[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:34551] [Translate] [SECURITY] [DSA 167-1] New kdelibs fix cross site scripting bug



かねこです。
URL 等は元記事を確認ください。

------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 167-1                     security@debian.org
http://www.debian.org/security/                             Martin Schulze
September 16th, 2002                    http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package        : Konquerer
Vulnerability  : クロスサイトスクリプティング
Problem-Type   : remote
Debian-specific: no
Upstream URL   : http://www.kde.org/info/security/advisory-20020908-2.txt

KHTML を使う KDE の著名なブラウザ Konquerer にクロスサイトスクリプティン
グの問題が発見されました。KDE チームから Konqueror のクロスサイトスクリ
プティング防止用のコードが、サブフレーム内のドメインを正しく初期化してい
ないという発表がありました。この結果、Javascript から HTML ソースに定義
された他サイトのサブフレームをアクセス可能です。Konqueror と、KHTML
レンダリングエンジンを用いる他の KDE ソフトウェアは、Cookie を奪われるな
どのクロスサイトスクリプティング攻撃の被害者になる可能性があります。

この問題は、現安定版 (stable) woody ではバージョン 2.2.2-13.woody.3 で、
不安定版 (unstable) sid ではバージョン 2.2.2-14 で、各々修正されています。
前安定版 (stable) potato には KDE は含まれていないため、この問題の影響を
受けません。

直ぐに kdelib パッケージをアップグレードし、 Konquerer を再スタートする
ことを薦めます。

wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。

apt-get パッケージマネージャを使っているなら、以下記載の sources.list
を用いて、次のコマンドを使ってください。

apt-get update
        これは内部データベースを更新します。
apt-get upgrade
        これで修正されたパッケージをインストールします。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。

Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------

  ソースアーカイブ:

    http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs_2.2.2-13.woody.3.dsc
      Size/MD5 checksum:     1353 7ba98d7291f9efd86a78d49b95746838
    http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs_2.2.2-13.woody.3.diff.gz
      Size/MD5 checksum:    38209 9874b6b7c3194b2d60a5ccfdc0f3338d
    http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs_2.2.2.orig.tar.gz
      Size/MD5 checksum:  6396699 7a9277a2e727821338f751855c2ce5d3

  Architecture independent components:

    http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs3-doc_2.2.2-13.woody.3_all.deb
      Size/MD5 checksum:  2563824 664e47f8c565f27197bea6859bfbcdca

  Alpha architecture:

    http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs3_2.2.2-13.woody.3_alpha.deb
      Size/MD5 checksum:  7532102 afd3176c2d5a9637f4f787f78df1d8c5

  ARM architecture:

    http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs3_2.2.2-13.woody.3_arm.deb
      Size/MD5 checksum:  6588580 04397b00c397985a88718a574e9284e8

  HP Precision architecture:

    http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs3_2.2.2-13.woody.3_hppa.deb
      Size/MD5 checksum:  7343154 0587e6aa9287d04258cbf227b411c812

  Intel IA-32 architecture:

    http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs3_2.2.2-13.woody.3_i386.deb
      Size/MD5 checksum:  6618086 c876d1e96c2b9a74475204ed24f651d2

  Intel IA-64 architecture:

    http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs3_2.2.2-13.woody.3_ia64.deb
      Size/MD5 checksum:  8840700 6df3fa7c5535ae6b6d73243bda566be2

  Motorola 680x0 architecture:

    http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs3_2.2.2-13.woody.3_m68k.deb
      Size/MD5 checksum:  6483574 ea8aee1dd30616aa7940fe1b2c36432e

  Big endian MIPS architecture:

    http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs3_2.2.2-13.woody.3_mips.deb
      Size/MD5 checksum:  6282548 b7d340ace86b5efaa0de13c901ae461b

  Little endian MIPS architecture:

    http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs3_2.2.2-13.woody.3_mipsel.deb
      Size/MD5 checksum:  6189190 60452a6f2023cf8f6d387aca51f47633

  PowerPC architecture:

    http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs3_2.2.2-13.woody.3_powerpc.deb
      Size/MD5 checksum:  6726198 44310c3eafd7aaba6828eaac2f3bcb9c

  IBM S/390 architecture:

    http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs3_2.2.2-13.woody.3_s390.deb
      Size/MD5 checksum:  6663650 f7533d8e7c5a211e8e7449be6f4e0fb0

  Sun Sparc architecture:

    http://security.debian.org/pool/updates/main/k/kdelibs/kdelibs3_2.2.2-13.woody.3_sparc.deb
      Size/MD5 checksum:  6592272 0d40df0e84df75182cf246eae2e743d7

  上記ソースパッケージからは上記の他にもバイナリパッケージが生成されますが、
  それらは今回の修正とは関係がありません。

  これらのファイルは次の版の安定版リリース時そちらに移されます。

- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
--
Seiji Kaneko                           skaneko@xxxxxxxxxxxx
-----------------------------------------------------------