path: root/japanese/security/2011/dsa-2297.wml

#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>

<p>
商標非使用版の Thunderbird mail/news クライアント icedove に、複数の問
題が発見されました。
</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-0084">CVE-2011-0084</a>

<p>
<q>regenrecht</q> さんにより、SVG 処理でポインタの誤った扱いがあり、任意
のコードの実行に繋がることが発見されました。
</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-2378">CVE-2011-2378</a>

<p>
<q>regenrecht</q> さんにより、DOM 処理で誤ったメモリ管理を行っており、任
意のコードの実行に繋がることが発見されました。
</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-2981">CVE-2011-2981</a>

<p>
<q>moz_bug_r_a_4</q> さんにより、イベントハンドラコードに Chrome 特権の
昇格を招く欠陥が発見されました。
</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-2982">CVE-2011-2982</a>

<p>
Gary Kwong, Igor Bukanov, Nils および Bob Clary の各氏により、任意
のコードの実行に繋がるメモリ破壊を起こすバグが発見されました。
</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-2983">CVE-2011-2983</a>

<p>
<q>shutdown</q> さんにより、入力の正規表現処理に情報の漏洩が発見されまし
た。
</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-2984">CVE-2011-2984</a>

<p>
<q>moz_bug_r_a4</q> さんにより、Chrome 特権の昇格を招く欠陥が発見されま
した。
</p></li>
</ul>

<p>
Lenny (旧安定版) リリースノート記載の通り、旧安定版の icedove パッケ
ージのセキュリティサポートは通常の Lenny のセキュリティ保守ライフサイ
クルの前に打ち切らざるを得ませんでした。
従って、安定版 (stable) へアップグレードするか、他のメールクライアン
トへの移行を強く推奨します。
</p>

<p>
安定版 (stable) ディストリビューション (squeeze) では、この問題はバー
ジョン 3.0.11-1+squeeze4 で修正されています。
</p>

<p>
不安定版 (unstable) ディストリビューション (sid) では、この問題はバー
ジョン 3.1.12-1 で修正されています。
</p>

<p>
直ぐに iceweasel パッケージをアップグレードすることを勧めます。
</p>

</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2297.data"
# $Id$