[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/2006/dsa-{1118,1120,1134}.wml

æ‰å±±ã§ã™ã€‚

# ã“ã‚Œã§æŸ»èª­ãƒ»ç™»éŒ²ä¾é ¼ä¸­ã®ã‚‚ã®ã‚’å«ã‚,dsa-1063〜1151 ã¾ã§
# æ¼ã‚ŒãŒãªã終ã‚ã£ãŸã¯ãšâ€¦â€¦

security/2006/dsa-1118.wml[1],dsa-1120.wml[2],dsa-1134.wml[3] ã®
日本語訳版を debian-users:46928[4],debian-users:46933[5],
debian-users:47013[6] ã®ã‹ã­ã“ã•ã‚“訳ãŠã‚ˆã³ã€ŒMozilla 製å“ã«ãŠã‘る既知
ã®è„†å¼±æ€§ã€[7] ã®ãƒªãƒ³ã‚¯å…ˆã‚’å‚考ã«ä½œæ¥­ã—ã¾ã—ãŸã€‚

査読ã¨ç™»éŒ²ã‚’ãŠé¡˜ã„ã—ã¾ã™ã€‚
# 三ã¤ã¨ã‚‚ã»ã¨ã‚“ã©åŒã˜å†…容ã§ã™ã€‚

[1] http://www.debian.org/security/2006/dsa-1118.en.html
[2] http://www.debian.org/security/2006/dsa-1120.en.html
[3] http://www.debian.org/security/2006/dsa-1134.en.html
[4] http://lists.debian.or.jp/debian-users/200607/msg00155.html
[5] http://lists.debian.or.jp/debian-users/200607/msg00161.html
[6] http://lists.debian.or.jp/debian-users/200608/msg00011.html
[7] http://www.mozilla-japan.org/projects/security/known-vulnerabilities.html

------------------------------------------------------------------
#use wml::debian::translation-check translation="1.3"
<define-tag description>複数ã®è„†å¼±æ€§</define-tag>
<define-tag moreinfo>
<p>複数ã®ã‚»ã‚­ãƒ¥ãƒªãƒ†ã‚£ã«é–¢ã™ã‚‹å•é¡ŒãŒã€Mozilla ã«ç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
Common Vulnerabilities and Exposures プロジェクトã§ã¯ä»¥ä¸‹ã®è„†å¼±æ€§ã‚’特定ã—ã¦ã„ã¾ã™ã€‚</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1942";>CVE-2006-1942</a>

    <p>Eric Foley ã•ã‚“ã«ã‚ˆã‚Šã€
    ä»–ã®è„†å¼±æ€§ã«çµ¡ã‚“ã§ãƒ­ãƒ¼ã‚«ãƒ«ãƒ•ã‚¡ã‚¤ãƒ«ã‚’ç”»åƒã¨ã—ã¦è¡¨ç¤ºã•ã›ã‚‹ã“ã¨ã«ã‚ˆã‚Šã€
    リモートã®æ”»æ’ƒè€…ã«ãƒ­ãƒ¼ã‚«ãƒ«ãƒ•ã‚¡ã‚¤ãƒ«ã®å†…容をæ¼æ´©ã•ã›ã‚‹ã“ã¨ãŒå¯èƒ½ã§ã‚ã‚‹ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
    [MFSA-2006-39]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2775";>CVE-2006-2775</a>

    <p>特定ã®çŠ¶æ³ã§ã€XUL アトリビュートãŒèª¤ã£ãŸ URL ã«é–¢é€£ä»˜ã‘られる場åˆãŒã‚ã‚Šã€
    リモートã®æ”»æ’ƒè€…ã«åˆ¶é™ã‚’迂回ã•ã‚Œã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚ [MFSA-2006-35]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2776";>CVE-2006-2776</a>

    <p>Paul Nickerson ã•ã‚“ã«ã‚ˆã‚Šã€
    オブジェクトプロトタイプ上ã§ã‚³ãƒ³ãƒ†ãƒ³ãƒ„ã«ã‚ˆã£ã¦å®šç¾©ã•ã‚ŒãŸã‚»ãƒƒã‚¿ãƒ¼ãŒã€
    特権付ãユーザインターフェースコードã«ã‚ˆã£ã¦å‘¼ã³å‡ºã•ã‚Œã¦ã—ã¾ã†ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
    ã¾ãŸã€"moz_bug_r_a4" ã•ã‚“ã«ã‚ˆã‚Šã€
    コンテンツã«ã‚ˆã£ã¦å®šç¾©ã•ã‚ŒãŸæ”»æ’ƒã‚³ãƒ¼ãƒ‰ã§é«˜ã„特権レベルを渡ã›ã‚‹ã“ã¨ãŒå®Ÿè¨¼ã•ã‚Œã¾ã—ãŸã€‚
    [MFSA-2006-37]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2777";>CVE-2006-2777</a>

    <p>リモートã®æ”»æ’ƒè€…ãŒä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã®å®Ÿè¡Œã‚„ã€
    特権コンテキストã§å®Ÿè¡Œã•ã‚Œã‚‹é€šçŸ¥ã‚’作æˆã™ã‚‹ã“ã¨ãŒã§ãる脆弱性ãŒã‚ã‚Šã¾ã™ã€‚
    [MFSA-2006-43]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2778";>CVE-2006-2778</a>

    <p>Mikolaj Habryn ã•ã‚“ã«ã‚ˆã‚Šã€crypto.signText 関数ã«ãƒãƒƒãƒ•ã‚¡ã‚ªãƒ¼ãƒãƒ•ãƒ­ãƒ¼ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
    ã“ã®å•é¡Œã«ã‚ˆã‚Šã€ä¸€éƒ¨ã®ã‚ªãƒ—ションã®èªè¨¼å±€ã®åå‰ã®å¼•æ•°ã‚’経由ã—ã¦ã€
    リモートã®æ”»æ’ƒè€…ãŒä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã‚’実行ã™ã‚‹ã“ã¨ãŒå¯èƒ½ã§ã™ã€‚ [MFSA-2006-38]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2779";>CVE-2006-2779</a>

    <p>Mozilla ãƒãƒ¼ãƒ ã®ãƒ¡ãƒ³ãƒãƒ¼ã«ã‚ˆã‚Šã€
    ブラウザエンジンã®ãƒ†ã‚¹ãƒˆä¸­ã«ãƒ¡ãƒ¢ãƒªç ´å£Šã®å½¢è·¡ãŒã‚る複数ã®ã‚¯ãƒ©ãƒƒã‚·ãƒ¥ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
    ã“ã®å•é¡Œã«ã‚ˆã‚Šã€ä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã‚’実行ã•ã‚Œã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚
    ã“ã®å•é¡Œã¯éƒ¨åˆ†çš„ã«ã—ã‹ä¿®æ­£ã•ã‚Œã¦ã„ã¾ã›ã‚“。 [MFSA-2006-32]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2780";>CVE-2006-2780</a>

    <p>整数オーãƒãƒ•ãƒ­ãƒ¼ã«ã‚ˆã‚Šã€ãƒªãƒ¢ãƒ¼ãƒˆã®æ”»æ’ƒè€…ãŒã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS)
    攻撃を引ãèµ·ã“ã—ã€ä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã‚’実行ã™ã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚
    [MFSA-2006-32]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2781";>CVE-2006-2781</a>

    <p>Masatoshi Kimura ã•ã‚“ã«ã‚ˆã‚Šã€ãƒ€ãƒ–ルフリー脆弱性 (メモリã®äºŒé‡è§£æ”¾)
    ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚ã“ã®å•é¡Œã«ã‚ˆã‚Šã€VCard 経由ã§ãƒªãƒ¢ãƒ¼ãƒˆã®æ”»æ’ƒè€…ãŒã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS)
    攻撃を引ãèµ·ã“ã—ãŸã‚Šã€ä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã‚’実行ã—ãŸã‚Šã™ã‚‹ã“ã¨ãŒå¯èƒ½ã§ã™ã€‚
    [MFSA-2006-40]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2782";>CVE-2006-2782</a>

    <p>Chuck McAuley ã•ã‚“ã«ã‚ˆã‚Šã€ãƒ†ã‚­ã‚¹ãƒˆå…¥åŠ›ãƒœãƒƒã‚¯ã‚¹ã‚’ファイルåã§åŸ‹ã‚ã¦ã€
    ãれをãã®ãƒ•ã‚¡ã‚¤ãƒ«ã«å¯¾ã™ã‚‹ãƒ•ã‚¡ã‚¤ãƒ«ã‚¢ãƒƒãƒ—ロードコントロールã«å¤‰æ›´ã§ãã‚‹ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
    ã“ã®å•é¡Œã«ã‚ˆã‚Šã€æ‚ªæ„ã‚’æŒã£ãŸã‚¦ã‚§ãƒ–サイトãŒã€
    推測å¯èƒ½ãªåå‰ã®ãƒ­ãƒ¼ã‚«ãƒ«ãƒ•ã‚¡ã‚¤ãƒ«ã‚’ç›—ã¿è¦‹ã‚‹ã“ã¨ãŒå¯èƒ½ã§ã™ã€‚
    [MFSA-2006-41, MFSA-2006-23, <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1729";>CVE-2006-1729</a>]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2783";>CVE-2006-2783</a>

    <p>Masatoshi Kimura ã•ã‚“ã«ã‚ˆã‚Šã€Web ページãŒãƒ‘ーサã«ã‚ˆã£ã¦è§£æžã•ã‚Œã‚‹å‰ã«ã€Unicode
    ã¸ã®å¤‰æ›éŽç¨‹ã§ UTF-8 ã®ãƒšãƒ¼ã‚¸ã‹ã‚‰ Unicode ã®ãƒã‚¤ãƒˆã‚ªãƒ¼ãƒ€ãƒ¼ãƒžãƒ¼ã‚¯ (BOM)
    ãŒå‰Šé™¤ã•ã‚Œã¦ã—ã¾ã†ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
    ã“ã®å•é¡Œã«ã‚ˆã‚Šã€ãƒªãƒ¢ãƒ¼ãƒˆã®æ”»æ’ƒè€…ãŒã‚¯ãƒ­ã‚¹ã‚µã‚¤ãƒˆã‚¹ã‚¯ãƒªãƒ—ティング (XSS)
    攻撃をã™ã‚‹ã“ã¨ãŒå¯èƒ½ã§ã™ã€‚ [MFSA-2006-42]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2784";>CVE-2006-2784</a>

    <p>Paul Nickerson
    ã•ã‚“ã«ã‚ˆã‚Šã€<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0752";>CAN-2005-0752</a>
    ã®ä¿®æ­£ãŒãƒã‚¹ãƒˆã•ã‚ŒãŸ JavaScript: URL を使ã†ã“ã¨ã§å›žé¿ã§ãã€
    攻撃者ãŒç‰¹æ¨©ã‚³ãƒ¼ãƒ‰ã‚’実行ã§ãã‚‹ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚ [MFSA-2005-34, MFSA-2006-36]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2785";>CVE-2006-2785</a>

    <p>Paul Nickerson
    ã•ã‚“ã«ã‚ˆã‚Šã€æ”»æ’ƒè€…ãŒãƒ¦ãƒ¼ã‚¶ã«å£Šã‚ŒãŸç”»åƒã«ãŸã„ã—ã¦å³ã‚¯ãƒªãƒƒã‚¯ã•ã›ã€
    「画åƒã‚’表示ã€ãƒ¡ãƒ‹ãƒ¥ãƒ¼ã‚’é¸æŠžã•ã›ã‚‹ã“ã¨ãŒã§ãã‚‹ãªã‚‰ã°ã€JavaScript
    を実行å¯èƒ½ã§ã‚ã‚‹ã“ã¨ãŒå®Ÿè¨¼ã•ã‚Œã¾ã—ãŸã€‚ [MFSA-2006-34]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2786";>CVE-2006-2786</a>

    <p>奥 一穂ã•ã‚“ã«ã‚ˆã‚Šã€Mozilla ã® HTTP ヘッダ処ç†ãŒå¯›å®¹ã«éŽãŽã€
    リモートã®æ”»æ’ƒè€…ãŒãƒ–ラウザã«ã€ç‰¹å®šã®å¿œç­”を二ã¤ã®ç•°ãªã‚‹ã‚µã‚¤ãƒˆã‹ã‚‰ã®
    応答ã§ã‚ã‚‹ã‹ã®ã‚ˆã†ã«è§£é‡ˆã•ã›ã‚‹ã“ã¨ãŒå¯èƒ½ã§ã‚ã‚‹ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
    [MFSA-2006-33]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2787";>CVE-2006-2787</a>

    <p>Mozilla ã®ç ”究者 "moz_bug_r_a4" ã•ã‚“ã«ã‚ˆã‚Šã€EvalInSandbox ã‹ã‚‰å®Ÿè¡Œã•ã‚ŒãŸ JavaScript
    ãŒã€ã‚µãƒ³ãƒ‰ãƒœãƒƒã‚¯ã‚¹ã‚’回é¿ã™ã‚‹ã“ã¨ãŒã§ãã€æ¨©é™ã®æ˜‡æ ¼ãŒå¯èƒ½ã§ã‚ã‚‹ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
    [MFSA-2006-31]</p></li>

</ul>

<p>安定版ディストリビューション (stableã€ã‚³ãƒ¼ãƒ‰ãƒãƒ¼ãƒ  sarge)
ã§ã¯ã€ã“れらã®å•é¡Œã¯ãƒãƒ¼ã‚¸ãƒ§ãƒ³ 1.7.8-1sarge7.1 ã§ä¿®æ­£ã•ã‚Œã¦ã„ã¾ã™ã€‚</p>

<p>ä¸å®‰å®šç‰ˆãƒ‡ã‚£ã‚¹ãƒˆãƒªãƒ“ューション (unstableã€ã‚³ãƒ¼ãƒ‰ãƒãƒ¼ãƒ  sid)
ã§ã¯ã€ã“れらã®å•é¡Œã¯ãƒãƒ¼ã‚¸ãƒ§ãƒ³ 1.7.13-0.3 ã§ä¿®æ­£ã•ã‚Œã¦ã„ã¾ã™ã€‚</p>

<p>Mozilla パッケージã®ã‚¢ãƒƒãƒ—グレードをãŠå‹§ã‚ã—ã¾ã™ã€‚</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1118.data"

------------------------------------------------------------------
#use wml::debian::translation-check translation="1.2"
<define-tag description>複数ã®è„†å¼±æ€§</define-tag>
<define-tag moreinfo>
<p>複数ã®ã‚»ã‚­ãƒ¥ãƒªãƒ†ã‚£ã«é–¢ã™ã‚‹å•é¡ŒãŒã€Mozilla ã«ç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
Common Vulnerabilities and Exposures プロジェクトã§ã¯ä»¥ä¸‹ã®è„†å¼±æ€§ã‚’特定ã—ã¦ã„ã¾ã™ã€‚</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1942";>CVE-2006-1942</a>

    <p>Eric Foley ã•ã‚“ã«ã‚ˆã‚Šã€
    ä»–ã®è„†å¼±æ€§ã«çµ¡ã‚“ã§ãƒ­ãƒ¼ã‚«ãƒ«ãƒ•ã‚¡ã‚¤ãƒ«ã‚’ç”»åƒã¨ã—ã¦è¡¨ç¤ºã•ã›ã‚‹ã“ã¨ã«ã‚ˆã‚Šã€
    リモートã®æ”»æ’ƒè€…ã«ãƒ­ãƒ¼ã‚«ãƒ«ãƒ•ã‚¡ã‚¤ãƒ«ã®å†…容をæ¼æ´©ã•ã›ã‚‹ã“ã¨ãŒå¯èƒ½ã§ã‚ã‚‹ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
    [MFSA-2006-39]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2775";>CVE-2006-2775</a>

    <p>特定ã®çŠ¶æ³ã§ã€XUL アトリビュートãŒèª¤ã£ãŸ URL ã«é–¢é€£ä»˜ã‘られる場åˆãŒã‚ã‚Šã€
    リモートã®æ”»æ’ƒè€…ã«åˆ¶é™ã‚’迂回ã•ã‚Œã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚ [MFSA-2006-35]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2776";>CVE-2006-2776</a>

    <p>Paul Nickerson ã•ã‚“ã«ã‚ˆã‚Šã€
    オブジェクトプロトタイプ上ã§ã‚³ãƒ³ãƒ†ãƒ³ãƒ„ã«ã‚ˆã£ã¦å®šç¾©ã•ã‚ŒãŸã‚»ãƒƒã‚¿ãƒ¼ãŒã€
    特権付ãユーザインターフェースコードã«ã‚ˆã£ã¦å‘¼ã³å‡ºã•ã‚Œã¦ã—ã¾ã†ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
    ã¾ãŸã€"moz_bug_r_a4" ã•ã‚“ã«ã‚ˆã‚Šã€
    コンテンツã«ã‚ˆã£ã¦å®šç¾©ã•ã‚ŒãŸæ”»æ’ƒã‚³ãƒ¼ãƒ‰ã§é«˜ã„特権レベルを渡ã›ã‚‹ã“ã¨ãŒå®Ÿè¨¼ã•ã‚Œã¾ã—ãŸã€‚
    [MFSA-2006-37]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2777";>CVE-2006-2777</a>

    <p>リモートã®æ”»æ’ƒè€…ãŒä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã®å®Ÿè¡Œã‚„ã€
    特権コンテキストã§å®Ÿè¡Œã•ã‚Œã‚‹é€šçŸ¥ã‚’作æˆã™ã‚‹ã“ã¨ãŒã§ãる脆弱性ãŒã‚ã‚Šã¾ã™ã€‚
    [MFSA-2006-43]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2778";>CVE-2006-2778</a>

    <p>Mikolaj Habryn ã•ã‚“ã«ã‚ˆã‚Šã€crypto.signText 関数ã«ãƒãƒƒãƒ•ã‚¡ã‚ªãƒ¼ãƒãƒ•ãƒ­ãƒ¼ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
    ã“ã®å•é¡Œã«ã‚ˆã‚Šã€ä¸€éƒ¨ã®ã‚ªãƒ—ションã®èªè¨¼å±€ã®åå‰ã®å¼•æ•°ã‚’経由ã—ã¦ã€
    リモートã®æ”»æ’ƒè€…ãŒä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã‚’実行ã™ã‚‹ã“ã¨ãŒå¯èƒ½ã§ã™ã€‚ [MFSA-2006-38]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2779";>CVE-2006-2779</a>

    <p>Mozilla ãƒãƒ¼ãƒ ã®ãƒ¡ãƒ³ãƒãƒ¼ã«ã‚ˆã‚Šã€
    ブラウザエンジンã®ãƒ†ã‚¹ãƒˆä¸­ã«ãƒ¡ãƒ¢ãƒªç ´å£Šã®å½¢è·¡ãŒã‚る複数ã®ã‚¯ãƒ©ãƒƒã‚·ãƒ¥ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
    ã“ã®å•é¡Œã«ã‚ˆã‚Šã€ä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã‚’実行ã•ã‚Œã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚
    ã“ã®å•é¡Œã¯éƒ¨åˆ†çš„ã«ã—ã‹ä¿®æ­£ã•ã‚Œã¦ã„ã¾ã›ã‚“。 [MFSA-2006-32]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2780";>CVE-2006-2780</a>

    <p>整数オーãƒãƒ•ãƒ­ãƒ¼ã«ã‚ˆã‚Šã€ãƒªãƒ¢ãƒ¼ãƒˆã®æ”»æ’ƒè€…ãŒã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS)
    攻撃を引ãèµ·ã“ã—ã€ä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã‚’実行ã™ã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚
    [MFSA-2006-32]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2782";>CVE-2006-2782</a>

    <p>Chuck McAuley ã•ã‚“ã«ã‚ˆã‚Šã€ãƒ†ã‚­ã‚¹ãƒˆå…¥åŠ›ãƒœãƒƒã‚¯ã‚¹ã‚’ファイルåã§åŸ‹ã‚ã¦ã€
    ãれをãã®ãƒ•ã‚¡ã‚¤ãƒ«ã«å¯¾ã™ã‚‹ãƒ•ã‚¡ã‚¤ãƒ«ã‚¢ãƒƒãƒ—ロードコントロールã«å¤‰æ›´ã§ãã‚‹ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
    ã“ã®å•é¡Œã«ã‚ˆã‚Šã€æ‚ªæ„ã‚’æŒã£ãŸã‚¦ã‚§ãƒ–サイトãŒã€
    推測å¯èƒ½ãªåå‰ã®ãƒ­ãƒ¼ã‚«ãƒ«ãƒ•ã‚¡ã‚¤ãƒ«ã‚’ç›—ã¿è¦‹ã‚‹ã“ã¨ãŒå¯èƒ½ã§ã™ã€‚
    [MFSA-2006-41, MFSA-2006-23, <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1729";>CVE-2006-1729</a>]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2783";>CVE-2006-2783</a>

    <p>Masatoshi Kimura ã•ã‚“ã«ã‚ˆã‚Šã€Web ページãŒãƒ‘ーサã«ã‚ˆã£ã¦è§£æžã•ã‚Œã‚‹å‰ã«ã€Unicode
    ã¸ã®å¤‰æ›éŽç¨‹ã§ UTF-8 ã®ãƒšãƒ¼ã‚¸ã‹ã‚‰ Unicode ã®ãƒã‚¤ãƒˆã‚ªãƒ¼ãƒ€ãƒ¼ãƒžãƒ¼ã‚¯ (BOM)
    ãŒå‰Šé™¤ã•ã‚Œã¦ã—ã¾ã†ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
    ã“ã®å•é¡Œã«ã‚ˆã‚Šã€ãƒªãƒ¢ãƒ¼ãƒˆã®æ”»æ’ƒè€…ãŒã‚¯ãƒ­ã‚¹ã‚µã‚¤ãƒˆã‚¹ã‚¯ãƒªãƒ—ティング (XSS)
    攻撃をã™ã‚‹ã“ã¨ãŒå¯èƒ½ã§ã™ã€‚ [MFSA-2006-42]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2784";>CVE-2006-2784</a>

    <p>Paul Nickerson
    ã•ã‚“ã«ã‚ˆã‚Šã€<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0752";>CAN-2005-0752</a>
    ã®ä¿®æ­£ãŒãƒã‚¹ãƒˆã•ã‚ŒãŸ JavaScript: URL を使ã†ã“ã¨ã§å›žé¿ã§ãã€
    攻撃者ãŒç‰¹æ¨©ã‚³ãƒ¼ãƒ‰ã‚’実行ã§ãã‚‹ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚ [MFSA-2005-34, MFSA-2006-36]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2785";>CVE-2006-2785</a>

    <p>Paul Nickerson
    ã•ã‚“ã«ã‚ˆã‚Šã€æ”»æ’ƒè€…ãŒãƒ¦ãƒ¼ã‚¶ã«å£Šã‚ŒãŸç”»åƒã«ãŸã„ã—ã¦å³ã‚¯ãƒªãƒƒã‚¯ã•ã›ã€
    「画åƒã‚’表示ã€ãƒ¡ãƒ‹ãƒ¥ãƒ¼ã‚’é¸æŠžã•ã›ã‚‹ã“ã¨ãŒã§ãã‚‹ãªã‚‰ã°ã€JavaScript
    を実行å¯èƒ½ã§ã‚ã‚‹ã“ã¨ãŒå®Ÿè¨¼ã•ã‚Œã¾ã—ãŸã€‚ [MFSA-2006-34]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2786";>CVE-2006-2786</a>

    <p>奥 一穂ã•ã‚“ã«ã‚ˆã‚Šã€Mozilla ã® HTTP ヘッダ処ç†ãŒå¯›å®¹ã«éŽãŽã€
    リモートã®æ”»æ’ƒè€…ãŒãƒ–ラウザã«ã€ç‰¹å®šã®å¿œç­”を二ã¤ã®ç•°ãªã‚‹ã‚µã‚¤ãƒˆã‹ã‚‰ã®
    応答ã§ã‚ã‚‹ã‹ã®ã‚ˆã†ã«è§£é‡ˆã•ã›ã‚‹ã“ã¨ãŒå¯èƒ½ã§ã‚ã‚‹ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
    [MFSA-2006-33]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2787";>CVE-2006-2787</a>

    <p>Mozilla ã®ç ”究者 "moz_bug_r_a4" ã•ã‚“ã«ã‚ˆã‚Šã€EvalInSandbox ã‹ã‚‰å®Ÿè¡Œã•ã‚ŒãŸ JavaScript
    ãŒã€ã‚µãƒ³ãƒ‰ãƒœãƒƒã‚¯ã‚¹ã‚’回é¿ã™ã‚‹ã“ã¨ãŒã§ãã€æ¨©é™ã®æ˜‡æ ¼ãŒå¯èƒ½ã§ã‚ã‚‹ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
    [MFSA-2006-31]</p></li>

</ul>

<p>安定版ディストリビューション (stableã€ã‚³ãƒ¼ãƒ‰ãƒãƒ¼ãƒ  sarge)
ã§ã¯ã€ã“れらã®å•é¡Œã¯ãƒãƒ¼ã‚¸ãƒ§ãƒ³ 1.0.4-2sarge9 ã§ä¿®æ­£ã•ã‚Œã¦ã„ã¾ã™ã€‚</p>

<p>ä¸å®‰å®šç‰ˆãƒ‡ã‚£ã‚¹ãƒˆãƒªãƒ“ューション (unstableã€ã‚³ãƒ¼ãƒ‰ãƒãƒ¼ãƒ  sid)
ã§ã¯ã€ã“れらã®å•é¡Œã¯ãƒãƒ¼ã‚¸ãƒ§ãƒ³ 1.5.dfsg+1.5.0.4-1 ã§ä¿®æ­£ã•ã‚Œã¦ã„ã¾ã™ã€‚</p>

<p>Mozilla Firefox パッケージã®ã‚¢ãƒƒãƒ—グレードをãŠå‹§ã‚ã—ã¾ã™ã€‚</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1120.data"

------------------------------------------------------------------
#use wml::debian::translation-check translation="1.1"
<define-tag description>複数ã®è„†å¼±æ€§</define-tag>
<define-tag moreinfo>
<p>複数ã®ã‚»ã‚­ãƒ¥ãƒªãƒ†ã‚£ã«é–¢ã™ã‚‹å•é¡ŒãŒã€Mozilla Thunderbird ã«ã‚‚å«ã¾ã‚Œã‚‹ Mozilla ã«ç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
Common Vulnerabilities and Exposures プロジェクトã§ã¯ä»¥ä¸‹ã®è„†å¼±æ€§ã‚’特定ã—ã¦ã„ã¾ã™ã€‚</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1942";>CVE-2006-1942</a>

    <p>Eric Foley ã•ã‚“ã«ã‚ˆã‚Šã€
    ä»–ã®è„†å¼±æ€§ã«çµ¡ã‚“ã§ãƒ­ãƒ¼ã‚«ãƒ«ãƒ•ã‚¡ã‚¤ãƒ«ã‚’ç”»åƒã¨ã—ã¦è¡¨ç¤ºã•ã›ã‚‹ã“ã¨ã«ã‚ˆã‚Šã€
    リモートã®æ”»æ’ƒè€…ã«ãƒ­ãƒ¼ã‚«ãƒ«ãƒ•ã‚¡ã‚¤ãƒ«ã®å†…容をæ¼æ´©ã•ã›ã‚‹ã“ã¨ãŒå¯èƒ½ã§ã‚ã‚‹ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
    [MFSA-2006-39]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2775";>CVE-2006-2775</a>

    <p>特定ã®çŠ¶æ³ã§ã€XUL アトリビュートãŒèª¤ã£ãŸ URL ã«é–¢é€£ä»˜ã‘られる場åˆãŒã‚ã‚Šã€
    リモートã®æ”»æ’ƒè€…ã«åˆ¶é™ã‚’迂回ã•ã‚Œã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚ [MFSA-2006-35]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2776";>CVE-2006-2776</a>

    <p>Paul Nickerson ã•ã‚“ã«ã‚ˆã‚Šã€
    オブジェクトプロトタイプ上ã§ã‚³ãƒ³ãƒ†ãƒ³ãƒ„ã«ã‚ˆã£ã¦å®šç¾©ã•ã‚ŒãŸã‚»ãƒƒã‚¿ãƒ¼ãŒã€
    特権付ãユーザインターフェースコードã«ã‚ˆã£ã¦å‘¼ã³å‡ºã•ã‚Œã¦ã—ã¾ã†ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
    ã¾ãŸã€"moz_bug_r_a4" ã•ã‚“ã«ã‚ˆã‚Šã€
    コンテンツã«ã‚ˆã£ã¦å®šç¾©ã•ã‚ŒãŸæ”»æ’ƒã‚³ãƒ¼ãƒ‰ã§é«˜ã„特権レベルを渡ã›ã‚‹ã“ã¨ãŒå®Ÿè¨¼ã•ã‚Œã¾ã—ãŸã€‚
    [MFSA-2006-37]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2777";>CVE-2006-2777</a>

    <p>リモートã®æ”»æ’ƒè€…ãŒä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã®å®Ÿè¡Œã‚„ã€
    特権コンテキストã§å®Ÿè¡Œã•ã‚Œã‚‹é€šçŸ¥ã‚’作æˆã™ã‚‹ã“ã¨ãŒã§ãる脆弱性ãŒã‚ã‚Šã¾ã™ã€‚
    [MFSA-2006-43]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2778";>CVE-2006-2778</a>

    <p>Mikolaj Habryn ã•ã‚“ã«ã‚ˆã‚Šã€crypto.signText 関数ã«ãƒãƒƒãƒ•ã‚¡ã‚ªãƒ¼ãƒãƒ•ãƒ­ãƒ¼ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
    ã“ã®å•é¡Œã«ã‚ˆã‚Šã€ä¸€éƒ¨ã®ã‚ªãƒ—ションã®èªè¨¼å±€ã®åå‰ã®å¼•æ•°ã‚’経由ã—ã¦ã€
    リモートã®æ”»æ’ƒè€…ãŒä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã‚’実行ã™ã‚‹ã“ã¨ãŒå¯èƒ½ã§ã™ã€‚ [MFSA-2006-38]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2779";>CVE-2006-2779</a>

    <p>Mozilla ãƒãƒ¼ãƒ ã®ãƒ¡ãƒ³ãƒãƒ¼ã«ã‚ˆã‚Šã€
    ブラウザエンジンã®ãƒ†ã‚¹ãƒˆä¸­ã«ãƒ¡ãƒ¢ãƒªç ´å£Šã®å½¢è·¡ãŒã‚る複数ã®ã‚¯ãƒ©ãƒƒã‚·ãƒ¥ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
    ã“ã®å•é¡Œã«ã‚ˆã‚Šã€ä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã‚’実行ã•ã‚Œã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚
    ã“ã®å•é¡Œã¯éƒ¨åˆ†çš„ã«ã—ã‹ä¿®æ­£ã•ã‚Œã¦ã„ã¾ã›ã‚“。 [MFSA-2006-32]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2780";>CVE-2006-2780</a>

    <p>整数オーãƒãƒ•ãƒ­ãƒ¼ã«ã‚ˆã‚Šã€ãƒªãƒ¢ãƒ¼ãƒˆã®æ”»æ’ƒè€…ãŒã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS)
    攻撃を引ãèµ·ã“ã—ã€ä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã‚’実行ã™ã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚
    [MFSA-2006-32]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2781";>CVE-2006-2781</a>

    <p>Masatoshi Kimura ã•ã‚“ã«ã‚ˆã‚Šã€ãƒ€ãƒ–ルフリー脆弱性 (メモリã®äºŒé‡è§£æ”¾)
    ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚ã“ã®å•é¡Œã«ã‚ˆã‚Šã€VCard 経由ã§ãƒªãƒ¢ãƒ¼ãƒˆã®æ”»æ’ƒè€…ãŒã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS)
    攻撃を引ãèµ·ã“ã—ãŸã‚Šã€ä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã‚’実行ã—ãŸã‚Šã™ã‚‹ã“ã¨ãŒå¯èƒ½ã§ã™ã€‚
    [MFSA-2006-40]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2782";>CVE-2006-2782</a>

    <p>Chuck McAuley ã•ã‚“ã«ã‚ˆã‚Šã€ãƒ†ã‚­ã‚¹ãƒˆå…¥åŠ›ãƒœãƒƒã‚¯ã‚¹ã‚’ファイルåã§åŸ‹ã‚ã¦ã€
    ãれをãã®ãƒ•ã‚¡ã‚¤ãƒ«ã«å¯¾ã™ã‚‹ãƒ•ã‚¡ã‚¤ãƒ«ã‚¢ãƒƒãƒ—ロードコントロールã«å¤‰æ›´ã§ãã‚‹ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
    ã“ã®å•é¡Œã«ã‚ˆã‚Šã€æ‚ªæ„ã‚’æŒã£ãŸã‚¦ã‚§ãƒ–サイトãŒã€
    推測å¯èƒ½ãªåå‰ã®ãƒ­ãƒ¼ã‚«ãƒ«ãƒ•ã‚¡ã‚¤ãƒ«ã‚’ç›—ã¿è¦‹ã‚‹ã“ã¨ãŒå¯èƒ½ã§ã™ã€‚
    [MFSA-2006-41, MFSA-2006-23, <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1729";>CVE-2006-1729</a>]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2783";>CVE-2006-2783</a>

    <p>Masatoshi Kimura ã•ã‚“ã«ã‚ˆã‚Šã€Web ページãŒãƒ‘ーサã«ã‚ˆã£ã¦è§£æžã•ã‚Œã‚‹å‰ã«ã€Unicode
    ã¸ã®å¤‰æ›éŽç¨‹ã§ UTF-8 ã®ãƒšãƒ¼ã‚¸ã‹ã‚‰ Unicode ã®ãƒã‚¤ãƒˆã‚ªãƒ¼ãƒ€ãƒ¼ãƒžãƒ¼ã‚¯ (BOM)
    ãŒå‰Šé™¤ã•ã‚Œã¦ã—ã¾ã†ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
    ã“ã®å•é¡Œã«ã‚ˆã‚Šã€ãƒªãƒ¢ãƒ¼ãƒˆã®æ”»æ’ƒè€…ãŒã‚¯ãƒ­ã‚¹ã‚µã‚¤ãƒˆã‚¹ã‚¯ãƒªãƒ—ティング (XSS)
    攻撃をã™ã‚‹ã“ã¨ãŒå¯èƒ½ã§ã™ã€‚ [MFSA-2006-42]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2784";>CVE-2006-2784</a>

    <p>Paul Nickerson
    ã•ã‚“ã«ã‚ˆã‚Šã€<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0752";>CAN-2005-0752</a>
    ã®ä¿®æ­£ãŒãƒã‚¹ãƒˆã•ã‚ŒãŸ JavaScript: URL を使ã†ã“ã¨ã§å›žé¿ã§ãã€
    攻撃者ãŒç‰¹æ¨©ã‚³ãƒ¼ãƒ‰ã‚’実行ã§ãã‚‹ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚ [MFSA-2005-34, MFSA-2006-36]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2785";>CVE-2006-2785</a>

    <p>Paul Nickerson
    ã•ã‚“ã«ã‚ˆã‚Šã€æ”»æ’ƒè€…ãŒãƒ¦ãƒ¼ã‚¶ã«å£Šã‚ŒãŸç”»åƒã«ãŸã„ã—ã¦å³ã‚¯ãƒªãƒƒã‚¯ã•ã›ã€
    「画åƒã‚’表示ã€ãƒ¡ãƒ‹ãƒ¥ãƒ¼ã‚’é¸æŠžã•ã›ã‚‹ã“ã¨ãŒã§ãã‚‹ãªã‚‰ã°ã€JavaScript
    を実行å¯èƒ½ã§ã‚ã‚‹ã“ã¨ãŒå®Ÿè¨¼ã•ã‚Œã¾ã—ãŸã€‚ [MFSA-2006-34]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2786";>CVE-2006-2786</a>

    <p>奥 一穂ã•ã‚“ã«ã‚ˆã‚Šã€Mozilla ã® HTTP ヘッダ処ç†ãŒå¯›å®¹ã«éŽãŽã€
    リモートã®æ”»æ’ƒè€…ãŒãƒ–ラウザã«ã€ç‰¹å®šã®å¿œç­”を二ã¤ã®ç•°ãªã‚‹ã‚µã‚¤ãƒˆã‹ã‚‰ã®
    応答ã§ã‚ã‚‹ã‹ã®ã‚ˆã†ã«è§£é‡ˆã•ã›ã‚‹ã“ã¨ãŒå¯èƒ½ã§ã‚ã‚‹ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
    [MFSA-2006-33]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2787";>CVE-2006-2787</a>

    <p>Mozilla ã®ç ”究者 "moz_bug_r_a4" ã•ã‚“ã«ã‚ˆã‚Šã€EvalInSandbox ã‹ã‚‰å®Ÿè¡Œã•ã‚ŒãŸ JavaScript
    ãŒã€ã‚µãƒ³ãƒ‰ãƒœãƒƒã‚¯ã‚¹ã‚’回é¿ã™ã‚‹ã“ã¨ãŒã§ãã€æ¨©é™ã®æ˜‡æ ¼ãŒå¯èƒ½ã§ã‚ã‚‹ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
    [MFSA-2006-31]</p></li>

</ul>

<p>安定版ディストリビューション (stableã€ã‚³ãƒ¼ãƒ‰ãƒãƒ¼ãƒ  sarge)
ã§ã¯ã€ã“れらã®å•é¡Œã¯ãƒãƒ¼ã‚¸ãƒ§ãƒ³ 1.0.2-2.sarge1.0.8a ã§ä¿®æ­£ã•ã‚Œã¦ã„ã¾ã™ã€‚</p>

<p>ä¸å®‰å®šç‰ˆãƒ‡ã‚£ã‚¹ãƒˆãƒªãƒ“ューション (unstableã€ã‚³ãƒ¼ãƒ‰ãƒãƒ¼ãƒ  sid)
ã§ã¯ã€ã“れらã®å•é¡Œã¯ãƒãƒ¼ã‚¸ãƒ§ãƒ³ 1.5.0.4-1 ãŠã‚ˆã³ galeon ã‚„ epiphany
用㮠xulrunner ã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ 1.5.0.4-1 ã§ä¿®æ­£ã•ã‚Œã¦ã„ã¾ã™ã€‚</p>

<p>Mozilla Thunderbird パッケージã®ã‚¢ãƒƒãƒ—グレードをãŠå‹§ã‚ã—ã¾ã™ã€‚</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1134.data"