[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:44435] [Translate] [SECURITY] [DSA 775-1] New Mozilla packages fix frame injection spoofing vulnerability
かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。
------>8------------>8------------>8------------>8------------>8-
- --------------------------------------------------------------------------
Debian Security Advisory DSA 775-1 security@debian.org
http://www.debian.org/security/ Martin Schulze
August 15th, 2005 http://www.debian.org/security/faq
- --------------------------------------------------------------------------
Package : mozilla
Vulnerability : フレームインジェクションスプーフィング
Problem-Type : リモート
Debian-specific: いいえ
CVE ID : CAN-2004-0718 CAN-2005-1937
BugTraq ID : 14242
Mozilla および Mozilla-firefox にリモートの攻撃者が、あるフレームに表示されて
いる他のサイトのページに、他のフレームから任意の Javascript を注入できると
いう欠陥が発見されました。この問題は Thunderbird には影響がなく、Galeon は
Mozilla の部品を使っているため、この修正により自動的に修正されます。
前安定版 (oldstable) ディストリビューション (woody) には、mozilla-firefox
は収録されていません。
安定版 (stable) ディストリビューション (sarge) では、この問題はバージョ
ン 1.0.4-2sarge1 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョ
ン 1.0.6-1 で修正されています。
直ぐに mozilla-firefox パッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
を用いて、apt-get パッケージマネージャに以下記載の sources.list を与えて
次のコマンドを使ってください。
apt-get update
これは内部データベースを更新します。
apt-get upgrade
これで修正されたパッケージをインストールします。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 3.1 愛称 sarge
- --------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge1.dsc
Size/MD5 checksum: 1001 248d8f9e82f3cade699588f729b26aba
http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge1.diff.gz
Size/MD5 checksum: 227342 b5bff4a3262a6bd69dfb66b654dd1baf
http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4.orig.tar.gz
Size/MD5 checksum: 40212297 8e4ba81ad02c7986446d4e54e978409d
Alpha architecture:
http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge1_alpha.deb
Size/MD5 checksum: 11156416 70c32a6e9517462f18bb828a454b3212
http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge1_alpha.deb
Size/MD5 checksum: 164986 e3b758071d4be7c98bfd8a0540791de6
http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge1_alpha.deb
Size/MD5 checksum: 56802 a45946418ff52e979d402455eb910a48
AMD64 architecture:
http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge1_amd64.deb
Size/MD5 checksum: 9392060 636d020aff9b205714b45b739110425b
http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge1_amd64.deb
Size/MD5 checksum: 159748 49544cb67eafedfa22248d7d8fdd8663
http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge1_amd64.deb
Size/MD5 checksum: 55276 8f948a91991238f70f75e3775c2d0801
ARM architecture:
http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge1_arm.deb
Size/MD5 checksum: 8209620 89ecd8c94f4fbbb90300c345dd6c3563
http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge1_arm.deb
Size/MD5 checksum: 151096 f8fb6c08b9258a1ff01b98ec0a45c2c4
http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge1_arm.deb
Size/MD5 checksum: 50648 7cf42eb18d94903784c6bccdc5b325e3
Intel IA-32 architecture:
http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge1_i386.deb
Size/MD5 checksum: 8880930 c52905c0b136e7539670c41018b9c9b3
http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge1_i386.deb
Size/MD5 checksum: 154894 b2a599514fda8a36228ca74cc6e642eb
http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge1_i386.deb
Size/MD5 checksum: 52186 665e3b76f6303cf62cfaa8673a5c67a3
Intel IA-64 architecture:
http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge1_ia64.deb
Size/MD5 checksum: 11608384 7a4b9639a9cdaf21243ed7a3be74e598
http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge1_ia64.deb
Size/MD5 checksum: 165308 11a3066857ca62dec1d60dbe8ac14851
http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge1_ia64.deb
Size/MD5 checksum: 59988 a7465c43cf91cf81fbaa342f027d10c0
HP Precision architecture:
http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge1_hppa.deb
Size/MD5 checksum: 10258426 d5ffabecc48a1a6bfa7d3a8d26980732
http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge1_hppa.deb
Size/MD5 checksum: 162692 58a4a0a39bafd202a2919a5543a7ab55
http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge1_hppa.deb
Size/MD5 checksum: 55782 d475a913358c0621373cfaa6759f3858
Motorola 680x0 architecture:
http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge1_m68k.deb
Size/MD5 checksum: 8159568 14665ff28f3988e53f27b2a69ac6969e
http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge1_m68k.deb
Size/MD5 checksum: 153808 0fa57632ae398ffac16a51a7a38ef4aa
http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge1_m68k.deb
Size/MD5 checksum: 51458 8b05ef20891031341e127772cf467009
Big endian MIPS architecture:
http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge1_mips.deb
Size/MD5 checksum: 9913666 0be44208606d670654eceaf1f0467395
http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge1_mips.deb
Size/MD5 checksum: 152774 7cb360f46abc025799c9a8ae4b2f195d
http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge1_mips.deb
Size/MD5 checksum: 52480 921b88b8540a0bb7cfabb68490055d00
Little endian MIPS architecture:
http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge1_mipsel.deb
Size/MD5 checksum: 9794034 f6bc5806b30ba861b45abbd945338f32
http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge1_mipsel.deb
Size/MD5 checksum: 152272 bf7d062c8aaa7177233069d67849b311
http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge1_mipsel.deb
Size/MD5 checksum: 52272 d268d7c64ed36ac6c08d0786f0717abf
PowerPC architecture:
http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge1_powerpc.deb
Size/MD5 checksum: 8553770 4867ba093d827168e933ffda4e6919fa
http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge1_powerpc.deb
Size/MD5 checksum: 153316 cdcc5efb2ab59de06336ad19c19d4f0f
http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge1_powerpc.deb
Size/MD5 checksum: 54574 96ce5e54ce3d3431430319ed18d185f6
IBM S/390 architecture:
http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge1_s390.deb
Size/MD5 checksum: 9631110 6e4bfb79847ae61b7e273cc2bb5498a0
http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge1_s390.deb
Size/MD5 checksum: 160320 60b84a49f19bc3a4b22aa945ccf3e2bf
http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge1_s390.deb
Size/MD5 checksum: 54716 e7b8bc318ee6bb50e02c5d53246d7d05
Sun Sparc architecture:
http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge1_sparc.deb
Size/MD5 checksum: 8643914 594b8fb1f240d890bdda7d0a3ad3fc71
http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge1_sparc.deb
Size/MD5 checksum: 153508 167227e2dccc4264cdc4ba8c20986df8
http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge1_sparc.deb
Size/MD5 checksum: 51014 6a3225585fb9f8a8632e09ba6403b8d9
これらのファイルは次の版の安定版リリース時そちらに移されます。
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------