[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/2006/dsa-1044.wml



æ‰å±±ã§ã™ã€‚

security/2006/dsa-1044.wml[1] ã®æ—¥æœ¬èªžè¨³ç‰ˆã‚’ debian-users:46450[2] ã®
ã‹ã­ã“ã•ã‚“訳をå‚考ã«ä½œæ¥­ã—ã¾ã—ãŸã€‚査読をãŠé¡˜ã„ã—ã¾ã™ã€‚

1. http://www.debian.org/security/2006/dsa-1044.en.html
2. http://lists.debian.or.jp/debian-users/200604/msg00183.html

------------------------------------------------------------------
#use wml::debian::translation-check translation="1.4"
<define-tag description>複数ã®è„†å¼±æ€§</define-tag>
<define-tag moreinfo>
<p>複数ã®ã‚»ã‚­ãƒ¥ãƒªãƒ†ã‚£ã«é–¢ã™ã‚‹å•é¡ŒãŒã€Mozilla Firefox
ã«ç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚Common Vulnerabilities and Exposures
プロジェクトã§ã¯ä»¥ä¸‹ã®è„†å¼±æ€§ã‚’特定ã—ã¦ã„ã¾ã™ã€‚</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4134";>CVE-2005-4134</a>

    <p>極端ã«é•·ã„タイトルã®ä»˜ã„㟠Web
    ページã«ã‚ˆã‚Šã€ãã®å¾Œã®ãƒ–ラウザã®èµ·å‹•æ™‚ã«æ•°åˆ†é–“「ãƒãƒ³ã‚°ã€ã—ã¦ã„るよã†ãªçŠ¶æ…‹ã«é™¥ã£ãŸã‚Šã€
    コンピュータã®ãƒ¡ãƒ¢ãƒªãŒå°‘ãªã„å ´åˆã¯ã‚¯ãƒ©ãƒƒã‚·ãƒ¥ã™ã‚‹ã“ã¨ãŒã‚ã‚Šã¾ã™ã€‚ [MFSA-2006-03]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0292";>CVE-2006-0292</a>

    <p>JavaScript インタープリタãŒæ­£ã—ãオブジェクトå‚照値ã®èª­ã¿å‡ºã—ã‚’è¡Œã£ã¦ã„ãªã„ãŸã‚ã€
    リモートã®æ”»æ’ƒè€…ãŒã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS)
    攻撃を引ãèµ·ã“ã—ãŸã‚Šã€ä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã‚’実行ã—ãŸã‚Šã™ã‚‹ã“ã¨ãŒå¯èƒ½ã§ã™ã€‚ [MFSA-2006-01]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0293";>CVE-2006-0293</a>

    <p>関数ã®ã‚¢ãƒ­ã‚±ãƒ¼ã‚·ãƒ§ãƒ³ã‚³ãƒ¼ãƒ‰ã«å•é¡ŒãŒã‚ã‚Šã€æ”»æ’ƒè€…ãŒã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS)
    攻撃や任æ„ã®ã‚³ãƒ¼ãƒ‰ã®å®Ÿè¡Œã‚’引ãèµ·ã“ã›ã¾ã™ã€‚ [MFSA-2006-01]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0296";>CVE-2006-0296</a>

    <p>XULDocument.persist() ãŒå±žæ€§åを検証ã—ã¦ã„ãªã‹ã£ãŸãŸã‚ã€æ”»æ’ƒè€…ãŒä»»æ„ã® XML
    ã‚„ JavaScript コードをã€èµ·å‹•æ™‚ã«å®Ÿè¡Œã•ã‚Œã‚‹ localstore.rdf
    ファイルã«æ³¨å…¥ã™ã‚‹ã“ã¨ãŒå¯èƒ½ã§ã™ã€‚ [MFSA-2006-05]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0748";>CVE-2006-0748</a>

    <p>TippingPoint ãŠã‚ˆã³ Zero Day Initiative
    ã®åŒ¿åã®ç ”究者ã«ã‚ˆã£ã¦ã€ãƒ†ãƒ¼ãƒ–ル関連ã®ã‚¿ã‚°ã®ç„¡æ„味ã§ä¸æ­£ãªé †åºãŒã€
    ä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã®å®Ÿè¡Œã«åˆ©ç”¨ã•ã‚Œã‚‹å¯èƒ½æ€§ãŒã‚ã‚‹ã“ã¨ãŒå ±å‘Šã•ã‚Œã¾ã—ãŸã€‚
    [MFSA-2006-27]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0749";>CVE-2006-0749</a>

    <p>HTML ã‚¿ã‚°ã®ç‰¹å®šã®é †åºã«ã‚ˆã£ã¦ãƒ¡ãƒ¢ãƒªç ´å£Šã‚’引ãèµ·ã“ã—ã€
    ä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã‚’実行ã•ã‚Œã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚ [MFSA-2006-18]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1727";>CVE-2006-1727</a>

    <p>Georgi Guninski ã•ã‚“ã«ã‚ˆã‚Šã€ãƒšãƒ¼ã‚¸ãŒã€Œå°åˆ·ãƒ—レビューã€ã§è¡¨ç¤ºã•ã‚Œã¦ã„ã‚‹é–“ã«ã€XBL
    コントロール内ã®ã‚¹ã‚¯ãƒªãƒ—トを用ã„ã¦ã‚¯ãƒ­ãƒ¼ãƒ ç‰¹æ¨©ã‚’手ã«å…¥ã‚Œã‚‹äºŒé€šã‚Šã®æ–¹æ³•ãŒå ±å‘Šã•ã‚Œã¾ã—ãŸã€‚
    [MFSA-2006-25]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1728";>CVE-2006-1728</a>

    <p>"shutdown" ã•ã‚“ã«ã‚ˆã‚Šã€crypto.generateCRMFRequest
    メソッドを用ã„ã¦ã€ãƒ–ラウザを実行中ã®ãƒ¦ãƒ¼ã‚¶æ¨©é™ã§ä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã‚’実行ã§ãã‚‹ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
    ã“ã®å•é¡Œã«ã‚ˆã‚Šã€æ”»æ’ƒè€…ãŒæ‚ªæ„ã®ã‚るソフトウェアをインストールã™ã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚
    [MFSA-2006-24]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1729";>CVE-2006-1729</a>

    <p>Claus J&oslash;rgensen
    ã•ã‚“ã«ã‚ˆã‚Šã€ã‚らã‹ã˜ã‚ファイルåãŒå…¥åŠ›ã•ã‚ŒãŸãƒ†ã‚­ã‚¹ãƒˆå…¥åŠ›ãƒœãƒƒã‚¯ã‚¹ã‹ã‚‰ã€
    ファイルアップロードコントロールã«å¤‰æ›´ã§ãã‚‹ã“ã¨ãŒå ±å‘Šã•ã‚Œã¾ã—ãŸã€‚
    ã“ã®å•é¡Œã«ã‚ˆã‚Šã€æ‚ªæ„ã®ã‚るウェブサイトãŒæŽ¨æ¸¬å¯èƒ½ãªåå‰ã®ãƒ­ãƒ¼ã‚«ãƒ«ãƒ•ã‚¡ã‚¤ãƒ«ã‚’読ã¿å‡ºã™ã“ã¨ãŒã§ãã¾ã™ã€‚
    [MFSA-2006-23]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1730";>CVE-2006-1730</a>

    <p>TippingPoint ãŠã‚ˆã³ Zero Day Initiative ã®åŒ¿åã®ç ”究者ã«ã‚ˆã‚Šã€CSS
    ã® letter-spacing プロパティã«ã‚ˆã£ã¦å¼•ãèµ·ã“ã•ã‚Œã‚‹æ•´æ•°ã‚ªãƒ¼ãƒãƒ•ãƒ­ãƒ¼ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
    ã“ã®å•é¡Œã«ã‚ˆã‚Šã€ä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã‚’実行ã•ã‚Œã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚ [MFSA-2006-22]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1731";>CVE-2006-1731</a>

    <p>"moz_bug_r_a4" ã•ã‚“ã«ã‚ˆã‚Šã€
    一部ã®å†…部関数ãŒã‚ªãƒ–ジェクトã§ã¯ãªãプロトタイプを返ã™ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
    ã“ã®å•é¡Œã«ã‚ˆã‚Šã€ãƒªãƒ¢ãƒ¼ãƒˆã®æ”»æ’ƒè€…ãŒã‚¯ãƒ­ã‚¹ã‚µã‚¤ãƒˆã‚¹ã‚¯ãƒªãƒ—ティング攻撃を実行ã™ã‚‹ã“ã¨ãŒã§ãã¾ã™ã€‚
    [MFSA-2006-19]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1732";>CVE-2006-1732</a>

    <p>"shutdown" ã•ã‚“ã«ã‚ˆã‚Šã€åŒä¸€ç”Ÿæˆå…ƒåˆ¶é™ã‚’迂回ã§ãã‚‹ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
    ã“ã®å•é¡Œã«ã‚ˆã‚Šã€æ‚ªæ„ã®ã‚るサイトãŒä»–ã®ã‚µã‚¤ãƒˆã®ã‚³ãƒ³ãƒ†ãƒ³ãƒ„ã«ã‚¹ã‚¯ãƒªãƒ—トを注入ã™ã‚‹ã“ã¨ãŒã§ãã€
    悪æ„ã®ã‚るページãŒä»–ã®ã‚µã‚¤ãƒˆã®ã‚¯ãƒƒã‚­ãƒ¼ã‚„パスワードãªã©ã®æƒ…報を盗ã¿å–ã£ãŸã‚Šã€
    ユーザãŒãƒ­ã‚°ã‚¤ãƒ³ã—ã¦ã„ãŸå ´åˆã€ãã®ãƒ¦ãƒ¼ã‚¶ã®ä»£ã‚ã‚Šã«ãƒˆãƒ©ãƒ³ã‚¶ã‚¯ã‚·ãƒ§ãƒ³ã‚’実行ã—ãŸã‚Šã™ã‚‹ã“ã¨ãŒå¯èƒ½ã§ã™ã€‚
    [MFSA-2006-17]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1733";>CVE-2006-1733</a>

    <p>"moz_bug_r_a4" ã•ã‚“ã«ã‚ˆã‚Šã€ç‰¹æ¨©ãŒã‚る組ã¿è¾¼ã¿ XBL
    ãƒã‚¤ãƒ³ãƒ‡ã‚£ãƒ³ã‚°ã®ã‚³ãƒ³ãƒ‘イル範囲ãŒã‚¦ã‚§ãƒ–コンテンツã‹ã‚‰å……分ã«ä¿è­·ã•ã‚Œã¦ãŠã‚‰ãšã€
    ä»»æ„ã® JavaScript を実行ã™ã‚‹ãŸã‚ã«æ‚ªç”¨å¯èƒ½ã§ã‚ã‚‹ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
    ã“ã®å•é¡Œã«ã‚ˆã‚Šã€æ”»æ’ƒè€…ãŒã‚¦ã‚¤ãƒ«ã‚¹ã‚„パスワードスニファã¨ã„ã£ãŸ
    悪æ„ã®ã‚るソフトウェアをインストールã™ã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚ [MFSA-2006-16]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1734";>CVE-2006-1734</a>

    <p>"shutdown" ã•ã‚“ã«ã‚ˆã‚Šã€å†…部ã®é–¢æ•°ã‚ªãƒ–ジェクトã«ã‚¢ã‚¯ã‚»ã‚¹ã§ãã‚‹ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
    ブラウザを実行ã—ã¦ã„るユーザã®å…¨æ¨©é™ã§ã€ä»»æ„ã® JavaScript コードを実行ã§ãã¾ã™ã€‚
    ã“ã®å•é¡Œã«ã‚ˆã‚Šã€ã‚¹ãƒ‘イウェアやウイルスをインストールã™ã‚‹ãŸã‚ã«åˆ©ç”¨ã•ã‚Œã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚
    [MFSA-2006-15]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1735";>CVE-2006-1735</a>

    <p>ä¸æ­£ãªç‰¹æ¨©ã‚’æŒã¤ã‚ˆã†ã‚³ãƒ³ãƒ‘イルã•ã‚ŒãŸ JavaScript
    関数を作æˆã§ãã‚‹ãŸã‚ã€æ”»æ’ƒè€…ãŒã€ãƒ–ラウザを実行ã—ã¦ã„るユーザã®å…¨æ¨©é™ã§ä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã‚’実行ã§ãã¾ã™ã€‚
    ã“ã®å•é¡Œã«ã‚ˆã‚Šã€ã‚¹ãƒ‘イウェアやウイルスをインストールã™ã‚‹ãŸã‚ã«åˆ©ç”¨ã•ã‚Œã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚
    [MFSA-2006-14]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1736";>CVE-2006-1736</a>

    <p>ç”»åƒã«å®Ÿè¡Œå½¢å¼ã®ãƒ•ã‚¡ã‚¤ãƒ«ã«ãƒªãƒ³ã‚¯ã—ã¦ã„ã‚‹é€æ˜Žç”»åƒãƒªãƒ³ã‚¯ã‚’ã‹ã¶ã›ã‚‹ã“ã¨ã«ã‚ˆã‚Šã€
    ユーザをã ã¾ã—ã€å®Ÿè¡Œãƒ•ã‚¡ã‚¤ãƒ«ã‚’ダウンロードã—ã¦ä¿å­˜ã•ã›ã‚‹ã“ã¨ãŒå¯èƒ½ã§ã™ã€‚
    [MFSA-2006-13]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1737";>CVE-2006-1737</a>

    <p>大ããªæ­£è¦è¡¨ç¾ã‚’用ã„㟠JavaScript
    ã«ã‚ˆã‚‹æ•´æ•°ã‚ªãƒ¼ãƒãƒ•ãƒ­ãƒ¼ã«ã‚ˆã‚Šã€ãƒªãƒ¢ãƒ¼ãƒˆã®æ”»æ’ƒè€…ãŒã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS)
    攻撃や任æ„ã®ãƒã‚¤ãƒˆã‚³ãƒ¼ãƒ‰ã‚’実行ã™ã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚ [MFSA-2006-11]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1738";>CVE-2006-1738</a>

    <p>ä¸ç‰¹å®šã®è„†å¼±æ€§ã«ã‚ˆã‚Šã€ãƒªãƒ¢ãƒ¼ãƒˆã®æ”»æ’ƒè€…ãŒã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS)
    攻撃を引ãèµ·ã“ã™ã“ã¨ãŒã§ãã¾ã™ã€‚ [MFSA-2006-11]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1739";>CVE-2006-1739</a>

    <p>特定ã®ã‚«ã‚¹ã‚±ãƒ¼ãƒ‡ã‚£ãƒ³ã‚°ã‚¹ã‚¿ã‚¤ãƒ«ã‚·ãƒ¼ãƒˆ (CSS)
    ã«ã‚ˆã‚Šã€é…列ã®ç¯„囲外ã®æ›¸ãè¾¼ã¿ã«ã‚ˆã‚‹ãƒãƒƒãƒ•ã‚¡ã‚ªãƒ¼ãƒãƒ•ãƒ­ãƒ¼ã‚’引ãèµ·ã“ã—ã€ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS)
    攻撃や任æ„ã®ã‚³ãƒ¼ãƒ‰ã‚’実行ã•ã‚Œã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚ [MFSA-2006-11]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1740";>CVE-2006-1740</a>

    <p>ä¿¡é ¼ã•ã‚Œã¦ã„るサイトをãƒãƒƒãƒ—アップウィンドウã§é–‹ãã€
    ãã‚Œã‹ã‚‰æ‚ªæ„ãŒã‚るサイトã«å¤‰æ›´ã™ã‚‹ã“ã¨ã§ã€ãƒªãƒ¢ãƒ¼ãƒˆã®æ”»æ’ƒè€…ãŒã€
    éµã‚’ã‹ã‘られãŸã‚¢ã‚¤ã‚³ãƒ³ã®ã‚ˆã†ãªå®‰å…¨ãªã‚µã‚¤ãƒˆã®è¡¨ç¤ºã‚’å½é€ ã™ã‚‹ã“ã¨ãŒå¯èƒ½ã§ã™ã€‚
    [MFSA-2006-12]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1741";>CVE-2006-1741</a>

    <p>"shutdown" ã•ã‚“ã«ã‚ˆã‚Šã€æ–°ã—ã„ページを読ã¿è¾¼ã‚“ã§ã„ã‚‹éš›ã«ã€
    モーダルアラートを使ã£ã¦ã‚¤ãƒ™ãƒ³ãƒˆãƒãƒ³ãƒ‰ãƒ©ã‚’一時åœæ­¢ã•ã›ã‚‹ã“ã¨ã§ã€
    ä»–ã®ã‚µã‚¤ãƒˆã®ãƒšãƒ¼ã‚¸ã«ä»»æ„ã® JavaScript コードを注入ã§ãã‚‹ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
    ã“ã®å•é¡Œã«ã‚ˆã‚Šã€æ©Ÿå¯†æƒ…報を盗むã“ã¨ãŒã§ãã¾ã™ã€‚ [MFSA-2006-09]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1742";>CVE-2006-1742</a>

    <p>Igor Bukanov ã•ã‚“ã«ã‚ˆã‚Šã€JavaScript
    エンジンãŒä¸€æ™‚変数を正ã—ã扱ã£ã¦ã„ãªã„ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
    ã“ã®å•é¡Œã«ã‚ˆã‚Šã€ãƒªãƒ¢ãƒ¼ãƒˆã®æ”»æ’ƒè€…ãŒè§£æ”¾ã•ã‚ŒãŸãƒ¡ãƒ¢ãƒªä¸Šã§æ“作ã—ã¦ã€
    メモリ破壊を引ãèµ·ã“ã™ã“ã¨ãŒå¯èƒ½ã§ã™ã€‚ [MFSA-2006-10]</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1790";>CVE-2006-1790</a>

    <p>以å‰ã®ä¿®æ­£ã§ç´›ã‚Œè¾¼ã‚“ã§ã—ã¾ã£ãŸãƒ¡ãƒ¢ãƒªç ´å£Šã®ãƒã‚°ã«ã‚ˆã‚Šã€
    リモートã®æ”»æ’ƒè€…ãŒã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS)
    攻撃や任æ„ã®ã‚³ãƒ¼ãƒ‰ã‚’実行ã™ã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚ [MFSA-2006-11]</p></li>

</ul>

<p>安定版ディストリビューション (stableã€ã‚³ãƒ¼ãƒ‰ãƒãƒ¼ãƒ  sarge)
ã§ã¯ã€ã“れらã®å•é¡Œã¯ãƒãƒ¼ã‚¸ãƒ§ãƒ³ 1.0.4-2sarge6 ã§ä¿®æ­£ã•ã‚Œã¦ã„ã¾ã™ã€‚</p>

<p>ä¸å®‰å®šç‰ˆãƒ‡ã‚£ã‚¹ãƒˆãƒªãƒ“ューション (unstableã€ã‚³ãƒ¼ãƒ‰ãƒãƒ¼ãƒ  sid)
ã§ã¯ã€ã“れらã®å•é¡Œã¯ãƒãƒ¼ã‚¸ãƒ§ãƒ³ 1.5.dfsg+1.5.0.2-2 ã§ä¿®æ­£ã•ã‚Œã¦ã„ã¾ã™ã€‚</p>

<p>Mozilla Firefox パッケージã®ã‚¢ãƒƒãƒ—グレードをãŠå‹§ã‚ã—ã¾ã™ã€‚</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1044.data"