商標変更版の Seamonkey Web プログラム群である Iceape に、リモートから攻撃 可能な複数の問題が発見されました。The Common Vulnerabilities and Exposures project は以下の問題を認識しています。
Michal Zalewski さんにより、unload イベントハンドラが、ロードしようと するページの次のページのアドレスに対してアクセスを行っていることが発 見されました。この欠陥を攻撃することにより、情報漏洩の可能性がありま す。
Stefano Di Paola さんにより、ウェブサイトにダイジェスト認証を行う際の ユーザ名に対する正当性のチェックに欠陥があり、HTTP レスポンススプリッ ティング攻撃が可能であることが発見されました。
ファイルアップロードコントロールでのフォーカス処理にセキュリティ上の 問題があり、情報漏洩の可能性があることが発見されました。これは CVE-2006-2894 の派生となる欠陥です。
Eli Friedman さんにより、XUL マークアップで作成されたウェブページのウ ィンドウタイトルバーを隠すことが可能なため、サイト詐称攻撃が可能であ ることが発見されました。
Georgi Guninski さんにより smb:// および sftp:// URI 処理が安全でない 方法で行われており、情報漏洩の可能性があることが発見されました。この 欠陥は、システムに Gnome-VFS サポートがある場合にのみ攻撃可能です。
moz_bug_r_a4
さんにより、XPCNativeWrappers で提供されている保護機構
は迂回可能であり、特権昇格の可能性があることが発見されました。
L. David Baron, Boris Zbarsky, Georgi Guninski, Paul Nickerson, Olli Pettay, Jesse Ruderman, Vladimir Sukhoy, Daniel Veditz および Martijn Wargers の各氏により、レイアウトエンジンのクラッシュが発見されました。 この欠陥を攻撃することにより、任意コードの実行の恐れがあります。
Igor Bukanov, Eli Friedman, および Jesse Ruderman の各氏により、 JavaScript エンジンのクラッシュが発見されました。この欠陥を攻撃する ことにより、任意コードの実行の恐れがあります。
旧安定版 (Sarge) での Mozilla 関連製品のセキュリティアップデートはすでに サポートされていません。
安定版 (stable) ディストリビューション (etch) では、これらの問題はバージ ョン 1.0.11~pre071022-0etch1 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、これらの問題はバー ジョン 1.1.5-1 で修正されています。
直ぐに iceape パッケージをアップグレードすることを勧めます。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。