[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:50733] [Translate] [SECURITY] [DSA 1607-1] New iceweasel packages fix several vulnerabilities



かねこです。再送。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。
------>8------------>8------------>8------------>8------------>8-

- ------------------------------------------------------------------------
Debian Security Advisory DSA-1607-1                  security@debian.org
http://www.debian.org/security/                       Moritz Muehlenhoff
July 11, 2008                         http://www.debian.org/security/faq
- ------------------------------------------------------------------------

Package        : iceweasel
Vulnerability  : 複数
Problem-Type   : リモート
Debian-specific: いいえ
CVE ID         : CVE-2008-2798 CVE-2008-2799 CVE-2008-2800 CVE-2008-2801
CVE-2008-2802 CVE-2008-2803 CVE-2008-2805 CVE-2008-2807 CVE-2008-2808 CVE-2008-2809
CVE-2008-2811

商標非使用版の Firefox Web ブラウザである Iceweasel に、リモートから攻
撃可能な複数の問題が発見されました。The Common Vulnerabilities and
Exposures project は以下の問題を認識しています。

CVE-2008-2798

    Devon Hubbard さん、Jesse Ruderman さん、および Martijn Wargers さ
    んにより、レイアウトエンジンにクラッシュがあり、任意のコードの実行
    の可能性があることが発見されました。

CVE-2008-2799

    Igor Bukanov さん、Jesse Ruderman さん、および Gary Kwong さんによ
    り、Javascript エンジンにクラッシュがあり、任意のコードの実行の可能
    性があることが発見されました。

CVE-2008-2800

    "moz_bug_r_a4" さんにより、複数のクロスサイトスクリプティング欠陥が
    発見されました。

CVE-2008-2801

    Collin Jackson さんと Adam Barth さんにより、Javascript コードが署名
    された JAR アーカイブのコンテキストで実行可能であることが発見されま
    した。

CVE-2008-2802

    "moz_bug_r_a4" さんにより、プリコンパイルされた fastload ファイルを
    アクセスすることにより、XUL ドキュメントを特権昇格可能であることが発
    見されました。

CVE-2008-2803

    "moz_bug_r_a4" さんにより、mozIJSSubScriptLoader.loadSubScript() 関
    数に入力のサニタイズが欠けているため、任意のコードが実行可能であるこ
    とが発見されました。Iceweasel 自体は影響を受けませんが、addon には影
    響があります。

CVE-2008-2805

    Claudio Santambrogio さんにより、DOM パーザに入力の認証が欠けている
    ため、悪意を持ったウェブサイトがローカルファイルをサーバにアップロー
    ドさせるようブラウザにし向けることが可能で、情報漏洩に繋がることが発
    見されました。

CVE-2008-2807

    Daniel Glazman さんにより、.properties ファイルのパーザにプログラム
    ミスがあり、メモリ内容がアドオンに漏洩するため、情報漏洩に繋がること
    が発見されました。

CVE-2008-2808

    山田昌弘さんにより、ディレクトリリスティング中の URL が適切にサニタ
    イズされていないことが発見されました。

CVE-2008-2809

    John G. Myers さん、Frank Benkstein さん、および Nils Toedtmann さん
    により、自己署名証明書の alternate name の処理が不十分で、セキュアな
    コネクションを詐称できることが発見されました。

CVE-2008-2811

    Greg McManus さんにより、ブロックリフロー処理にクラッシュがあり、任
    意のコードの実行の可能性があることが発見されました。


安定版 (stable) ディストリビューション (etch) では、これらの問題はバージ
ョン 2.0.0.15-0etch1 で修正されています。

不安定版 (unstable) sid の Iceweasel は xulrunner ライブラリに動的リンク
されています。

直ぐに iceweasel パッケージをアップグレードすることを勧めます。


アップグレード手順
------------------

wget url
        	でファイルを取得できます。
dpkg -i file.deb
                で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
        を実行して内部データベースを更新し、
apt-get upgrade
        によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。


Debian GNU/Linux 4.0 alias etch
- -------------------------------

安定版の更新は、alpha, amd64, arm, hppa, i386, ia64, m68k, mips, mipsel,
powerpc, s390 および sparc の各アーキテクチャで提供されています。
 .
ソースアーカイブ:

  http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.15.orig.tar.gz
    Size/MD5 checksum: 47244449 4fb7fdf128d5c8ce5e880510e58f5cfa
  http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.15-0etch1.dsc
    Size/MD5 checksum:     1289 f29a9bb4fd9f71d203de489050e1f5f5

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.15-0etch1.diff.gz
    Size/MD5 checksum:   186551 355acbaea7631bbfa0a1013902a7c82a

アーキテクチャに依存しないパッケージ:


http://security.debian.org/pool/updates/main/i/iceweasel/mozilla-firefox_2.0.0.15-0etch1_all.deb
    Size/MD5 checksum:    55052 f166a298b2e71f4e478c01dc99e9601f

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dom-inspector_2.0.0.15-0etch1_all.deb
    Size/MD5 checksum:   239592 281c8418a4d86ab976acf4fd65033606

http://security.debian.org/pool/updates/main/i/iceweasel/firefox_2.0.0.15-0etch1_all.deb
    Size/MD5 checksum:    54520 283777c2a1be7e90d85e7f900c085f40

http://security.debian.org/pool/updates/main/i/iceweasel/mozilla-firefox-dom-inspector_2.0.0.15-0etch1_all.deb
    Size/MD5 checksum:    54262 06e72fcbbe44c5d4125137786dfb8011

http://security.debian.org/pool/updates/main/i/iceweasel/mozilla-firefox-gnome-support_2.0.0.15-0etch1_all.deb
    Size/MD5 checksum:    54260 cb6f4ccf969394a3f5b650fb0f8de834

http://security.debian.org/pool/updates/main/i/iceweasel/firefox-gnome-support_2.0.0.15-0etch1_all.deb
    Size/MD5 checksum:    54376 fe9ef4ef5de1b277d8a532aeaaaf5581

http://security.debian.org/pool/updates/main/i/iceweasel/firefox-dom-inspector_2.0.0.15-0etch1_all.deb
    Size/MD5 checksum:    54412 2728ff70a7e5051d7dc5bb424ca17a79

amd64 architecture (AMD x86_64 (AMD64))


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.15-0etch1_amd64.deb
    Size/MD5 checksum: 50156300 9ab61c77c9b1bb6af19448d2300b3277

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.15-0etch1_amd64.deb
    Size/MD5 checksum:    87772 a3c3f310edeba4b18dfbb8880c8d76f9

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.15-0etch1_amd64.deb
    Size/MD5 checksum: 10202026 6017a343bcee74e5922218b25b00a9d9

hppa architecture (HP PA RISC)


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.15-0etch1_hppa.deb
    Size/MD5 checksum: 50526254 29a44a85fd87708cc9c1f8a4bb10f346

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.15-0etch1_hppa.deb
    Size/MD5 checksum: 11108034 8e9c155e5a4128bed37260c0ad7a0c1b

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.15-0etch1_hppa.deb
    Size/MD5 checksum:    89312 1a2507f73581e80103806bda8c673abd

i386 architecture (Intel ia32)


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.15-0etch1_i386.deb
    Size/MD5 checksum: 49553216 2f70c9f1fb5306d9f937613b3cc84cda

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.15-0etch1_i386.deb
    Size/MD5 checksum:    81902 34948a1ed1b8558e0804860914cd0c72

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.15-0etch1_i386.deb
    Size/MD5 checksum:  9117184 f77fc0ad893338c987f206101facd9f0

ia64 architecture (Intel ia64)


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.15-0etch1_ia64.deb
    Size/MD5 checksum: 14150826 de782a5715826236aacf2311f43ef949

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.15-0etch1_ia64.deb
    Size/MD5 checksum: 50499040 fe8b0f690dd078d0997b27ba36a0e510

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.15-0etch1_ia64.deb
    Size/MD5 checksum:   100112 ab756247dd84e77695ff6b4dfab96cd3

mips architecture (MIPS (Big Endian))


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.15-0etch1_mips.deb
    Size/MD5 checksum: 11058248 30d13ac857eddbbeeb6d19fc2a4f9b75

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.15-0etch1_mips.deb
    Size/MD5 checksum:    83040 07fc599646c9d80e43fe84e4509d34b7

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.15-0etch1_mips.deb
    Size/MD5 checksum: 53950398 74967273393c4b168c101eae383577ff

mipsel architecture (MIPS (Little Endian))


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.15-0etch1_mipsel.deb
    Size/MD5 checksum: 52499994 9c02fbe217402e9c00ef01fa103dc43d

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.15-0etch1_mipsel.deb
    Size/MD5 checksum: 10759554 cd00c8429e986dc2399c60cd8c131b2a

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.15-0etch1_mipsel.deb
    Size/MD5 checksum:    83054 66561cb487daf2a9df80c8c1722fcce1

powerpc architecture (PowerPC)


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.15-0etch1_powerpc.deb
    Size/MD5 checksum:  9935232 0d405869b71246057614dc440c2c685c

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.15-0etch1_powerpc.deb
    Size/MD5 checksum:    83630 46e7175e4b0e1bf27a5254c7bc332eaa

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.15-0etch1_powerpc.deb
    Size/MD5 checksum: 51949586 589452bc8022d7947522d4e596f6388a

s390 architecture (IBM S/390)


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.15-0etch1_s390.deb
    Size/MD5 checksum:    88034 a29c5e9842d6704818cce57a3cb53d1e

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.15-0etch1_s390.deb
    Size/MD5 checksum: 50828486 9f956f6e6a3a40ea666dc3b9bb4888db

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.15-0etch1_s390.deb
    Size/MD5 checksum: 10359442 86e9bac75060c34d0c42826e38b0e6ae

sparc architecture (Sun SPARC/UltraSPARC)


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.15-0etch1_sparc.deb
    Size/MD5 checksum:    81748 6fc2cc53b1d64b48b24ab8b81c9027a4

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.15-0etch1_sparc.deb
    Size/MD5 checksum: 49164610 e334feea6dd3c72cc2a49af2b3e25e33

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.15-0etch1_sparc.deb
    Size/MD5 checksum:  9138482 2a301be276e18b5605454682b37ddefd


  これらのファイルは次の版の安定版リリース時そちらに移されます。


- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------