blob: 527dcd676cd1c055c6ea29d9bbfbb67c65c60f0b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>
<p>商標非使用版の Firefox Web ブラウザである Iceweasel に、リモートから攻撃可
能な複数の問題が発見されました。The Common Vulnerabilities and Exposures
project は以下の問題を認識しています。</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-0017">CVE-2008-0017</a>
<p>Justin Schuh さんにより http-index-format パーザにバッファオーバフロ
ーがあり、任意のコードの実行が可能であることが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4582">CVE-2008-4582</a>
<p>Liu Die Yu さんにより、ローカルのショートカットファイルによる情報漏洩
が発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5012">CVE-2008-5012</a>
<p>Georgi Guninski さん, Michal Zalewski さんおよび Chris Evan さんの各氏
により、canvas element が同一オリジンルールを迂回可能であることが発見
されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5013">CVE-2008-5013</a>
<p>Flash プラグイングルーコードでのチェックが不十分であるため、任意のコー
ドの実行が可能であることが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5014">CVE-2008-5014</a>
<p>Jesse Ruderman さんにより、window.__proto__.__proto__ オブジェクトのプ
ログラムミスにより、任意のコードの実行が可能であることが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5017">CVE-2008-5017</a>
<p>layout エンジンのクラッシュにより、任意のコードの実行が可能であることが
発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5018">CVE-2008-5018</a>
<p>Javascript エンジンのクラッシュにより、任意のコードの実行が可能であるこ
とが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5021">CVE-2008-5021</a>
<p>nsFrameManager のクラッシュにより、任意のコードの実行が可能であることが
発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5022">CVE-2008-5022</a>
<p><q>moz_bug_r_a4</q> さんにより、nsXMLHttpRequest::NotifyEventListeners() の
同一オリジンルールを迂回可能であることが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5023">CVE-2008-5023</a>
<p>Collin Jackson さんにより、-moz-binding プロパティがコードベースプリン
シパルのセキュリティチェックを迂回可能であることが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5024">CVE-2008-5024</a>
<p>Chris Evans さんにより、Quote 文字が E4X ドキュメントの標準名前空間で不
適切にエスケープされていることが発見されました。</p></li>
</ul>
<p>安定版 (stable) ディストリビューション (etch) では、これらの問題はバージ
ョン 2.0.0.18-0etch1 で修正されています。</p>
<p>次期安定版 (lenny) および不安定版 (unstable) ディストリビューション (sid)
では、これらの問題はバージョン 3.0.4-1 の iceweasel とバージョン 1.9.0.4-1
の xulrunner で修正されています。MIPS 向けパッケージは近日中に提供予定です。</p>
<p>直ぐに iceweasel パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1671.data"
# $Id$
|
