[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:49698] [Translate] [SECURITY] [DSA 1401-1] New iceape packages fix several vulnerabilities
かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。
------>8------------>8------------>8------------>8------------>8-
- --------------------------------------------------------------------------
Debian Security Advisory DSA 1401-1 security@debian.org
http://www.debian.org/security/ Moritz Muehlenhoff
November 5th, 2007 http://www.debian.org/security/faq
- --------------------------------------------------------------------------
Package : iceape
Vulnerability : 複数
Problem-Type : リモート
Debian-specific: いいえ
CVE ID : CVE-2007-1095 CVE-2007-2292 CVE-2007-3511 CVE-2007-5334
CVE-2007-5337 CVE-2007-5338 CVE-2007-5339 CVE-2007-5340
商標変更版の Seamonkey Web プログラム群である Iceape に、リモートから攻撃
可能な複数の問題が発見されました。The Common Vulnerabilities and Exposures
project は以下の問題を認識しています。
CVE-2007-1095
Michal Zalewski さんにより、unload イベントハンドラが、ロードしようと
するページの次のページのアドレスに対してアクセスを行っていることが発
見されました。この欠陥を攻撃することにより、情報漏洩の可能性がありま
す。
CVE-2007-2292
Stefano Di Paola さんにより、ウェブサイトにダイジェスト認証を行う際の
ユーザ名に対する正当性のチェックに欠陥があり、HTTP レスポンススプリッ
ティング攻撃が可能であることが発見されました。
CVE-2007-3511
ファイルアップロードコントロールでのフォーカス処理にセキュリティ上の
問題があり、情報漏洩の可能性があることが発見されました。これは
CVE-2006-2894 の派生となる欠陥です。
CVE-2007-5334
Eli Friedman さんにより、XUL マークアップで作成されたウェブページのウ
ィンドウタイトルバーを隠すことが可能なため、サイト詐称攻撃が可能であ
ることが発見されました。
CVE-2007-5337
Georgi Guninski さんにより smb:// および sftp:// URI 処理が安全でない
方法で行われており、情報漏洩の可能性があることが発見されました。この
欠陥は、システムに Gnome-VFS サポートがある場合にのみ攻撃可能です。
CVE-2007-5338
"moz_bug_r_a4" さんにより、XPCNativeWrappers で提供されている保護機構
は迂回可能であり、特権昇格の可能性があることが発見されました。
CVE-2007-5339
L. David Baron, Boris Zbarsky, Georgi Guninski, Paul Nickerson, Olli
Pettay, Jesse Ruderman, Vladimir Sukhoy, Daniel Veditz および Martijn
Wargers の各氏により、レイアウトエンジンのクラッシュが発見されました。
この欠陥を攻撃することにより、任意コードの実行の恐れがあります。
CVE-2007-5340
Igor Bukanov, Eli Friedman, および Jesse Ruderman の各氏により、
Javascript エンジンのクラッシュが発見されました。この欠陥を攻撃する
ことにより、任意コードの実行の恐れがあります。
旧安定版 (Sarge) での Mozilla 関連製品のセキュリティアップデートはすでに
サポートされていません。
安定版 (stable) ディストリビューション (etch) では、これらの問題はバージ
ョン 1.0.11~pre071022-0etch1 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、これらの問題はバー
ジョン 1.1.5-1 で修正されています。
直ぐに iceape パッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、
apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 4.0 alias etch
- -------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/i/iceape/iceape_1.0.11~pre071022-0etch1.dsc
Size/MD5 checksum: 2074 e6a4f880b795639b974fcb82928e9812
http://security.debian.org/pool/updates/main/i/iceape/iceape_1.0.11~pre071022-0etch1.diff.gz
Size/MD5 checksum: 270411 ee0de630c39ce41571376686c5d2c294
http://security.debian.org/pool/updates/main/i/iceape/iceape_1.0.11~pre071022.orig.tar.gz
Size/MD5 checksum: 43514948 0b1ae7b3fb5abc0d0a4739465ba72509
アーキテクチャに依存しない内容:
http://security.debian.org/pool/updates/main/i/iceape/iceape-chatzilla_1.0.11~pre071022-0etch1_all.deb
Size/MD5 checksum: 279030 30ff0f4775351d46232e864140c6ceba
http://security.debian.org/pool/updates/main/i/iceape/iceape-dev_1.0.11~pre071022-0etch1_all.deb
Size/MD5 checksum: 3660616 16e305a8147c5a9f21c3967267b4f4d4
http://security.debian.org/pool/updates/main/i/iceape/iceape_1.0.11~pre071022-0etch1_all.deb
Size/MD5 checksum: 28154 99196ea2f930ae2766159a3046631baf
http://security.debian.org/pool/updates/main/i/iceape/mozilla-browser_1.8+1.0.11~pre071022-0etch1_all.deb
Size/MD5 checksum: 27678 e726208989842a77320ca0f8c349e52e
http://security.debian.org/pool/updates/main/i/iceape/mozilla-calendar_1.8+1.0.11~pre071022-0etch1_all.deb
Size/MD5 checksum: 26756 1cd699df4b5cbd0c480e507e1fbe94b5
http://security.debian.org/pool/updates/main/i/iceape/mozilla-chatzilla_1.8+1.0.11~pre071022-0etch1_all.deb
Size/MD5 checksum: 26768 c21d02928bc804167301619e1219dde7
http://security.debian.org/pool/updates/main/i/iceape/mozilla-dev_1.8+1.0.11~pre071022-0etch1_all.deb
Size/MD5 checksum: 26886 92142fa6d3fba92f7f6964700c1ce68b
http://security.debian.org/pool/updates/main/i/iceape/mozilla-dom-inspector_1.8+1.0.11~pre071022-0etch1_all.deb
Size/MD5 checksum: 26794 b07d8bb640f6dc6972b974b63f818c84
http://security.debian.org/pool/updates/main/i/iceape/mozilla-js-debugger_1.8+1.0.11~pre071022-0etch1_all.deb
Size/MD5 checksum: 26790 2b11a3e11a51afc7345cb64673782a0b
http://security.debian.org/pool/updates/main/i/iceape/mozilla-mailnews_1.8+1.0.11~pre071022-0etch1_all.deb
Size/MD5 checksum: 26772 7695a0af3e96129a80658fb2118e9c12
http://security.debian.org/pool/updates/main/i/iceape/mozilla-psm_1.8+1.0.11~pre071022-0etch1_all.deb
Size/MD5 checksum: 26758 4732b5254e491ab5f8f13a100bff4a56
http://security.debian.org/pool/updates/main/i/iceape/mozilla_1.8+1.0.11~pre071022-0etch1_all.deb
Size/MD5 checksum: 26746 eefe5f45b298c8498fc41d8e3d3e9e7e
Alpha architecture:
http://security.debian.org/pool/updates/main/i/iceape/iceape-browser_1.0.11~pre071022-0etch1_alpha.deb
Size/MD5 checksum: 12880070 a4ee8782f56ad529d0f73248be95354a
http://security.debian.org/pool/updates/main/i/iceape/iceape-calendar_1.0.11~pre071022-0etch1_alpha.deb
Size/MD5 checksum: 625780 6ef1ea9e22ad574e6782f1e0f076e4f4
http://security.debian.org/pool/updates/main/i/iceape/iceape-dbg_1.0.11~pre071022-0etch1_alpha.deb
Size/MD5 checksum: 60608024 70c4f54996d8ca42bba853711889d430
http://security.debian.org/pool/updates/main/i/iceape/iceape-dom-inspector_1.0.11~pre071022-0etch1_alpha.deb
Size/MD5 checksum: 197338 927d525eb6b4828d84dc8f62bc750fe6
http://security.debian.org/pool/updates/main/i/iceape/iceape-gnome-support_1.0.11~pre071022-0etch1_alpha.deb
Size/MD5 checksum: 53402 a8b7dc4beb3dbfb85b1381177e29754d
http://security.debian.org/pool/updates/main/i/iceape/iceape-mailnews_1.0.11~pre071022-0etch1_alpha.deb
Size/MD5 checksum: 2282320 3e4690fc951ff87854d1d40ebab6bbec
AMD64 architecture:
http://security.debian.org/pool/updates/main/i/iceape/iceape-browser_1.0.11~pre071022-0etch1_amd64.deb
Size/MD5 checksum: 11657856 af16e0a6ddf4de0e08d2c719bec00107
http://security.debian.org/pool/updates/main/i/iceape/iceape-calendar_1.0.11~pre071022-0etch1_amd64.deb
Size/MD5 checksum: 609006 09cd5e0ca5c411e2305c79f84d55b5e2
http://security.debian.org/pool/updates/main/i/iceape/iceape-dbg_1.0.11~pre071022-0etch1_amd64.deb
Size/MD5 checksum: 59599422 f133a16a066a462be37538fd758ab63b
http://security.debian.org/pool/updates/main/i/iceape/iceape-dom-inspector_1.0.11~pre071022-0etch1_amd64.deb
Size/MD5 checksum: 194436 55725303a248ce9070fc602c68adc7dd
http://security.debian.org/pool/updates/main/i/iceape/iceape-gnome-support_1.0.11~pre071022-0etch1_amd64.deb
Size/MD5 checksum: 52842 e506718ca8cf8c8cfdee6815381c26d0
http://security.debian.org/pool/updates/main/i/iceape/iceape-mailnews_1.0.11~pre071022-0etch1_amd64.deb
Size/MD5 checksum: 2091278 b53a14458295ce9403e374a3c0e58031
ARM architecture:
http://security.debian.org/pool/updates/main/i/iceape/iceape-browser_1.0.11~pre071022-0etch1_arm.deb
Size/MD5 checksum: 10415828 39a6f5fd878607e9ff756d58323fe5a0
http://security.debian.org/pool/updates/main/i/iceape/iceape-calendar_1.0.11~pre071022-0etch1_arm.deb
Size/MD5 checksum: 585422 8b081bedd7dd848d69e5a6f1429162e7
http://security.debian.org/pool/updates/main/i/iceape/iceape-dbg_1.0.11~pre071022-0etch1_arm.deb
Size/MD5 checksum: 58748656 5ac2e4ed57cb9726aeb690b8a5da79ab
http://security.debian.org/pool/updates/main/i/iceape/iceape-dom-inspector_1.0.11~pre071022-0etch1_arm.deb
Size/MD5 checksum: 186728 41a4be6ac4077ce59625895b927dd61d
http://security.debian.org/pool/updates/main/i/iceape/iceape-gnome-support_1.0.11~pre071022-0etch1_arm.deb
Size/MD5 checksum: 47152 c9cdcac1322d6d75f713cff1836f09e5
http://security.debian.org/pool/updates/main/i/iceape/iceape-mailnews_1.0.11~pre071022-0etch1_arm.deb
Size/MD5 checksum: 1916306 8c451e15edc8ecc78df05295913239e7
HP Precision architecture:
http://security.debian.org/pool/updates/main/i/iceape/iceape-browser_1.0.11~pre071022-0etch1_hppa.deb
Size/MD5 checksum: 12978232 8724608f0a25cd979e8e5ddcbb342f63
http://security.debian.org/pool/updates/main/i/iceape/iceape-calendar_1.0.11~pre071022-0etch1_hppa.deb
Size/MD5 checksum: 617042 4a81a282c5f5f8ebd50cde68528bc0e2
http://security.debian.org/pool/updates/main/i/iceape/iceape-dbg_1.0.11~pre071022-0etch1_hppa.deb
Size/MD5 checksum: 60470574 3968d8b01502a87945356cf9b1be73f0
http://security.debian.org/pool/updates/main/i/iceape/iceape-dom-inspector_1.0.11~pre071022-0etch1_hppa.deb
Size/MD5 checksum: 196970 6aabd1ffaad42a0ca6d6cf7fe2a3053f
http://security.debian.org/pool/updates/main/i/iceape/iceape-gnome-support_1.0.11~pre071022-0etch1_hppa.deb
Size/MD5 checksum: 53968 0b08768f9418524ea14e8e9ff59c35ba
http://security.debian.org/pool/updates/main/i/iceape/iceape-mailnews_1.0.11~pre071022-0etch1_hppa.deb
Size/MD5 checksum: 2350820 b79140c4b94b67721f1aee7153a8c310
Intel IA-32 architecture:
http://security.debian.org/pool/updates/main/i/iceape/iceape-browser_1.0.11~pre071022-0etch1_i386.deb
Size/MD5 checksum: 10463942 15cb74087670d2fa85f9af9826df2e32
http://security.debian.org/pool/updates/main/i/iceape/iceape-calendar_1.0.11~pre071022-0etch1_i386.deb
Size/MD5 checksum: 588272 da0551c144ef1ce314a613304ce32029
http://security.debian.org/pool/updates/main/i/iceape/iceape-dbg_1.0.11~pre071022-0etch1_i386.deb
Size/MD5 checksum: 58675056 ee77923b2c035ba2d3f016e20d83d5a4
http://security.debian.org/pool/updates/main/i/iceape/iceape-dom-inspector_1.0.11~pre071022-0etch1_i386.deb
Size/MD5 checksum: 189152 27c78e3404c42c973b5f9fd6ffaea8b9
http://security.debian.org/pool/updates/main/i/iceape/iceape-gnome-support_1.0.11~pre071022-0etch1_i386.deb
Size/MD5 checksum: 47944 70edee553926a9ca2e62ce6762e6a1bf
http://security.debian.org/pool/updates/main/i/iceape/iceape-mailnews_1.0.11~pre071022-0etch1_i386.deb
Size/MD5 checksum: 1890268 69075490c69342483549d311ef85fbba
Intel IA-64 architecture:
http://security.debian.org/pool/updates/main/i/iceape/iceape-browser_1.0.11~pre071022-0etch1_ia64.deb
Size/MD5 checksum: 15775558 92fd162ca0556872b66ef904a8f448ba
http://security.debian.org/pool/updates/main/i/iceape/iceape-calendar_1.0.11~pre071022-0etch1_ia64.deb
Size/MD5 checksum: 661296 b0eeec87a5d92be85dbe8cd893235d25
http://security.debian.org/pool/updates/main/i/iceape/iceape-dbg_1.0.11~pre071022-0etch1_ia64.deb
Size/MD5 checksum: 59872136 8b3cbf0d2498944ba7bfa2693fc06645
http://security.debian.org/pool/updates/main/i/iceape/iceape-dom-inspector_1.0.11~pre071022-0etch1_ia64.deb
Size/MD5 checksum: 204094 6b45bd689e8460305f9192ad8e3d6a0d
http://security.debian.org/pool/updates/main/i/iceape/iceape-gnome-support_1.0.11~pre071022-0etch1_ia64.deb
Size/MD5 checksum: 61408 41f6472dad2be56ecc62dfa606a99112
http://security.debian.org/pool/updates/main/i/iceape/iceape-mailnews_1.0.11~pre071022-0etch1_ia64.deb
Size/MD5 checksum: 2816232 608d16fb3f4f309cfef7c6c6e916859d
Big endian MIPS architecture:
http://security.debian.org/pool/updates/main/i/iceape/iceape-browser_1.0.11~pre071022-0etch1_mips.deb
Size/MD5 checksum: 11115636 9dbc41ef14c5c2c89e35ac80140dd1ac
http://security.debian.org/pool/updates/main/i/iceape/iceape-calendar_1.0.11~pre071022-0etch1_mips.deb
Size/MD5 checksum: 598794 1436f1dc04bdf0fb1490c8c73f060fef
http://security.debian.org/pool/updates/main/i/iceape/iceape-dbg_1.0.11~pre071022-0etch1_mips.deb
Size/MD5 checksum: 61466500 a7704a47a6d78bb280c3c9d7716a7576
http://security.debian.org/pool/updates/main/i/iceape/iceape-dom-inspector_1.0.11~pre071022-0etch1_mips.deb
Size/MD5 checksum: 191078 8202fb8d2a3ebad569626e0f0f799bdb
http://security.debian.org/pool/updates/main/i/iceape/iceape-gnome-support_1.0.11~pre071022-0etch1_mips.deb
Size/MD5 checksum: 49500 20a46a946797ec4e75981841dec335b3
http://security.debian.org/pool/updates/main/i/iceape/iceape-mailnews_1.0.11~pre071022-0etch1_mips.deb
Size/MD5 checksum: 1955834 cf2911e486f3f55f4a2b77b41156f3f5
Little endian MIPS architecture:
http://security.debian.org/pool/updates/main/i/iceape/iceape-browser_1.0.11~pre071022-0etch1_mipsel.deb
Size/MD5 checksum: 10901514 cb2ba945746d58fcaa763963fbc2ee74
http://security.debian.org/pool/updates/main/i/iceape/iceape-calendar_1.0.11~pre071022-0etch1_mipsel.deb
Size/MD5 checksum: 595310 4e6e53caa1017de6f91346e40f5f849b
http://security.debian.org/pool/updates/main/i/iceape/iceape-dbg_1.0.11~pre071022-0etch1_mipsel.deb
Size/MD5 checksum: 59813988 8f56cc3bc3664b2384d49dedf8380c05
http://security.debian.org/pool/updates/main/i/iceape/iceape-dom-inspector_1.0.11~pre071022-0etch1_mipsel.deb
Size/MD5 checksum: 190604 8dc63c4d651e8964169459c1f3850b14
http://security.debian.org/pool/updates/main/i/iceape/iceape-gnome-support_1.0.11~pre071022-0etch1_mipsel.deb
Size/MD5 checksum: 49300 0728ef1e54c94009570504e91e0b7eaf
http://security.debian.org/pool/updates/main/i/iceape/iceape-mailnews_1.0.11~pre071022-0etch1_mipsel.deb
Size/MD5 checksum: 1940974 a609f7a8aeb0cbc4739e4f3a27ee996f
PowerPC architecture:
http://security.debian.org/pool/updates/main/i/iceape/iceape-browser_1.0.11~pre071022-0etch1_powerpc.deb
Size/MD5 checksum: 11301178 0cf3c14c28a176581ccc440f2247f58c
http://security.debian.org/pool/updates/main/i/iceape/iceape-calendar_1.0.11~pre071022-0etch1_powerpc.deb
Size/MD5 checksum: 595702 4421dd6ec5fdd8fbd6d9d075ea35f7f2
http://security.debian.org/pool/updates/main/i/iceape/iceape-dbg_1.0.11~pre071022-0etch1_powerpc.deb
Size/MD5 checksum: 61595190 e9b651186d1e3b12bc95b69958c23e11
http://security.debian.org/pool/updates/main/i/iceape/iceape-dom-inspector_1.0.11~pre071022-0etch1_powerpc.deb
Size/MD5 checksum: 191474 d6dd4dec104923ad44788781a722c9f5
http://security.debian.org/pool/updates/main/i/iceape/iceape-gnome-support_1.0.11~pre071022-0etch1_powerpc.deb
Size/MD5 checksum: 48756 6706bb53b4e8ce2d9d2f6cf872dbd8a3
http://security.debian.org/pool/updates/main/i/iceape/iceape-mailnews_1.0.11~pre071022-0etch1_powerpc.deb
Size/MD5 checksum: 2005776 91b8f679f552cce7dcfbe2be46c8ba79
IBM S/390 architecture:
http://security.debian.org/pool/updates/main/i/iceape/iceape-browser_1.0.11~pre071022-0etch1_s390.deb
Size/MD5 checksum: 12276824 28105e1a9216105e460faa75f26bfce8
http://security.debian.org/pool/updates/main/i/iceape/iceape-calendar_1.0.11~pre071022-0etch1_s390.deb
Size/MD5 checksum: 611172 4a0a29b87ad2f5df647d9362d5251e21
http://security.debian.org/pool/updates/main/i/iceape/iceape-dbg_1.0.11~pre071022-0etch1_s390.deb
Size/MD5 checksum: 60346724 3fa1d8409f1facc440ad77f66e5740bd
http://security.debian.org/pool/updates/main/i/iceape/iceape-dom-inspector_1.0.11~pre071022-0etch1_s390.deb
Size/MD5 checksum: 196284 b760f467619ccc7a53e1b6817d4f1364
http://security.debian.org/pool/updates/main/i/iceape/iceape-gnome-support_1.0.11~pre071022-0etch1_s390.deb
Size/MD5 checksum: 53462 3ceeda923071bfec956bf37d1540c61d
http://security.debian.org/pool/updates/main/i/iceape/iceape-mailnews_1.0.11~pre071022-0etch1_s390.deb
Size/MD5 checksum: 2185182 d3858fd63f9b99ed871a5e806d6ff61d
Sun Sparc architecture:
http://security.debian.org/pool/updates/main/i/iceape/iceape-browser_1.0.11~pre071022-0etch1_sparc.deb
Size/MD5 checksum: 10649450 4f80c3812535c5b4e713f1630ebab266
http://security.debian.org/pool/updates/main/i/iceape/iceape-calendar_1.0.11~pre071022-0etch1_sparc.deb
Size/MD5 checksum: 584784 a3774a21ef386c08191655b0d3386890
http://security.debian.org/pool/updates/main/i/iceape/iceape-dbg_1.0.11~pre071022-0etch1_sparc.deb
Size/MD5 checksum: 58494668 3002fd355671533198ef214ab7a94799
http://security.debian.org/pool/updates/main/i/iceape/iceape-dom-inspector_1.0.11~pre071022-0etch1_sparc.deb
Size/MD5 checksum: 189092 316b44709d66fba17200611dd80f0709
http://security.debian.org/pool/updates/main/i/iceape/iceape-gnome-support_1.0.11~pre071022-0etch1_sparc.deb
Size/MD5 checksum: 47570 de701461a423b0d88a4038e24cbb430f
http://security.debian.org/pool/updates/main/i/iceape/iceape-mailnews_1.0.11~pre071022-0etch1_sparc.deb
Size/MD5 checksum: 1895182 28565a8d31972c0883ebc19fb3091d1d
これらのファイルは次の版の安定版リリース時そちらに移されます。
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------