blob: 1c0eef90466b5506b92e10524440170abbc822c7 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>
<p>XUL アプリケーションのランライム環境 Xulrunner に、リモートから攻撃可能
な複数の問題が発見されました。The Common Vulnerabilities and Exposures
project は以下の問題を認識しています。</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-0016">CVE-2008-0016</a>
<p>Justin Schuh さん, Tom Cross さんおよび Peter Williams さんの各氏によ
り、UTF-8 URL パーザにバッファオーバフローがあり、任意のコードの実行
が可能であることが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-3835">CVE-2008-3835</a>
<p>"moz_bug_r_a4" さんにより、nsXMLDocument::OnChannelRedirect() の同一
オリジンチェックが迂回可能であることが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-3836">CVE-2008-3836</a>
<p>"moz_bug_r_a4" さんにより、feedWriter に複数の欠陥があり、Chrome 特権
昇格に繋がることが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-3837">CVE-2008-3837</a>
<p>Paul Nickerson さんにより、攻撃者がマウスクリック中にウィンドウを移動
できるため、ドラッグアンドドロップにより意図しない操作を引き起こすこ
とが可能であることが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4058">CVE-2008-4058</a>
<p>"moz_bug_r_a4" さんにより、XPCNativeWrappers をつかった Chrome 特権昇
格に繋がる欠陥が発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4059">CVE-2008-4059</a>
<p>"moz_bug_r_a4" さんにより、XPCNativeWrappers をつかった Chrome 特権昇
格に繋がる欠陥が発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4060">CVE-2008-4060</a>
<p>Olli Pettay さんと "moz_bug_r_a4" さんにより、XSLT 処理に Chrome 特権
昇格に繋がる欠陥が発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4061">CVE-2008-4061</a>
<p>Jesse Ruderman layout エンジンのクラッシュにより、任意のコードの実行
が可能であることが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4062">CVE-2008-4062</a>
<p>Igor Bukanov さん, Philip Taylor さん, Georgi Guninski さんおよび
Antoine Labour さんの各氏により、Javascript エンジンのクラッシュによ
り、任意のコードの実行が可能であることが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4065">CVE-2008-4065</a>
<p>Dave Reed さんにより、一部の Unicode バイトオーダマークが実行前に
Javascript コードから削除されるため、本来なら Quoted string であった
はずのコードが実行されることが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4066">CVE-2008-4066</a>
<p>Gareth Heyes さんにより、一部の Unicode サロゲート文字が HTML により
無視されることが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4067">CVE-2008-4067</a>
<p>Boris Zbarsky さんにより、resource: URls が、URL エンコードされた "/"
文字によりディレクトリトラバーサルを許すことが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4068">CVE-2008-4068</a>
<p>Georgi Guninski さんにより、resource: URLs がローカルのアクセス制限を
迂回可能であることが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4069">CVE-2008-4069</a>
<p>Billy Hoffman さんにより、XBM デコーダが初期化されていないメモリを漏洩
する可能性があることが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4582">CVE-2008-4582</a>
<p>Liu Die Yu さんにより、ローカルのショートカットファイルによる情報漏洩
が発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5012">CVE-2008-5012</a>
<p>Georgi Guninski さん, Michal Zalewski さんおよび Chris Evan さんの各氏
により、canvas element が同一オリジンルールを迂回可能であることが発見
されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5013">CVE-2008-5013</a>
<p>Flash プラグイングルーコードでのチェックが不十分であるため、任意のコー
ドの実行が可能であることが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5014">CVE-2008-5014</a>
<p>Jesse Ruderman さんにより、window.__proto__.__proto__ オブジェクトのプ
ログラムミスにより、任意のコードの実行が可能であることが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5017">CVE-2008-5017</a>
<p>layout エンジンのクラッシュにより、任意のコードの実行が可能であることが
発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5018">CVE-2008-5018</a>
<p>Javascript エンジンのクラッシュにより、任意のコードの実行が可能であるこ
とが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-0017">CVE-2008-0017</a>
<p>Justin Schuh さんにより、http-index-format パーザにバッファオーバフロー
があり、任意のコードの実行が可能であることが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5021">CVE-2008-5021</a>
<p>nsFrameManager のクラッシュにより、任意のコードの実行が可能であることが
発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5022">CVE-2008-5022</a>
<p>"moz_bug_r_a4" さんにより、nsXMLHttpRequest::NotifyEventListeners() の
同一オリジンルールを迂回可能であることが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5023">CVE-2008-5023</a>
<p>Collin Jackson さんにより、-moz-binding プロパティがコードベースプリン
シパルのセキュリティチェックを迂回可能であることが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5024">CVE-2008-5024</a>
<p>Chris Evans さんにより、Quote 文字が E4X ドキュメントの標準名前空間で不
適切にエスケープされていることが発見されました。</p></li>
</ul>
<p>安定版 (stable) ディストリビューション (etch) では、これらの問題はバージ
ョン 1.8.0.15~pre080614h-0etch1 で修正されています。MIPS 向けパッケージは
後日提供予定です。</p>
<p>次期安定版 (lenny) および不安定版 (unstable) ディストリビューション (sid)
では、これらの問題はバージョン 1.9.0.4-1 で修正されています。</p>
<p>直ぐに xulrunner パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1669.data"
# $Id$
|
