[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:50351] [Translate] [SECURITY] [DSA 1535-1] New iceweasel packages fix several vulnerabilities
かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。
------>8------------>8------------>8------------>8------------>8-
- ------------------------------------------------------------------------
Debian Security Advisory DSA-1535-1 security@debian.org
http://www.debian.org/security/ Moritz Muehlenhoff
March 30, 2008 http://www.debian.org/security/faq
- ------------------------------------------------------------------------
Package : iceweasel
Vulnerability : 複数
Problem-Type : リモート
Debian-specific: いいえ
CVE ID : CVE-2007-4879 CVE-2008-1233 CVE-2008-1234 CVE-2008-1235
CVE-2008-1236 CVE-2008-1237 CVE-2008-1238 CVE-2008-1240
CVE-2008-1241
商標非使用版の Firefox Web ブラウザである Iceweasel に、リモートから攻撃可
能な複数の問題が発見されました。The Common Vulnerabilities and Exposures
project は以下の問題を認識しています。
CVE-2007-4879
Peter Brodersen さんと Alexander Klink さんいより、SSL クライアント証
明書の自動選択機能がユーザの追跡に使えるため、プライバシィの侵害につ
ながることが発見されました。
CVE-2008-1233
"moz_bug_r_a4" さんにより CVE-2007-3738 および CVE-2007-5338 類似の問
題が XPCNativeWrapper にあり、任意のコードの実行が可能であることが発
見されました。
.
CVE-2008-1234
"moz_bug_r_a4" さんにより、イベントハンドラの安全でない処理のため、ク
ロスサイトスクリプティングが可能であることが発見されました。
CVE-2008-1235
Boris Zbarsky さん、Johnny Stenback さん、および "moz_bug_r_a4" さん
により、プリンシパル処理コードにバグがあり、クロスサイトスクリプティ
ングや任意のコードの実行が可能であることが発見されました。
CVE-2008-1236
Tom Ferrisさん、Seth Spitzerさん、Martin Wargersさん、John Daggett お
よび Mats Palmgren さんにより、任意のコードの実行に繋がるレイアウトエ
ンジンのクラッシュが発見されました。
CVE-2008-1237
"georgi"さん、"tgirmann" さん、および Igor Bukanov さんにより、任意の
コードの実行に繋がる Javascript エンジンのクラッシュが発見されました。
CVE-2008-1238
Gregory Fleischer さんにより HTTP リファラヘッダーが、Basic 認証によ
る資格情報と空のユーザ名を組み合わせた URL で正しく処理されないため、
クロスサイトリクエストフォージェリが可能であることが発見されました。
CVE-2008-1240
Gregory Fleischer さんにより、jar: protocol 経由で読み込まれたウェブ
コンテンツが、Java を用いて任意のポートと接続できることが発見されまし
た。これは non-free の Java プラグインとの組み合わせでのみ問題になり
ます。
CVE-2008-1241
Chris Thomas さんにより、バックグラウンドのタブが、現在のタブにオーバ
レイされた XUL ポップアップを生成可能であることが発見されました。この
欠陥を攻撃することにより、ウェブサイトの偽装が可能です。
安定版 (stable) ディストリビューション (etch) では、これらの問題はバージ
ョン 2.0.0.13-0etch1 で修正されています。
旧安定版 (Sarge) での Mozilla 関連製品のセキュリティアップデートはすでに
サポートされていません
直ぐに iceweasel パッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、
apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian 4.0 (stable)
- -------------------
Stable updates are available for amd64, arm, 386, ia64, mips, mipsel, powerpc, s390
and sparc.
ソースアーカイブ:
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.13-0etch1.diff.gz
Size/MD5 checksum: 186301 53f3006d2e0e33c5c3b9b2e5455dceda
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.13-0etch1.dsc
Size/MD5 checksum: 1289 4cae6173a998d828c2482342990d278a
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.13.orig.tar.gz
Size/MD5 checksum: 43550925 d9581b7ecfadc75faab6745b27f153fb
アーキテクチャに依存しないパッケージ:
http://security.debian.org/pool/updates/main/i/iceweasel/mozilla-firefox-dom-inspector_2.0.0.13-0etch1_all.deb
Size/MD5 checksum: 54124 1c174b651e317df30e5fdeba88d0ec55
http://security.debian.org/pool/updates/main/i/iceweasel/firefox_2.0.0.13-0etch1_all.deb
Size/MD5 checksum: 54384 5edb0209f67852029483cbcba18f5c92
http://security.debian.org/pool/updates/main/i/iceweasel/firefox-dom-inspector_2.0.0.13-0etch1_all.deb
Size/MD5 checksum: 54274 7b8c2847eccc00fe3fd8b867e9d71acf
http://security.debian.org/pool/updates/main/i/iceweasel/firefox-gnome-support_2.0.0.13-0etch1_all.deb
Size/MD5 checksum: 54242 92384349e31851e1b0119552cb07f44d
http://security.debian.org/pool/updates/main/i/iceweasel/mozilla-firefox-gnome-support_2.0.0.13-0etch1_all.deb
Size/MD5 checksum: 54124 45d17d43f0b99aeb176375edd4c75d76
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dom-inspector_2.0.0.13-0etch1_all.deb
Size/MD5 checksum: 239444 393dcf03f5b94cf95be68525b89492bf
http://security.debian.org/pool/updates/main/i/iceweasel/mozilla-firefox_2.0.0.13-0etch1_all.deb
Size/MD5 checksum: 54914 6540e2954f40e3bc63bf74bc4fd8b674
amd64 architecture (AMD x86_64 (AMD64))
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.13-0etch1_amd64.deb
Size/MD5 checksum: 10194518 754786f9c4fdc37b85cf89834e9cbdb5
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.13-0etch1_amd64.deb
Size/MD5 checksum: 50099150 ca0f49a7edcb77cbdd7cad9f6d0ea069
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.13-0etch1_amd64.deb
Size/MD5 checksum: 87670 338c9a70618805a6ffb822269101b044
arm architecture (ARM)
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.13-0etch1_arm.deb
Size/MD5 checksum: 9243714 c57fc912cd587993569f30cca27ece6c
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.13-0etch1_arm.deb
Size/MD5 checksum: 49186638 1574200afef731f356faf15092f2721a
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.13-0etch1_arm.deb
Size/MD5 checksum: 81406 c80e04d7cb727b3cdb2144819bf7f028
i386 architecture (Intel ia32)
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.13-0etch1_i386.deb
Size/MD5 checksum: 81770 8b584c2e16fc0eb7bd8c11d27a68f8e5
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.13-0etch1_i386.deb
Size/MD5 checksum: 9107570 8ac43d77b6449acbecd281b1e5f2e9ac
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.13-0etch1_i386.deb
Size/MD5 checksum: 49495882 81830f6ad26fa886669d90b887433e77
ia64 architecture (Intel ia64)
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.13-0etch1_ia64.deb
Size/MD5 checksum: 99988 d28403a679b81194e3f65e1b1cec1220
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.13-0etch1_ia64.deb
Size/MD5 checksum: 50453990 eb2fc53f839647fb1584012b126b661b
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.13-0etch1_ia64.deb
Size/MD5 checksum: 14130102 d8e18be59e8d5c800e606ae69708f124
mips architecture (MIPS (Big Endian))
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.13-0etch1_mips.deb
Size/MD5 checksum: 53881214 78264349841c07851ae9077e12506456
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.13-0etch1_mips.deb
Size/MD5 checksum: 11049744 2b030d2cfc9cc25127a83a27a3acb180
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.13-0etch1_mips.deb
Size/MD5 checksum: 82892 413e9bbb536e91cb9374bc7660034f43
mipsel architecture (MIPS (Little Endian))
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.13-0etch1_mipsel.deb
Size/MD5 checksum: 10750920 c4f9f270a9dc3bb9a4c7fb653672ca61
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.13-0etch1_mipsel.deb
Size/MD5 checksum: 52448404 2adcb659d1f1eacbe089e6ecf5c1a577
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.13-0etch1_mipsel.deb
Size/MD5 checksum: 82932 cf40c0bddc35bbcc0ad25bdd5b75cc70
powerpc architecture (PowerPC)
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.13-0etch1_powerpc.deb
Size/MD5 checksum: 51896022 22d862ee8df86400f7cf1e92fcbe8299
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.13-0etch1_powerpc.deb
Size/MD5 checksum: 83486 3cfbd6d6e50cba5ee0f9f2a64c582bbb
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.13-0etch1_powerpc.deb
Size/MD5 checksum: 9925618 b0790a2eaa530ae0c14cf3e4e087c156
s390 architecture (IBM S/390)
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.13-0etch1_s390.deb
Size/MD5 checksum: 87860 6cf8c562ea26ef6b4966990380d0dbaa
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.13-0etch1_s390.deb
Size/MD5 checksum: 10344926 36b3aa8464d05e8f62c7526df1edb90d
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.13-0etch1_s390.deb
Size/MD5 checksum: 50768124 95d62e4679469eda4932f22ef004e3e1
sparc architecture (Sun SPARC/UltraSPARC)
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.13-0etch1_sparc.deb
Size/MD5 checksum: 81614 4c1326aaae9821365b4baab2c692e5f0
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.13-0etch1_sparc.deb
Size/MD5 checksum: 9129464 dc5b96ef06e08ee830411f043ead9836
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.13-0etch1_sparc.deb
Size/MD5 checksum: 49108664 fee19c03f569025e398d02e1c63af3c4
これらのファイルは次の版の安定版リリース時そちらに移されます。
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------