[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:49645] [Translate] [SECURITY] [DSA 1396-1] New iceweasel packages fix several vulnerabilities
かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。
------>8------------>8------------>8------------>8------------>8-
- --------------------------------------------------------------------------
Debian Security Advisory DSA 1396-1 security@debian.org
http://www.debian.org/security/ Moritz Muehlenhoff
October 27th, 2007 http://www.debian.org/security/faq
- --------------------------------------------------------------------------
Package : iceweasel
Vulnerability : 複数
Problem-Type : リモート
Debian-specific: いいえ
CVE ID : CVE-2007-1095 CVE-2007-2292 CVE-2007-3511 CVE-2007-5334
CVE-2007-5337 CVE-2007-5338 CVE-2007-5339 CVE-2007-5340
商標変更版の Firefox Web ブラウザである Iceweasel に、リモートから攻撃可
能な複数の問題が発見されました。The Common Vulnerabilities and Exposures
project は以下の問題を認識しています。
CVE-2007-1095
Michal Zalewski さんにより、unload イベントハンドラが、ロードしようと
するページの次のページのアドレスに対してアクセスを行っていることが発
見されました。この欠陥を攻撃することにより、情報漏洩の可能性がありま
す。
CVE-2007-2292
Stefano Di Paola さんにより、ウェブサイトにダイジェスト認証を行う際の
ユーザ名に対する正当性のチェックに欠陥があり、HTTP レスポンススプリッ
ティング攻撃が可能であることが発見されました。
CVE-2007-3511
ファイルアップロードコントロールでのフォーカス処理にセキュリティ上の
問題があり、情報漏洩の可能性があることが発見されました。これは
CVE-2006-2894 の派生となる欠陥です。
CVE-2007-5334
Eli Friedman さんにより、XUL マークアップで作成されたウェブページのウ
ィンドウタイトルバーを隠すことが可能であるため、サイト詐称攻撃が可能
であることが発見されました。
CVE-2007-5337
Georgi Guninski さんにより smb:// および sftp:// URI 処理が安全でない
方法で行われており、情報漏洩の可能性があることが発見されました。この
欠陥は、システムに Gnome-VFS サポートがある場合にのみ攻撃可能です。
CVE-2007-5338
"moz_bug_r_a4" さんにより、XPCNativeWrappers で提供されている保護機構
は迂回可能であり、特権昇格の可能性があることが発見されました。
CVE-2007-5339
L. David Baron, Boris Zbarsky, Georgi Guninski, Paul Nickerson, Olli
Pettay, Jesse Ruderman, Vladimir Sukhoy, Daniel Veditz および Martijn
Wargers の各氏により、レイアウトエンジンのクラッシュが発見されました。
この欠陥を攻撃することにより、任意コードの実行の恐れがあります。
CVE-2007-5340
Igor Bukanov, Eli Friedman, および Jesse Ruderman の各氏により、
Javascript エンジンのクラッシュが発見されました。この欠陥を攻撃する
ことにより、任意コードの実行の恐れがあります。
旧安定版 (Sarge) での Mozilla 関連製品のセキュリティアップデートはすでに
サポートされていません。
安定版 (stable) ディストリビューション (etch) では、これらの問題はバージ
ョン 2.0.0.6+2.0.0.8-0etch1 で修正されています。arm および sparc アーキテ
クチャ向けのパッケージは、後日提供予定です。
不安定版 (unstable) ディストリビューション (sid) では、これらの問題はバー
ジョン 2.0.0.8-1 で修正されています。
直ぐに iceweasel パッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、
apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 4.0 alias etch
- -------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.6+2.0.0.8-0etch1.dsc
Size/MD5 checksum: 1948 c18054c5f19fd281d656eff264a34825
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.6+2.0.0.8-0etch1.diff.gz
Size/MD5 checksum: 185365 e6afe911315495f0c2618ea858359b2d
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.6+2.0.0.8.orig.tar.gz
Size/MD5 checksum: 42952195 f7b20a5b76e9aaf3f6bf633a072e55f5
アーキテクチャに依存しない内容:
http://security.debian.org/pool/updates/main/i/iceweasel/firefox-dom-inspector_2.0.0.6+2.0.0.8-0etch1_all.deb
Size/MD5 checksum: 53936 08e20404cbbede8e808086b0b775b2d1
http://security.debian.org/pool/updates/main/i/iceweasel/firefox-gnome-support_2.0.0.6+2.0.0.8-0etch1_all.deb
Size/MD5 checksum: 53898 04299ecb3370e740eb8c0d0de846d42e
http://security.debian.org/pool/updates/main/i/iceweasel/firefox_2.0.0.6+2.0.0.8-0etch1_all.deb
Size/MD5 checksum: 54052 6f1dc415423a1722a2f78b31d8c2c853
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dom-inspector_2.0.0.6+2.0.0.8-0etch1_all.deb
Size/MD5 checksum: 235208 298f3902e44706abd55365034b8e6981
http://security.debian.org/pool/updates/main/i/iceweasel/mozilla-firefox-dom-inspector_2.0.0.6+2.0.0.8-0etch1_all.deb
Size/MD5 checksum: 53780 2947200dc1b7f164404236fb3a19424a
http://security.debian.org/pool/updates/main/i/iceweasel/mozilla-firefox-gnome-support_2.0.0.6+2.0.0.8-0etch1_all.deb
Size/MD5 checksum: 53778 a0a8d2239123c84bfa210ef3262fa2b6
http://security.debian.org/pool/updates/main/i/iceweasel/mozilla-firefox_2.0.0.6+2.0.0.8-0etch1_all.deb
Size/MD5 checksum: 54578 0ac818af992daaa9da1355d9c8aba36a
Alpha architecture:
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.6+2.0.0.8-0etch1_alpha.deb
Size/MD5 checksum: 11547528 30cbe1ebe73808cff050af1e3dd6356f
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.6+2.0.0.8-0etch1_alpha.deb
Size/MD5 checksum: 51039636 e91e5682e254fee4ca6f865eb7637543
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.6+2.0.0.8-0etch1_alpha.deb
Size/MD5 checksum: 90694 d5af76082912cc81e679878f6d2e8aeb
AMD64 architecture:
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.6+2.0.0.8-0etch1_amd64.deb
Size/MD5 checksum: 10116528 cdd57430cbd5fe61de747633a61475a1
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.6+2.0.0.8-0etch1_amd64.deb
Size/MD5 checksum: 50022426 afda42d47fa67ff58e59ee90cbc9ce60
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.6+2.0.0.8-0etch1_amd64.deb
Size/MD5 checksum: 87068 425c46dae3f70078ea5f5035990c5ac6
ARM architecture:
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.6-0etch1_arm.deb
Size/MD5 checksum: 9157128 23228833df46ff483b3e3fce84b5bf33
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.6-0etch1_arm.deb
Size/MD5 checksum: 49095538 dab2c26a8bdc39f50bd111e1cc7d7390
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.6-0etch1_arm.deb
Size/MD5 checksum: 80964 813eb6eaaffd5b692f7ddbfc47041bf5
HP Precision architecture:
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.6+2.0.0.8-0etch1_hppa.deb
Size/MD5 checksum: 11024066 c15f7cdb89024d8f18bbb4f74fbd59a2
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.6+2.0.0.8-0etch1_hppa.deb
Size/MD5 checksum: 50390404 2e1d90e8d267ddc639e73f9a6ff7a308
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.6+2.0.0.8-0etch1_hppa.deb
Size/MD5 checksum: 89100 0f33558bec21cd437ff612efc83ebb74
Intel IA-32 architecture:
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.6+2.0.0.8-0etch1_i386.deb
Size/MD5 checksum: 9087702 ca4e5d2a4913268ee743876efdd08f7a
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.6+2.0.0.8-0etch1_i386.deb
Size/MD5 checksum: 49417464 46642019a4e570939d37a30be4dd5cf0
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.6+2.0.0.8-0etch1_i386.deb
Size/MD5 checksum: 81484 91461331231c5e39a18350867f85a521
Intel IA-64 architecture:
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.6+2.0.0.8-0etch1_ia64.deb
Size/MD5 checksum: 14102226 0f06a52e49f5d854c64b989b378dbcfb
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.6+2.0.0.8-0etch1_ia64.deb
Size/MD5 checksum: 50372344 56411caffb9478eef9dac803d81e1723
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.6+2.0.0.8-0etch1_ia64.deb
Size/MD5 checksum: 99678 22a1df05542a9424731e9f3f36cb4822
Big endian MIPS architecture:
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.6+2.0.0.8-0etch1_mips.deb
Size/MD5 checksum: 10954804 663c0ebb20909dac8d664ec768a3098d
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.6+2.0.0.8-0etch1_mips.deb
Size/MD5 checksum: 53805858 235315ecf2e7442d229cc5f377bf817d
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.6+2.0.0.8-0etch1_mips.deb
Size/MD5 checksum: 82806 03cc7cab98103e4c159c62a9c06a5e70
Little endian MIPS architecture:
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.6+2.0.0.8-0etch1_mipsel.deb
Size/MD5 checksum: 10729858 1355756a02a6ce69bcdacc14f9397db9
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.6+2.0.0.8-0etch1_mipsel.deb
Size/MD5 checksum: 52373532 23db4b18dc4d927d9782159ffae5eb75
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.6+2.0.0.8-0etch1_mipsel.deb
Size/MD5 checksum: 82654 1a0e06fc74a053d604572aaf3b64ddaf
PowerPC architecture:
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.6+2.0.0.8-0etch1_powerpc.deb
Size/MD5 checksum: 9911890 9337ba3411019bea5225bf1b96260c3f
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.6+2.0.0.8-0etch1_powerpc.deb
Size/MD5 checksum: 51826662 f0ca2fa007126f9495405279569c4f8b
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.6+2.0.0.8-0etch1_powerpc.deb
Size/MD5 checksum: 83218 361f1e5c01a2fb50c6f586a4a3d3bd05
IBM S/390 architecture:
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.6+2.0.0.8-0etch1_s390.deb
Size/MD5 checksum: 10329668 b3abfdcda3907e1e2725f6fc59ac7551
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.6+2.0.0.8-0etch1_s390.deb
Size/MD5 checksum: 50696682 0a5b407d93e96d29f7c670e3a3915f96
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.6+2.0.0.8-0etch1_s390.deb
Size/MD5 checksum: 87586 3b2c560d055bb43f5e0af4c903d6aec6
Sun Sparc architecture:
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.6-0etch1_sparc.deb
Size/MD5 checksum: 9107982 cecf07a2546c06069e32d4b5af35bfae
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.6-0etch1_sparc.deb
Size/MD5 checksum: 49010048 898a9bd9a7e17e7b4bd055c485180389
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.6-0etch1_sparc.deb
Size/MD5 checksum: 81330 25467c48b6f67b16c7f035a6f335a7d5
これらのファイルは次の版の安定版リリース時そちらに移されます。
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------