Debian セキュリティ勧告
DSA-051-1 netscape -- 期待しない場所で Javascript が実行される
- 報告日時:
- 2001-04-23
- 影響を受けるパッケージ:
- netscape
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2001-0596.
- 詳細:
-
Florian Wesch さんにより Netscape が GIF
ファイルのコメントを扱う際の問題が発見され、Bugtraq
に報告されました。Netscape ブラウザはイメージ情報ページの GIF
ファイルのコメントを正しくエスケープしません。このため、
"about:" プロトコルを介した Javascript
の実行が可能で、例えば履歴ファイルをウェブサーバにアップロードさせること
(about:global で) ができ、個人情報が漏洩します。この問題は上流の Netscape 4.77
で修正されています。
私たちはこのパッケージのソースコードを受け取っていませんので、これは Debian GNU/Linux のディストリビューションの一部ではありませんが、インストールの便宜のため `.deb' ファイルとしてパッケージングされています。
すぐに Netscape パッケージをアップグレードし、古いバージョンを削除することを薦めます。
- 修正:
-
Debian GNU/Linux 2.2 (potato)
- ソース:
- http://security.debian.org/dists/stable/updates/contrib/source/netscape4.base_4.77-1.tar.gz
- http://security.debian.org/dists/stable/updates/contrib/source/netscape4.base_4.77-1.dsc
- http://security.debian.org/dists/stable/updates/main/source/netscape4.77_4.77-2.dsc
- http://security.debian.org/dists/stable/updates/main/source/netscape4.77_4.77-2.diff.gz
- http://security.debian.org/dists/stable/updates/contrib/source/netscape4.base_4.77-1.dsc
- アーキテクチャ非依存コンポーネント:
- http://security.debian.org/dists/stable/updates/non-free/binary-all/netscape-ja-resource-477_4.77-2_all.deb
- http://security.debian.org/dists/stable/updates/non-free/binary-all/netscape-java-477_4.77-2_all.deb
- http://security.debian.org/dists/stable/updates/non-free/binary-all/netscape-ko-resource-477_4.77-2_all.deb
- http://security.debian.org/dists/stable/updates/non-free/binary-all/netscape-zh-resource-477_4.77-2_all.deb
- http://security.debian.org/dists/stable/updates/non-free/binary-all/navigator-nethelp-477_4.77-2_all.deb
- http://security.debian.org/dists/stable/updates/non-free/binary-all/communicator-nethelp-477_4.77-2_all.deb
- http://security.debian.org/dists/stable/updates/non-free/binary-all/communicator-spellchk-477_4.77-2_all.deb
- http://security.debian.org/dists/stable/updates/non-free/binary-all/netscape-java-477_4.77-2_all.deb
- Intel IA-32:
- http://security.debian.org/dists/stable/updates/contrib/binary-i386/netscape_4.77-1_i386.deb
- http://security.debian.org/dists/stable/updates/contrib/binary-i386/netscape-base-4-libc5_4.77-1_i386.deb
- http://security.debian.org/dists/stable/updates/contrib/binary-i386/netscape-base-4_4.77-1_i386.deb
- http://security.debian.org/dists/stable/updates/contrib/binary-i386/navigator_4.77-1_i386.deb
- http://security.debian.org/dists/stable/updates/contrib/binary-i386/communicator_4.77-1_i386.deb
- http://security.debian.org/dists/stable/updates/main/binary-i386/netscape-base-477_4.77-2_i386.deb
- http://security.debian.org/dists/stable/updates/main/binary-i386/netscape-smotif-477_4.77-2_i386.deb
- http://security.debian.org/dists/stable/updates/non-free/binary-i386/netscape-base-477_4.77-2_i386.deb
- http://security.debian.org/dists/stable/updates/non-free/binary-i386/navigator-base-477_4.77-2_i386.deb
- http://security.debian.org/dists/stable/updates/non-free/binary-i386/navigator-smotif-477_4.77-2_i386.deb
- http://security.debian.org/dists/stable/updates/non-free/binary-i386/communicator-base-477_4.77-2_i386.deb
- http://security.debian.org/dists/stable/updates/non-free/binary-i386/communicator-smotif-477_4.77-2_i386.deb
- http://security.debian.org/dists/stable/updates/contrib/binary-i386/netscape-base-4-libc5_4.77-1_i386.deb
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。