blob: 687c6588ee6f2c184f56ff24e9f6e1857c05d1f3 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
|
#use wml::debian::translation-check translation="40ac58241472080b10f4e27c231c5d078930f2bc"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>
<p>複数のセキュリティ問題が Iceweasel、Debian 版の Mozilla Firefox
ウェブブラウザに見つかりました: メモリの安全性の複数の誤り、
入力のサニタイジング欠落脆弱性、メモリの解放後利用脆弱性、
バッファオーバーフローその他のプログラミングの誤りが任意のコードの実行や特権の昇格、
情報漏洩、クロスサイトスクリプティングにつながる可能性があります。</p>
<p>私たちは stable-security での Iceweasel や Icedove、Iceape
のセキュリティ更新の方法を変更しており、セキュリティ修正をバックポートするのではなく
Extended Support Release (延長サポート版) ブランチベースのリリースを提供しています。
そういったわけで、この更新では Firefox 17 ベースのパッケージとなり、将来のある時点で
ESR 17 が廃止されたときにはその次の ESR ブランチに切り替えます。</p>
<p>パッケージとして現在 Debian アーカイブにある Xul 拡張の一部には
新しいブラウザエンジンとは互換性のないものがあります。
短期的な対処として、最新で互換性のあるバージョンが <a
href="http://addons.mozilla.org">http://addons.mozilla.org</a>
から取得できます。この Mozilla
リリースと互換性のある拡張パッケージの保守については現在のところ状況を整理中です。</p>
<p>旧安定版 (oldstable) のセキュリティでリリースされる Iceweasel
向けにセキュリティ修正をバックポートするリソースはもう私たちにはありません。
その作業を行う、支援したいという人がいれば team@security.debian.org
と連絡を取ってください。ない場合は次回の更新時期に Squeeze 向けの
Iceweasel、Icedove、Iceape のセキュリティサポート終了を発表することになります。</p>
<p>安定版 (stable) ディストリビューション (wheezy)
では、この問題はバージョン 17.0.6esr-1~deb7u1 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 17.0.6esr-1 で修正されています。</p>
<p>直ちに iceweasel パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2699.data"
|
