[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:44569] [Translate] [SECURITY] [DSA 779-2] New Mozilla Firefox packages fix several vulnerabilities



かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- --------------------------------------------------------------------------
Debian Security Advisory DSA 779-2                     security@debian.org
http://www.debian.org/security/                             Martin Schulze
September 1st, 2005                     http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package        : mozilla-firefox
Vulnerability  : 複数
Problem-Type   : リモート
Debian-specific: いいえ
CVE ID         : CAN-2005-2260 CAN-2005-2261 CAN-2005-2262 CAN-2005-2263
                 CAN-2005-2264 CAN-2005-2265 CAN-2005-2266 CAN-2005-2267
                 CAN-2005-2268 CAN-2005-2269 CAN-2005-2270
BugTraq ID     : 14242
Debian Bug     : 318061

Mozilla Firefox の DSA 779-1 での修正にはいくつかの場合で壊してしまった部分
がある模様です。これに対して通常のバックポートの作業がうまくいかなかったた
め、この修正は基本的にはバージョン 1.0.6 で、バージョン番号だけ戻して
1.0.4.* という名称にしたものです。念のため元の勧告を再掲します。

 複数の問題が Mozilla ベースの軽量ウェブブラウザ Mozilla Firefox に発見され
 ました。The Common Vulnerabilities and Exposures project では以下の問題を
 認識しています。

 CAN-2005-2260

    ブラウザユーザインターフェースにおいて、ユーザの指定したイベントと信頼
    できない合成イベントの区別が適切になされていません。これにより、リモー
    トの攻撃者から、通常ユーザが手動でのみ行うような危険な動作を実行するこ
    とが容易になります。

 CAN-2005-2261

    XML スクリプトが Javascript 無効時にも実行されてしまいます。

 CAN-2005-2262

    Javascript URL を壁紙に使うことで、ユーザをだまして任意の Javascript
    コードを実行させることが可能です。

 CAN-2005-2263

    リモートの攻撃者から、他のドメイン (ここではフレームのこと) のコンテ
    キストで callback 関数の実行を行うことが可能です。

 CAN-2005-2264

    サイドバーで悪意を持ったリンクを開くことで、リモートの攻撃者が重要な
    情報を不正に取得することが可能です。

 CAN-2005-2265

    InstallVersion.compareTo() で適切な入力のサニタイズが漏れており、アプ
    リケーションをクラッシュさせることが可能です。

 CAN-2005-2266

    リモートの攻撃者が、クッキーやパスワードなどの重要な情報を別フレームで
    アクセスすることにより取得可能です。

 CAN-2005-2267

    javascript: URL から Flash や Quicktime などの単体のアプリケーションを
    使ってリモートの攻撃者から重要な情報の読み出しが可能で、任意のコードの
    実行が出来る可能性もあります。

 CAN-2005-2268

    Javascript のダイアログボックスを信頼できるサイトからのものであるよう
    見せかけることが出来るため、フィッシング攻撃に利用される可能性があり
    ます。

 CAN-2005-2269

    リモートの攻撃者が DQM ノードの特定のタブプロパティを変更可能なため、
    任意のスクリプトやコードの実行を許す可能性があります。

 CAN-2005-2270

    Mozilla ファミリではベースオブジェクトの複製を適切に作成しておらず、
    この欠陥を攻撃することでリモートの攻撃者が任意のコードの実行が可能で
    す。


前安定版 (oldstable) ディストリビューション (woody) には、mozilla-firefox
は収録されていません。

安定版  (stable) ディストリビューション (sarge) では、この問題はバージョ
ン 1.0.4-2sarge3 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョ
ン 1.0.6-1 で修正されています。

直ぐに mozilla-firefox パッケージをアップグレードすることを勧めます。

アップグレード手順
------------------

wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。

を用いて、apt-get パッケージマネージャに以下記載の sources.list を与えて
次のコマンドを使ってください。

apt-get update
        これは内部データベースを更新します。
apt-get upgrade
        これで修正されたパッケージをインストールします。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。

Debian GNU/Linux 3.1 愛称 sarge
- --------------------------------

  ソースアーカイブ:




http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge3.dsc
      Size/MD5 checksum:     1001 e9e343d5899bc10b64650464839db1dc

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge3.diff.gz
      Size/MD5 checksum:   323682 3e07c7d42de155ed01210386bc2f06f7

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4.orig.tar.gz
      Size/MD5 checksum: 40212297 8e4ba81ad02c7986446d4e54e978409d

  Alpha architecture:


http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge3_alpha.deb
      Size/MD5 checksum: 11162870 103e4b84e9d2052cb4260b96e41319aa

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge3_alpha.deb
      Size/MD5 checksum:   166886 906bfa51b6c0cb8966fe06aec2b5816e

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge3_alpha.deb
      Size/MD5 checksum:    58708 1b3025f62bb3cb67b32c73c9f20ac5ba

  AMD64 architecture:


http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge3_amd64.deb
      Size/MD5 checksum:  9397790 6b14119f896013d55826cb59dac50c3b

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge3_amd64.deb
      Size/MD5 checksum:   161636 33635aa0e4e18a2f8868bb49969a37a6

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge3_amd64.deb
      Size/MD5 checksum:    57194 a46c10258c9929c8e9f8001838dc4fe4

  ARM architecture:


http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge3_arm.deb
      Size/MD5 checksum:  8216696 f39cae6e1e57a572c316c14cc6c0b3d6

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge3_arm.deb
      Size/MD5 checksum:   153076 c634b6a8d6f42008526607877071bcaa

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge3_arm.deb
      Size/MD5 checksum:    52548 04b5b1e840e77b56837e1991c11a9ff6

  Intel IA-32 architecture:


http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge3_i386.deb
      Size/MD5 checksum:  8889628 c7730b4e3df2f6a0bb12186a52884a9e

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge3_i386.deb
      Size/MD5 checksum:   156844 806fd550f9a5283e4fab73443c73fbcd

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge3_i386.deb
      Size/MD5 checksum:    54096 9eb9d71896406a619bd186bfe10ed0f2

  Intel IA-64 architecture:


http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge3_ia64.deb
      Size/MD5 checksum: 11617476 564858f6b1f36f84a1fa9e8c7cb71316

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge3_ia64.deb
      Size/MD5 checksum:   167224 b574fe291d5537628022434ef13c9587

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge3_ia64.deb
      Size/MD5 checksum:    61876 4625f067b0cdb1a0de04829a9edbc6d7

  HP Precision architecture:


http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge3_hppa.deb
      Size/MD5 checksum: 10266194 05ebaf745a3854b8a4dc8dd0e1cff53c

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge3_hppa.deb
      Size/MD5 checksum:   164592 902df65efa25b497b99a62d1a38acc2e

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge3_hppa.deb
      Size/MD5 checksum:    57692 2221b941de975d360a6f2123d83a73ea

  Motorola 680x0 architecture:


http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge3_m68k.deb
      Size/MD5 checksum:  8167252 23f5666813a7118b5a1e841337b2b9aa

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge3_m68k.deb
      Size/MD5 checksum:   155742 f46394239362846cfdbe2f2d316bbc18

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge3_m68k.deb
      Size/MD5 checksum:    53352 619ac605ca4c6d0b449f6b2652b76463

  Big endian MIPS architecture:


http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge3_mips.deb
      Size/MD5 checksum:  9919620 0f246fc3335b23e9975d78b0f86a2682

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge3_mips.deb
      Size/MD5 checksum:   154596 90a7786ea46368235be9b052b07eb7d0

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge3_mips.deb
      Size/MD5 checksum:    54366 ccec0a41faf2945c6ec426311fe4bf77

  Little endian MIPS architecture:


http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge3_mipsel.deb
      Size/MD5 checksum:  9803502 117b7e5ea7a0d7b78518218009024eaa

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge3_mipsel.deb
      Size/MD5 checksum:   154172 a090df008b2336d500d772cf538dbe3e

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge3_mipsel.deb
      Size/MD5 checksum:    54180 1dde88657a7740f8261f8804a5bc3a13

  PowerPC architecture:


http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge3_powerpc.deb
      Size/MD5 checksum:  8561832 f6dd2ad6a53d96b8779fcecd022733ae

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge3_powerpc.deb
      Size/MD5 checksum:   155236 88e76f256f6aa39c93ca73b95141e6fc

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge3_powerpc.deb
      Size/MD5 checksum:    56482 1525d1b14855694f62110a8fd2ad4b61

  IBM S/390 architecture:


http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge3_s390.deb
      Size/MD5 checksum:  9635736 770eca99436ee1646cc9af8eb1f4bce4

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge3_s390.deb
      Size/MD5 checksum:   162228 c17de607a44ebdd3838d07a8d784f9b8

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge3_s390.deb
      Size/MD5 checksum:    56664 ead0e97932f0bc9ad8c756d46cf6540f

  Sun Sparc architecture:


http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge3_sparc.deb
      Size/MD5 checksum:  8651242 7b87e6d2fca175b70259035c0d5506cf

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge3_sparc.deb
      Size/MD5 checksum:   155458 2ae1ce848a6ea81a485f2f1240f894cc

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge3_sparc.deb
      Size/MD5 checksum:    52906 89b1bb81288c9fa1f156ba6354292484


 これらのファイルは次の版の安定版リリース時そちらに移されます。

- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------