[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:49866] [Translate] [SECURITY] [DSA 1424-1] New iceweasel packages fix several vulnerabilities



かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- ------------------------------------------------------------------------
Debian Security Advisory DSA-1424-1                  security@debian.org
http://www.debian.org/security/                       Moritz Muehlenhoff
December 08, 2007                     http://www.debian.org/security/faq
- ------------------------------------------------------------------------

Package        : iceweasel
Vulnerability  : 複数
Problem-Type   : リモート
Debian-specific: いいえ
CVE ID         : CVE-2007-5947 CVE-2007-5959 CVE-2007-5960

商標変更版の Firefox Web ブラウザである Iceweasel に、リモートから攻撃可
能な複数の問題が発見されました。The Common Vulnerabilities and Exposures
project は以下の問題を認識しています。

CVE-2007-5947

    Jesse Ruderman さんと Petko D. Petkov さんにより、JAR アーカイブの
    URI ハンドラがクロスサイトスクリプティングを許すことが発見されました。

CVE-2007-5959

    レイアウトエンジンでの複数のクラッシュが発見されました。これは任意の
    コード実行に繋がる恐れがあります。

CVE-2007-5960

    Gregory Fleischer さんにより、"window.location" プロパティ処理に競合
    条件があることが発見されました。この欠陥を攻撃することによりクロスサ
    イトリクエストフォージェリを実行可能です。

旧安定版 (Sarge) での Mozilla 関連製品のセキュリティアップデートはすでに
サポートされていません

安定版 (stable) ディストリビューション (etch) では、これらの問題はバージ
ョン 2.0.0.10-0etch1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、これらの問題はバー
ジョン 2.0.0.10-2 で修正されています。

直ぐに iceweasel パッケージをアップグレードすることを勧めます。


アップグレード手順
------------------

wget url
        	でファイルを取得できます。
dpkg -i file.deb
                で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
        を実行して内部データベースを更新し、
apt-get upgrade
        によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。



Debian 4.0 (stable)
- -------------------

安定版の更新は、alpha, amd64, arm, hppa, i386, ia64, mips, mipsel,
powerpc, s390 および sparc の各アーキテクチャで提供されています。 mips, mipsel,
powerpc, s390 and sparc.

ソースアーカイブ:

  http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.10-0etch1.dsc
    Size/MD5 checksum:     1289 30031e99f0594521e649eb8f7f080a54
  http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.10.orig.tar.gz
    Size/MD5 checksum: 43505088 f016638930a16c0a44fb0b13b6804f99

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.10-0etch1.diff.gz
    Size/MD5 checksum:   186288 75492d134ad78c2a3f8c7a3f851d0e6c

Architecture independent packages:


http://security.debian.org/pool/updates/main/i/iceweasel/mozilla-firefox_2.0.0.10-0etch1_all.deb
    Size/MD5 checksum:    54716 09cee6268a092b9300beb2bd1ea7bf67

http://security.debian.org/pool/updates/main/i/iceweasel/firefox-gnome-support_2.0.0.10-0etch1_all.deb
    Size/MD5 checksum:    54044 ceeb90ee28309be4785fac53f659d21d

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dom-inspector_2.0.0.10-0etch1_all.deb
    Size/MD5 checksum:   239252 b5e1932561074d83a32df5c8dab3f4d8

http://security.debian.org/pool/updates/main/i/iceweasel/firefox_2.0.0.10-0etch1_all.deb
    Size/MD5 checksum:    54186 6fca16650d5396c091e9967330e77c29

http://security.debian.org/pool/updates/main/i/iceweasel/firefox-dom-inspector_2.0.0.10-0etch1_all.deb
    Size/MD5 checksum:    54076 d6efb7f19184d30db9368338bcf991b5

http://security.debian.org/pool/updates/main/i/iceweasel/mozilla-firefox-dom-inspector_2.0.0.10-0etch1_all.deb
    Size/MD5 checksum:    53928 b7c1913d0c2ca87d7ea83b03c0d327c2

http://security.debian.org/pool/updates/main/i/iceweasel/mozilla-firefox-gnome-support_2.0.0.10-0etch1_all.deb
    Size/MD5 checksum:    53924 d8b3b367ad11122ce45cd52bb051f04f

alpha architecture (DEC Alpha)


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.10-0etch1_alpha.deb
    Size/MD5 checksum: 11550394 d1d26a5c528540230f52ff10ac3ae23e

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.10-0etch1_alpha.deb
    Size/MD5 checksum: 51052142 620c82916d4b66a6ee76b87366182089

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.10-0etch1_alpha.deb
    Size/MD5 checksum:    90822 9ac379fc0c601cc8511371201b996698

amd64 architecture (AMD x86_64 (AMD64))


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.10-0etch1_amd64.deb
    Size/MD5 checksum:    87490 60f83326a7f344fe9834ae3fe8895b62

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.10-0etch1_amd64.deb
    Size/MD5 checksum: 50039638 dabf8ef7580b504a3d196a05636ef088

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.10-0etch1_amd64.deb
    Size/MD5 checksum: 10176298 9119f38cd1ad2f82c431591bf804dc6b

arm architecture (ARM)


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.10-0etch1_arm.deb
    Size/MD5 checksum:  9228834 e86cffc61612357818ec294a74eabbfa

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.10-0etch1_arm.deb
    Size/MD5 checksum: 49133114 c0e2eb6a0cd133de08bee88f3075f40d

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.10-0etch1_arm.deb
    Size/MD5 checksum:    81260 df61a86635f53be26c54b5f73a1d66fc

hppa architecture (HP PA RISC)


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.10-0etch1_hppa.deb
    Size/MD5 checksum: 50405944 622c595550e18d27967eeaef510aceb5

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.10-0etch1_hppa.deb
    Size/MD5 checksum:    89206 297ff408640ea7bf6e4054bfef8448b8

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.10-0etch1_hppa.deb
    Size/MD5 checksum: 11025794 465902271fe5791631821748964e2b62

i386 architecture (Intel ia32)


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.10-0etch1_i386.deb
    Size/MD5 checksum:  9091212 0fa199d8de98cfca49325210ed823a6c

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.10-0etch1_i386.deb
    Size/MD5 checksum:    81600 3792ff6da7de4bbcb16470038f10c4a8

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.10-0etch1_i386.deb
    Size/MD5 checksum: 49430176 7d0466681bab9f40177451b6b1a415df

ia64 architecture (Intel ia64)


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.10-0etch1_ia64.deb
    Size/MD5 checksum: 14109280 4e2df466b3317d4b7da74056ccd33cf4

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.10-0etch1_ia64.deb
    Size/MD5 checksum: 50384210 cf73c1a8856bc596b59963179ad68c76

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.10-0etch1_ia64.deb
    Size/MD5 checksum:    99796 8183b0bba38858221714bcc64e6b1b96

mips architecture (MIPS (Big Endian))


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.10-0etch1_mips.deb
    Size/MD5 checksum: 53825892 6ae638d0442622e981ed0bb739480465

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.10-0etch1_mips.deb
    Size/MD5 checksum:    82922 1a07be11a79484b9eed232451979cd5f

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.10-0etch1_mips.deb
    Size/MD5 checksum: 10954574 5f794b588d1d987ab39a241a45e380d8

mipsel architecture (MIPS (Little Endian))


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.10-0etch1_mipsel.deb
    Size/MD5 checksum: 52384634 3fc9ee7c2b49bbdce775222bf7a0b5cb

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.10-0etch1_mipsel.deb
    Size/MD5 checksum: 10732344 812e9ba923390aeb276f905a149a1447

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.10-0etch1_mipsel.deb
    Size/MD5 checksum:    82762 41f283d3cc7c14f11bd1012da2d03fd3

powerpc architecture (PowerPC)


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.10-0etch1_powerpc.deb
    Size/MD5 checksum:    83326 f3dbf30a7aa86ac64a1a586b9861bfd4

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.10-0etch1_powerpc.deb
    Size/MD5 checksum: 51838412 551d3a0549c7f6a633a2c44305464869

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.10-0etch1_powerpc.deb
    Size/MD5 checksum:  9911966 6dd5f24d2b19b60e5193cc3a4a7f6fa4

s390 architecture (IBM S/390)


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.10-0etch1_s390.deb
    Size/MD5 checksum: 50714116 5c137d63563275f256e62b4267f1783f

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.10-0etch1_s390.deb
    Size/MD5 checksum: 10333216 35b0ad810916603417fe10344013b5ab

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.10-0etch1_s390.deb
    Size/MD5 checksum:    87698 596716a1ceb5243820b4c644831cb4ad

sparc architecture (Sun SPARC/UltraSPARC)


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.10-0etch1_sparc.deb
    Size/MD5 checksum: 49052450 bcefe06c2296cfd190364b3eff4e0d5c

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.10-0etch1_sparc.deb
    Size/MD5 checksum:    81434 34e0345eb0430e59ad057bb0efcb98c5

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.10-0etch1_sparc.deb
    Size/MD5 checksum:  9119000 1d5327c89d681fcbc7e8b80eaeab3834


  これらのファイルは次の版の安定版リリース時そちらに移されます。


- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------