[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:56367] [Translate] [SECURITY] [DSA 2514-1] iceweasel security update

From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
Subject: [debian-users:56367] [Translate] [SECURITY] [DSA 2514-1] iceweasel security update
Date: Wed, 18 Jul 2012 19:33:09 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users-dist@debian.or.jp
X-spam-checker-version: SpamAssassin 3.2.5 (2008-06-10) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-2.4 required=10.0 tests=KI autolearn=disabled version=3.2.5
Message-id: <5006919A.1030608@xxxxxxxxxxxx>
X-mail-count: 56367
User-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:13.0) Gecko/20120614 Thunderbird/13.0.1

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2514-1                   security@debian.org
http://www.debian.org/security/                                Nico Golde
July 17, 2012                          http://www.debian.org/security/faq
- -------------------------------------------------------------------------

Package        : iceweasel
Vulnerability  : 複数
Problem type   : リモート
Debian-specific: いいえ
CVE ID         : CVE-2012-1948 CVE-2012-1950 CVE-2012-1954 CVE-2012-1966
                 CVE-2012-1967

Firefox ベースのウェブブラウザ iceweasel に、複数の問題が発見されま
した。含まれている XULRunner ライブラリが、Debian で複数の他のアプリ
ケーションに対するレンダリングサービスを提供しています。

CVE-2012-1948

  Benoit Jacob, Jesse Ruderman, Christian Holler, Bill McCloskey
  の各氏により、任意のコードの実行につながるメモリ安全性の問題が確認
  されました。

CVE-2012-1950

  Mario Gomes さんと、Code Audit Labs により、アドレスバーへのドラッ
グアンドドロップ操作により、ixeweasel に以前に入力した URL を表示させ
ることができることが発見されました。これはフィッシング攻撃に悪用可能
です。

CVE-2012-1954

  Abhishek Arya さんにより、nsDocument::AdoptNode に任意のコードの実
  行につながるメモリの開放後利用が発見されました。

CVE-2012-1966

  moz_bug_r_a4 さんにより、data: URL を使っている場合にコンテキストメ
ニューからクロスサイトスクリプティング攻撃を行えることが発見されました。

CVE-2012-1967

  moz_bug_r_a4 さんにより、特定の条件下で javascript:: URL が
  Javascript サンドボックス外で昇格した特権下での実行が行えることが発
  見されました。これは任意のコードの実行につながります。

注意：私たちは、Debian 安定版の Iceweasel 3.5 ブランチの利用者に、
Debian backport での提供が開始された Iceweasel 10.0ESR (延長サポートリ
リース) にアップグレードすることを薦めたいと考えています。Debian での
Iceweasel 3.5 の安定版でのセキュリティサポートは継続しますが、上流での
サポートが打ち切られているため、このサポートはベストエフォートでのもの
となります、それに加えて、10.0 ブランチではブラウザにセキュリティの問
題に対する事前対策機能が付け加わっています。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバー
ジョン 3.5.16-17 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバー
ジョン 10.0.6esr-1 で修正されています。


直ぐに iceweasel パッケージをアップグレードすることを勧めます。

Debian Security Advisories に関する説明、これらの更新をシステムに適用
する方法、FAQ などは http://www.debian.org/security/ を参照ください。

Mailing list: debian-security-announce@lists.debian.org
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------

Prev by Date: [debian-users:56366] [Translate] [SECURITY] [DSA 2513-1] iceape security update
Next by Date: [debian-users:56368] 第1回福岡Debian勉強会のお知らせ
Previous by thread: [debian-users:56366] [Translate] [SECURITY] [DSA 2513-1] iceape security update
Next by thread: [debian-users:56368] 第1回福岡Debian勉強会のお知らせ
Index(es):
- Date
- Thread