[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:48282] [Translate] [SECURITY] [DSA 1275-1] New zope2.7 packages fix cross-site scripting flaw

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-

- ------------------------------------------------------------------------
Debian Security Advisory DSA-1275-1                security@debian.org
http://www.debian.org/security/                         Noah Meyerhans
April 02, 2007
- ------------------------------------------------------------------------

Package        : zope2.7
Vulnerability  : クロスサイトスクリプティングバグ
Problem type   : リモート
Debian-specific: いいえ
CVE Id(s)      : CVE-2007-0240
BugTraq ID     : 23084
Debian Bug     : 416500

ウェブアプリケーションサーバ zope にクロスサイトスクリプティングバグがあり、
攻撃者により対象となるウェブブラウザに任意の HTML や JavaScript コードを注
入可能です。このコードはウェブブラウザのセキュリティコンテキスト下で実行さ
れますが、潜在的に攻撃者から認証クッキーなどの個人情報に対するアクセスを許
す可能性があり、zope を用いたウェブページの表示や挙動に影響を与えることも
可能です。

安定版  (stable) ディストリビューション (sarge) では、この問題はバージョン
2.7.5-2sarge4 で修正されています。

次期安定版 (etch) ディストリビューションおよび不安定版 (unstable) ディスト
リビューション (sid) には zope 2.9 が収録されており、これらの問題は etch の
バージョン 2.9.6-4etch1 および不安定版 (unstable) のバージョン 2.9.7-1 で修
正されています。

直ぐに zope2.7 パッケージをアップグレードすることを勧めます。


アップグレード手順
------------------

wget url
        	でファイルを取得できます。
dpkg -i file.deb
                で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
        を実行して内部データベースを更新し、
apt-get upgrade
        によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。


Debian 3.1 (stable)
- -------------------

安定版の更新は、alpha, amd64, arm, hppa, i386, ia64, m68k, mips, mipsel,
powerpc, s390 および sparc の各アーキテクチャで提供されています。

ソースアーカイブ:

  http://security.debian.org/pool/updates/main/z/zope2.7/zope2.7_2.7.5.orig.tar.gz
    Size/MD5 checksum:  2885871 5b5c5823c62370d9f7325c6014a49d8b
  http://security.debian.org/pool/updates/main/z/zope2.7/zope2.7_2.7.5-2sarge4.diff.gz
    Size/MD5 checksum:    56167 685e49f63b9a702081892b6ed645089f
  http://security.debian.org/pool/updates/main/z/zope2.7/zope2.7_2.7.5-2sarge4.dsc
    Size/MD5 checksum:      906 8c2978255c5b9aa7306a976690f2a1b9

alpha architecture (DEC Alpha)

  http://security.debian.org/pool/updates/main/z/zope2.7/zope2.7_2.7.5-2sarge4_alpha.deb
    Size/MD5 checksum:  2670996 accef51032d175ec661fdf8ee24fef02

amd64 architecture (AMD x86_64 (AMD64))

  http://security.debian.org/pool/updates/main/z/zope2.7/zope2.7_2.7.5-2sarge4_amd64.deb
    Size/MD5 checksum:  2662496 e7ecf995badfbb26d04a9d2226733ef0

arm architecture (ARM)

  http://security.debian.org/pool/updates/main/z/zope2.7/zope2.7_2.7.5-2sarge4_arm.deb
    Size/MD5 checksum:  2616846 cf77838bf9f58c4891c0bcbcbef3e4a2

hppa architecture (HP PA RISC)

  http://security.debian.org/pool/updates/main/z/zope2.7/zope2.7_2.7.5-2sarge4_hppa.deb
    Size/MD5 checksum:  2737962 48289387ae5aec6619c390472a711457

i386 architecture (Intel ia32)

  http://security.debian.org/pool/updates/main/z/zope2.7/zope2.7_2.7.5-2sarge4_i386.deb
    Size/MD5 checksum:  2631626 b28fa77d6ad2819f60c231181e616ebd

ia64 architecture (Intel ia64)

  http://security.debian.org/pool/updates/main/z/zope2.7/zope2.7_2.7.5-2sarge4_ia64.deb
    Size/MD5 checksum:  2961068 94cb9c371e891a7b9618073b85f0b15d

m68k architecture (Motorola Mc680x0)

  http://security.debian.org/pool/updates/main/z/zope2.7/zope2.7_2.7.5-2sarge4_m68k.deb
    Size/MD5 checksum:  2602568 551415edf8048443e31ae622b3e4c20a

mips architecture (MIPS (Big Endian))

  http://security.debian.org/pool/updates/main/z/zope2.7/zope2.7_2.7.5-2sarge4_mips.deb
    Size/MD5 checksum:  2677104 5480833a55d7d52aec4468adf05ed543

mipsel architecture (MIPS (Little Endian))

  http://security.debian.org/pool/updates/main/z/zope2.7/zope2.7_2.7.5-2sarge4_mipsel.deb
    Size/MD5 checksum:  2679900 bd5a007af00fdf3bc6757aee775383a2

powerpc architecture (PowerPC)

  http://security.debian.org/pool/updates/main/z/zope2.7/zope2.7_2.7.5-2sarge4_powerpc.deb
    Size/MD5 checksum:  2725358 c70d786cb6616b22a409c9423d7e89f0

s390 architecture (IBM S/390)

  http://security.debian.org/pool/updates/main/z/zope2.7/zope2.7_2.7.5-2sarge4_s390.deb
    Size/MD5 checksum:  2664652 3cea3d42b498e00b5e581b6068d2fa28

sparc architecture (Sun SPARC/UltraSPARC)

  http://security.debian.org/pool/updates/main/z/zope2.7/zope2.7_2.7.5-2sarge4_sparc.deb
    Size/MD5 checksum:  2672100 19dc901aa2b4da6f945f84b176224c93


  これらのファイルは次の版の安定版リリース時そちらに移されます。


- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------