[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:49090] [Translate] [SECURITY] [DSA 1344-1] New iceweasel packages fix several vulnerabilities



かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- --------------------------------------------------------------------------
Debian Security Advisory DSA 1344-1                    security@debian.org
http://www.debian.org/security/                         Moritz Muehlenhoff
August 3rd, 2007                        http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package        : iceweasel
Vulnerability  : 複数
Problem-Type   : リモート
Debian-specific: いいえ
CVE ID         : CVE-2007-3844 CVE-2007-3845

商標変更版の Firefox Web ブラウザである Iceweasel に、リモートから攻撃可
能な複数の問題が発見されました。The Common Vulnerabilities and Exposures
project は以下の問題を認識しています。

CVE-2007-3844

    "moz_bug_r_a4" さんにより、アドオンで使用している "about:blank" ウィ
    ンドウの処理に関する修正に問題があり、攻撃者がウェブサイトの表示内容
    を変更可能であることが発見されました。

CVE-2007-3845

    Jesper Johansson さんにより、外部プログラムに渡される URI に対して二
    重引用符とスペースのサニタイズが行われていないため、攻撃者が悪意を持
    って作成されたウェブページを開かせることによって、ヘルパープログラム
    に任意の引数を渡すことができることが発見されました。

旧安定版 (Sarge) での Mozilla 関連製品のセキュリティアップデートはすでに
サポートされていません。

安定版 (stable) ディストリビューション (etch) では、これらの問題はバージ
ョン 2.0.0.6-0etch1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、これらの問題はバー
ジョン 2.0.0.6-1 で修正されています。

直ぐに iceweasel パッケージをアップグレードすることを勧めます。


アップグレード手順
------------------

wget url
        	でファイルを取得できます。
dpkg -i file.deb
                で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
        を実行して内部データベースを更新し、
apt-get upgrade
        によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。



Debian GNU/Linux 4.0 alias etch
- -------------------------------

  ソースアーカイブ:

    http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.6-0etch1.dsc
      Size/MD5 checksum:     1286 6c5645d987f92f3ca740f6f8b32e629e

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.6-0etch1.diff.gz
      Size/MD5 checksum:   185637 9eec31b6ee5e26f7ab5c821276c7b07f

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.6.orig.tar.gz
      Size/MD5 checksum: 43921246 7926906f722ce63f1dc265584d4eedbb

  アーキテクチャに依存しない内容:


http://security.debian.org/pool/updates/main/i/iceweasel/firefox-dom-inspector_2.0.0.6-0etch1_all.deb
      Size/MD5 checksum:    53778 2ad158343a2ca999ad67c1e887e0f9a4

http://security.debian.org/pool/updates/main/i/iceweasel/firefox-gnome-support_2.0.0.6-0etch1_all.deb
      Size/MD5 checksum:    53742 864665a331bb50b7f0b3e4710712fd4b

http://security.debian.org/pool/updates/main/i/iceweasel/firefox_2.0.0.6-0etch1_all.deb
      Size/MD5 checksum:    53898 ab7dc7ed35b05c831a6a85c5c9bbd089

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dom-inspector_2.0.0.6-0etch1_all.deb
      Size/MD5 checksum:   235008 9794664bc04f4fdf58dc495c08e963f0

http://security.debian.org/pool/updates/main/i/iceweasel/mozilla-firefox-dom-inspector_2.0.0.6-0etch1_all.deb
      Size/MD5 checksum:    53624 70bd9857cefdb0201189dfbc5195c374

http://security.debian.org/pool/updates/main/i/iceweasel/mozilla-firefox-gnome-support_2.0.0.6-0etch1_all.deb
      Size/MD5 checksum:    53622 8a69ff7e8a0188ff7a3b49cd675c67c2

http://security.debian.org/pool/updates/main/i/iceweasel/mozilla-firefox_2.0.0.6-0etch1_all.deb
      Size/MD5 checksum:    54420 91dcdf7f9efd927051f9c264a32ab53e

  Alpha architecture:


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.6-0etch1_alpha.deb
      Size/MD5 checksum: 11544126 14bcc2e02395e3110ec923e2f41b3e29

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.6-0etch1_alpha.deb
      Size/MD5 checksum: 51004986 50d1abe0929c6ac00da6f6e8a16a9b6a

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.6-0etch1_alpha.deb
      Size/MD5 checksum:    90654 0f46e4bda500f82cccda7fbc0df2fea6

  AMD64 architecture:


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.6-0etch1_amd64.deb
      Size/MD5 checksum: 10111134 0ca8d2dc23e248d6768ff964e036b804

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.6-0etch1_amd64.deb
      Size/MD5 checksum: 49984960 b271726a43c4bb31a6bfccec43281635

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.6-0etch1_amd64.deb
      Size/MD5 checksum:    87532 e4efccda84573a4365aaa3a3e1ccb624

  ARM architecture:


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.6-0etch1_arm.deb
      Size/MD5 checksum:  9157128 23228833df46ff483b3e3fce84b5bf33

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.6-0etch1_arm.deb
      Size/MD5 checksum: 49095538 dab2c26a8bdc39f50bd111e1cc7d7390

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.6-0etch1_arm.deb
      Size/MD5 checksum:    80964 813eb6eaaffd5b692f7ddbfc47041bf5

  HP Precision architecture:


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.6-0etch1_hppa.deb
      Size/MD5 checksum: 11014234 a18629f4efc11a6d4ecd89fe84515f53

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.6-0etch1_hppa.deb
      Size/MD5 checksum: 50373572 5a15829f2665f64443836009ea21063b

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.6-0etch1_hppa.deb
      Size/MD5 checksum:    89036 34d450b917e57b5ca585468d2613dc0f

  Intel IA-32 architecture:


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.6-0etch1_i386.deb
      Size/MD5 checksum:  9083732 772d097f5b7092e6c6a69e6641a5934a

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.6-0etch1_i386.deb
      Size/MD5 checksum: 49398796 77d7a1a636b9887249169b2eb6003b94

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.6-0etch1_i386.deb
      Size/MD5 checksum:    81472 0d626e54ef0e4478cccda71c5f9b110b

  Intel IA-64 architecture:


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.6-0etch1_ia64.deb
      Size/MD5 checksum: 14098356 6414baef68a590e028d253b6840cd6d2

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.6-0etch1_ia64.deb
      Size/MD5 checksum: 50343230 8f27cfd66eba3d9058d03b75c59a214d

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.6-0etch1_ia64.deb
      Size/MD5 checksum:    99828 58778a84d9d4c059d9e829d009ff54f6

  Little endian MIPS architecture:


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.6-0etch1_mipsel.deb
      Size/MD5 checksum: 10723240 238e11b88a30a2f861b214bb91ed2904

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.6-0etch1_mipsel.deb
      Size/MD5 checksum: 52347770 1c81b1075719d0615a0ca1d7130baae8

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.6-0etch1_mipsel.deb
      Size/MD5 checksum:    82638 c266fa51db7e2477d0032491025e29e0

  PowerPC architecture:


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.6-0etch1_powerpc.deb
      Size/MD5 checksum:  9898412 522fd840d7027f697e323566648c3131

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.6-0etch1_powerpc.deb
      Size/MD5 checksum: 51798476 0c268ca194a1c9fe1013f1adc4e6614b

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.6-0etch1_powerpc.deb
      Size/MD5 checksum:    83174 5d812a2ad6841945fe2ee3da76215301

  IBM S/390 architecture:


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.6-0etch1_s390.deb
      Size/MD5 checksum: 10320458 5674ea90f298ba4a06a7eb408a25ad12

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.6-0etch1_s390.deb
      Size/MD5 checksum: 50666870 bd4cb8f829573bcb5d4958593dec9b8c

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.6-0etch1_s390.deb
      Size/MD5 checksum:    87550 6c2e27336d1b6ce1ec53d42ac419a38b

  Sun Sparc architecture:


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.6-0etch1_sparc.deb
      Size/MD5 checksum:  9107982 cecf07a2546c06069e32d4b5af35bfae

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.6-0etch1_sparc.deb
      Size/MD5 checksum: 49010048 898a9bd9a7e17e7b4bd055c485180389

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.6-0etch1_sparc.deb
      Size/MD5 checksum:    81330 25467c48b6f67b16c7f035a6f335a7d5


  これらのファイルは次の版の安定版リリース時そちらに移されます。


- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------