2011年9月12日

[debian-users:55640] [Translate] [SECURITY] [DSA 2307-1] chromium-browser security update

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2307-1 security@xxxxx
http://www.debian.org/security/ Giuseppe Iuculano

September 11, 2011 http://www.debian.org/security/faq
- -------------------------------------------------------------------------

Package : chromium-browser
Vulnerability : 複数
Problem type : リモート
Debian-specific: いいえ
CVE ID : CVE-2011-2359 CVE-2011-2800 CVE-2011-2818


複数の欠陥が、Chromium ブラウザに発見されました。The Common
Vulnerabilities and Exposures project は以下の問題を認識しています。

CVE-2011-2818

Google Chrome にメモリの解放後使用を行う欠陥があり、リモートの攻
撃者から box レンダリングに関係してサービス拒否攻撃やその他の影
響があります。


CVE-2011-2800

Google Chrome に、細工したウェブサイトによりクライアント側でのリ
ダイレクトを狙うことで、リモートの攻撃者に機密情報の取得を許す欠
陥があります。


CVE-2011-2359

Google Chrome がレンダリング中に box の線を適切に追っていないため、
リモートの攻撃者からの不正ポインタに関連したサービス拒否攻撃やそ
の他の影響があります。


DigiNotar 証明書発行機関への攻撃により、同機関から発行された複数の不
正な SSL 証明書が出回っていることが発見されています。
今回の更新では、DigiNotar の管理下にある、オランダの PKIoverheid で
使われている中間 CA 証明書を SSL 証明書のブラックリストに登録してい
ます。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバー
ジョン 6.0.472.63~r59945-5+squeeze6 で修正されています。

テスト版ディストリビューション (wheezy) では、この問題はバージョン
13.0.782.220~r99552-1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバー
ジョン 13.0.782.220~r99552-1 で修正されています。

直ぐに chromium-browser パッケージをアップグレードすることを勧めます。

Debian Security Advisories に関する説明、これらの更新をシステムに適用
する方法、FAQ などは http://www.debian.org/security/ を参照ください。

Mailing list: debian-security-announce@xxxxx
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxx
---------------------------------------------------------

投稿者 xml-rpc : 2011年9月12日 09:35
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/106519
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。