/dists/stable/updates/non-free/binary-i386/netscape-base-477_4.77-2_i386.deb
MD5 checksum: 0baf86bf2e8e91d36c10dbae7ca989b6
http://security.debian.org/dists/stable/updates/non-free/binary-i386/navigator-base-477_4.77-2_i386.deb
MD5 checksum: 129f397e5ac2e9c912ca0628f067ea83
http://security.debian.org/dists/stable/updates/non-free/binary-i386/navigator-smotif-477_4.77-2_i386.deb
MD5 checksum: 76be767df47355cd44f980074b7ad6d1
http://security.debian.org/dists/stable/updates/non-free/binary-i386/communicator-base-477_4.77-2_i386.deb
MD5 checksum: 2d0ea8d65435883e7ac68642bc7e6742
http://security.debian.org/dists/stable/updates/non-free/binary-i386/communicator-smotif-477_4.77-2_i386.deb
MD5 checksum: 46909f1d6f010e578fc2adddcfa60fa7
これらのファイルは次の版の安定版リリース時そちらに移されます。
未リリースのアーキテクチャについては、以下の適切なディレクトリを参照ください
ftp://ftp.debian.org/debian/dists/sid/binary-$arch/ .
- ----------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------