path: root/japanese/security/2012/dsa-2514.wml

#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>

<p>
Firefox ベースのウェブブラウザ iceweasel に、複数の問題が発見されま
した。含まれている XULRunner ライブラリが、Debian で複数の他のアプリ
ケーションに対するレンダリングサービスを提供しています。
</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-1948">CVE-2012-1948</a>

<p>
Benoit Jacob, Jesse Ruderman, Christian Holler, Bill McCloskey
の各氏により、任意のコードの実行につながるメモリ安全性の問題が確認
されました。
</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-1950">CVE-2012-1950</a>

<p>
Mario Gomes さんと、Code Audit Labs により、アドレスバーへのドラッ
グアンドドロップ操作により、iceweasel に以前に入力した URL を表示させ
ることができることが発見されました。これはフィッシング攻撃に悪用可能
です。
</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-1954">CVE-2012-1954</a>

<p>
Abhishek Arya さんにより、nsDocument::AdoptNode に任意のコードの実
行につながるメモリの開放後利用が発見されました。
</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-1966">CVE-2012-1966</a>

<p>
moz_bug_r_a4 さんにより、data: URL を使っている場合にコンテキストメ
ニューからクロスサイトスクリプティング攻撃を行えることが発見されました。
</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-1967">CVE-2012-1967</a>

<p>
moz_bug_r_a4 さんにより、特定の条件下で javascript:: URL が
Javascript サンドボックス外で昇格した特権下での実行が行えることが発
見されました。これは任意のコードの実行につながります。
</p></li>

</ul>

<p>
注意：私たちは、Debian 安定版の Iceweasel 3.5 ブランチの利用者に、
Debian backport での提供が開始された Iceweasel 10.0ESR (延長サポートリ
リース) にアップグレードすることを薦めたいと考えています。Debian での
Iceweasel 3.5 の安定版でのセキュリティサポートは継続しますが、上流での
サポートが打ち切られているため、このサポートはベストエフォートでのもの
となります、それに加えて、10.0 ブランチではブラウザにセキュリティの問
題に対する事前対策機能が付け加わっています。
</p>

<p>
安定版 (stable) ディストリビューション (squeeze) では、この問題はバー
ジョン 3.5.16-17 で修正されています。
</p>

<p>
不安定版 (unstable) ディストリビューション (sid) では、この問題はバー
ジョン 10.0.6esr-1 で修正されています。
</p>

<p>
直ぐに iceweasel パッケージをアップグレードすることを勧めます。
</p>

</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2514.data"
# $Id$