path: root/japanese/security/2010/dsa-2025.wml

#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>

<p>Thunderbird クライアントの商標非使用版 Icedove メールクライアントに、
リモートから攻撃可能な複数の問題が発見されました。The Common
Vulnerabilities and Exposures project は以下の問題を認識しています。</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-2408">CVE-2009-2408</a>

<p>Dan Kaminsky さんと Moxie Marlinspike さんにより、icedove が、対象の
X.509 証明書中の Common Name (CN) フィールドの NULL 文字を正しく処理
していないことが発見されました (MFSA 2009-42)。
</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-2404">CVE-2009-2404</a>

<p>Moxie Marlinspike さんにより、証明署名の正規表現を処理するコードにヒ
ープオーバフローが報告されました (MFSA 2009-43)。
</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-2463">CVE-2009-2463</a>

<p>monarch2020 さんにより、base64 デコード関数に整数オーバフローが報告
されました (MFSA 2010-07)。
</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-3072">CVE-2009-3072</a>

<p>
Josh Soref さんにより、BinHex デコーダでクラッシュが発見されました
(MFSA 2010-07)。
</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-3075">CVE-2009-3075</a>

<p>
Carsten Book さんにより、JavaScript エンジンでクラッシュが発見され
ました (MFSA 2010-07).
</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-0163">CVE-2010-0163</a>

<p>
Ludovic Hirlimann さんにより、添付ファイル付きのメッセージのインデッ
クス処理で、任意のコード実行を許す可能性のあるクラッシュが発見されま
した (MFSA 2010-07)。
</p></li>

</ul>

<p>安定版 (stable) ディストリビューション (lenny) では、これらの問題は
バージョン 2.0.0.24-0lenny1 で修正されています。</p>

<p>アーカイブソフトウェアの問題により、全アーキテクチャに向けた同時リリ
ースが行えません。未リリースアーキテクチャ向けのバイナリは準備できし
だい提供予定です。</p>

<p>テスト版 (squeeze) および不安定版 (unstable) ディストリビューションで
は、この問題は近く修正予定です。</p>

<p>直ぐに icedove パッケージをアップグレードすることを勧めます。</p>

</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-2025.data"
# $Id$