[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

dsa-1336訳

From: Hideki Yamane <henrich@xxxxxxxxxxxxxx>
Subject: dsa-1336訳
Date: Fri, 28 Sep 2007 01:53:53 +0900
List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
List-id: debian-www.debian.or.jp
List-owner: <mailto:debian-www-admin@debian.or.jp>
List-post: <mailto:debian-www@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-www@debian.or.jp
Message-id: <20070928015350.1359f9b9.henrich@xxxxxxxxxxxxxx>
X-mail-count: 11647
X-mailer: Sylpheed 2.4.6 (GTK+ 2.12.0; i486-pc-linux-gnu)

　やまねです。
　dsa-1336訳です。査読下さい。

#use wml::debian::translation-check translation="1.2"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>
<p>リモートから攻撃可能な複数の脆弱性が Mozilla Firefox に見つかっています。</p>

<p>これは、Debian の旧安定版ディストリビューション (oldstable、コードネーム sarge) 
での Mozilla ベース製品の最後のセキュリティ更新になる予定です。
可能な限り早めに、安定版 (stable、コードネーム etch) へのアップグレードをお勧めします。</p>

<p>Common Vulnerabilities and Exposures プロジェクトでは以下の問題を認識しています:</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1282";>CVE-2007-1282</a>

    <p>text/enhanced メッセージパーザでの整数オーバフローによって、任意のコードを実行可能なことが発見されました。</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0994";>CVE-2007-0994</a>

    <p>Javascript エンジン中のリグレッションによって、上位権限での Javascript 
実行が可能になっていることが発見されました。</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0995";>CVE-2007-0995</a>

    <p>不正な HTML 文字列のパース処理がおかしなため、コンテンツフィルタを迂回可能なことが発見されました。</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0996";>CVE-2007-0996</a>

    <p>子フレームの取扱いが安全ではないため、クロスサイトスクリプティング (XSS) が可能なことが発見されました。</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0981";>CVE-2007-0981</a>

    <p>Firefox が、ホスト名中に null バイトを含む URI を安全ではないやり方で取り扱っていることが発見されました。</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0008";>CVE-2007-0008</a>

    <p>NSS コード中にバッファオーバフローがあり、任意のコードを実行可能なことが発見されました。</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0009";>CVE-2007-0009</a>

    <p>NSS コード中にバッファオーバフローがあり、任意のコードを実行可能なことが発見されました。</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0775";>CVE-2007-0775</a>

    <p>レイアウトエンジンに複数のプログラムミスがあり、任意のコードを実行可能なことが発見されました。</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0778";>CVE-2007-0778</a>

    <p>ページキャッシュが安全ではないやり方でハッシュ値を計算していることが発見されました。</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6077";>CVE-2006-6077</a>

    <p>パスワードマネージャが、パスワードの漏洩を招くことが発見されました。</p></li>

</ul>

<p>旧安定版ディストリビューション (oldstable、コードネーム sarge) では、これらの問題はバージョン 
1.0.4-2sarge17 で修正されています。安定版ディストリビューション (stable、コードネーム etch) 
へのアップグレードを可能な限り早く実施すべきです。</p>

<p>安定版ディストリビューション (stable、コードネーム etch) は影響を受けません。
これらの脆弱性は Debian etch で既に修正されています。</p>

<p>不安定版ディストリビューション (unstable、コードネーム sid) は、もはや 
mozilla-firefox パッケージを含んでいません。Iceweasel パッケージは既に修正されています。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2007/dsa-1336.data"

Follow-Ups:
- Re: dsa-1336訳
  - From: Kobayashi Noritada

Prev by Date: Re: dsa-1335訳
Next by Date: Re: dsa-1336訳
Previous by thread: Debian JP master SVN www commits (rev.464)
Next by thread: Re: dsa-1336訳
Index(es):
- Date
- Thread