[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:44491] [Translate] [SECURITY] [DSA 779-1] New Mozilla Firefox packages fix several vulnerabilities



かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- --------------------------------------------------------------------------
Debian Security Advisory DSA 779-1                     security@debian.org
http://www.debian.org/security/                             Martin Schulze
August 20th, 2005                       http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package        : mozilla-firefox
Vulnerability  : 複数
Problem-Type   : リモート
Debian-specific: いいえ
CVE ID         : CAN-2005-2260 CAN-2005-2261 CAN-2005-2262 CAN-2005-2263
                 CAN-2005-2264 CAN-2005-2265 CAN-2005-2266 CAN-2005-2267
                 CAN-2005-2268 CAN-2005-2269 CAN-2005-2270
BugTraq ID     : 14242
Debian Bug     : 318061

複数の問題が Mozilla ベースの軽量ウェブブラウザ Mozilla Firefox に発見され
ました。The Common Vulnerabilities and Exposures project では以下の問題を
認識しています。

CAN-2005-2260

    ブラウザユーザインターフェースにおいて、ユーザの指定したイベントと信頼
    できない合成イベントの区別が適切になされていません。これにより、リモー
    トの攻撃者から、通常ユーザが手動でのみ行うような危険な動作を実行するこ
    とが容易になります。

CAN-2005-2261

    XML スクリプトが Javascript 無効時にも実行されてしまいます。

CAN-2005-2262

    Javascript URL を壁紙に使うことで、ユーザをだまして任意の Javascript
    コードを実行させることが可能です。

CAN-2005-2263

    リモートの攻撃者から、他のドメイン (ここではフレームのこと) のコンテ
    キストで callback 関数の実行を行うことが可能です。

CAN-2005-2264

    サイドバーで悪意を持ったリンクを開くことで、リモートの攻撃者が重要な
    情報を不正に取得することが可能です。

CAN-2005-2265

    InstallVersion.compareTo() で適切な入力のサニタイズが漏れており、アプ
    リケーションをクラッシュさせることが可能です。

CAN-2005-2266

    リモートの攻撃者が、クッキーやパスワードなどの重要な情報を別フレームで
    アクセスすることにより取得可能です。

CAN-2005-2267

    javascript: URL から Flash や Quicktime などの単体のアプリケーションを
    使ってリモートの攻撃者から重要な情報の読み出しが可能で、任意のコードの
    実行が出来る可能性もあります。

CAN-2005-2268

    Javascript のダイアログボックスを信頼できるサイトからのものであるよう
    見せかけることが出来るため、フィッシング攻撃に利用される可能性があり
    ます。

CAN-2005-2269

    リモートの攻撃者が DQM ノードの特定のタブプロパティを変更可能なため、
    任意のスクリプトやコードの実行を許す可能性があります。

CAN-2005-2270

    Mozilla ファミリではベースオブジェクトの複製を適切に作成しておらず、
    この欠陥を攻撃することでリモートの攻撃者が任意のコードの実行が可能で
    す。

前安定版 (oldstable) ディストリビューション (woody) には、mozilla-firefox
は収録されていません。

安定版  (stable) ディストリビューション (sarge) では、この問題はバージョ
ン 1.0.4-2sarge2 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョ
ン 1.0.6-1 で修正されています。

直ぐに mozilla-firefox パッケージをアップグレードすることを勧めます。

アップグレード手順
------------------

wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。

を用いて、apt-get パッケージマネージャに以下記載の sources.list を与えて
次のコマンドを使ってください。

apt-get update
        これは内部データベースを更新します。
apt-get upgrade
        これで修正されたパッケージをインストールします。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。

Debian GNU/Linux 3.1 愛称 sarge
- --------------------------------

  ソースアーカイブ:


http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge2.dsc
      Size/MD5 checksum:     1001 a5cf2fc8bc04662e6c192c15666011e4

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge2.diff.gz
      Size/MD5 checksum:   285974 45e66f5ddde0d5c016fd15268da0e522

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4.orig.tar.gz
      Size/MD5 checksum: 40212297 8e4ba81ad02c7986446d4e54e978409d

  Alpha architecture:


http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge2_alpha.deb
      Size/MD5 checksum: 11162656 4c8e579214a7bd4030303c6e33ec95f7

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge2_alpha.deb
      Size/MD5 checksum:   166698 027d4c7fddb899faff3ef9928864bb71

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge2_alpha.deb
      Size/MD5 checksum:    58528 2cff714da9bf45d1112621132f9fc940

  AMD64 architecture:


http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge2_amd64.deb
      Size/MD5 checksum:  9396736 0a28ce7a8f6f783f16c201fc0daf6e0a

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge2_amd64.deb
      Size/MD5 checksum:   161458 f9384873ae04a233001b37088abc510a

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge2_amd64.deb
      Size/MD5 checksum:    57012 b09a95b0f7587001540398f1a5fce173

  ARM architecture:


http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge2_arm.deb
      Size/MD5 checksum:  8216228 9ca98872228db6ba98cf5123d642fc4b

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge2_arm.deb
      Size/MD5 checksum:   152944 e0dc5a23ec713373753bcdf4e774c6f7

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge2_arm.deb
      Size/MD5 checksum:    52362 decd529d18ee714bcf2dbe5a82e53e37

  Intel IA-32 architecture:


http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge2_i386.deb
      Size/MD5 checksum:  8887610 54e66239bff8195d09a76a8b0c65e096

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge2_i386.deb
      Size/MD5 checksum:   156664 e40d4387cdf627df5706e8a83f39640d

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge2_i386.deb
      Size/MD5 checksum:    53906 3bc7062690df1334a92eeeae36819ea0

  Intel IA-64 architecture:


http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge2_ia64.deb
      Size/MD5 checksum: 11615046 5b41f9a2f87e8bc9017c94cd5b24b180

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge2_ia64.deb
      Size/MD5 checksum:   167044 67972c83f83c325861b21ff6486519e9

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge2_ia64.deb
      Size/MD5 checksum:    61720 86ecafea4b179e1739ea521402d2e53b

  HP Precision architecture:


http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge2_hppa.deb
      Size/MD5 checksum: 10264776 822d581c33a2628807fd955c1a72a66a

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge2_hppa.deb
      Size/MD5 checksum:   164432 bf6da3e624453a2b9669f889e56c0a76

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge2_hppa.deb
      Size/MD5 checksum:    57512 aa8ee4e91cdead5a455a70c3608ba85e

  Motorola 680x0 architecture:


http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge2_m68k.deb
      Size/MD5 checksum:  8166186 6ae9415318e2156f420b1926936f28b6

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge2_m68k.deb
      Size/MD5 checksum:   155562 54c6667bd665e961b5bd45c2b44df43d

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge2_m68k.deb
      Size/MD5 checksum:    53176 7c3a5484eb5d7155181653d25f927af1

  Big endian MIPS architecture:


http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge2_mips.deb
      Size/MD5 checksum:  9917724 bc430e659978ea1114dc38c0982a5917

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge2_mips.deb
      Size/MD5 checksum:   154452 84399a208bda215a7983bc2f35f30bd2

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge2_mips.deb
      Size/MD5 checksum:    54188 f6ea0de213759e27da7dc5c06c6a5e57

  Little endian MIPS architecture:


http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge2_mipsel.deb
      Size/MD5 checksum:  9802342 7e995ec5e6ee01d2ebc86d8e6e77d58a

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge2_mipsel.deb
      Size/MD5 checksum:   154006 110274d1994cfe33062244e28ee04fd6

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge2_mipsel.deb
      Size/MD5 checksum:    54012 83610c805d36e4cea229cab960a06e32

  PowerPC architecture:


http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge2_powerpc.deb
      Size/MD5 checksum:  8560170 ac40dd1ebef525009556eac5f5dbeff3

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge2_powerpc.deb
      Size/MD5 checksum:   155046 ab31c9d12c13b9e63a4af5f8babcb6ad

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge2_powerpc.deb
      Size/MD5 checksum:    56300 dab2c4918f383416a2418c2327988cc1

  IBM S/390 architecture:


http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge2_s390.deb
      Size/MD5 checksum:  9635642 2514b2a60f87aedff82c0d5c29f53f25

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge2_s390.deb
      Size/MD5 checksum:   162076 2a3fe0537ebeebc2ea9f1a3aa952279c

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge2_s390.deb
      Size/MD5 checksum:    56488 a914c752690bc8abcb6ad247d73dc041

  Sun Sparc architecture:


http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge2_sparc.deb
      Size/MD5 checksum:  8649734 60765d2a2480a9aa5b45d288a2d6df65

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge2_sparc.deb
      Size/MD5 checksum:   155298 9aab4bf6a3a7187243b60b044ed4d80c

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge2_sparc.deb
      Size/MD5 checksum:    52734 5af8d15d55aa1d13e80776e1079c2007


 これらのファイルは次の版の安定版リリース時そちらに移されます。

- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------