path: root/japanese/security/2000/20000901.wml

<define-tag moreinfo>現在の Netscape Communicator/Navigator パッケージは、以下の脆弱性を含んでいます:

<ol>
<li>Netscape Communicator JPEG ファイルのコメントによるヒープ領域の上書きに関する脆弱性
  <ul>
  <li>JPEG イメージのコメントフィールドに埋め込まれた任意のコードを実行可能
  <li>Netscape Communicator/Navigator のバージョン 4.0 から 4.73 がこの脆弱性を持っています
  </ul>
<li>複数のベンダーによる Java Virtual Machine による、ソケットの Listening に関する脆弱性
<li>Netscape Communicator が URL を読む際の脆弱性
  <ul>
  <li>2 番目と 3 番目のものは、 "Brown Orifice" 問題として知られています。
  <li>この問題は、ブラウザを動かしているユーザに見えるように、コンピュータのデータをインターネット上の任意の人に暴露することに利用可能です。
  <li>Netscape Communicator/Navigator のバージョン 4.0 から 4.74 がこの脆弱性を持っています
  </ul>
</ol>

Netscape Communicator/Navigator を利用しているユーザは、バージョン
4.75 にアップグレードする事をお勧めします。
新しいパッケージは、ソースファイルと、Debian 2.2 (potato)
が動いている Intel ia32 マシン向けが利用可能です。
注意していただきたいのは、新しいパッケージはすでに存在する
Communicator/Navigator のパッケージを取りのぞくことはしないということです。
ユーザが手動で、すでにインストールされている古いバージョンの
Communicator/Navigator を取りのぞく必要があります。

<p>Netscape のパッケージを取りのぞく方法はいくつかあります。
一番簡単なのは、"apt-get remove netscape-base-473"
のような命令を実行することです。必要に応じて、473 という部分を
406, 407, 408, 45, 451, 46, 461, 47, 472 に置き換えてください。もし
apt-get を持っていない場合は、"dpkg --remove communicator-smotif-473
communicator-base-473 netscape-java-473 navigator-smotif-473
navigator-base-473" のような命令を、
インストールされたバージョン番号に置き換えて行ってください。
また、dselect を用いて取りのぞくことも可能です。

<p>もし、/etc/apt/sources.list に、
"deb http://security.debian.org/ potato/updates main contrib non-free"
という記述がある場合、"apt-get update ; apt-get install communicator"
という命令で Communicator のフルパッケージ (メールとニュースを含む)
を、"apt-get update ; apt-get install navigator"
という命令でブラウザのみをインストールすることができます。
典型的なマニュアルインストールをしたい場合は communicator-smotif-475, 
communicator-base-475, netscape-base-475, netscape-base-4,
netscape-java-475 を入れることになります。
</define-tag>
<define-tag description>遠隔からのファイルの暴露</define-tag>

#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad"

# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20000901.data'