[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:55045] [Translate] [SECURITY] [DSA 2186-1] iceweasel security update
かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。
------>8------------>8------------>8------------>8------------>8-
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2186-1 security@debian.org
http://www.debian.org/security/ Moritz Muehlenhoff
March 09, 2011 http://www.debian.org/security/faq
- -------------------------------------------------------------------------
Package : iceweasel
Vulnerability : 複数
Problem type : リモート
Debian-specific: いいえ
CVE ID : CVE-2010-1585 CVE-2011-0051 CVE-2011-0053 CVE-2011-0054
CVE-2011-0055 CVE-2011-0055 CVE-2011-0056 CVE-2011-0057 CVE-2011-0059
Firefox の商標非利用版 Iceweasel ウェブブラウザに、複数の問題が発見さ
れました。このパッケージには、Debian で他の幾つかのアプリケーションで
利用されている Xulrunner ライブラリが含まれています。
CVE-2010-1585
Roberto Suggi Liverani さんにより、ParanoidFragmentSink で行っているサ
ニタイズが不完全であることが発見されました。
CVE-2011-0053
レイアウトエンジンのクラッシュのため、任意のコードの実行が行える可能性
があります。
CVE-2011-0051
Zach Hoffmann さんにより、eval() を再帰的に呼び出す処理のパーザのバグ
のため、攻撃者から確認ダイアログを無理矢理了解させることができること
が発見されました。
CVE-2011-0054, CVE-2010-0056
Christian Holler さんにより、JavaScript エンジンのバッファオーバフロー
のため、任意のコードの実行を許すことが発見されました。
CVE-2011-0055
"regenrecht" さんと Igor Bukanov さんにより、JSON 実装にメモリの解放後
の使用箇所があり、任意のコードの実行を許すことが発見されました。
CVE-2011-0057
Daniel Kozlowski さんにより、web ワーカ実装の誤ったメモリの処理のため、
任意のコードの実行を許すことが発見されました。
CVE-2011-0059
Peleus Uhley さんにより、プラグインコードにクロスサイトリクエストフォ
ージェリの危険性が発見されました。
旧安定版 (oldstable) ディストリビューション (lenny) では、この問題は
バージョン 1.9.0.19-8 の xulrunner ソースパッケージで修正されています。
安定版 (stable) ディストリビューション (squeeze) では、この問題はバー
ジョン 3.5.16-5 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、この問題はバー
ジョン 3.5.17-1 で修正されています。
直ぐに iceweasel パッケージをアップグレードすることを勧めます。
Debian Security Advisories に関する説明、これらの更新をシステムに適用
する方法、FAQ などは http://www.debian.org/security/ を参照ください。
Mailing list: debian-security-announce@lists.debian.org
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------