2012年2月10日

[debian-users:55937] [Translate] [SECURITY] [DSA 2406-1] icedove security update

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2406-1 security@xxxxx
http://www.debian.org/security/ Florian Weimer

February 09, 2012 http://www.debian.org/security/faq
- -------------------------------------------------------------------------

Package : icedove
Vulnerability : 複数
Problem type : リモート
Debian-specific: いいえ
CVE ID : CVE-2011-3670 CVE-2012-0442 CVE-2012-0444 CVE-2012-0449

Mozilla Thunderbird コードに基づく Debian の派生メーラ Icedove に、複
数の問題が発見されました。

CVE-2011-3670
Icedove は IPv6 リテラルアドレスの文法を適切に適用しておらず、
リモートの攻撃者からプロキシ経由で XMLHttpRequest コールを行
い、エラーメッセージを呼び出すことによる機密情報の読み出しを
許します。

CVE-2012-0442
クラッシュや任意のコードの実行に繋がるメモリ破壊のバグが発見
されました。

CVE-2012-0444
Icedove は nsChildView データ構造体を適切に初期化しておらず、
リモートの攻撃者からの細工した Ogg Vorbis ファイルによるサー
ビス拒否攻撃 (メモリ破壊とアプリケーションクラッシュ) を許し、
更に任意のコードの実行を許す可能性があります。

CVE-2012-0449
Icedove は、文書に埋め込まれた不正な XSLT スタイルシートによ
るリモートの攻撃者からのサービス拒否攻撃や任意のコードの実行
を許します。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバー
ジョン 3.0.11-1+squeeze7 で修正されています。

直ぐに icedove パッケージをアップグレードすることを勧めます。

Debian Security Advisories に関する説明、これらの更新をシステムに適用
する方法、FAQ などは http://www.debian.org/security/ を参照ください。

Mailing list: debian-security-announce@xxxxx
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxx
---------------------------------------------------------

投稿者 xml-rpc : 2012年2月10日 00:07
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/108525
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。