[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:47726] [Translate] [SECURITY] [DSA 1225-2] New Mozilla Firefox packages fix several vulnerabilities



かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- --------------------------------------------------------------------------
Debian Security Advisory DSA 1225-2                    security@debian.org
http://www.debian.org/security/                             Martin Schulze
December 3rd, 2006                      http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package        : mozilla-firefox
Vulnerability  : 複数
Problem type   : リモート
Debian-specific: いいえ
CVE IDs        : CVE-2006-4310 CVE-2006-5462 CVE-2006-5463 CVE-2006-5464
                 CVE-2006-5748
CERT advisories: VU#335392 VU#390480 VU#495288 VU#714496
BugTraq IDs    : 19678 20957

この更新は当初含まれていなかったリトルエンディアン MIPS 向けの修正を含む
ものです。

複数のセキュリティ関連の欠陥が、Mozilla および Mozilla Thunderbird を含む
関連製品で発見されています。The Common Vulnerabilities and Exposures
project は以下の問題を認識しています。

CVE-2006-4310

    Tomas Kempinsky さんにより、悪意を持った FTP サーバレスポンスによりサ
    ービス拒否攻撃を引き起こすことができることが発見されました。

CVE-2006-5462

    Ulrich Kühn さんにより、PKCS-1 証明書の欠陥の修正が不十分であり、
    証明書の偽造が可能であることが発見されました。

CVE-2006-5463

    "shutdown" さんにより、実行時に JavaScript オブジェクトの変更により、
    任意の JavaScript バイトコードの実行が可能であることが発見されました。

CVE-2006-5464

    Jesse Ruderman さんと Martijn Wargers さんにより、layout エンジンの複
    数のクラッシュ条件が発見されました。この欠陥を攻撃することにより、任意
    コード実行を許す可能性があります。

CVE-2006-5748

    Igor Bukanov さんと Jesse Ruderman さんにより、JavaScript エンジンの複
    数のクラッシュ条件が発見されました。この欠陥を攻撃することにより、任意
    コード実行を許す可能性があります。

この更新では、悪意を持ったウェブサイトによって引き起こされる幾つかのクラッ
シュと、前回の Mozilla 更新で作り込んだバグをあわせて修正しています。

安定版  (stable) ディストリビューション (sarge) では、これらの問題はバージ
ョン 1.0.4-2sarge13 で修正されています。

安定版  (stable) ディストリビューション (sarge) では、これらの問題はバージ
ョン 2.0+dfsg-1 の iceweasel パッケージで修正されています。

直ぐに mozilla-firefox パッケージをアップグレードすることを勧めます。


アップグレード手順
------------------

wget url
        	でファイルを取得できます。
dpkg -i file.deb
                で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
        を実行して内部データベースを更新し、
apt-get upgrade
        によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。



Debian GNU/Linux 3.1 愛称 sarge
- --------------------------------

  ソースアーカイブ:

    http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge13.dsc
      Size/MD5 checksum:     1003 4a8d05c1e9563e6066ca838e7c0b2f53
    http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge13.diff.gz
      Size/MD5 checksum:   450265 46d4bedf12a1e0c92a275ae012d92b5a
    http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4.orig.tar.gz
      Size/MD5 checksum: 40212297 8e4ba81ad02c7986446d4e54e978409d

  Alpha architecture:

    http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge13_alpha.deb
      Size/MD5 checksum: 11182242 388bf02a94456182cd7a39187886875a
    http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge13_alpha.deb
      Size/MD5 checksum:   170908 4cbff185bb88b1c7e11791059cd83142
    http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge13_alpha.deb
      Size/MD5 checksum:    62736 f42571aa18001fc521be0f5348eb9511

  AMD64 architecture:

    http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge13_amd64.deb
      Size/MD5 checksum:  9412474 fcd7ced169a47d7413197a918047036a
    http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge13_amd64.deb
      Size/MD5 checksum:   165706 931ebeee155ac01fcecb1467388a2fab
    http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge13_amd64.deb
      Size/MD5 checksum:    61276 cf839454fe9e09a0b58641353f9c75c6

  ARM architecture:

    http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge13_arm.deb
      Size/MD5 checksum:  8233670 39a042f6300c805ad372828fd115cab0
    http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge13_arm.deb
      Size/MD5 checksum:   157176 873eb90c91c98e1c4168f215b493fd74
    http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge13_arm.deb
      Size/MD5 checksum:    56586 c53ca4b95b188684381338eae43603cc

  HP Precision architecture:

    http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge13_hppa.deb
      Size/MD5 checksum: 10287242 8a7eddef738dfe4eb164bd5e486474a2
    http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge13_hppa.deb
      Size/MD5 checksum:   168624 fa195e512062a19cf92018de4009160d
    http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge13_hppa.deb
      Size/MD5 checksum:    61736 b0dbfbbce97f954c9487a126d20b9a90

  Intel IA-32 architecture:

    http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge13_i386.deb
      Size/MD5 checksum:  8908194 9cfe0ac430050c7d62066cd3f8beb64f
    http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge13_i386.deb
      Size/MD5 checksum:   160902 77a78dd1eac37417b4a5629e745e4391
    http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge13_i386.deb
      Size/MD5 checksum:    58124 f82b3d3fc66e1054d5da72a69ab9bd20

  Intel IA-64 architecture:

    http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge13_ia64.deb
      Size/MD5 checksum: 11646376 83d5349be8156e1f95eb75da89beb578
    http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge13_ia64.deb
      Size/MD5 checksum:   171244 46ae3d6d9112d31f92407922832e6599
    http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge13_ia64.deb
      Size/MD5 checksum:    65934 690969e2e7a865faee22ed6fb8a88384

  Motorola 680x0 architecture:

    http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge13_m68k.deb
      Size/MD5 checksum:  8186050 ab9f31d6cbd9ff6c1820c59ef1e44ce7
    http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge13_m68k.deb
      Size/MD5 checksum:   159792 69c3cf68fc12fd5fb3929339aa8cd9cb
    http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge13_m68k.deb
      Size/MD5 checksum:    57394 14636fe25df3a18c536819129e83e1a0

  Big endian MIPS architecture:

    http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge13_mips.deb
      Size/MD5 checksum:  9943474 75b7796d42079421a151bfac35a17f95
    http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge13_mips.deb
      Size/MD5 checksum:   158694 a3c6f1c71947cb5e9c2fc8d8acece832
    http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge13_mips.deb
      Size/MD5 checksum:    58386 395683ab3ebb0983e24bc3afde8d28f5

  Little endian MIPS architecture:

    http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge13_mipsel.deb
      Size/MD5 checksum:  9820186 7823ac933179f566597b7bd4e3810fcb
    http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge13_mipsel.deb
      Size/MD5 checksum:   158272 950a04ca3dfd4870b30d5d8c6ae536ee
    http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge13_mipsel.deb
      Size/MD5 checksum:    58218 0dad036900c189fc233a5fe25c2edd3a

  PowerPC architecture:

    http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge13_powerpc.deb
      Size/MD5 checksum:  8580222 c2f239d0961911962bea6b7f7bf1cdc1
    http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge13_powerpc.deb
      Size/MD5 checksum:   159320 5a5ea9d8a9f7a845bc1898b0c9976112
    http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge13_powerpc.deb
      Size/MD5 checksum:    60508 3ce3df0f45aeef3acb1964960bf76406

  IBM S/390 architecture:

    http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge13_s390.deb
      Size/MD5 checksum:  9650866 9fd3e3788898152580a0ab344112b5ab
    http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge13_s390.deb
      Size/MD5 checksum:   166290 70bcea0f67fc9d0288c75bb2ad8e7b36
    http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge13_s390.deb
      Size/MD5 checksum:    60696 7d6b7a3cf65fa798f3e41275f4bb9967

  Sun Sparc architecture:

    http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge13_sparc.deb
      Size/MD5 checksum:  8672090 c32301aeb3eb3ebbad2ff26f56d3e9ee
    http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge13_sparc.deb
      Size/MD5 checksum:   159508 7c3fd5b5a0c78c8abf09082dcb06bbfc
    http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge13_sparc.deb
      Size/MD5 checksum:    56946 0b154ceb732d771ca492e4d98ea21350


  これらのファイルは次の版の安定版リリース時そちらに移されます。


- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------