[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[Translated]security/2000/20000901

From: NOGAMI Daisuke <me@xxxxxxxx>
Subject: [Translated]security/2000/20000901
Date: Thu, 8 Nov 2001 21:09:40 +0900
X-mailed-from: trigrav.mobile.garmy.jp
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
Message-id: <20011108120938.SRKW769.pop13.dreamnet.ne.jp@xxxxxxxxxxxxxx>
X-mail-count: 02597
X-mailer: EdMax Ver2.84.2F

野上です。
予約してからだいぶたちましたが、セキュリティの残りの訳、その１です。

迷ったのは、 Muitl Vendor Java Virtual Machine Listening Socketのあたりでし
ょうか…

--------------------------------------------------------------
野上大介＠東京大学教養学部広域科学科＋情報基盤センター相談員
me@xxxxxxxx / dnogami@debian.or.jp
PGP FingerPrint:67E9 2325 98DB 1328 9569  8127 F119 CA0D FDD1 E911

---security/2000/20000901.wml-----

<define-tag moreinfo>現在存在する Netscape Communicator/Navigator パッケージは、以下の脆弱性を含んでいます:

<ol>
<li>Netscape Communicator JPEG ファイルのコメントによるヒープ領域の上書きに関する脆弱性
  <ul>
  <li>JPEG イメージのコメントフィールドに埋め込まれた任意のコードを実行可能
  <li>Netscape Communicator/Navigator のバージョン 4.0 から 4.73 がこの脆弱性を持っています
  </ul>
<li>複数のベンダーによる Java Virtual Machine による、ソケットの Listening に関する脆弱性
<li>Netscape Communicator が URL を読む際の脆弱性
  <ul>
  <li>2 番目と 3 番目のものは、 "Brown Orifice" 問題として知られています。
  <li>この問題は、ブラウザを動かしているユーザーに見えるように、コンピュータのデータをインターネット上の任意の人に暴露することに利用可能です。
  <li>Netscape Communicator/Navigator のバージョン 4.0 から 4.74 がこの脆弱性を持っています
  </ul>
</ol>

Netscape Communicator/Navigator を利用しているユーザは、バージョン 4.75 にアップグレードする事をお勧めします。新しいパッケージは、ソースファイルと、 Debian 2.2 (potato) が動いている Intel ia32 マシン向けが利用可能です。注意していただきたいのは、新しいパッケージはすでに存在する Communicator/Navigator のパッケージを取りのぞくことはしないと言うことです。ユーザが手動で、すでにインストールされている古いバージョンの Communicator/Navigator を取りのぞく必要があります。

<p>Netscape のパッケージを取りのぞく方法はいくつかあります。一番簡単なのは、 "apt-get remove netscape-base-473" のような命令を実行することです。必要に応じて、 473 という部分を 406, 407,408, 45, 451, 46, 461, 47 や 472 に置き換えてください。もし apt-get を持っていない場合は、 "dpkg --remove communicator-smotif-473 communicator-base-473 netscape-java-473 navigator-smotif-473 navigator-base-473" のような命令を、インストールされたバージョン番号に置き換えて行ってください。また、 dselect を用いて取りのぞくことも可能です。

<p>もし、 /etc/apt/sources.list に、 "deb http://security.debian.org/ potato/updates main contrib non-free" という記述がある場合、 "apt-get update ; apt-get install communicator" という命令で Communicator のフルパッケージ(メールとニュースを含む)を、 "apt-get update ; apt-get install navigator" という命令でブラウザのみをインストールすることができます。典型的なマニュアルインストールをしたい場合は communicator-smotif-475, communicator-base-475, netscape-base-475, netscape-base-4 と netscape-java-475 を入れることになります。
</define-tag>
<define-tag description>遠隔からのファイルの暴露</define-tag>

#use wml::debian::translation-check translation="1.5"

# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20000901.data'

Follow-Ups:
- Re: [Translated]security/2000/20000901
  - From: Tomohiro KUBOTA

Prev by Date: [Translated]security/2000/20001118a
Next by Date: [Translated]security/2000/20001111
Previous by thread: Re: [Translated]security/2000/20001118a
Next by thread: Re: [Translated]security/2000/20000901
Index(es):
- Date
- Thread