2008年2月11日

[debian-users:50170] [Translate] [SECURITY] [DSA 1489-1] New iceweasel packages fix severalvulnerabilities

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- ------------------------------------------------------------------------
Debian Security Advisory DSA-1489-1 security@xxxxx
http://www.debian.org/security/ Moritz Muehlenhoff

February 10, 2008 http://www.debian.org/security/faq
- ------------------------------------------------------------------------

Package : iceweasel
Vulnerability : 複数
Problem type : リモート
Debian-specific: いいえ
CVE Id(s) : CVE-2008-0412 CVE-2008-0413 CVE-2008-0414 CVE-2008-0415
CVE-2008-0416 CVE-2008-0417 CVE-2008-0418 CVE-2008-0419 CVE-2008-0591 CVE-2008-0592
CVE-2008-0593 CVE-2008-0594

商標非使用版の Firefox Web ブラウザである Iceweasel に、リモートから攻撃可
能な複数の問題が発見されました。The Common Vulnerabilities and Exposures
project は以下の問題を認識しています。

CVE-2008-0412

Jesse Ruderman さん、Kai Engert さん、Martijn Wargers さん、Mats
Palmgren さんおよび Paul Nickerson さんにより、レイアウトエンジンに任
意のコードの実行が可能となるクラッシュが発見されました。

CVE-2008-0413

Carsten Bookさん、Wesley Garland さん、Igor Bukanov さん、"moz_bug_r_a4"
さん、"shutdown" さん、Philip Taylor さん、"tgirmann" さんの各氏により、
JavaScriptエンジンに任意のコードの実行が可能となるクラッシュが発見され
ました。

CVE-2008-0414

"hong" さんと Gregory Fleisher さんにより、ファイルアップロード制御のフ
ァイル入力フォーカス処理に欠陥があり、ローカルファイルの情報が漏洩する
可能性があることが発見されました。

CVE-2008-0415

"moz_bug_r_a4" さんと Boris Zbarsky さんにより、JavaScript 処理に欠陥が
あり、特権昇格の可能性があることが発見されました。

CVE-2008-0417

Justin Dolske さんにより、パスワード格納機能が悪意を持ったウェブサイト
から悪用可能で、格納したパスワードを破壊できることが発見されました。

CVE-2008-0418

Gerry Eisenhaur さん、および "moz_bug_r_a4" さんにより、chrome: URI 処
理にディレクトリトラバーサル欠陥があり、情報漏洩の可能性があることが発
見されました。

CVE-2008-0419

David Bloom さんにより、DesignMode エレメントの稼働処理に競合条件があ
り、情報漏洩や任意のコードの実行が可能であることが発見されました。

CVE-2008-0591

Michal Zalewski さんにより、セキュリティ上重要なダイアログのタイマ (一
定時間経過後、ダイアログ要素を無効化する) が、JavaScript を用いたウィ
ンドウフォーカス変更処理で迂回可能であることが発見されました。

CVE-2008-0592

格納された添付ファイルに対する不正なコンテンツ宣言により、ユーザが
.txt 拡張子を持つファイル名のローカルファイルを開くことを妨害できるた
め、軽微なサービス拒否攻撃を引き起こせることが発見されました。

CVE-2008-0593

Martin Straka さんにより、玲ダイレクト処理中の安全でないスタイルシー
トの扱いにより、情報漏洩の可能性があることが発見されました。

CVE-2008-0594

Emil Ljungdahl さんと、Lars-Olof Moilanen さんにより、フィッシング防
御機能が <div> 要素により迂回可能であることが発見されました。


安定版 (stable) ディストリビューション (etch) では、これらの問題はバージ
ョン 2.0.0.12-0etch1 で修正されています。

The Mozilla products from the old stable distribution (sarge) are no
longer supported with security updates.

直ぐに iceweasel パッケージをアップグレードすることを勧めます。


アップグレード手順
------------------

wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。


Debian 4.0 (stable)
- -------------------

安定版の更新は、alpha, amd64, arm, hppa, i386, ia64, m68k, mips, mipsel,
powerpc, s390 および sparc の各アーキテクチャで提供されています。
.
ソースアーカイブ:

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.12.orig.tar.gz
Size/MD5 checksum: 43522779 34cb9e2038afa635dac9319a0f113be8
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.12-0etch1.dsc
Size/MD5 checksum: 1289 568c8d5661721888aa75724f4ec76cf9

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.12-0etch1.diff.gz
Size/MD5 checksum: 186174 96e7907d265cdf00b81785db4e2ab6c4

アーキテクチャに依存しないパッケージ:


http://security.debian.org/pool/updates/main/i/iceweasel/firefox_2.0.0.12-0etch1_all.deb
Size/MD5 checksum: 54290 97f40d39e73fba4b90c79a514ab89f18

http://security.debian.org/pool/updates/main/i/iceweasel/firefox-gnome-support_2.0.0.12-0etch1_all.deb
Size/MD5 checksum: 54146 ef3dbcc83837bc5c86ecdb3295716e23

http://security.debian.org/pool/updates/main/i/iceweasel/mozilla-firefox-dom-inspector_2.0.0.12-0etch1_all.deb
Size/MD5 checksum: 54026 91815e0777f6249b4ba95bbeb38cee0c

http://security.debian.org/pool/updates/main/i/iceweasel/firefox-dom-inspector_2.0.0.12-0etch1_all.deb
Size/MD5 checksum: 54176 1b7640fa33604225b347b8fd368163a0

http://security.debian.org/pool/updates/main/i/iceweasel/mozilla-firefox_2.0.0.12-0etch1_all.deb
Size/MD5 checksum: 54816 97db059f2fc4f52bd4d2389f724e8378

http://security.debian.org/pool/updates/main/i/iceweasel/mozilla-firefox-gnome-support_2.0.0.12-0etch1_all.deb
Size/MD5 checksum: 54026 969ad8b6ed5b8b0dea8cd5d3414c1485

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dom-inspector_2.0.0.12-0etch1_all.deb
Size/MD5 checksum: 239356 4309e0a07163450b9d7ce65103b39b80

alpha architecture (DEC Alpha)


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.12-0etch1_alpha.deb
Size/MD5 checksum: 90934 5e1bdb44f0484fd2111a1541276b99dd

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.12-0etch1_alpha.deb
Size/MD5 checksum: 51062530 72e80dbe1969eae96b4d9ed57aa89122

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.12-0etch1_alpha.deb
Size/MD5 checksum: 11553820 0cea194c903903bb98b53cc349b89dbf

amd64 architecture (AMD x86_64 (AMD64))


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.12-0etch1_amd64.deb
Size/MD5 checksum: 50060784 8639ed04300fac0705c47c27338fdfbb

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.12-0etch1_amd64.deb
Size/MD5 checksum: 87564 79c23f813fc543121275f4a974833c82

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.12-0etch1_amd64.deb
Size/MD5 checksum: 10182710 bb8bbff82040dc0c04e98ac477a5a691

hppa architecture (HP PA RISC)


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.12-0etch1_hppa.deb
Size/MD5 checksum: 89302 2867a60e5385e94188bf66f38f992a29

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.12-0etch1_hppa.deb
Size/MD5 checksum: 11031094 f5926d349e00706a548fdb4f6c02dbac

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.12-0etch1_hppa.deb
Size/MD5 checksum: 50426978 4228e87f68b21f2627069a320603263d

i386 architecture (Intel ia32)


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.12-0etch1_i386.deb
Size/MD5 checksum: 9096292 1c535164988178a3d6b889f9d44f31e8

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.12-0etch1_i386.deb
Size/MD5 checksum: 81706 a7ca2818a1d14730077724e3acaf615f

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.12-0etch1_i386.deb
Size/MD5 checksum: 49451404 3525c3b01dd1142815513cc0d390493f

ia64 architecture (Intel ia64)


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.12-0etch1_ia64.deb
Size/MD5 checksum: 14120046 8d6c6253c001988251523976eee216a1

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.12-0etch1_ia64.deb
Size/MD5 checksum: 99914 3a4bd7bd5ab87d20bbf5a962411ae4fa

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.12-0etch1_ia64.deb
Size/MD5 checksum: 50400330 dfa48b54a479b7f305c899bc3f395f92

mips architecture (MIPS (Big Endian))


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.12-0etch1_mips.deb
Size/MD5 checksum: 53844792 613a7bc03c43510bcb09e09d33bce694

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.12-0etch1_mips.deb
Size/MD5 checksum: 82810 e673433c89d7a74e95b86ed1a264fa5b

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.12-0etch1_mips.deb
Size/MD5 checksum: 11038906 5f60ab9a24ad69a5b8c17ef69f31ef83

mipsel architecture (MIPS (Little Endian))


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.12-0etch1_mipsel.deb
Size/MD5 checksum: 82872 e9fcd10390f6241f8ddc9c996807afe0

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.12-0etch1_mipsel.deb
Size/MD5 checksum: 10735706 dcc381a4d6a0d26a0d69afb0696955db

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.12-0etch1_mipsel.deb
Size/MD5 checksum: 52399756 ffa41f602d079d778355e5a4a7cbde18

powerpc architecture (PowerPC)


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.12-0etch1_powerpc.deb
Size/MD5 checksum: 9913630 75da2ef9f6915fc6961cc56755f6b8fb

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.12-0etch1_powerpc.deb
Size/MD5 checksum: 83434 0b65d7b061d42bfb5ae48c9fb2f65e05

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.12-0etch1_powerpc.deb
Size/MD5 checksum: 51852988 59f76c278e30b86d7e3caaab603d774e

s390 architecture (IBM S/390)


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.12-0etch1_s390.deb
Size/MD5 checksum: 87788 6cc1b69d90583e765b1f54bdd8ec88a4

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.12-0etch1_s390.deb
Size/MD5 checksum: 10339140 dd605f3c893a9fd281ee68c940faaea7

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.12-0etch1_s390.deb
Size/MD5 checksum: 50726238 fdc527fd80bb0383ea8ef02dca684f16

sparc architecture (Sun SPARC/UltraSPARC)


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.12-0etch1_sparc.deb
Size/MD5 checksum: 81548 f4e489f39594fda6a3a3498aea9bd986

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.12-0etch1_sparc.deb
Size/MD5 checksum: 9122208 28632988671ede31388d9caa46a5cfe9

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.12-0etch1_sparc.deb
Size/MD5 checksum: 49060394 1008a6ee3a9f8a3b6e46b766e62af10a


これらのファイルは次の版の安定版リリース時そちらに移されます。


- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@xxxxx
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<;pkg>
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxx
---------------------------------------------------------


投稿者 xml-rpc : 2008年2月11日 16:10
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/69889
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。