2008年7月12日

[debian-users:50732] [Translate]

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。
------>8------------>8------------>8------------>8------------>8-

- ------------------------------------------------------------------------
Debian Security Advisory DSA-1607-1 security@xxxxx
http://www.debian.org/security/ Moritz Muehlenhoff

July 11, 2008 http://www.debian.org/security/faq
- ------------------------------------------------------------------------

Package : iceweasel
Vulnerability : 複数
Problem-Type : リモート
Debian-specific: いいえ
CVE ID : CVE-2008-2798 CVE-2008-2799 CVE-2008-2800 CVE-2008-2801
CVE-2008-2802 CVE-2008-2803 CVE-2008-2805 CVE-2008-2807 CVE-2008-2808 CVE-2008-2809
CVE-2008-2811

商標非使用版の Firefox Web ブラウザである Iceweasel に、リモートから攻
撃可能な複数の問題が発見されました。The Common Vulnerabilities and
Exposures project は以下の問題を認識しています。

CVE-2008-2798

Devon Hubbard さん、Jesse Ruderman さん、および Martijn Wargers さ
んにより、レイアウトエンジンにクラッシュがあり、任意のコードの実行
の可能性があることが発見されました。

CVE-2008-2799

Igor Bukanov さん、Jesse Ruderman さん、および Gary Kwong さんによ
り、Javascript エンジンにクラッシュがあり、任意のコードの実行の可能
性があることが発見されました。

CVE-2008-2800

"moz_bug_r_a4" さんにより、複数のクロスサイトスクリプティング欠陥が
発見されました。

CVE-2008-2801

Collin Jackson さんと Adam Barth さんにより、Javascript コードが署名
された JAR アーカイブのコンテキストで実行可能であることが発見されま
した。

CVE-2008-2802

"moz_bug_r_a4" さんにより、プリコンパイルされた fastload ファイルを
アクセスすることにより、XUL ドキュメントを特権昇格可能であることが発
見されました。

CVE-2008-2803

"moz_bug_r_a4" さんにより、mozIJSSubScriptLoader.loadSubScript() 関
数に入力のサニタイズが欠けているため、任意のコードが実行可能であるこ
とが発見されました。Iceweasel 自体は影響を受けませんが、addon には影
響があります。

CVE-2008-2805

Claudio Santambrogio さんにより、DOM パーザに入力の認証が欠けている
ため、悪意を持ったウェブサイトがローカルファイルをサーバにアップロー
ドさせるようブラウザにし向けることが可能で、情報漏洩に繋がることが発
見されました。

CVE-2008-2807

Daniel Glazman さんにより、.properties ファイルのパーザにプログラム
ミスがあり、メモリ内容がアドオンに漏洩するため、情報漏洩に繋がること
が発見されました。

CVE-2008-2808

山田昌弘さんにより、ディレクトリリスティング中の URL が適切にサニタ
イズされていないことが発見されました。

CVE-2008-2809

John G. Myers さん、Frank Benkstein さん、および Nils Toedtmann さん
により、自己署名証明書の alternate name の処理が不十分で、セキュアな
コネクションを詐称できることが発見されました。

CVE-2008-2811

Greg McManus さんにより、ブロックリフロー処理にクラッシュがあり、任
意のコードの実行の可能性があることが発見されました。


安定版 (stable) ディストリビューション (etch) では、これらの問題はバージ
ョン 2.0.0.15-0etch1 で修正されています。

不安定版 (unstable) sid の Iceweasel は xulrunner ライブラリに動的リンク
されています。

直ぐに iceweasel パッケージをアップグレードすることを勧めます。


アップグレード手順
------------------

wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。


Debian GNU/Linux 4.0 alias etch
- -------------------------------

安定版の更新は、alpha, amd64, arm, hppa, i386, ia64, m68k, mips, mipsel,
powerpc, s390 および sparc の各アーキテクチャで提供されています。
.
ソースアーカイブ:

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.15.orig.tar.gz
Size/MD5 checksum: 47244449 4fb7fdf128d5c8ce5e880510e58f5cfa
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.15-0etch1.dsc
Size/MD5 checksum: 1289 f29a9bb4fd9f71d203de489050e1f5f5

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.15-0etch1.diff.gz
Size/MD5 checksum: 186551 355acbaea7631bbfa0a1013902a7c82a

アーキテクチャに依存しないパッケージ:


http://security.debian.org/pool/updates/main/i/iceweasel/mozilla-firefox_2.0.0.15-0etch1_all.deb
Size/MD5 checksum: 55052 f166a298b2e71f4e478c01dc99e9601f

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dom-inspector_2.0.0.15-0etch1_all.deb
Size/MD5 checksum: 239592 281c8418a4d86ab976acf4fd65033606

http://security.debian.org/pool/updates/main/i/iceweasel/firefox_2.0.0.15-0etch1_all.deb
Size/MD5 checksum: 54520 283777c2a1be7e90d85e7f900c085f40

http://security.debian.org/pool/updates/main/i/iceweasel/mozilla-firefox-dom-inspector_2.0.0.15-0etch1_all.deb
Size/MD5 checksum: 54262 06e72fcbbe44c5d4125137786dfb8011

http://security.debian.org/pool/updates/main/i/iceweasel/mozilla-firefox-gnome-support_2.0.0.15-0etch1_all.deb
Size/MD5 checksum: 54260 cb6f4ccf969394a3f5b650fb0f8de834

http://security.debian.org/pool/updates/main/i/iceweasel/firefox-gnome-support_2.0.0.15-0etch1_all.deb
Size/MD5 checksum: 54376 fe9ef4ef5de1b277d8a532aeaaaf5581

http://security.debian.org/pool/updates/main/i/iceweasel/firefox-dom-inspector_2.0.0.15-0etch1_all.deb
Size/MD5 checksum: 54412 2728ff70a7e5051d7dc5bb424ca17a79

amd64 architecture (AMD x86_64 (AMD64))


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.15-0etch1_amd64.deb
Size/MD5 checksum: 50156300 9ab61c77c9b1bb6af19448d2300b3277

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.15-0etch1_amd64.deb
Size/MD5 checksum: 87772 a3c3f310edeba4b18dfbb8880c8d76f9

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.15-0etch1_amd64.deb
Size/MD5 checksum: 10202026 6017a343bcee74e5922218b25b00a9d9

hppa architecture (HP PA RISC)


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.15-0etch1_hppa.deb
Size/MD5 checksum: 50526254 29a44a85fd87708cc9c1f8a4bb10f346

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.15-0etch1_hppa.deb
Size/MD5 checksum: 11108034 8e9c155e5a4128bed37260c0ad7a0c1b

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.15-0etch1_hppa.deb
Size/MD5 checksum: 89312 1a2507f73581e80103806bda8c673abd

i386 architecture (Intel ia32)


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.15-0etch1_i386.deb
Size/MD5 checksum: 49553216 2f70c9f1fb5306d9f937613b3cc84cda

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.15-0etch1_i386.deb
Size/MD5 checksum: 81902 34948a1ed1b8558e0804860914cd0c72

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.15-0etch1_i386.deb
Size/MD5 checksum: 9117184 f77fc0ad893338c987f206101facd9f0

ia64 architecture (Intel ia64)


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.15-0etch1_ia64.deb
Size/MD5 checksum: 14150826 de782a5715826236aacf2311f43ef949

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.15-0etch1_ia64.deb
Size/MD5 checksum: 50499040 fe8b0f690dd078d0997b27ba36a0e510

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.15-0etch1_ia64.deb
Size/MD5 checksum: 100112 ab756247dd84e77695ff6b4dfab96cd3

mips architecture (MIPS (Big Endian))


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.15-0etch1_mips.deb
Size/MD5 checksum: 11058248 30d13ac857eddbbeeb6d19fc2a4f9b75

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.15-0etch1_mips.deb
Size/MD5 checksum: 83040 07fc599646c9d80e43fe84e4509d34b7

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.15-0etch1_mips.deb
Size/MD5 checksum: 53950398 74967273393c4b168c101eae383577ff

mipsel architecture (MIPS (Little Endian))


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.15-0etch1_mipsel.deb
Size/MD5 checksum: 52499994 9c02fbe217402e9c00ef01fa103dc43d

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.15-0etch1_mipsel.deb
Size/MD5 checksum: 10759554 cd00c8429e986dc2399c60cd8c131b2a

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.15-0etch1_mipsel.deb
Size/MD5 checksum: 83054 66561cb487daf2a9df80c8c1722fcce1

powerpc architecture (PowerPC)


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.15-0etch1_powerpc.deb
Size/MD5 checksum: 9935232 0d405869b71246057614dc440c2c685c

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.15-0etch1_powerpc.deb
Size/MD5 checksum: 83630 46e7175e4b0e1bf27a5254c7bc332eaa

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.15-0etch1_powerpc.deb
Size/MD5 checksum: 51949586 589452bc8022d7947522d4e596f6388a

s390 architecture (IBM S/390)


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.15-0etch1_s390.deb
Size/MD5 checksum: 88034 a29c5e9842d6704818cce57a3cb53d1e

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.15-0etch1_s390.deb
Size/MD5 checksum: 50828486 9f956f6e6a3a40ea666dc3b9bb4888db

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.15-0etch1_s390.deb
Size/MD5 checksum: 10359442 86e9bac75060c34d0c42826e38b0e6ae

sparc architecture (Sun SPARC/UltraSPARC)


http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.15-0etch1_sparc.deb
Size/MD5 checksum: 81748 6fc2cc53b1d64b48b24ab8b81c9027a4

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.15-0etch1_sparc.deb
Size/MD5 checksum: 49164610 e334feea6dd3c72cc2a49af2b3e25e33

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.15-0etch1_sparc.deb
Size/MD5 checksum: 9138482 2a301be276e18b5605454682b37ddefd


これらのファイルは次の版の安定版リリース時そちらに移されます。


- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@xxxxx
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<;pkg>
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxx
---------------------------------------------------------

投稿者 xml-rpc : 2008年7月12日 11:30
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/75228
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。