[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:48877] [Translate] [SECURITY] [DSA 1308-1] New iceweasel packages fix several vulnerabilities
かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。
------>8------------>8------------>8------------>8------------>8-
- --------------------------------------------------------------------------
Debian Security Advisory DSA 1308-1 security@debian.org
http://www.debian.org/security/ Moritz Muehlenhoff
June 14th, 2007 http://www.debian.org/security/faq
- --------------------------------------------------------------------------
Package : iceweasel
Vulnerability : 複数
Problem-Type : リモート
Debian-specific: いいえ
CVE ID : CVE-2007-1362 CVE-2007-2867 CVE-2007-2868 CVE-2007-2869
CVE-2007-2870 CVE-2007-2871
Firefox の商標非使用版である Iceweasel ウェブブラウザに、リモートか
ら攻撃可能な複数の問題が発見されました。The Common Vulnerabilities
and Exposures project は以下の問題を認識しています。
CVE-2007-1362
Nicolas Derouet さんにより、iceape が cookie の十分な検証を行っていな
いため、サービス拒否攻撃が可能であることが発見されました。
CVE-2007-2867
Boris Zbarsky, Eli Friedman, Georgi Guninski, Jesse Ruderman, Martijn
Wargers および Olli Pettay の各氏により、任意コード実行の可能性のあるレ
イアウトエンジンのクラッシュが発見されました。
CVE-2007-2868
Brendan Eich, Igor Bukanov, Jesse Ruderman, moz_bug_r_a4 および
Wladimir Palant の各氏により、任意コード実行の可能性のある Javascript
エンジンのクラッシュが発見されました。
CVE-2007-2869
"Marcel" さんにより、悪意を持ったウェブサイトが自動補完機能により多大
なリソースを消費できるため、サービス拒否攻撃が可能であることが発見され
ました。
CVE-2007-2870
"moz_bug_r_a4" さんにより、addEventListener() 関数を用いたイベントリス
ナの追加により、クロスサイトスクリプティング攻撃が可能であることが発見
されました。
CVE-2007-2871
Chris Thomas さんにより、XUL ポップアップがフィッシング攻撃の隠蔽に悪用
可能であることが発見されました。
旧安定版 (Sarge) 向けの更新は提供されません。Mozilla 製品に関する一連のセ
キュリティ更新は今後も予想されますが、Debian には古い Mozilla 製品に関する
セキュリティ修正のバックポートを行うのに必要なリソースがありません。安定版
(stable) へのできるだけ速い移行を強く推奨します。
安定版 (stable) ディストリビューション (etch) では、これらの問題はバージ
ョン 2.0.0.4-0etch1 で修正されています。Alpha アーキテクチャ向けのパッケ
ージは後日提供予定です。
不安定版 (unstable) ディストリビューション (sid) では、これらの問題はバー
ジョン 2.0.0.4-1 で修正されています。
直ぐに iceweasel パッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、
apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 4.0 alias etch
- -------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.4-0etch1.dsc
Size/MD5 checksum: 1924 aba63dba59ba76416b113906cbbedc0a
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.4-0etch1.diff.gz
Size/MD5 checksum: 183131 8fd08b69077ffb470069648a74bffc8c
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.4.orig.tar.gz
Size/MD5 checksum: 42908101 30393b814633a645a25995abf487aee9
アーキテクチャに依存しない内容:
http://security.debian.org/pool/updates/main/i/iceweasel/firefox-dom-inspector_2.0.0.4-0etch1_all.deb
Size/MD5 checksum: 53480 a9fa7b813e23fbb6fd6a2c665fd82eb2
http://security.debian.org/pool/updates/main/i/iceweasel/firefox-gnome-support_2.0.0.4-0etch1_all.deb
Size/MD5 checksum: 53448 0398decfb6cf55d4c0d1a01d8ee17b9d
http://security.debian.org/pool/updates/main/i/iceweasel/firefox_2.0.0.4-0etch1_all.deb
Size/MD5 checksum: 53608 3689375b31ebcbb1e59c39489f6249da
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dom-inspector_2.0.0.4-0etch1_all.deb
Size/MD5 checksum: 234734 d4209998bcfe3dff15fc0e48e0262657
http://security.debian.org/pool/updates/main/i/iceweasel/mozilla-firefox-dom-inspector_2.0.0.4-0etch1_all.deb
Size/MD5 checksum: 53336 7e5e38e1040b4cf621d9a13c1b75082d
http://security.debian.org/pool/updates/main/i/iceweasel/mozilla-firefox-gnome-support_2.0.0.4-0etch1_all.deb
Size/MD5 checksum: 53330 d1066e17bb1a2051966d91fb81ff811e
http://security.debian.org/pool/updates/main/i/iceweasel/mozilla-firefox_2.0.0.4-0etch1_all.deb
Size/MD5 checksum: 54132 0c7a29cf4457b2f85552ff5f9d628cc8
AMD64 architecture:
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.4-0etch1_amd64.deb
Size/MD5 checksum: 10092436 7f999c7c7aa195301716fa53bbf0fe49
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.4-0etch1_amd64.deb
Size/MD5 checksum: 49953382 e08feb61d7942d6eb6b4fa2cccb94ff7
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.4-0etch1_amd64.deb
Size/MD5 checksum: 87256 5b89ecd74f39ae6422f1a988431ad9ea
ARM architecture:
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.4-0etch1_arm.deb
Size/MD5 checksum: 9138188 b2c6c94598ba3b3886119867613b27b0
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.4-0etch1_arm.deb
Size/MD5 checksum: 49041146 4f20464c94fef0d847bc52c3cf8de2ce
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.4-0etch1_arm.deb
Size/MD5 checksum: 80662 28b16bcffe81e9172a9deeb861ce80ef
HP Precision architecture:
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.4-0etch1_hppa.deb
Size/MD5 checksum: 10999754 44b0fba4511ffc094f2c4ff7d7d76ee2
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.4-0etch1_hppa.deb
Size/MD5 checksum: 50326858 61c142d3c2091f17411705695c728782
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.4-0etch1_hppa.deb
Size/MD5 checksum: 88754 39ffa79c319c768aaa08a9623d79bdba
Intel IA-32 architecture:
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.4-0etch1_i386.deb
Size/MD5 checksum: 9067976 752dbe8fda218e098a8b6eb25bc784a0
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.4-0etch1_i386.deb
Size/MD5 checksum: 49338842 390f58d5a152b64255c2b8b7be91d059
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.4-0etch1_i386.deb
Size/MD5 checksum: 81168 4460515a66562bc6833e55b359417eb1
Intel IA-64 architecture:
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.4-0etch1_ia64.deb
Size/MD5 checksum: 14077128 3517147c8ab2c49401adf6be2422357e
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.4-0etch1_ia64.deb
Size/MD5 checksum: 50295570 7fc5542e7ce61664193cd5df1ee105ab
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.4-0etch1_ia64.deb
Size/MD5 checksum: 99484 b6543fa992de4e15ed99862c05fa3c1e
Big endian MIPS architecture:
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.4-0etch1_mips.deb
Size/MD5 checksum: 10930072 991a5aba5e4d570f2872b7cef5570e89
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.4-0etch1_mips.deb
Size/MD5 checksum: 53740564 116826073fd481ac6a8d07f335af60ba
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.4-0etch1_mips.deb
Size/MD5 checksum: 82516 0a9ec06de3e55393661bd3fdc243e711
Little endian MIPS architecture:
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.4-0etch1_mipsel.deb
Size/MD5 checksum: 10702566 ceb471ef12104f0560019be7c998f38a
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.4-0etch1_mipsel.deb
Size/MD5 checksum: 52288188 dd07d9df07da2a10185ed8197863fc9d
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.4-0etch1_mipsel.deb
Size/MD5 checksum: 82372 8375ed3e07601da1dbc22acfe99dc2a3
PowerPC architecture:
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.4-0etch1_powerpc.deb
Size/MD5 checksum: 9883412 1befbff15d9b977f151cbcab541511dd
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.4-0etch1_powerpc.deb
Size/MD5 checksum: 51764698 b2039000765baa2528163fa01960f52f
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.4-0etch1_powerpc.deb
Size/MD5 checksum: 82870 74584a1e504ef767809c147381e47a1f
IBM S/390 architecture:
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.4-0etch1_s390.deb
Size/MD5 checksum: 10309800 0fc16882b8d464a3214f543eec15c853
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.4-0etch1_s390.deb
Size/MD5 checksum: 50627948 9b49abe603c049fd778e5e6903563637
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.4-0etch1_s390.deb
Size/MD5 checksum: 87266 dfbaa0b67ed43e0f75f1bf9de7982a08
Sun Sparc architecture:
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.4-0etch1_sparc.deb
Size/MD5 checksum: 9091304 296ab2cdde8940f00e3d891d496afc3b
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.4-0etch1_sparc.deb
Size/MD5 checksum: 48962490 c2741509f2e83d06f736d883b4f81eda
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.4-0etch1_sparc.deb
Size/MD5 checksum: 80974 2c877be88bd016bb2854d27624680b27
これらのファイルは次の版の安定版リリース時そちらに移されます。
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------