[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:44435] [Translate] [SECURITY] [DSA 775-1] New Mozilla packages fix frame injection spoofing vulnerability

From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
Subject: [debian-users:44435] [Translate] [SECURITY] [DSA 775-1] New Mozilla packages fix frame injection spoofing vulnerability
Date: Mon, 15 Aug 2005 23:12:42 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-accept-language: ja, en-us, en
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
Message-id: <4300A30C.2010202@xxxxxxxxxxxx>
X-mail-count: 44435
User-agent: Mozilla Thunderbird 1.0.6 (Macintosh/20050716)

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- --------------------------------------------------------------------------
Debian Security Advisory DSA 775-1                     security@debian.org
http://www.debian.org/security/                             Martin Schulze
August 15th, 2005                       http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package        : mozilla
Vulnerability  : フレームインジェクションスプーフィング
Problem-Type   : リモート
Debian-specific: いいえ
CVE ID         : CAN-2004-0718 CAN-2005-1937
BugTraq ID     : 14242

Mozilla および Mozilla-firefox にリモートの攻撃者が、あるフレームに表示されて
いる他のサイトのページに、他のフレームから任意の Javascript を注入できると
いう欠陥が発見されました。この問題は Thunderbird には影響がなく、Galeon は
Mozilla の部品を使っているため、この修正により自動的に修正されます。

前安定版 (oldstable) ディストリビューション (woody) には、mozilla-firefox
は収録されていません。

安定版  (stable) ディストリビューション (sarge) では、この問題はバージョ
ン 1.0.4-2sarge1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョ
ン 1.0.6-1 で修正されています。

直ぐに mozilla-firefox パッケージをアップグレードすることを勧めます。

アップグレード手順
------------------

wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。

を用いて、apt-get パッケージマネージャに以下記載の sources.list を与えて
次のコマンドを使ってください。

apt-get update
        これは内部データベースを更新します。
apt-get upgrade
        これで修正されたパッケージをインストールします。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。

Debian GNU/Linux 3.1 愛称 sarge
- --------------------------------

  ソースアーカイブ:


http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge1.dsc
      Size/MD5 checksum:     1001 248d8f9e82f3cade699588f729b26aba

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge1.diff.gz
      Size/MD5 checksum:   227342 b5bff4a3262a6bd69dfb66b654dd1baf

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4.orig.tar.gz
      Size/MD5 checksum: 40212297 8e4ba81ad02c7986446d4e54e978409d

  Alpha architecture:


http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge1_alpha.deb
      Size/MD5 checksum: 11156416 70c32a6e9517462f18bb828a454b3212

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge1_alpha.deb
      Size/MD5 checksum:   164986 e3b758071d4be7c98bfd8a0540791de6

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge1_alpha.deb
      Size/MD5 checksum:    56802 a45946418ff52e979d402455eb910a48

  AMD64 architecture:


http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge1_amd64.deb
      Size/MD5 checksum:  9392060 636d020aff9b205714b45b739110425b

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge1_amd64.deb
      Size/MD5 checksum:   159748 49544cb67eafedfa22248d7d8fdd8663

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge1_amd64.deb
      Size/MD5 checksum:    55276 8f948a91991238f70f75e3775c2d0801

  ARM architecture:


http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge1_arm.deb
      Size/MD5 checksum:  8209620 89ecd8c94f4fbbb90300c345dd6c3563

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge1_arm.deb
      Size/MD5 checksum:   151096 f8fb6c08b9258a1ff01b98ec0a45c2c4

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge1_arm.deb
      Size/MD5 checksum:    50648 7cf42eb18d94903784c6bccdc5b325e3

  Intel IA-32 architecture:


http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge1_i386.deb
      Size/MD5 checksum:  8880930 c52905c0b136e7539670c41018b9c9b3

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge1_i386.deb
      Size/MD5 checksum:   154894 b2a599514fda8a36228ca74cc6e642eb

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge1_i386.deb
      Size/MD5 checksum:    52186 665e3b76f6303cf62cfaa8673a5c67a3

  Intel IA-64 architecture:


http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge1_ia64.deb
      Size/MD5 checksum: 11608384 7a4b9639a9cdaf21243ed7a3be74e598

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge1_ia64.deb
      Size/MD5 checksum:   165308 11a3066857ca62dec1d60dbe8ac14851

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge1_ia64.deb
      Size/MD5 checksum:    59988 a7465c43cf91cf81fbaa342f027d10c0

  HP Precision architecture:


http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge1_hppa.deb
      Size/MD5 checksum: 10258426 d5ffabecc48a1a6bfa7d3a8d26980732

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge1_hppa.deb
      Size/MD5 checksum:   162692 58a4a0a39bafd202a2919a5543a7ab55

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge1_hppa.deb
      Size/MD5 checksum:    55782 d475a913358c0621373cfaa6759f3858

  Motorola 680x0 architecture:


http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge1_m68k.deb
      Size/MD5 checksum:  8159568 14665ff28f3988e53f27b2a69ac6969e

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge1_m68k.deb
      Size/MD5 checksum:   153808 0fa57632ae398ffac16a51a7a38ef4aa

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge1_m68k.deb
      Size/MD5 checksum:    51458 8b05ef20891031341e127772cf467009

  Big endian MIPS architecture:


http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge1_mips.deb
      Size/MD5 checksum:  9913666 0be44208606d670654eceaf1f0467395

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge1_mips.deb
      Size/MD5 checksum:   152774 7cb360f46abc025799c9a8ae4b2f195d

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge1_mips.deb
      Size/MD5 checksum:    52480 921b88b8540a0bb7cfabb68490055d00

  Little endian MIPS architecture:


http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge1_mipsel.deb
      Size/MD5 checksum:  9794034 f6bc5806b30ba861b45abbd945338f32

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge1_mipsel.deb
      Size/MD5 checksum:   152272 bf7d062c8aaa7177233069d67849b311

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge1_mipsel.deb
      Size/MD5 checksum:    52272 d268d7c64ed36ac6c08d0786f0717abf

  PowerPC architecture:


http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge1_powerpc.deb
      Size/MD5 checksum:  8553770 4867ba093d827168e933ffda4e6919fa

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge1_powerpc.deb
      Size/MD5 checksum:   153316 cdcc5efb2ab59de06336ad19c19d4f0f

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge1_powerpc.deb
      Size/MD5 checksum:    54574 96ce5e54ce3d3431430319ed18d185f6

  IBM S/390 architecture:


http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge1_s390.deb
      Size/MD5 checksum:  9631110 6e4bfb79847ae61b7e273cc2bb5498a0

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge1_s390.deb
      Size/MD5 checksum:   160320 60b84a49f19bc3a4b22aa945ccf3e2bf

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge1_s390.deb
      Size/MD5 checksum:    54716 e7b8bc318ee6bb50e02c5d53246d7d05

  Sun Sparc architecture:


http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge1_sparc.deb
      Size/MD5 checksum:  8643914 594b8fb1f240d890bdda7d0a3ad3fc71

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge1_sparc.deb
      Size/MD5 checksum:   153508 167227e2dccc4264cdc4ba8c20986df8

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge1_sparc.deb
      Size/MD5 checksum:    51014 6a3225585fb9f8a8632e09ba6403b8d9


 これらのファイルは次の版の安定版リリース時そちらに移されます。

- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------

Prev by Date: [debian-users:44434] Forward: [SECURITY] [DSA 775-1] New Mozilla packages fix frame injection spoofing vulnerability
Next by Date: [debian-users:44436] [Translate] [SECURITY] [DSA 761-2] New heartbeat packages fix insecure temporary files
Previous by thread: [debian-users:44434] Forward: [SECURITY] [DSA 775-1] New Mozilla packages fix frame injection spoofing vulnerability
Next by thread: [debian-users:44436] [Translate] [SECURITY] [DSA 761-2] New heartbeat packages fix insecure temporary files
Index(es):
- Date
- Thread