[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[Translated]security/2000/20000901



野上です。
予約してからだいぶたちましたが、セキュリティの残りの訳、その1です。

迷ったのは、 Muitl Vendor Java Virtual Machine Listening Socketのあたりでし
ょうか…

--------------------------------------------------------------
野上大介@東京大学教養学部広域科学科+情報基盤センター相談員
me@xxxxxxxx / dnogami@debian.or.jp
PGP FingerPrint:67E9 2325 98DB 1328 9569  8127 F119 CA0D FDD1 E911

---security/2000/20000901.wml-----

<define-tag moreinfo>現在存在する Netscape Communicator/Navigator パッケージは、以下の脆弱性を含んでいます:

<ol>
<li>Netscape Communicator JPEG ファイルのコメントによるヒープ領域の上書きに関する脆弱性
  <ul>
  <li>JPEG イメージのコメントフィールドに埋め込まれた任意のコードを実行可能
  <li>Netscape Communicator/Navigator のバージョン 4.0 から 4.73 がこの脆弱性を持っています
  </ul>
<li>複数のベンダーによる Java Virtual Machine による、ソケットの Listening に関する脆弱性
<li>Netscape Communicator が URL を読む際の脆弱性
  <ul>
  <li>2 番目と 3 番目のものは、 "Brown Orifice" 問題として知られています。
  <li>この問題は、ブラウザを動かしているユーザーに見えるように、コンピュータのデータをインターネット上の任意の人に暴露することに利用可能です。
  <li>Netscape Communicator/Navigator のバージョン 4.0 から 4.74 がこの脆弱性を持っています
  </ul>
</ol>

Netscape Communicator/Navigator を利用しているユーザは、バージョン 4.75 にアップグレードする事をお勧めします。新しいパッケージは、ソースファイルと、 Debian 2.2 (potato) が動いている Intel ia32 マシン向けが利用可能です。注意していただきたいのは、新しいパッケージはすでに存在する Communicator/Navigator のパッケージを取りのぞくことはしないと言うことです。ユーザが手動で、すでにインストールされている古いバージョンの Communicator/Navigator を取りのぞく必要があります。

<p>Netscape のパッケージを取りのぞく方法はいくつかあります。一番簡単なのは、 "apt-get remove netscape-base-473" のような命令を実行することです。必要に応じて、 473 という部分を 406, 407,408, 45, 451, 46, 461, 47 や 472 に置き換えてください。もし apt-get を持っていない場合は、 "dpkg --remove communicator-smotif-473 communicator-base-473 netscape-java-473 navigator-smotif-473 navigator-base-473" のような命令を、インストールされたバージョン番号に置き換えて行ってください。また、 dselect を用いて取りのぞくことも可能です。

<p>もし、 /etc/apt/sources.list に、 "deb http://security.debian.org/ potato/updates main contrib non-free" という記述がある場合、 "apt-get update ; apt-get install communicator" という命令で Communicator のフルパッケージ(メールとニュースを含む)を、 "apt-get update ; apt-get install navigator" という命令でブラウザのみをインストールすることができます。典型的なマニュアルインストールをしたい場合は communicator-smotif-475, communicator-base-475, netscape-base-475, netscape-base-4 と netscape-java-475 を入れることになります。
</define-tag>
<define-tag description>遠隔からのファイルの暴露</define-tag>

#use wml::debian::translation-check translation="1.5"

# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20000901.data'