blob: e707688726aa167b84877172d61e154cc9669c84 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>
<p>
商標非使用版の Firefox Web ブラウザである Iceweasel に、リモートから攻撃可
能な複数の問題が発見されました。The Common Vulnerabilities and Exposures
project は以下の問題を認識しています。
</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-0016">CVE-2008-0016</a>
<p>
Justin Schuhさん、Tom Cross さんと Peter Williams さんにより、UTF-8 パ
ーザにバッファオーバフローが発見されました。この欠陥を攻撃することによ
り、任意のコードが実行可能です。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-3835">CVE-2008-3835</a>
<p>
<q>moz_bug_r_a4</q> さんにより、nsXMLDocument::OnChannelRedirect() の同一オ
リジンチェックがバイパス可能であることが発見されました。
</p>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-3836">CVE-2008-3836</a>
<p>
<q>moz_bug_r_a4</q> さんにより、feedWriter に Chrome 特権昇格に繋がる複数の
欠陥が発見されました。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-3837">CVE-2008-3837</a>
<p>
Paul Nickerson さんにより、攻撃者がマウスクリックの間にウィンドウを移
動できるため、ドラッグアンドドロップにより意図しない動作を起こすことが
できることが発見されました。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4058">CVE-2008-4058</a>
<p>
<q>moz_bug_r_a4</q> さんにより、XPCNativeWrappers に Chrome 特権昇格に繋が
る欠陥が発見されました。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4059">CVE-2008-4059</a>
<p>
<q>moz_bug_r_a4</q> さんにより、XPCNativeWrappers に Chrome 特権昇格に繋が
る欠陥が発見されました。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4060">CVE-2008-4060</a>
<p>
Olli Pettay さんと <q>moz_bug_r_a4</q> さんにより、XSLT 処理に Chrome 特権
昇格に繋がる欠陥が発見されました。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4061">CVE-2008-4061</a>
<p>
Jesse Ruderman さんにより、レイアウトエンジンに任意のコードの実行の可
能性があるクラッシュが発見されました。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4062">CVE-2008-4062</a>
<p>
Igor Bukanovさん、Philip Taylor さん、Georgi Guninski さんと Antoine
Labour さんにより、Javascript エンジンに任意のコードの実行の可能性が
あるクラッシュが発見されました。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4065">CVE-2008-4065</a>
<p>
Dave Reed さんにより、一部の Unicode バイトオーダマークが実行前に
Javascript コードから削除されるため、クオートされた文字の一部を実行し
てしまうことが発見されました。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4066">CVE-2008-4066</a>
<p>
Gareth Heyes さんにより、一部の Unicode サロゲート文字が HTML パーザ
に無視されることが発見されました。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4067">CVE-2008-4067</a>
<p>
Boris Zbarsky さんにより、resource:URLs が URL エンコードされたスラ
ッシュを含めることにより、ディレクトリトラバーサルが可能であることが
発見されました。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4068">CVE-2008-4068</a>
<p>
Georgi Guninski さんにより、resource:URLs がローカルのアクセス制限を
回避可能であることが発見されました。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4069">CVE-2008-4069</a>
<p>
Billy Hoffman さんにより、XBM デコーダが初期化されていないメモリの内
容を暴露する可能性があることが発見されました。
</p></li>
</ul>
<p>
安定版 (stable) ディストリビューション (etch) では、これらの問題はバージ
ョン 2.0.0.17-0etch1 で修正されています。hppa 向けのパッケージは近く提供
予定です。
</p>
<p>
不安定版 (unstable) ディストリビューション (sid) では、これらの問題はバー
ジョン 3.0.3 の iceweasel と 1.9.0.3-1 の xulrunner で修正されています。
</p>
<p>直ぐに iceweasel パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1649.data"
|
