[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
security/2006/dsa-1191.wml
æ‰å±±ã§ã™ã€‚
security/2006/dsa-1191.wml[1] ã®æ—¥æœ¬èªžè¨³ç‰ˆã‚’ debian-users:47416[2] ã®
ã‹ãã“ã•ã‚“訳をå‚考ã«ä½œæ¥ã—ã¾ã—ãŸã€‚査èªã‚’ãŠé¡˜ã„ã—ã¾ã™ã€‚
1. http://www.debian.org/security/2006/dsa-1191.en.html
2. http://lists.debian.or.jp/debian-users/200610/msg00042.html
------------------------------------------------------------------
#use wml::debian::translation-check translation="1.3"
<define-tag description>several vulnerabilities</define-tag>
<define-tag moreinfo>
<p>複数ã®ã‚»ã‚ュリティ関連ã®å•é¡ŒãŒã€Mozilla ãŠã‚ˆã³ãã®æ´¾ç”Ÿãƒ—ãƒãƒ€ã‚¯ãƒˆ Mozilla Thunderbird
ãªã©ã«ç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚Common Vulnerabilities and Exposures
プãƒã‚¸ã‚§ã‚¯ãƒˆã§ã¯ä»¥ä¸‹ã®è„†å¼±æ€§ã‚’特定ã—ã¦ã„ã¾ã™ã€‚</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2788">CVE-2006-2788</a>
<p>Fernando Ribeiro ã•ã‚“ã«ã‚ˆã‚Šã€getRawDER
関数ã«è„†å¼±æ€§ãŒã‚ã‚Šã€ãƒªãƒ¢ãƒ¼ãƒˆã®æ”»æ’ƒè€…ãŒã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS) 攻撃 (ãƒãƒ³ã‚°ã‚¢ãƒƒãƒ—)
ã‚„ä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã®å®Ÿè¡Œã‚’引ãèµ·ã“ã›ã‚‹ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4340">CVE-2006-4340</a>
<p>Daniel Bleichenbacher ã•ã‚“ã«ã‚ˆã‚Šã€RSA
ç½²å検証ã«å®Ÿè£…ミスãŒã‚ã‚Šã€ã‚¢ãƒ—リケーションãŒ
SSL 証明書を誤ã£ã¦ä¿¡ç”¨ã—ã¦ã—ã¾ã†ã“ã¨ãŒæœ€è¿‘å ±å‘Šã•ã‚Œã¾ã—ãŸã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4565">CVE-2006-4565</a>, <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4566">CVE-2006-4566</a>
<p>Priit Laes ã•ã‚“ã«ã‚ˆã‚Šã€JavaScript
æ£è¦è¡¨ç¾ãŒãƒ’ープベースã®ãƒãƒƒãƒ•ã‚¡ã‚ªãƒ¼ãƒãƒ•ãƒãƒ¼ã‚’引ãèµ·ã“ã™ã“ã¨ã§ã€ãƒªãƒ¢ãƒ¼ãƒˆã®æ”»æ’ƒè€…ãŒã‚µãƒ¼ãƒ“スä¸èƒ½
(DoS) 攻撃や任æ„ã®ã‚³ãƒ¼ãƒ‰ã‚’実行ã§ãã‚‹ã“ã¨ãŒå ±å‘Šã•ã‚Œã¾ã—ãŸã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4568">CVE-2006-4568</a>
<p>リモートã®æ”»æ’ƒè€…ãŒã€ã‚»ã‚ュリティモデルを迂回ã—ã¦ã€
ä»–ã®ã‚µã‚¤ãƒˆã®ã‚µãƒ–フレームã«ã‚³ãƒ³ãƒ†ãƒ³ãƒ„を注入ã™ã‚‹ã“ã¨ãŒã§ãる脆弱性ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4570">CVE-2006-4570</a>
<p>Georgi Guninski ã•ã‚“ã«ã‚ˆã‚Šã€ãƒ¡ãƒ¼ãƒ«ã§ JavaScript ãŒç„¡åŠ¹ (デフォルト)
ã«ãªã£ã¦ã„ã‚‹ã«ã‚‚ã‹ã‹ã‚らãšã€ãƒ¡ãƒ¼ãƒ«ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã‚’表示・返信・転é€ã®éš›ã«ã€æ”»æ’ƒè€…ãŒ
JavaScript を実行ã§ãã‚‹ã“ã¨ãŒç¤ºã•ã‚Œã¾ã—ãŸã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4571">CVE-2006-4571</a>
<p>複数ã®è©³ç´°ä¸æ˜Žã®è„†å¼±æ€§ãŒ Firefoxã€Thunderbird ãŠã‚ˆã³ SeaMonkey
ã«ã‚ã‚Šã€ãƒªãƒ¢ãƒ¼ãƒˆã®æ”»æ’ƒè€…ãŒã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS)
æ”»æ’ƒã‚„ãƒ¡ãƒ¢ãƒªç ´å£ŠãŠã‚ˆã³ä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã‚’実行ã™ã‚‹ã“ã¨ãŒå¯èƒ½ã§ã™ã€‚</p></li>
</ul>
<p>安定版ディストリビューション (stableã€ã‚³ãƒ¼ãƒ‰ãƒãƒ¼ãƒ sarge)
ã§ã¯ã€ã“れらã®å•é¡Œã¯ãƒãƒ¼ã‚¸ãƒ§ãƒ³ 1.0.2-2.sarge1.0.8c.1 ã§ä¿®æ£ã•ã‚Œã¦ã„ã¾ã™ã€‚</p>
<p>ä¸å®‰å®šç‰ˆãƒ‡ã‚£ã‚¹ãƒˆãƒªãƒ“ューション (unstableã€ã‚³ãƒ¼ãƒ‰ãƒãƒ¼ãƒ sid)
ã§ã¯ã€ã“れらã®å•é¡Œã¯ãƒãƒ¼ã‚¸ãƒ§ãƒ³ 1.5.0.7-1 ã§ä¿®æ£ã•ã‚Œã¦ã„ã¾ã™ã€‚</p>
<p>Mozilla Thunderbird パッケージã®ã‚¢ãƒƒãƒ—グレードをãŠå‹§ã‚ã—ã¾ã™ã€‚</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1191.data"