[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
security/2006/dsa-1044.wml
æ‰å±±ã§ã™ã€‚
security/2006/dsa-1044.wml[1] ã®æ—¥æœ¬èªžè¨³ç‰ˆã‚’ debian-users:46450[2] ã®
ã‹ãã“ã•ã‚“訳をå‚考ã«ä½œæ¥ã—ã¾ã—ãŸã€‚査èªã‚’ãŠé¡˜ã„ã—ã¾ã™ã€‚
1. http://www.debian.org/security/2006/dsa-1044.en.html
2. http://lists.debian.or.jp/debian-users/200604/msg00183.html
------------------------------------------------------------------
#use wml::debian::translation-check translation="1.4"
<define-tag description>複数ã®è„†å¼±æ€§</define-tag>
<define-tag moreinfo>
<p>複数ã®ã‚»ã‚ュリティã«é–¢ã™ã‚‹å•é¡ŒãŒã€Mozilla Firefox
ã«ç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚Common Vulnerabilities and Exposures
プãƒã‚¸ã‚§ã‚¯ãƒˆã§ã¯ä»¥ä¸‹ã®è„†å¼±æ€§ã‚’特定ã—ã¦ã„ã¾ã™ã€‚</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4134">CVE-2005-4134</a>
<p>極端ã«é•·ã„タイトルã®ä»˜ã„㟠Web
ページã«ã‚ˆã‚Šã€ãã®å¾Œã®ãƒ–ラウザã®èµ·å‹•æ™‚ã«æ•°åˆ†é–“「ãƒãƒ³ã‚°ã€ã—ã¦ã„るよã†ãªçŠ¶æ…‹ã«é™¥ã£ãŸã‚Šã€
コンピュータã®ãƒ¡ãƒ¢ãƒªãŒå°‘ãªã„å ´åˆã¯ã‚¯ãƒ©ãƒƒã‚·ãƒ¥ã™ã‚‹ã“ã¨ãŒã‚ã‚Šã¾ã™ã€‚ [MFSA-2006-03]</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0292">CVE-2006-0292</a>
<p>JavaScript インタープリタãŒæ£ã—ãオブジェクトå‚照値ã®èªã¿å‡ºã—ã‚’è¡Œã£ã¦ã„ãªã„ãŸã‚ã€
リモートã®æ”»æ’ƒè€…ãŒã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS)
攻撃を引ãèµ·ã“ã—ãŸã‚Šã€ä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã‚’実行ã—ãŸã‚Šã™ã‚‹ã“ã¨ãŒå¯èƒ½ã§ã™ã€‚ [MFSA-2006-01]</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0293">CVE-2006-0293</a>
<p>関数ã®ã‚¢ãƒã‚±ãƒ¼ã‚·ãƒ§ãƒ³ã‚³ãƒ¼ãƒ‰ã«å•é¡ŒãŒã‚ã‚Šã€æ”»æ’ƒè€…ãŒã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS)
攻撃や任æ„ã®ã‚³ãƒ¼ãƒ‰ã®å®Ÿè¡Œã‚’引ãèµ·ã“ã›ã¾ã™ã€‚ [MFSA-2006-01]</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0296">CVE-2006-0296</a>
<p>XULDocument.persist() ãŒå±žæ€§åを検証ã—ã¦ã„ãªã‹ã£ãŸãŸã‚ã€æ”»æ’ƒè€…ãŒä»»æ„ã® XML
ã‚„ JavaScript コードをã€èµ·å‹•æ™‚ã«å®Ÿè¡Œã•ã‚Œã‚‹ localstore.rdf
ファイルã«æ³¨å…¥ã™ã‚‹ã“ã¨ãŒå¯èƒ½ã§ã™ã€‚ [MFSA-2006-05]</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0748">CVE-2006-0748</a>
<p>TippingPoint ãŠã‚ˆã³ Zero Day Initiative
ã®åŒ¿åã®ç ”究者ã«ã‚ˆã£ã¦ã€ãƒ†ãƒ¼ãƒ–ル関連ã®ã‚¿ã‚°ã®ç„¡æ„味ã§ä¸æ£ãªé †åºãŒã€
ä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã®å®Ÿè¡Œã«åˆ©ç”¨ã•ã‚Œã‚‹å¯èƒ½æ€§ãŒã‚ã‚‹ã“ã¨ãŒå ±å‘Šã•ã‚Œã¾ã—ãŸã€‚
[MFSA-2006-27]</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0749">CVE-2006-0749</a>
<p>HTML ã‚¿ã‚°ã®ç‰¹å®šã®é †åºã«ã‚ˆã£ã¦ãƒ¡ãƒ¢ãƒªç ´å£Šã‚’引ãèµ·ã“ã—ã€
ä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã‚’実行ã•ã‚Œã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚ [MFSA-2006-18]</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1727">CVE-2006-1727</a>
<p>Georgi Guninski ã•ã‚“ã«ã‚ˆã‚Šã€ãƒšãƒ¼ã‚¸ãŒã€Œå°åˆ·ãƒ—レビューã€ã§è¡¨ç¤ºã•ã‚Œã¦ã„ã‚‹é–“ã«ã€XBL
コントãƒãƒ¼ãƒ«å†…ã®ã‚¹ã‚¯ãƒªãƒ—トを用ã„ã¦ã‚¯ãƒãƒ¼ãƒ 特権を手ã«å…¥ã‚Œã‚‹äºŒé€šã‚Šã®æ–¹æ³•ãŒå ±å‘Šã•ã‚Œã¾ã—ãŸã€‚
[MFSA-2006-25]</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1728">CVE-2006-1728</a>
<p>"shutdown" ã•ã‚“ã«ã‚ˆã‚Šã€crypto.generateCRMFRequest
メソッドを用ã„ã¦ã€ãƒ–ラウザを実行ä¸ã®ãƒ¦ãƒ¼ã‚¶æ¨©é™ã§ä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã‚’実行ã§ãã‚‹ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
ã“ã®å•é¡Œã«ã‚ˆã‚Šã€æ”»æ’ƒè€…ãŒæ‚ªæ„ã®ã‚るソフトウェアをインストールã™ã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚
[MFSA-2006-24]</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1729">CVE-2006-1729</a>
<p>Claus Jørgensen
ã•ã‚“ã«ã‚ˆã‚Šã€ã‚らã‹ã˜ã‚ファイルåãŒå…¥åŠ›ã•ã‚ŒãŸãƒ†ã‚スト入力ボックスã‹ã‚‰ã€
ファイルアップãƒãƒ¼ãƒ‰ã‚³ãƒ³ãƒˆãƒãƒ¼ãƒ«ã«å¤‰æ›´ã§ãã‚‹ã“ã¨ãŒå ±å‘Šã•ã‚Œã¾ã—ãŸã€‚
ã“ã®å•é¡Œã«ã‚ˆã‚Šã€æ‚ªæ„ã®ã‚るウェブサイトãŒæŽ¨æ¸¬å¯èƒ½ãªåå‰ã®ãƒãƒ¼ã‚«ãƒ«ãƒ•ã‚¡ã‚¤ãƒ«ã‚’èªã¿å‡ºã™ã“ã¨ãŒã§ãã¾ã™ã€‚
[MFSA-2006-23]</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1730">CVE-2006-1730</a>
<p>TippingPoint ãŠã‚ˆã³ Zero Day Initiative ã®åŒ¿åã®ç ”究者ã«ã‚ˆã‚Šã€CSS
ã® letter-spacing プãƒãƒ‘ティã«ã‚ˆã£ã¦å¼•ãèµ·ã“ã•ã‚Œã‚‹æ•´æ•°ã‚ªãƒ¼ãƒãƒ•ãƒãƒ¼ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
ã“ã®å•é¡Œã«ã‚ˆã‚Šã€ä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã‚’実行ã•ã‚Œã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚ [MFSA-2006-22]</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1731">CVE-2006-1731</a>
<p>"moz_bug_r_a4" ã•ã‚“ã«ã‚ˆã‚Šã€
一部ã®å†…部関数ãŒã‚ªãƒ–ジェクトã§ã¯ãªãプãƒãƒˆã‚¿ã‚¤ãƒ—ã‚’è¿”ã™ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
ã“ã®å•é¡Œã«ã‚ˆã‚Šã€ãƒªãƒ¢ãƒ¼ãƒˆã®æ”»æ’ƒè€…ãŒã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆã‚¹ã‚¯ãƒªãƒ—ティング攻撃を実行ã™ã‚‹ã“ã¨ãŒã§ãã¾ã™ã€‚
[MFSA-2006-19]</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1732">CVE-2006-1732</a>
<p>"shutdown" ã•ã‚“ã«ã‚ˆã‚Šã€åŒä¸€ç”Ÿæˆå…ƒåˆ¶é™ã‚’迂回ã§ãã‚‹ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
ã“ã®å•é¡Œã«ã‚ˆã‚Šã€æ‚ªæ„ã®ã‚るサイトãŒä»–ã®ã‚µã‚¤ãƒˆã®ã‚³ãƒ³ãƒ†ãƒ³ãƒ„ã«ã‚¹ã‚¯ãƒªãƒ—トを注入ã™ã‚‹ã“ã¨ãŒã§ãã€
悪æ„ã®ã‚るページãŒä»–ã®ã‚µã‚¤ãƒˆã®ã‚¯ãƒƒã‚ーやパスワードãªã©ã®æƒ…å ±ã‚’ç›—ã¿å–ã£ãŸã‚Šã€
ユーザãŒãƒã‚°ã‚¤ãƒ³ã—ã¦ã„ãŸå ´åˆã€ãã®ãƒ¦ãƒ¼ã‚¶ã®ä»£ã‚ã‚Šã«ãƒˆãƒ©ãƒ³ã‚¶ã‚¯ã‚·ãƒ§ãƒ³ã‚’実行ã—ãŸã‚Šã™ã‚‹ã“ã¨ãŒå¯èƒ½ã§ã™ã€‚
[MFSA-2006-17]</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1733">CVE-2006-1733</a>
<p>"moz_bug_r_a4" ã•ã‚“ã«ã‚ˆã‚Šã€ç‰¹æ¨©ãŒã‚る組ã¿è¾¼ã¿ XBL
ãƒã‚¤ãƒ³ãƒ‡ã‚£ãƒ³ã‚°ã®ã‚³ãƒ³ãƒ‘イル範囲ãŒã‚¦ã‚§ãƒ–コンテンツã‹ã‚‰å……分ã«ä¿è·ã•ã‚Œã¦ãŠã‚‰ãšã€
ä»»æ„ã® JavaScript を実行ã™ã‚‹ãŸã‚ã«æ‚ªç”¨å¯èƒ½ã§ã‚ã‚‹ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
ã“ã®å•é¡Œã«ã‚ˆã‚Šã€æ”»æ’ƒè€…ãŒã‚¦ã‚¤ãƒ«ã‚¹ã‚„パスワードスニファã¨ã„ã£ãŸ
悪æ„ã®ã‚るソフトウェアをインストールã™ã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚ [MFSA-2006-16]</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1734">CVE-2006-1734</a>
<p>"shutdown" ã•ã‚“ã«ã‚ˆã‚Šã€å†…部ã®é–¢æ•°ã‚ªãƒ–ジェクトã«ã‚¢ã‚¯ã‚»ã‚¹ã§ãã‚‹ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
ブラウザを実行ã—ã¦ã„るユーザã®å…¨æ¨©é™ã§ã€ä»»æ„ã® JavaScript コードを実行ã§ãã¾ã™ã€‚
ã“ã®å•é¡Œã«ã‚ˆã‚Šã€ã‚¹ãƒ‘イウェアやウイルスをインストールã™ã‚‹ãŸã‚ã«åˆ©ç”¨ã•ã‚Œã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚
[MFSA-2006-15]</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1735">CVE-2006-1735</a>
<p>ä¸æ£ãªç‰¹æ¨©ã‚’æŒã¤ã‚ˆã†ã‚³ãƒ³ãƒ‘イルã•ã‚ŒãŸ JavaScript
関数を作æˆã§ãã‚‹ãŸã‚ã€æ”»æ’ƒè€…ãŒã€ãƒ–ラウザを実行ã—ã¦ã„るユーザã®å…¨æ¨©é™ã§ä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã‚’実行ã§ãã¾ã™ã€‚
ã“ã®å•é¡Œã«ã‚ˆã‚Šã€ã‚¹ãƒ‘イウェアやウイルスをインストールã™ã‚‹ãŸã‚ã«åˆ©ç”¨ã•ã‚Œã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚
[MFSA-2006-14]</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1736">CVE-2006-1736</a>
<p>ç”»åƒã«å®Ÿè¡Œå½¢å¼ã®ãƒ•ã‚¡ã‚¤ãƒ«ã«ãƒªãƒ³ã‚¯ã—ã¦ã„ã‚‹é€æ˜Žç”»åƒãƒªãƒ³ã‚¯ã‚’ã‹ã¶ã›ã‚‹ã“ã¨ã«ã‚ˆã‚Šã€
ユーザをã ã¾ã—ã€å®Ÿè¡Œãƒ•ã‚¡ã‚¤ãƒ«ã‚’ダウンãƒãƒ¼ãƒ‰ã—ã¦ä¿å˜ã•ã›ã‚‹ã“ã¨ãŒå¯èƒ½ã§ã™ã€‚
[MFSA-2006-13]</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1737">CVE-2006-1737</a>
<p>大ããªæ£è¦è¡¨ç¾ã‚’用ã„㟠JavaScript
ã«ã‚ˆã‚‹æ•´æ•°ã‚ªãƒ¼ãƒãƒ•ãƒãƒ¼ã«ã‚ˆã‚Šã€ãƒªãƒ¢ãƒ¼ãƒˆã®æ”»æ’ƒè€…ãŒã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS)
攻撃や任æ„ã®ãƒã‚¤ãƒˆã‚³ãƒ¼ãƒ‰ã‚’実行ã™ã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚ [MFSA-2006-11]</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1738">CVE-2006-1738</a>
<p>ä¸ç‰¹å®šã®è„†å¼±æ€§ã«ã‚ˆã‚Šã€ãƒªãƒ¢ãƒ¼ãƒˆã®æ”»æ’ƒè€…ãŒã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS)
攻撃を引ãèµ·ã“ã™ã“ã¨ãŒã§ãã¾ã™ã€‚ [MFSA-2006-11]</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1739">CVE-2006-1739</a>
<p>特定ã®ã‚«ã‚¹ã‚±ãƒ¼ãƒ‡ã‚£ãƒ³ã‚°ã‚¹ã‚¿ã‚¤ãƒ«ã‚·ãƒ¼ãƒˆ (CSS)
ã«ã‚ˆã‚Šã€é…列ã®ç¯„囲外ã®æ›¸ãè¾¼ã¿ã«ã‚ˆã‚‹ãƒãƒƒãƒ•ã‚¡ã‚ªãƒ¼ãƒãƒ•ãƒãƒ¼ã‚’引ãèµ·ã“ã—ã€ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS)
攻撃や任æ„ã®ã‚³ãƒ¼ãƒ‰ã‚’実行ã•ã‚Œã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚ [MFSA-2006-11]</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1740">CVE-2006-1740</a>
<p>ä¿¡é ¼ã•ã‚Œã¦ã„るサイトをãƒãƒƒãƒ—アップウィンドウã§é–‹ãã€
ãã‚Œã‹ã‚‰æ‚ªæ„ãŒã‚るサイトã«å¤‰æ›´ã™ã‚‹ã“ã¨ã§ã€ãƒªãƒ¢ãƒ¼ãƒˆã®æ”»æ’ƒè€…ãŒã€
éµã‚’ã‹ã‘られãŸã‚¢ã‚¤ã‚³ãƒ³ã®ã‚ˆã†ãªå®‰å…¨ãªã‚µã‚¤ãƒˆã®è¡¨ç¤ºã‚’å½é€ ã™ã‚‹ã“ã¨ãŒå¯èƒ½ã§ã™ã€‚
[MFSA-2006-12]</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1741">CVE-2006-1741</a>
<p>"shutdown" ã•ã‚“ã«ã‚ˆã‚Šã€æ–°ã—ã„ページをèªã¿è¾¼ã‚“ã§ã„ã‚‹éš›ã«ã€
モーダルアラートを使ã£ã¦ã‚¤ãƒ™ãƒ³ãƒˆãƒãƒ³ãƒ‰ãƒ©ã‚’一時åœæ¢ã•ã›ã‚‹ã“ã¨ã§ã€
ä»–ã®ã‚µã‚¤ãƒˆã®ãƒšãƒ¼ã‚¸ã«ä»»æ„ã® JavaScript コードを注入ã§ãã‚‹ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
ã“ã®å•é¡Œã«ã‚ˆã‚Šã€æ©Ÿå¯†æƒ…å ±ã‚’ç›—ã‚€ã“ã¨ãŒã§ãã¾ã™ã€‚ [MFSA-2006-09]</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1742">CVE-2006-1742</a>
<p>Igor Bukanov ã•ã‚“ã«ã‚ˆã‚Šã€JavaScript
エンジンãŒä¸€æ™‚変数をæ£ã—ã扱ã£ã¦ã„ãªã„ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
ã“ã®å•é¡Œã«ã‚ˆã‚Šã€ãƒªãƒ¢ãƒ¼ãƒˆã®æ”»æ’ƒè€…ãŒè§£æ”¾ã•ã‚ŒãŸãƒ¡ãƒ¢ãƒªä¸Šã§æ“作ã—ã¦ã€
ãƒ¡ãƒ¢ãƒªç ´å£Šã‚’å¼•ãèµ·ã“ã™ã“ã¨ãŒå¯èƒ½ã§ã™ã€‚ [MFSA-2006-10]</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1790">CVE-2006-1790</a>
<p>以å‰ã®ä¿®æ£ã§ç´›ã‚Œè¾¼ã‚“ã§ã—ã¾ã£ãŸãƒ¡ãƒ¢ãƒªç ´å£Šã®ãƒã‚°ã«ã‚ˆã‚Šã€
リモートã®æ”»æ’ƒè€…ãŒã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS)
攻撃や任æ„ã®ã‚³ãƒ¼ãƒ‰ã‚’実行ã™ã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚ [MFSA-2006-11]</p></li>
</ul>
<p>安定版ディストリビューション (stableã€ã‚³ãƒ¼ãƒ‰ãƒãƒ¼ãƒ sarge)
ã§ã¯ã€ã“れらã®å•é¡Œã¯ãƒãƒ¼ã‚¸ãƒ§ãƒ³ 1.0.4-2sarge6 ã§ä¿®æ£ã•ã‚Œã¦ã„ã¾ã™ã€‚</p>
<p>ä¸å®‰å®šç‰ˆãƒ‡ã‚£ã‚¹ãƒˆãƒªãƒ“ューション (unstableã€ã‚³ãƒ¼ãƒ‰ãƒãƒ¼ãƒ sid)
ã§ã¯ã€ã“れらã®å•é¡Œã¯ãƒãƒ¼ã‚¸ãƒ§ãƒ³ 1.5.dfsg+1.5.0.2-2 ã§ä¿®æ£ã•ã‚Œã¦ã„ã¾ã™ã€‚</p>
<p>Mozilla Firefox パッケージã®ã‚¢ãƒƒãƒ—グレードをãŠå‹§ã‚ã—ã¾ã™ã€‚</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1044.data"