[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:50733] [Translate] [SECURITY] [DSA 1607-1] New iceweasel packages fix several vulnerabilities
かねこです。再送。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。
------>8------------>8------------>8------------>8------------>8-
- ------------------------------------------------------------------------
Debian Security Advisory DSA-1607-1 security@debian.org
http://www.debian.org/security/ Moritz Muehlenhoff
July 11, 2008 http://www.debian.org/security/faq
- ------------------------------------------------------------------------
Package : iceweasel
Vulnerability : 複数
Problem-Type : リモート
Debian-specific: いいえ
CVE ID : CVE-2008-2798 CVE-2008-2799 CVE-2008-2800 CVE-2008-2801
CVE-2008-2802 CVE-2008-2803 CVE-2008-2805 CVE-2008-2807 CVE-2008-2808 CVE-2008-2809
CVE-2008-2811
商標非使用版の Firefox Web ブラウザである Iceweasel に、リモートから攻
撃可能な複数の問題が発見されました。The Common Vulnerabilities and
Exposures project は以下の問題を認識しています。
CVE-2008-2798
Devon Hubbard さん、Jesse Ruderman さん、および Martijn Wargers さ
んにより、レイアウトエンジンにクラッシュがあり、任意のコードの実行
の可能性があることが発見されました。
CVE-2008-2799
Igor Bukanov さん、Jesse Ruderman さん、および Gary Kwong さんによ
り、Javascript エンジンにクラッシュがあり、任意のコードの実行の可能
性があることが発見されました。
CVE-2008-2800
"moz_bug_r_a4" さんにより、複数のクロスサイトスクリプティング欠陥が
発見されました。
CVE-2008-2801
Collin Jackson さんと Adam Barth さんにより、Javascript コードが署名
された JAR アーカイブのコンテキストで実行可能であることが発見されま
した。
CVE-2008-2802
"moz_bug_r_a4" さんにより、プリコンパイルされた fastload ファイルを
アクセスすることにより、XUL ドキュメントを特権昇格可能であることが発
見されました。
CVE-2008-2803
"moz_bug_r_a4" さんにより、mozIJSSubScriptLoader.loadSubScript() 関
数に入力のサニタイズが欠けているため、任意のコードが実行可能であるこ
とが発見されました。Iceweasel 自体は影響を受けませんが、addon には影
響があります。
CVE-2008-2805
Claudio Santambrogio さんにより、DOM パーザに入力の認証が欠けている
ため、悪意を持ったウェブサイトがローカルファイルをサーバにアップロー
ドさせるようブラウザにし向けることが可能で、情報漏洩に繋がることが発
見されました。
CVE-2008-2807
Daniel Glazman さんにより、.properties ファイルのパーザにプログラム
ミスがあり、メモリ内容がアドオンに漏洩するため、情報漏洩に繋がること
が発見されました。
CVE-2008-2808
山田昌弘さんにより、ディレクトリリスティング中の URL が適切にサニタ
イズされていないことが発見されました。
CVE-2008-2809
John G. Myers さん、Frank Benkstein さん、および Nils Toedtmann さん
により、自己署名証明書の alternate name の処理が不十分で、セキュアな
コネクションを詐称できることが発見されました。
CVE-2008-2811
Greg McManus さんにより、ブロックリフロー処理にクラッシュがあり、任
意のコードの実行の可能性があることが発見されました。
安定版 (stable) ディストリビューション (etch) では、これらの問題はバージ
ョン 2.0.0.15-0etch1 で修正されています。
不安定版 (unstable) sid の Iceweasel は xulrunner ライブラリに動的リンク
されています。
直ぐに iceweasel パッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、
apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 4.0 alias etch
- -------------------------------
安定版の更新は、alpha, amd64, arm, hppa, i386, ia64, m68k, mips, mipsel,
powerpc, s390 および sparc の各アーキテクチャで提供されています。
.
ソースアーカイブ:
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.15.orig.tar.gz
Size/MD5 checksum: 47244449 4fb7fdf128d5c8ce5e880510e58f5cfa
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.15-0etch1.dsc
Size/MD5 checksum: 1289 f29a9bb4fd9f71d203de489050e1f5f5
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.15-0etch1.diff.gz
Size/MD5 checksum: 186551 355acbaea7631bbfa0a1013902a7c82a
アーキテクチャに依存しないパッケージ:
http://security.debian.org/pool/updates/main/i/iceweasel/mozilla-firefox_2.0.0.15-0etch1_all.deb
Size/MD5 checksum: 55052 f166a298b2e71f4e478c01dc99e9601f
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dom-inspector_2.0.0.15-0etch1_all.deb
Size/MD5 checksum: 239592 281c8418a4d86ab976acf4fd65033606
http://security.debian.org/pool/updates/main/i/iceweasel/firefox_2.0.0.15-0etch1_all.deb
Size/MD5 checksum: 54520 283777c2a1be7e90d85e7f900c085f40
http://security.debian.org/pool/updates/main/i/iceweasel/mozilla-firefox-dom-inspector_2.0.0.15-0etch1_all.deb
Size/MD5 checksum: 54262 06e72fcbbe44c5d4125137786dfb8011
http://security.debian.org/pool/updates/main/i/iceweasel/mozilla-firefox-gnome-support_2.0.0.15-0etch1_all.deb
Size/MD5 checksum: 54260 cb6f4ccf969394a3f5b650fb0f8de834
http://security.debian.org/pool/updates/main/i/iceweasel/firefox-gnome-support_2.0.0.15-0etch1_all.deb
Size/MD5 checksum: 54376 fe9ef4ef5de1b277d8a532aeaaaf5581
http://security.debian.org/pool/updates/main/i/iceweasel/firefox-dom-inspector_2.0.0.15-0etch1_all.deb
Size/MD5 checksum: 54412 2728ff70a7e5051d7dc5bb424ca17a79
amd64 architecture (AMD x86_64 (AMD64))
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.15-0etch1_amd64.deb
Size/MD5 checksum: 50156300 9ab61c77c9b1bb6af19448d2300b3277
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.15-0etch1_amd64.deb
Size/MD5 checksum: 87772 a3c3f310edeba4b18dfbb8880c8d76f9
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.15-0etch1_amd64.deb
Size/MD5 checksum: 10202026 6017a343bcee74e5922218b25b00a9d9
hppa architecture (HP PA RISC)
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.15-0etch1_hppa.deb
Size/MD5 checksum: 50526254 29a44a85fd87708cc9c1f8a4bb10f346
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.15-0etch1_hppa.deb
Size/MD5 checksum: 11108034 8e9c155e5a4128bed37260c0ad7a0c1b
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.15-0etch1_hppa.deb
Size/MD5 checksum: 89312 1a2507f73581e80103806bda8c673abd
i386 architecture (Intel ia32)
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.15-0etch1_i386.deb
Size/MD5 checksum: 49553216 2f70c9f1fb5306d9f937613b3cc84cda
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.15-0etch1_i386.deb
Size/MD5 checksum: 81902 34948a1ed1b8558e0804860914cd0c72
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.15-0etch1_i386.deb
Size/MD5 checksum: 9117184 f77fc0ad893338c987f206101facd9f0
ia64 architecture (Intel ia64)
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.15-0etch1_ia64.deb
Size/MD5 checksum: 14150826 de782a5715826236aacf2311f43ef949
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.15-0etch1_ia64.deb
Size/MD5 checksum: 50499040 fe8b0f690dd078d0997b27ba36a0e510
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.15-0etch1_ia64.deb
Size/MD5 checksum: 100112 ab756247dd84e77695ff6b4dfab96cd3
mips architecture (MIPS (Big Endian))
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.15-0etch1_mips.deb
Size/MD5 checksum: 11058248 30d13ac857eddbbeeb6d19fc2a4f9b75
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.15-0etch1_mips.deb
Size/MD5 checksum: 83040 07fc599646c9d80e43fe84e4509d34b7
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.15-0etch1_mips.deb
Size/MD5 checksum: 53950398 74967273393c4b168c101eae383577ff
mipsel architecture (MIPS (Little Endian))
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.15-0etch1_mipsel.deb
Size/MD5 checksum: 52499994 9c02fbe217402e9c00ef01fa103dc43d
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.15-0etch1_mipsel.deb
Size/MD5 checksum: 10759554 cd00c8429e986dc2399c60cd8c131b2a
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.15-0etch1_mipsel.deb
Size/MD5 checksum: 83054 66561cb487daf2a9df80c8c1722fcce1
powerpc architecture (PowerPC)
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.15-0etch1_powerpc.deb
Size/MD5 checksum: 9935232 0d405869b71246057614dc440c2c685c
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.15-0etch1_powerpc.deb
Size/MD5 checksum: 83630 46e7175e4b0e1bf27a5254c7bc332eaa
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.15-0etch1_powerpc.deb
Size/MD5 checksum: 51949586 589452bc8022d7947522d4e596f6388a
s390 architecture (IBM S/390)
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.15-0etch1_s390.deb
Size/MD5 checksum: 88034 a29c5e9842d6704818cce57a3cb53d1e
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.15-0etch1_s390.deb
Size/MD5 checksum: 50828486 9f956f6e6a3a40ea666dc3b9bb4888db
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.15-0etch1_s390.deb
Size/MD5 checksum: 10359442 86e9bac75060c34d0c42826e38b0e6ae
sparc architecture (Sun SPARC/UltraSPARC)
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.15-0etch1_sparc.deb
Size/MD5 checksum: 81748 6fc2cc53b1d64b48b24ab8b81c9027a4
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.15-0etch1_sparc.deb
Size/MD5 checksum: 49164610 e334feea6dd3c72cc2a49af2b3e25e33
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.15-0etch1_sparc.deb
Size/MD5 checksum: 9138482 2a301be276e18b5605454682b37ddefd
これらのファイルは次の版の安定版リリース時そちらに移されます。
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------