[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/2006/dsa-1160.wml



æ‰å±±ã§ã™ã€‚

security/2006/dsa-1160.wml[1] ã®æ—¥æœ¬èªžè¨³ç‰ˆã‚’ debian-users:47173[2] ã®
ã‹ã­ã“ã•ã‚“訳をå‚考ã«ä½œæ¥­ã—ã¾ã—ãŸã€‚査読ã¨ç™»éŒ²ã‚’ãŠé¡˜ã„ã—ã¾ã™ã€‚

1. http://www.debian.org/security/2006/dsa-1160.en.html
2. http://lists.debian.or.jp/debian-users/200608/msg00176.html

------------------------------------------------------------------
#use wml::debian::translation-check translation="1.2"
<define-tag description>複数ã®è„†å¼±æ€§</define-tag>
<define-tag moreinfo>
<p>複数ã®ã‚»ã‚­ãƒ¥ãƒªãƒ†ã‚£é–¢é€£ã®å•é¡ŒãŒã€Mozilla ãŠã‚ˆã³ãã®æ´¾ç”Ÿãƒ—ロダクトãªã©ã«ç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
Common Vulnerabilities and Exposures
プロジェクトã§ã¯ä»¥ä¸‹ã®è„†å¼±æ€§ã‚’特定ã—ã¦ã„ã¾ã™ã€‚</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2779";>CVE-2006-2779</a>

    <p>Mozilla ãƒãƒ¼ãƒ ãƒ¡ãƒ³ãƒãƒ¼ã«ã‚ˆã‚Šã€ãƒ–ラウザエンジンã®ãƒ†ã‚¹ãƒˆä¸­ã«ã€
    ä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã®å®Ÿè¡Œã«åˆ©ç”¨ã•ã‚Œã‚‹å¯èƒ½æ€§ã®ã‚ã‚‹ã€ãƒ¡ãƒ¢ãƒªç ´å£Šã‚’示ã™è¤‡æ•°ã®ã‚¯ãƒ©ãƒƒã‚·ãƒ¥ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
    ã“ã®å•é¡Œã®å®Œå…¨ãªè§£æ±ºã¯æ¬¡å›žã®æ›´æ–°ã§è¡Œã‚れる予定ã§ã™ãŒã€Javascript
    を無効ã«ã™ã‚‹ã“ã¨ã«ã‚ˆã‚Šå½±éŸ¿ã‚’回é¿ã§ãã¾ã™ã€‚ [MFSA-2006-32]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3805";>CVE-2006-3805</a>

    <p>Javascript エンジンã®å•é¡Œã«ã‚ˆã‚Šã€ãƒªãƒ¢ãƒ¼ãƒˆã®æ”»æ’ƒè€…ãŒä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã‚’実行ã™ã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚
    [MFSA-2006-50]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3806";>CVE-2006-3806</a>

    <p>Javascript エンジンã®è¤‡æ•°ã®æ•´æ•°ã‚ªãƒ¼ãƒãƒ•ãƒ­ãƒ¼ã«ã‚ˆã‚Šã€
    リモートã®æ”»æ’ƒè€…ãŒä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã‚’実行ã™ã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚ [MFSA-2006-50]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3807";>CVE-2006-3807</a>

    <p>特殊ãªç´°å·¥ã‚’ã—㟠Javascript
    ã«ã‚ˆã‚Šã€ãƒªãƒ¢ãƒ¼ãƒˆã®æ”»æ’ƒè€…ãŒä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã‚’実行ã™ã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚ [MFSA-2006-51]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3808";>CVE-2006-3808</a>

    <p>リモート㮠Proxy AutoConfig (PAC) サーãƒã‹ã‚‰ã€ç‰¹æ®Šãªç´°å·¥ã‚’ã—㟠PAC
    スクリプトã«ã‚ˆã‚Šé«˜ã„権é™ã§ã‚³ãƒ¼ãƒ‰ã®å®Ÿè¡ŒãŒå¯èƒ½ã§ã™ã€‚ [MFSA-2006-52]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3809";>CVE-2006-3809</a>

    <p>UniversalBrowserRead 特権をæŒã¤ã‚¹ã‚¯ãƒªãƒ—ト㌠UniversalXPConnect
    特権を手ã«å…¥ã‚Œã‚‹ã“ã¨ãŒã§ãã€ã‚³ãƒ¼ãƒ‰ã‚’実行ã—ãŸã‚Šã€é‡è¦ãªãƒ‡ãƒ¼ã‚¿ã‚’å–å¾—ã—ãŸã‚Šã™ã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚
    [MFSA-2006-53]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3810";>CVE-2006-3810</a>

    <p>クロスサイトスクリプティング脆弱性ã«ã‚ˆã‚Šã€ãƒªãƒ¢ãƒ¼ãƒˆã®æ”»æ’ƒè€…ãŒä»»æ„ã®ã‚¦ã‚§ãƒ–スクリプトや HTML
    を注入ã™ã‚‹ã“ã¨ãŒå¯èƒ½ã§ã™ã€‚ [MFSA-2006-54]</p></li>

</ul>

<p>安定版ディストリビューション (stableã€ã‚³ãƒ¼ãƒ‰ãƒãƒ¼ãƒ  sarge)
ã§ã¯ã€ã“れらã®å•é¡Œã¯ãƒãƒ¼ã‚¸ãƒ§ãƒ³ 1.7.8-1sarge7.2.1 ã§ä¿®æ­£ã•ã‚Œã¦ã„ã¾ã™ã€‚</p>

<p>ä¸å®‰å®šç‰ˆãƒ‡ã‚£ã‚¹ãƒˆãƒªãƒ“ューション (unstableã€ã‚³ãƒ¼ãƒ‰ãƒãƒ¼ãƒ  sid)
ã§ã¯ã€mozilla ã®å¯¿å‘½ãŒçµ‚ã‚ã£ã¦ãŠã‚Šã€è¿‘ãã“ã®ãƒ‘ッケージãŒå‰Šé™¤ã•ã‚Œã‚‹äºˆå®šã®ãŸã‚ã€
ã“れらã®å•é¡Œã¯ä¿®æ­£ã•ã‚Œãªã„ã§ã—ょã†ã€‚</p>

<p>mozilla パッケージã®ã‚¢ãƒƒãƒ—グレードをãŠå‹§ã‚ã—ã¾ã™ã€‚</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1160.data"