[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:50273] [Translate] [SECURITY] [DSA 1506-2] New iceape packages fix regression
代打中野です。
URL 等は Debian-security-announce メーリングリストの元記事を確認ください。
------------------------------------------------------------------------
Debian Security Advisory DSA-1506-2 security@debian.org
http://www.debian.org/security/ Moritz Muehlenhoff
March 20, 2008 http://www.debian.org/security/faq
------------------------------------------------------------------------
Package : iceape
Vulnerability : 複数
Problem-Type : リモート
Debian-specific: いいえ
CVE ID : CVE-2008-0412 CVE-2008-0413 CVE-2008-0414 CVE-2008-0415
CVE-2008-0417 CVE-2008-0418 CVE-2008-0419 CVE-2008-0591
CVE-2008-0592 CVE-2008-0593 CVE-2008-0594
iceape のフレーム処理コードの書き戻し (regression) が終了しました。
参照のため、オリジナルのアップデートを以下に示します。
商標変更版の Seamonkey Web プログラム群である Iceape に、リモートから攻撃
可能な複数の問題が発見されました。The Common Vulnerabilities and Exposures
project は以下の問題を認識しています。
CVE-2008-0412
Jesse Ruderman さん、Kai Engert さん、Martijn Wargers さん、Mats
Palmgren さんおよび Paul Nickerson さんにより、レイアウトエンジンに任
意のコードの実行が可能となるクラッシュが発見されました。
CVE-2008-0413
Carsten Bookさん、Wesley Garland さん、Igor Bukanov さん、"moz_bug_r_a4"
さん、"shutdown" さん、Philip Taylor さん、"tgirmann" さんの各氏により、
JavaScriptエンジンに任意のコードの実行が可能となるクラッシュが発見され
ました。
CVE-2008-0414
"hong" さんと Gregory Fleisher さんにより、ファイルアップロード制御のフ
ァイル入力フォーカス処理に欠陥があり、ローカルファイルの情報が漏洩する
可能性があることが発見されました。
CVE-2008-0415
"moz_bug_r_a4" さんと Boris Zbarsky さんにより、JavaScript 処理に欠陥が
あり、特権昇格の可能性があることが発見されました。
CVE-2008-0417
Justin Dolske さんにより、パスワード格納機能が悪意を持ったウェブサイト
から悪用可能で、格納したパスワードを破壊できることが発見されました。
CVE-2008-0418
Gerry Eisenhaur さん、および "moz_bug_r_a4" さんにより、chrome: URI 処
理にディレクトリトラバーサル欠陥があり、情報漏洩の可能性があることが発
見されました。
CVE-2008-0419
David Bloom さんにより、DesignMode エレメントの稼働処理に競合条件があ
り、情報漏洩や任意のコードの実行が可能であることが発見されました。
CVE-2008-0591
Michal Zalewski さんにより、セキュリティ上重要なダイアログのタイマ (一
定時間経過後、ダイアログ要素を無効化する) が、JavaScript を用いたウィ
ンドウフォーカス変更処理で迂回可能であることが発見されました。
CVE-2008-0592
格納された添付ファイルに対する不正なコンテンツ宣言により、ユーザが
.txt 拡張子を持つファイル名のローカルファイルを開くことを妨害できるた
め、軽微なサービス拒否攻撃を引き起こせることが発見されました。
CVE-2008-0593
Martin Straka さんにより、玲ダイレクト処理中の安全でないスタイルシー
トの扱いにより、情報漏洩の可能性があることが発見されました。
CVE-2008-0594
Emil Ljungdahl さんと、Lars-Olof Moilanen さんにより、フィッシング防
御機能が <div> 要素により迂回可能であることが発見されました。
安定版 (stable) ディストリビューション (etch) では、これらの問題はバージ
ョン 1.0.12~pre080131b-0etch2 で修正されています。
旧安定版 (Sarge) での Mozilla 関連製品のセキュリティアップデートはすでに
サポートされていません。
直ぐに iceape パッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、
apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian 4.0 (stable)
-------------------
安定版の更新は、alpha, amd64, arm, hppa, i386, ia64, mips, mipsel, powerpc,
s390 および sparc の各アーキテクチャで提供されています。
ソースアーカイブ:
http://security.debian.org/pool/updates/main/i/iceape/iceape_1.0.12~pre080131b-0etch2.diff.gz
Size/MD5 checksum: 270995 2a621606e7f50a736f0d071ade4fd52f
http://security.debian.org/pool/updates/main/i/iceape/iceape_1.0.12~pre080131b.orig.tar.gz
Size/MD5 checksum: 43535826 39071cd311888d73254336b782109776
http://security.debian.org/pool/updates/main/i/iceape/iceape_1.0.12~pre080131b-0etch2.dsc
Size/MD5 checksum: 1439 9763d1c74ce4301f14acbefbd9f5f49b
Architecture independent packages:
http://security.debian.org/pool/updates/main/i/iceape/iceape-dev_1.0.12~pre080131b-0etch2_all.deb
Size/MD5 checksum: 3927430 ecd67a579a7de22c58812f101a3f8798
http://security.debian.org/pool/updates/main/i/iceape/mozilla-psm_1.8+1.0.12~pre080131b-0etch2_all.deb
Size/MD5 checksum: 27352 cebcf83eac35b663e96d742a8ce0e22d
http://security.debian.org/pool/updates/main/i/iceape/mozilla-js-debugger_1.8+1.0.12~pre080131b-0etch2_all.deb
Size/MD5 checksum: 27380 f7e68700518fe223b0a7847250065c8a
http://security.debian.org/pool/updates/main/i/iceape/mozilla-dom-inspector_1.8+1.0.12~pre080131b-0etch2_all.deb
Size/MD5 checksum: 27392 852ff0430f7dda87f29ebf6115142c00
http://security.debian.org/pool/updates/main/i/iceape/mozilla-browser_1.8+1.0.12~pre080131b-0etch2_all.deb
Size/MD5 checksum: 28318 c365320890c3a5ed1d9b8229092b3261
http://security.debian.org/pool/updates/main/i/iceape/mozilla-dev_1.8+1.0.12~pre080131b-0etch2_all.deb
Size/MD5 checksum: 27482 48d6bd50aabed44772e41da31e2659e7
http://security.debian.org/pool/updates/main/i/iceape/mozilla_1.8+1.0.12~pre080131b-0etch2_all.deb
Size/MD5 checksum: 27344 27da10e92c699333d85a40f9b8b82677
http://security.debian.org/pool/updates/main/i/iceape/mozilla-mailnews_1.8+1.0.12~pre080131b-0etch2_all.deb
Size/MD5 checksum: 27370 d4385a93519282c9c23df59a2d96961f
http://security.debian.org/pool/updates/main/i/iceape/mozilla-calendar_1.8+1.0.12~pre080131b-0etch2_all.deb
Size/MD5 checksum: 27350 4ad38b881319986efeb536575e113294
http://security.debian.org/pool/updates/main/i/iceape/iceape-chatzilla_1.0.12~pre080131b-0etch2_all.deb
Size/MD5 checksum: 282046 df765c828f73a254837fe2ac4a26990c
http://security.debian.org/pool/updates/main/i/iceape/mozilla-chatzilla_1.8+1.0.12~pre080131b-0etch2_all.deb
Size/MD5 checksum: 27364 6e76df8b5fc4f1a26da126f67b991c32
http://security.debian.org/pool/updates/main/i/iceape/iceape_1.0.12~pre080131b-0etch2_all.deb
Size/MD5 checksum: 28756 f008166db261ee31e99c280268c0c97f
alpha architecture (DEC Alpha)
http://security.debian.org/pool/updates/main/i/iceape/iceape-calendar_1.0.12~pre080131b-0etch2_alpha.deb
Size/MD5 checksum: 626242 119f2bb9ea10019aaf93a6da91af9f6f
http://security.debian.org/pool/updates/main/i/iceape/iceape-dbg_1.0.12~pre080131b-0etch2_alpha.deb
Size/MD5 checksum: 60612096 57fec5b1481c06363aab65970f501e39
http://security.debian.org/pool/updates/main/i/iceape/iceape-mailnews_1.0.12~pre080131b-0etch2_alpha.deb
Size/MD5 checksum: 2282966 722ade6b1062b8f1282a7bad0be58f5c
http://security.debian.org/pool/updates/main/i/iceape/iceape-gnome-support_1.0.12~pre080131b-0etch2_alpha.deb
Size/MD5 checksum: 54116 25799cb038e973b0adef00131aa1dd6d
http://security.debian.org/pool/updates/main/i/iceape/iceape-browser_1.0.12~pre080131b-0etch2_alpha.deb
Size/MD5 checksum: 12885116 fd8028f357f5c12623854ca10df81f43
http://security.debian.org/pool/updates/main/i/iceape/iceape-dom-inspector_1.0.12~pre080131b-0etch2_alpha.deb
Size/MD5 checksum: 197954 5fd16ec58f64705c38b4cf8a908d11e5
amd64 architecture (AMD x86_64 (AMD64))
http://security.debian.org/pool/updates/main/i/iceape/iceape-dom-inspector_1.0.12~pre080131b-0etch2_amd64.deb
Size/MD5 checksum: 195202 08c6a3b849b7181400bf3638079f3442
http://security.debian.org/pool/updates/main/i/iceape/iceape-dbg_1.0.12~pre080131b-0etch2_amd64.deb
Size/MD5 checksum: 59609120 56bffd191157a8f8e4b0bbd3d143d571
http://security.debian.org/pool/updates/main/i/iceape/iceape-browser_1.0.12~pre080131b-0etch2_amd64.deb
Size/MD5 checksum: 11687018 8a1f2af506bfeaad0b10fe66dd7dfd33
http://security.debian.org/pool/updates/main/i/iceape/iceape-calendar_1.0.12~pre080131b-0etch2_amd64.deb
Size/MD5 checksum: 613980 5f0bf1273ca35408b524463a20235592
http://security.debian.org/pool/updates/main/i/iceape/iceape-mailnews_1.0.12~pre080131b-0etch2_amd64.deb
Size/MD5 checksum: 2099746 544fda8f60b6914b81be215008b87da7
http://security.debian.org/pool/updates/main/i/iceape/iceape-gnome-support_1.0.12~pre080131b-0etch2_amd64.deb
Size/MD5 checksum: 53516 5f9e6648023ee92e9a4de1c4b75be2e2
arm architecture (ARM)
http://security.debian.org/pool/updates/main/i/iceape/iceape-dom-inspector_1.0.12~pre080131b-0etch2_arm.deb
Size/MD5 checksum: 186994 2e6fe57a3b3651304afd19e7824d3f5c
http://security.debian.org/pool/updates/main/i/iceape/iceape-browser_1.0.12~pre080131b-0etch2_arm.deb
Size/MD5 checksum: 10421172 40ff90ee1fbaa2fc4d1fbab6072485b4
http://security.debian.org/pool/updates/main/i/iceape/iceape-dbg_1.0.12~pre080131b-0etch2_arm.deb
Size/MD5 checksum: 58769568 b5f93f47e50fcd0fcdef16ceae742d13
http://security.debian.org/pool/updates/main/i/iceape/iceape-mailnews_1.0.12~pre080131b-0etch2_arm.deb
Size/MD5 checksum: 1916830 39c250546337814cafb6b99376688fca
http://security.debian.org/pool/updates/main/i/iceape/iceape-calendar_1.0.12~pre080131b-0etch2_arm.deb
Size/MD5 checksum: 586310 b67e34b1919b7effb4c307ccbeab942e
http://security.debian.org/pool/updates/main/i/iceape/iceape-gnome-support_1.0.12~pre080131b-0etch2_arm.deb
Size/MD5 checksum: 47628 ebed30f79a3601c7daef49660661ad82
hppa architecture (HP PA RISC)
http://security.debian.org/pool/updates/main/i/iceape/iceape-gnome-support_1.0.12~pre080131b-0etch2_hppa.deb
Size/MD5 checksum: 54578 1f3439b60f505b153b13c297747419eb
http://security.debian.org/pool/updates/main/i/iceape/iceape-mailnews_1.0.12~pre080131b-0etch2_hppa.deb
Size/MD5 checksum: 2340648 3ab9d1562c560c7b9df184a38f9a6a11
http://security.debian.org/pool/updates/main/i/iceape/iceape-calendar_1.0.12~pre080131b-0etch2_hppa.deb
Size/MD5 checksum: 615328 f023c06e4cff0f8d76b41d0096469d3a
http://security.debian.org/pool/updates/main/i/iceape/iceape-dom-inspector_1.0.12~pre080131b-0etch2_hppa.deb
Size/MD5 checksum: 198252 a3a83f5be255320f2020d80df098dca9
http://security.debian.org/pool/updates/main/i/iceape/iceape-browser_1.0.12~pre080131b-0etch2_hppa.deb
Size/MD5 checksum: 12958594 f88a9c7c2f21c7d8ab6c01419f0cea7f
http://security.debian.org/pool/updates/main/i/iceape/iceape-dbg_1.0.12~pre080131b-0etch2_hppa.deb
Size/MD5 checksum: 60479784 4c74b76cbf9032ffccb5294a93c17641
i386 architecture (Intel ia32)
http://security.debian.org/pool/updates/main/i/iceape/iceape-gnome-support_1.0.12~pre080131b-0etch2_i386.deb
Size/MD5 checksum: 48572 cb473d812b961898fef36d16bab876ff
http://security.debian.org/pool/updates/main/i/iceape/iceape-calendar_1.0.12~pre080131b-0etch2_i386.deb
Size/MD5 checksum: 589088 5d671f8a6419358536a20b8d88c38ddf
http://security.debian.org/pool/updates/main/i/iceape/iceape-browser_1.0.12~pre080131b-0etch2_i386.deb
Size/MD5 checksum: 10470634 83a3b24130b0300c6c05ebc9dbb3844c
http://security.debian.org/pool/updates/main/i/iceape/iceape-dom-inspector_1.0.12~pre080131b-0etch2_i386.deb
Size/MD5 checksum: 189910 6f6659128de512017cf29ca9c30a166a
http://security.debian.org/pool/updates/main/i/iceape/iceape-dbg_1.0.12~pre080131b-0etch2_i386.deb
Size/MD5 checksum: 58697514 16d427016239a37293ed07e6ac26cc50
http://security.debian.org/pool/updates/main/i/iceape/iceape-mailnews_1.0.12~pre080131b-0etch2_i386.deb
Size/MD5 checksum: 1891518 875b689733c2d8fe806ba836e29eb324
ia64 architecture (Intel ia64)
http://security.debian.org/pool/updates/main/i/iceape/iceape-mailnews_1.0.12~pre080131b-0etch2_ia64.deb
Size/MD5 checksum: 2817188 76070b2545ca8cab7d49bfa31375c587
http://security.debian.org/pool/updates/main/i/iceape/iceape-browser_1.0.12~pre080131b-0etch2_ia64.deb
Size/MD5 checksum: 15784184 cfba69a4ce574d82ecf5f3242d1f58dc
http://security.debian.org/pool/updates/main/i/iceape/iceape-calendar_1.0.12~pre080131b-0etch2_ia64.deb
Size/MD5 checksum: 661962 446e3cb79b36ca09e887a9e0ceb3a855
http://security.debian.org/pool/updates/main/i/iceape/iceape-gnome-support_1.0.12~pre080131b-0etch2_ia64.deb
Size/MD5 checksum: 62036 f619b963fbf6647837e31f7b1b4adbc4
http://security.debian.org/pool/updates/main/i/iceape/iceape-dom-inspector_1.0.12~pre080131b-0etch2_ia64.deb
Size/MD5 checksum: 204852 8ce30a3bcdd7c8344771ea5c9e333a1b
http://security.debian.org/pool/updates/main/i/iceape/iceape-dbg_1.0.12~pre080131b-0etch2_ia64.deb
Size/MD5 checksum: 59883636 95627f56e1033f33150f1f9d376003ef
mips architecture (MIPS (Big Endian))
http://security.debian.org/pool/updates/main/i/iceape/iceape-dom-inspector_1.0.12~pre080131b-0etch2_mips.deb
Size/MD5 checksum: 191112 5906efb6ca3dbe054e906f7b22f08437
http://security.debian.org/pool/updates/main/i/iceape/iceape-dbg_1.0.12~pre080131b-0etch2_mips.deb
Size/MD5 checksum: 61481162 3fd870051ce1abb7d9f4f21795ed26f3
http://security.debian.org/pool/updates/main/i/iceape/iceape-browser_1.0.12~pre080131b-0etch2_mips.deb
Size/MD5 checksum: 11153962 ff7b7663327bee5dc0047e1e19e86144
http://security.debian.org/pool/updates/main/i/iceape/iceape-mailnews_1.0.12~pre080131b-0etch2_mips.deb
Size/MD5 checksum: 1959382 907240b378aa04bc7303b86920dc0ad0
http://security.debian.org/pool/updates/main/i/iceape/iceape-calendar_1.0.12~pre080131b-0etch2_mips.deb
Size/MD5 checksum: 599576 fd0e3eaf3a9c2f0a8bccf9f0d86c9ec8
http://security.debian.org/pool/updates/main/i/iceape/iceape-gnome-support_1.0.12~pre080131b-0etch2_mips.deb
Size/MD5 checksum: 50040 3aca9ae6ee5a6ae8f1aa84c5db300c88
mipsel architecture (MIPS (Little Endian))
http://security.debian.org/pool/updates/main/i/iceape/iceape-dom-inspector_1.0.12~pre080131b-0etch2_mipsel.deb
Size/MD5 checksum: 191354 7eaf6aacbafbd0a4fdf44e7236c0938a
http://security.debian.org/pool/updates/main/i/iceape/iceape-gnome-support_1.0.12~pre080131b-0etch2_mipsel.deb
Size/MD5 checksum: 49888 b292f596100550bebfa995d5257d9b94
http://security.debian.org/pool/updates/main/i/iceape/iceape-dbg_1.0.12~pre080131b-0etch2_mipsel.deb
Size/MD5 checksum: 59840188 850f4ce08b0844e113e9484d45599f4b
http://security.debian.org/pool/updates/main/i/iceape/iceape-mailnews_1.0.12~pre080131b-0etch2_mipsel.deb
Size/MD5 checksum: 1942296 f0debfbf60133383ac7cd6283651981a
http://security.debian.org/pool/updates/main/i/iceape/iceape-calendar_1.0.12~pre080131b-0etch2_mipsel.deb
Size/MD5 checksum: 596036 6a83b253c357e53c2328d21465b0d86c
http://security.debian.org/pool/updates/main/i/iceape/iceape-browser_1.0.12~pre080131b-0etch2_mipsel.deb
Size/MD5 checksum: 10906082 2283d8b033adae277eb068df1bb04934
powerpc architecture (PowerPC)
http://security.debian.org/pool/updates/main/i/iceape/iceape-mailnews_1.0.12~pre080131b-0etch2_powerpc.deb
Size/MD5 checksum: 2006544 e50dbd0672c095d1e17441eff098da90
http://security.debian.org/pool/updates/main/i/iceape/iceape-dbg_1.0.12~pre080131b-0etch2_powerpc.deb
Size/MD5 checksum: 61612928 d68c54f558206a0494b7e9120ddd66fb
http://security.debian.org/pool/updates/main/i/iceape/iceape-gnome-support_1.0.12~pre080131b-0etch2_powerpc.deb
Size/MD5 checksum: 49364 6589fb88dcdc36db56fcc558682353ce
http://security.debian.org/pool/updates/main/i/iceape/iceape-browser_1.0.12~pre080131b-0etch2_powerpc.deb
Size/MD5 checksum: 11304980 7fb0499168a1507a9a137fc45ae57ba1
http://security.debian.org/pool/updates/main/i/iceape/iceape-calendar_1.0.12~pre080131b-0etch2_powerpc.deb
Size/MD5 checksum: 596288 143f9b6509e38ae9c7a70d3450b6c962
http://security.debian.org/pool/updates/main/i/iceape/iceape-dom-inspector_1.0.12~pre080131b-0etch2_powerpc.deb
Size/MD5 checksum: 192164 3f981a2dc64f14c66ee30e4178df2da1
s390 architecture (IBM S/390)
http://security.debian.org/pool/updates/main/i/iceape/iceape-dbg_1.0.12~pre080131b-0etch2_s390.deb
Size/MD5 checksum: 60369514 fa3b32d386daf6fb0ce1f7d0b20840c7
http://security.debian.org/pool/updates/main/i/iceape/iceape-mailnews_1.0.12~pre080131b-0etch2_s390.deb
Size/MD5 checksum: 2185920 820309b77fcf5ac32c157e3708e6b5e2
http://security.debian.org/pool/updates/main/i/iceape/iceape-calendar_1.0.12~pre080131b-0etch2_s390.deb
Size/MD5 checksum: 611780 d7e128a4914cf2a65a84e742b106ff24
http://security.debian.org/pool/updates/main/i/iceape/iceape-gnome-support_1.0.12~pre080131b-0etch2_s390.deb
Size/MD5 checksum: 54086 b3a90c69d912cea90c1478e3448f4616
http://security.debian.org/pool/updates/main/i/iceape/iceape-dom-inspector_1.0.12~pre080131b-0etch2_s390.deb
Size/MD5 checksum: 197022 4613b8a9f393a8d6e950c6b2a0ecd1e6
http://security.debian.org/pool/updates/main/i/iceape/iceape-browser_1.0.12~pre080131b-0etch2_s390.deb
Size/MD5 checksum: 12282472 96018b365bde6cb21ce2b822e8d68c9a
sparc architecture (Sun SPARC/UltraSPARC)
http://security.debian.org/pool/updates/main/i/iceape/iceape-calendar_1.0.12~pre080131b-0etch2_sparc.deb
Size/MD5 checksum: 585406 1205a79d265d0851ab47c422cf6fd9e6
http://security.debian.org/pool/updates/main/i/iceape/iceape-dbg_1.0.12~pre080131b-0etch2_sparc.deb
Size/MD5 checksum: 58513920 c86edaca6caf4c2313d602e0f5bacbc9
http://security.debian.org/pool/updates/main/i/iceape/iceape-dom-inspector_1.0.12~pre080131b-0etch2_sparc.deb
Size/MD5 checksum: 189800 2eee769a043e3e8ab62ea64558982ee5
http://security.debian.org/pool/updates/main/i/iceape/iceape-browser_1.0.12~pre080131b-0etch2_sparc.deb
Size/MD5 checksum: 10653162 7672a64a0aded3237d111ddefcc16030
http://security.debian.org/pool/updates/main/i/iceape/iceape-gnome-support_1.0.12~pre080131b-0etch2_sparc.deb
Size/MD5 checksum: 48158 1c3dbec97e1a32319e37a6fdcd1272ab
http://security.debian.org/pool/updates/main/i/iceape/iceape-mailnews_1.0.12~pre080131b-0etch2_sparc.deb
Size/MD5 checksum: 1896086 775e67f07235627084efa3f7a1850327
これらのファイルは次の版の安定版リリース時そちらに移されます。
---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>