Risque
- Exécution de code arbitraire à distance ;
- contournement de la politique de sécurité.
Systèmes affectés
- Netscape Navigator pour les versions antérieures à 9.0.0.1.
Description
Le navigateur Netscape Navigator 9 s'appuie en très grande partie sur le développement actuel de Mozilla Firefox 2. Le CERTA a publié le 19 octobre 2007 l'avis CERTA-2007-AVI-446 concernant plusieurs vulnérabilités du navigateur Mozilla.
Netscape Navigator est affecté par ces mêmes vulnérabilités.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Avis de sécurité CERTA-2007-AVI-446 du 19 octobre 2007 :
http://www.certa.ssi.gouv.fr/site/CERTA-2007-AVI-446/
- Annonce de mise à jour du navigateur Netscape Navigator 9 :
http://browser.netscape.com/releasenotes/
- Bulletin de sécurité de la fondation Mozilla MFSA-2007-29 du 18 octobre 2007 :
http://www.mozilla.org/security/announce/2007/MFSA-2007-29.html
- Bulletin de sécurité de la fondation Mozilla MFSA-2007-30 du 18 octobre 2007 :
http://www.mozilla.org/security/announce/2007/MFSA-2007-30.html
- Bulletin de sécurité de la fondation Mozilla MFSA-2007-31 du 18 octobre 2007 :
http://www.mozilla.org/security/announce/2007/MFSA-2007-31.html
- Bulletin de sécurité de la fondation Mozilla MFSA-2007-32 du 18 octobre 2007 :
http://www.mozilla.org/security/announce/2007/MFSA-2007-32.html
- Bulletin de sécurité de la fondation Mozilla MFSA-2007-33 du 18 octobre 2007 :
http://www.mozilla.org/security/announce/2007/MFSA-2007-33.html
- Bulletin de sécurité de la fondation Mozilla MFSA-2007-34 du 18 octobre 2007 :
http://www.mozilla.org/security/announce/2007/MFSA-2007-34.html
- Bulletin de sécurité de la fondation Mozilla MFSA-2007-35 du 18 octobre 2007 :
http://www.mozilla.org/security/announce/2007/MFSA-2007-35.html
- Bulletin de sécurité de la fondation Mozilla MFSA-2007-36 du 18 octobre 2007 :
http://www.mozilla.org/security/announce/2007/MFSA-2007-36.html
- Référence CVE CVE-2007-1095 :
https://www.cve.org/CVERecord?id=CVE-2007-1095
- Référence CVE CVE-2007-2292 :
https://www.cve.org/CVERecord?id=CVE-2007-2292
- Référence CVE CVE-2007-4891 :
https://www.cve.org/CVERecord?id=CVE-2007-4891
- Référence CVE CVE-2007-5334 :
https://www.cve.org/CVERecord?id=CVE-2007-5334
- Référence CVE CVE-2007-5337 :
https://www.cve.org/CVERecord?id=CVE-2007-5337
- Référence CVE CVE-2007-5338 :
https://www.cve.org/CVERecord?id=CVE-2007-5338
- Référence CVE CVE-2007-5339 :
https://www.cve.org/CVERecord?id=CVE-2007-5339
- Référence CVE CVE-2007-5340 :
https://www.cve.org/CVERecord?id=CVE-2007-5340