[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:51099] [Translate] [SECURITY] [DSA 1649-1] New iceweasel packages fix several vulnerabilities



かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- ------------------------------------------------------------------------
Debian Security Advisory DSA-1649-1                  security@debian.org
http://www.debian.org/security/                       Moritz Muehlenhoff
October 08, 2008                      http://www.debian.org/security/faq
- ------------------------------------------------------------------------

Package        : iceweasel
Vulnerability  : 複数
Problem-Type   : リモート
Debian-specific: いいえ
CVE ID         : CVE-2008-0016 CVE-2008-3835 CVE-2008-3836 CVE-2008-3837
CVE-2008-4058 CVE-2008-4059 CVE-2008-4060 CVE-2008-4061 CVE-2008-4062 CVE-2008-4065
CVE-2008-4066 CVE-2008-4067 CVE-2008-4068 CVE-2008-4069

商標非使用版の Firefox Web ブラウザである Iceweasel に、リモートから攻撃可
能な複数の問題が発見されました。The Common Vulnerabilities and Exposures
project は以下の問題を認識しています。

CVE-2008-0016

   Justin Schuhさん、Tom Cross さんと Peter Williams さんにより、UTF-8 パ
   ーザにバッファオーバフローが発見されました。この欠陥を攻撃することによ
   り、任意のコードが実行可能です。

CVE-2008-3835

   "moz_bug_r_a4" さんにより、nsXMLDocument::OnChannelRedirect() の同一オ
   リジンチェックがバイパス可能であることが発見されました。

CVE-2008-3836

   "moz_bug_r_a4" さんにより、feedWriter に Chrome 特権昇格に繋がる複数の
   欠陥が発見されました。

CVE-2008-3837

   Paul Nickerson さんにより、攻撃者がマウスクリックの間にウィンドウを移
   動できるため、ドラッグアンドドロップにより意図しない動作を起こすことが
   できることが発見されました。

CVE-2008-4058

   "moz_bug_r_a4" さんにより、XPCNativeWrappers に Chrome 特権昇格に繋が
   る欠陥が発見されました。

CVE-2008-4059

   "moz_bug_r_a4" さんにより、XPCNativeWrappers に Chrome 特権昇格に繋が
   る欠陥が発見されました。

CVE-2008-4060

   Olli Pettay さんと "moz_bug_r_a4" さんにより、XSLT 処理に Chrome 特権
   昇格に繋がる欠陥が発見されました。

CVE-2008-4061

   Jesse Ruderman さんにより、レイアウトエンジンに任意のコードの実行の可
   能性があるクラッシュが発見されました。

CVE-2008-4062

   Igor Bukanovさん、Philip Taylor さん、Georgi Guninski さんと Antoine
   Labour さんにより、Javascript エンジンに任意のコードの実行の可能性が
   あるクラッシュが発見されました。

CVE-2008-4065

   Dave Reed さんにより、一部の Unicode バイトオーダマークが実行前に
   Javascript コードから削除されるため、クオートされた文字の一部を実行し
   てしまうことが発見されました。

CVE-2008-4066

   Gareth Heyes さんにより、一部の Unicode サロゲート文字が HTML パーザ
   に無視されることが発見されました。

CVE-2008-4067

   Boris Zbarsky さんにより、resource:URLs が URL エンコードされたスラ
   ッシュを含めることにより、ディレクトリトラバーサルが可能であることが
   発見されました。

CVE-2008-4068

   Georgi Guninski さんにより、resource:URLs がローカルのアクセス制限を
   回避可能であることが発見されました。

CVE-2008-4069

   Billy Hoffman さんにより、XBM デコーダが初期化されていないメモリの内
   容を暴露する可能性があることが発見されました。

安定版 (stable) ディストリビューション (etch) では、これらの問題はバージ
ョン 2.0.0.17-0etch1 で修正されています。hppa 向けのパッケージは近く提供
予定です。

不安定版 (unstable) ディストリビューション (sid) では、これらの問題はバー
ジョン 3.0.3 の iceweasel と 1.9.0.3-1 の xulrunner で修正されています。

直ぐに iceweasel パッケージをアップグレードすることを勧めます。


アップグレード手順
------------------

wget url
        	でファイルを取得できます。
dpkg -i file.deb
                で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
        を実行して内部データベースを更新し、
apt-get upgrade
        によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。


Debian GNU/Linux 4.0 alias etch
- -------------------------------

安定版の更新は、alpha, amd64, arm, hppa, i386, ia64, m68k, mips, mipsel,
powerpc, s390 および sparc の各アーキテクチャで提供されています。
 .
ソースアーカイブ:

  http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.17.orig.tar.gz
    Size/MD5 checksum: 47264462 caa85228cc0f4d309e85d6991cb95305
  http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.17-0etch1.dsc
    Size/MD5 checksum:     1289 84dfa301f786f84a1d64baf4ed3db782

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.17-0etch1.diff.gz
    Size/MD5 checksum:   186694 8e6e9a55fde52af390122189070fca57

アーキテクチャに依存しないパッケージ:


http://security.debian.org/pool/updates/main/i/iceweasel/firefox_2.0.0.17-0etch1_all.deb
    Size/MD5 checksum:    54634 b2fd3414c31cebfcf9a1433dcc1d2e93

http://security.debian.org/pool/updates/main/i/iceweasel/firefox-dom-inspector_2.0.0.17-0etch1_all.deb
    Size/MD5 checksum:    54530 fc5fb66d2eaf4027d945dd0a28b2d846

http://security.debian.org/pool/updates/main/i/iceweasel/mozilla-firefox-dom-inspector_2.0.0.17-0etch1_all.deb
    Size/MD5 checksum:    54384 21762949b8e2fd39ac79476fa24b03d1

http://security.debian.org/pool/updates/main/i/iceweasel/mozilla-firefox-gnome-support_2.0.0.17-0etch1_all.deb
    Size/MD5 checksum:    54384 9df9c09b5351c290fee72c24b47a331d

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dom-inspector_2.0.0.17-0etch1_all.deb
    Size/MD5 checksum:   239720 644c28cc69b5ffa408b0c57b92152ec3

http://security.debian.org/pool/updates/main/i/iceweasel/mozilla-firefox_2.0.0.17-0etch1_all.deb
    Size/MD5 checksum:    55170 5d191251cab8743fdd8537c757e39abc

http://security.debian.org/pool/updates/main/i/iceweasel/firefox-gnome-support_2.0.0.17-0etch1_all.deb
    Size/MD5 checksum:    54494 bf8060f4a48856e3221988210417ebd6

alpha architecture (DEC Alpha)


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.17-0etch1_alpha.deb
    Size/MD5 checksum: 11578586 a8c71f32151faca4674a1a09e3b66545

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.17-0etch1_alpha.deb
    Size/MD5 checksum: 51173558 6361a1e6926eb32d5ede6c74671d86f1

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.17-0etch1_alpha.deb
    Size/MD5 checksum:    90252 569480998f4eac60ba8c0f6e62cb275e

amd64 architecture (AMD x86_64 (AMD64))


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.17-0etch1_amd64.deb
    Size/MD5 checksum:    87924 70015d9a4e458e26ff6b65a2674ff56a

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.17-0etch1_amd64.deb
    Size/MD5 checksum: 10206146 ec62c84f919bda242b9d65390d9143be

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.17-0etch1_amd64.deb
    Size/MD5 checksum: 50165526 8b083d926eb7e6da63c0be882af1642f

arm architecture (ARM)


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.17-0etch1_arm.deb
    Size/MD5 checksum: 49257448 89f6c8c0b51255038eee5d13416fcadb

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.17-0etch1_arm.deb
    Size/MD5 checksum:    81618 59dba0eee92b991d069f883c19680d75

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.17-0etch1_arm.deb
    Size/MD5 checksum:  9256358 4fd0774c50d76457152d406ed19ea367

i386 architecture (Intel ia32)


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.17-0etch1_i386.deb
    Size/MD5 checksum: 49570130 6a6b0cb233e73d4baef8ddbd33029b98

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.17-0etch1_i386.deb
    Size/MD5 checksum:    82056 91a67db26a7c51ae185d39dedaaf94cb

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.17-0etch1_i386.deb
    Size/MD5 checksum:  9122164 5b4e1dfeb171be9542572fc9e490b818

ia64 architecture (Intel ia64)


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.17-0etch1_ia64.deb
    Size/MD5 checksum: 14156490 2607bd2156b38eebeb2ecdde49acea53

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.17-0etch1_ia64.deb
    Size/MD5 checksum:   100252 1e28dda1215d01e2cfe35403a52a0fcc

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.17-0etch1_ia64.deb
    Size/MD5 checksum: 50513628 0db2edd5ef28c04f8c1d5331e92e100d

mips architecture (MIPS (Big Endian))


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.17-0etch1_mips.deb
    Size/MD5 checksum: 11063822 d78bb2a163ec303a618ea88e005f0116

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.17-0etch1_mips.deb
    Size/MD5 checksum:    83196 ef3e17948ca57bebb18890d5ce89e0f8

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.17-0etch1_mips.deb
    Size/MD5 checksum: 53969964 f42e61e36c60c76b24e1bf34600479da

mipsel architecture (MIPS (Little Endian))


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.17-0etch1_mipsel.deb
    Size/MD5 checksum:    83224 be3cb4e303ad8544dd274447451228c6

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.17-0etch1_mipsel.deb
    Size/MD5 checksum: 10761380 077af6ef650d85ed023acb5d936318c3

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.17-0etch1_mipsel.deb
    Size/MD5 checksum: 52518328 de36b16feb4052325ed975d9d75a6625

powerpc architecture (PowerPC)


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.17-0etch1_powerpc.deb
    Size/MD5 checksum:  9937490 9ef7bdd022ec317efaefbfcd5e0b0aa0

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.17-0etch1_powerpc.deb
    Size/MD5 checksum: 51973444 ee5cb6165d1cda06c158df93f393b833

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.17-0etch1_powerpc.deb
    Size/MD5 checksum:    83786 56ad8684dc229e605f7285e48bb10389

s390 architecture (IBM S/390)


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.17-0etch1_s390.deb
    Size/MD5 checksum: 10366602 06f0cc6f4fab228756f7b088eee305d3

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.17-0etch1_s390.deb
    Size/MD5 checksum: 50839114 fa42c55974b0beece5184341e5ca4340

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.17-0etch1_s390.deb
    Size/MD5 checksum:    88198 6ebd745cc96c2c6c80cb7f2987138364

sparc architecture (Sun SPARC/UltraSPARC)


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.17-0etch1_sparc.deb
    Size/MD5 checksum: 49179416 00c2781b99157e0f0970b01d1d2e70ed

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.17-0etch1_sparc.deb
    Size/MD5 checksum:    82000 e74866cfbd6a70b1e7e7b5eb737dc8a8

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.17-0etch1_sparc.deb
    Size/MD5 checksum:  9199076 95cacd55b0dc6415d62f30394517048a


  これらのファイルは次の版の安定版リリース時そちらに移されます。


- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------