[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/2006/dsa-1192.wml



æ‰å±±ã§ã™ã€‚

security/2006/dsa-1192.wml[1] ã®æ—¥æœ¬èªžè¨³ç‰ˆã‚’ debian-users:47429[2] ã®
ã‹ã­ã“ã•ã‚“訳をå‚考ã«ä½œæ¥­ã—ã¾ã—ãŸã€‚査読をãŠé¡˜ã„ã—ã¾ã™ã€‚

1. http://www.debian.org/security/2006/dsa-1192.en.html
2. http://lists.debian.or.jp/debian-users/200610/msg00055.html

------------------------------------------------------------------
#use wml::debian::translation-check translation="1.3"
<define-tag description>several vulnerabilities</define-tag>
<define-tag moreinfo>
<p>複数ã®ã‚»ã‚­ãƒ¥ãƒªãƒ†ã‚£é–¢é€£ã®å•é¡ŒãŒã€Mozilla ãŠã‚ˆã³ãã®æ´¾ç”Ÿãƒ—ロダクト Mozilla Thunderbird
ãªã©ã«ç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚Common Vulnerabilities and Exposures
プロジェクトã§ã¯ä»¥ä¸‹ã®è„†å¼±æ€§ã‚’特定ã—ã¦ã„ã¾ã™ã€‚</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2788";>CVE-2006-2788</a>

    <p>Fernando Ribeiro ã•ã‚“ã«ã‚ˆã‚Šã€getRawDER
    関数ã«è„†å¼±æ€§ãŒã‚ã‚Šã€ãƒªãƒ¢ãƒ¼ãƒˆã®æ”»æ’ƒè€…ãŒã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS) 攻撃 (ãƒãƒ³ã‚°ã‚¢ãƒƒãƒ—)
    ã‚„ä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã®å®Ÿè¡Œã‚’引ãèµ·ã“ã›ã‚‹ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4340";>CVE-2006-4340</a>

    <p>Daniel Bleichenbacher ã•ã‚“ã«ã‚ˆã‚Šã€RSA
    ç½²å検証ã«å®Ÿè£…ミスãŒã‚ã‚Šã€ã‚¢ãƒ—リケーションãŒ
    SSL 証明書を誤ã£ã¦ä¿¡ç”¨ã—ã¦ã—ã¾ã†ã“ã¨ãŒæœ€è¿‘報告ã•ã‚Œã¾ã—ãŸã€‚</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4565";>CVE-2006-4565</a>, <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4566";>CVE-2006-4566</a>

    <p>Priit Laes ã•ã‚“ã«ã‚ˆã‚Šã€JavaScript
    æ­£è¦è¡¨ç¾ãŒãƒ’ープベースã®ãƒãƒƒãƒ•ã‚¡ã‚ªãƒ¼ãƒãƒ•ãƒ­ãƒ¼ã‚’引ãèµ·ã“ã™ã“ã¨ã§ã€ãƒªãƒ¢ãƒ¼ãƒˆã®æ”»æ’ƒè€…ãŒã‚µãƒ¼ãƒ“スä¸èƒ½
    (DoS) 攻撃や任æ„ã®ã‚³ãƒ¼ãƒ‰ã‚’実行ã§ãã‚‹ã“ã¨ãŒå ±å‘Šã•ã‚Œã¾ã—ãŸã€‚</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4568";>CVE-2006-4568</a>

    <p>リモートã®æ”»æ’ƒè€…ãŒã€ã‚»ã‚­ãƒ¥ãƒªãƒ†ã‚£ãƒ¢ãƒ‡ãƒ«ã‚’迂回ã—ã¦ã€
    ä»–ã®ã‚µã‚¤ãƒˆã®ã‚µãƒ–フレームã«ã‚³ãƒ³ãƒ†ãƒ³ãƒ„を注入ã™ã‚‹ã“ã¨ãŒã§ãる脆弱性ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4570";>CVE-2006-4570</a>

    <p>Georgi Guninski ã•ã‚“ã«ã‚ˆã‚Šã€ãƒ¡ãƒ¼ãƒ«ã§ JavaScript ãŒç„¡åŠ¹ (デフォルト)
    ã«ãªã£ã¦ã„ã‚‹ã«ã‚‚ã‹ã‹ã‚らãšã€ãƒ¡ãƒ¼ãƒ«ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã‚’表示・返信・転é€ã®éš›ã«ã€æ”»æ’ƒè€…ãŒ
    JavaScript を実行ã§ãã‚‹ã“ã¨ãŒç¤ºã•ã‚Œã¾ã—ãŸã€‚</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4571";>CVE-2006-4571</a>

    <p>複数ã®è©³ç´°ä¸æ˜Žã®è„†å¼±æ€§ãŒ Firefoxã€Thunderbird ãŠã‚ˆã³ SeaMonkey
    ã«ã‚ã‚Šã€ãƒªãƒ¢ãƒ¼ãƒˆã®æ”»æ’ƒè€…ãŒã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS)
    攻撃やメモリ破壊ãŠã‚ˆã³ä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã‚’実行ã™ã‚‹ã“ã¨ãŒå¯èƒ½ã§ã™ã€‚</p></li>

</ul>

<p>安定版ディストリビューション (stableã€ã‚³ãƒ¼ãƒ‰ãƒãƒ¼ãƒ  sarge)
ã§ã¯ã€ã“れらã®å•é¡Œã¯ãƒãƒ¼ã‚¸ãƒ§ãƒ³ 1.7.8-1sarge7.3.1 ã§ä¿®æ­£ã•ã‚Œã¦ã„ã¾ã™ã€‚</p>

<p>Mozilla パッケージã®ã‚¢ãƒƒãƒ—グレードをãŠå‹§ã‚ã—ã¾ã™ã€‚</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1192.data"