Debian セキュリティ勧告

DSA-2565-1 iceweasel -- 複数の脆弱性

報告日時:
2012-10-23
影響を受けるパッケージ:
iceweasel
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2012-3982, CVE-2012-3986, CVE-2012-3990, CVE-2012-3991, CVE-2012-4179, CVE-2012-4180, CVE-2012-4182, CVE-2012-4186, CVE-2012-4188.
詳細:

Debian バージョンの Mozilla Firefox ウェブブラウザである Iceweasel に複数の脆弱性が発見されました。The Common Vulnerabilities and Exposures プロジェクトは以下の問題を認識しています:

  • CVE-2012-3982:

    複数の詳細不明の脆弱性がブラウザエンジンにあり、 リモートの攻撃者に、不明の手法によるサービス拒否 (メモリ破壊およびアプリケーションのクラッシュ) や任意のコードの実行の可能性を許していました。

  • CVE-2012-3986:

    Iceweasel は DOMWindowUtils メソッドの呼び出しを適切に制限しなかったため、 リモートの攻撃者に細工した Java Script コードを経由したアクセス制限の迂回を許していました。

  • CVE-2012-3990:

    nsIContent::GetNameSpaceID 関数に関連し、IME State Manager の実装にメモリ開放後利用の脆弱性があり、リモートの攻撃者に、 詳細不明の手法による任意のコードの実行を許していました。

  • CVE-2012-3991:

    Iceweasel は GetProperty 関数への JSAPI のアクセスを適切に制限しなかったため、リモートの攻撃者に Same Origin Policy のバイパスを許していました。さらに、細工したウェブサイトを経由して、 その他詳細不明の影響を与える可能性がありました。

  • CVE-2012-4179:

    nsHTMLCSSUtils::CreateCSSPropertyTxn 関数にメモリ開放後利用の脆弱性があり、 リモートの攻撃者に、詳細不明の手法による任意のコードの実行やサービス拒否 (ヒープメモリ破壊) を許していました。

  • CVE-2012-4180:

    nsHTMLEditor::IsPrevCharInNodeWhitespace 関数にヒープベースのバッファオーバフローがあり、リモートの攻撃者に、 詳細不明の手法による任意のコードの実行を許していました。

  • CVE-2012-4182:

    nsTextEditRules::WillInsert 関数にメモリ開放後利用の脆弱性があり、リモートの攻撃者に、 詳細不明の手法による任意のコードの実行やサービス拒否 (ヒープメモリ破壊) を許していました。

  • CVE-2012-4186:

    nsWav-eReader::DecodeAudioData 関数にヒープベースのバッファオーバフローがあり、リモートの攻撃者に、 詳細不明の手法による任意のコードの実行を許していました。

  • CVE-2012-4188:

    Convolve3x3 関数にヒープベースのバッファオーバフローがあり、リモートの攻撃者に、 詳細不明の手法による任意のコードの実行を許していました。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバージョン 3.5.16-19 で修正されています。

テスト版 (testing) ディストリビューション (wheezy) および不安定版 (unstable) ディストリビューション(sid) では、この問題はバージョン 10.0.8esr-1 で修正されています。

直ちに iceweasel パッケージをアップグレードすることを勧めます。