[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:55937] [Translate] [SECURITY] [DSA 2406-1] icedove security update
かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。
------>8------------>8------------>8------------>8------------>8-
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2406-1 security@debian.org
http://www.debian.org/security/ Florian Weimer
February 09, 2012 http://www.debian.org/security/faq
- -------------------------------------------------------------------------
Package : icedove
Vulnerability : 複数
Problem type : リモート
Debian-specific: いいえ
CVE ID : CVE-2011-3670 CVE-2012-0442 CVE-2012-0444 CVE-2012-0449
Mozilla Thunderbird コードに基づく Debian の派生メーラ Icedove に、複
数の問題が発見されました。
CVE-2011-3670
Icedove は IPv6 リテラルアドレスの文法を適切に適用しておらず、
リモートの攻撃者からプロキシ経由で XMLHttpRequest コールを行
い、エラーメッセージを呼び出すことによる機密情報の読み出しを
許します。
CVE-2012-0442
クラッシュや任意のコードの実行に繋がるメモリ破壊のバグが発見
されました。
CVE-2012-0444
Icedove は nsChildView データ構造体を適切に初期化しておらず、
リモートの攻撃者からの細工した Ogg Vorbis ファイルによるサー
ビス拒否攻撃 (メモリ破壊とアプリケーションクラッシュ) を許し、
更に任意のコードの実行を許す可能性があります。
CVE-2012-0449
Icedove は、文書に埋め込まれた不正な XSLT スタイルシートによ
るリモートの攻撃者からのサービス拒否攻撃や任意のコードの実行
を許します。
安定版 (stable) ディストリビューション (squeeze) では、この問題はバー
ジョン 3.0.11-1+squeeze7 で修正されています。
直ぐに icedove パッケージをアップグレードすることを勧めます。
Debian Security Advisories に関する説明、これらの更新をシステムに適用
する方法、FAQ などは http://www.debian.org/security/ を参照ください。
Mailing list: debian-security-announce@lists.debian.org
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------