Debian セキュリティ勧告

DSA-1120-1 mozilla-firefox -- 複数の脆弱性

報告日時:

2006-07-23

影響を受けるパッケージ:

危険性:

あり

参考セキュリティデータベース:

(SecurityFocus の) Bugtraq データベース: BugTraq ID 18228.
Mitre の CVE 辞書: CVE-2006-1942, CVE-2006-2775, CVE-2006-2776, CVE-2006-2777, CVE-2006-2778, CVE-2006-2779, CVE-2006-2780, CVE-2006-2782, CVE-2006-2783, CVE-2006-2784, CVE-2006-2785, CVE-2006-2786, CVE-2006-2787.
CERT の脆弱性リスト、勧告および付加情報: VU#237257, VU#243153, VU#421529, VU#466673, VU#575969.

詳細:

複数のセキュリティに関する問題が、Mozilla に発見されました。 Common Vulnerabilities and Exposures プロジェクトでは以下の脆弱性を特定しています。

CVE-2006-1942
Eric Foley さんにより、他の脆弱性に絡んでローカルファイルを画像として表示させることにより、リモートの攻撃者にローカルファイルの内容を漏洩させることが可能であることが発見されました。 [MFSA-2006-39]
CVE-2006-2775
特定の状況で、XUL アトリビュートが誤った URL に関連付けられる場合があり、リモートの攻撃者に制限を迂回される可能性があります。 [MFSA-2006-35]
CVE-2006-2776
Paul Nickerson さんにより、オブジェクトプロトタイプ上でコンテンツによって定義されたセッターが、特権付きユーザインターフェースコードによって呼び出されてしまうことが発見されました。また、"moz_bug_r_a4" さんにより、コンテンツによって定義された攻撃コードで高い特権レベルを渡せることが実証されました。 [MFSA-2006-37]
CVE-2006-2777
リモートの攻撃者が任意のコードの実行や、特権コンテキストで実行される通知を作成することができる脆弱性があります。 [MFSA-2006-43]
CVE-2006-2778
Mikolaj Habryn さんにより、crypto.signText 関数にバッファオーバフローが発見されました。この問題により、一部のオプションの認証局の名前の引数を経由して、リモートの攻撃者が任意のコードを実行することが可能です。 [MFSA-2006-38]
CVE-2006-2779
Mozilla チームのメンバーにより、ブラウザエンジンのテスト中にメモリ破壊の形跡がある複数のクラッシュが発見されました。この問題により、任意のコードを実行される可能性があります。この問題は部分的にしか修正されていません。 [MFSA-2006-32]
CVE-2006-2780
整数オーバフローにより、リモートの攻撃者がサービス不能 (DoS) 攻撃を引き起こし、任意のコードを実行する可能性があります。 [MFSA-2006-32]
CVE-2006-2782
Chuck McAuley さんにより、テキスト入力ボックスをファイル名で埋めて、それをそのファイルに対するファイルアップロードコントロールに変更できることが発見されました。この問題により、悪意を持ったウェブサイトが、推測可能な名前のローカルファイルを盗み見ることが可能です。 [MFSA-2006-41, MFSA-2006-23, CVE-2006-1729]
CVE-2006-2783
Masatoshi Kimura さんにより、Web ページがパーサによって解析される前に、Unicode への変換過程で UTF-8 のページから Unicode のバイトオーダーマーク (BOM) が削除されてしまうことが発見されました。この問題により、リモートの攻撃者がクロスサイトスクリプティング (XSS) 攻撃をすることが可能です。 [MFSA-2006-42]
CVE-2006-2784
Paul Nickerson さんにより、CVE-2005-0752 の修正がネストされた JavaScript: URL を使うことで回避でき、攻撃者が特権コードを実行できることが発見されました。 [MFSA-2005-34, MFSA-2006-36]
CVE-2006-2785
Paul Nickerson さんにより、攻撃者がユーザに壊れた画像にたいして右クリックさせ、「画像を表示」メニューを選択させることができるならば、JavaScript を実行可能であることが実証されました。 [MFSA-2006-34]
CVE-2006-2786
奥一穂さんにより、Mozilla の HTTP ヘッダ処理が寛容に過ぎ、リモートの攻撃者がブラウザに、特定の応答を二つの異なるサイトからの応答であるかのように解釈させることが可能であることが発見されました。 [MFSA-2006-33]
CVE-2006-2787
Mozilla の研究者 "moz_bug_r_a4" さんにより、EvalInSandbox から実行された JavaScript が、サンドボックスを回避することができ、権限の昇格が可能であることが発見されました。 [MFSA-2006-31]

安定版ディストリビューション (stable、コードネーム sarge) では、これらの問題はバージョン 1.0.4-2sarge9 で修正されています。

不安定版ディストリビューション (unstable、コードネーム sid) では、これらの問題はバージョン 1.5.dfsg+1.5.0.4-1 で修正されています。

Mozilla Firefox パッケージのアップグレードをお勧めします。

修正:

Debian GNU/Linux 3.1 (sarge)

ソース:: http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge9.dsc; http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge9.diff.gz; http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge9_alpha.deb; http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_alpha.deb; http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge9_alpha.deb
AMD64:: http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge9_amd64.deb; http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_amd64.deb; http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge9_amd64.deb
ARM:: http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge9_arm.deb; http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_arm.deb; http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge9_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge9_i386.deb; http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_i386.deb; http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge9_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge9_ia64.deb; http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_ia64.deb; http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge9_ia64.deb
HPPA:: http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge9_hppa.deb; http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_hppa.deb; http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge9_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge9_m68k.deb; http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_m68k.deb; http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge9_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge9_mips.deb; http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_mips.deb; http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge9_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge9_mipsel.deb; http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_mipsel.deb; http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge9_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge9_powerpc.deb; http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_powerpc.deb; http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge9_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge9_s390.deb; http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_s390.deb; http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge9_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge9_sparc.deb; http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_sparc.deb; http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge9_sparc.deb

一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。