blob: f4261044cd2d8db502f549a00e5089a246793bdd (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>
<p>複数の欠陥が chromium ウェブブラウザに発見されました。</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2931">CVE-2013-2931</a>
<p>chromium 31 開発チームが内部 fuzzing
や監査その他の調査で様々な問題を発見しました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6621">CVE-2013-6621</a>
<p>Khalil Zhani
さんがスピーチ入力の処理にメモリの開放後利用の問題を発見しました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6622">CVE-2013-6622</a>
<p>cloudfuzzer さんが HTMLMediaElement
にメモリの開放後利用の問題を発見しました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6623">CVE-2013-6623</a>
<p>miaubiz さんが Blink/Webkit の SVG
実装に範囲外読み取りを発見しました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6624">CVE-2013-6624</a>
<p>Jon Butler さんが id
属性の文字列の扱いにメモリの開放後利用の問題を発見しました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6625">CVE-2013-6625</a>
<p>cloudfuzzer さんが Blink/Webkit の DOM
実装にメモリの開放後利用の問題を発見しました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6626">CVE-2013-6626</a>
<p>Chamal de Silva さんがアドレスバー偽装問題を発見しました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6627">CVE-2013-6627</a>
<p>skylined さんが HTTP ストリームパーサに範囲外読み取りを発見しました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6628">CVE-2013-6628</a>
<p>INRIA Paris の Antoine Delignat-Lavaud さんと Karthikeyan Bhargavan
さんが、有効な証明書を使って TLS での再ネゴシエーションに成功した後に異なる
(検証していない) 証明書を利用できることを発見しました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6629">CVE-2013-6629</a>
<p>Michal Zalewski さんが libjpeg 及び libjpeg-turbo
ライブラリに未初期化メモリ読み取りを発見しました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6630">CVE-2013-6630</a>
<p>Michal Zalewski さんが libjpeg 及び libjpeg-turbo
ライブラリに別の未初期化メモリ読み取りを発見しました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6631">CVE-2013-6631</a>
<p>Patrik Höglund さんが libjingle
ライブラリにメモリの開放後利用の問題を発見しました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6632">CVE-2013-6632</a>
<p>Pinkie Pie さんがメモリ破壊問題を複数発見しました。</p></li>
</ul>
<p>安定版 (stable) ディストリビューション (wheezy)
では、この問題はバージョン 31.0.1650.57-1~deb7u1 で修正されています。</p>
<p>テスト版 (testing) ディストリビューション
(jessie) では、この問題は近く修正予定です。</p>
<p>不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 31.0.1650.57-1 で修正されています。</p>
<p>直ちに chromium-browser パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2799.data"
|
