Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- contournement de la politique de sécurité ;
- atteinte à la confidentialité des données ;
- élévation de privilèges.
Systèmes affectés
Firefox, version 2.0.0.12 et antérieures.Résumé
Plusieurs vulnérabilités affectent le navigateur Firefox. Leur exploitation permet à un utilisateur malveillant de contourner la politique de sécurité et en particulier d'exécuter du code arbitraire à distance.
Description
Plusieurs vulnérabilités affectent le navigateur Firefox.
Une erreur dans la gestion du protocole jar permet à un utilisateur malveillant d'ouvrir des connexions vers des ports arbitraires de la machine vulnérable.
Une erreur de gestion de certificats permet de divulguer des informations sensibles à un serveur malveillant.
Des erreurs dans le moteur d'affichage et dans l'interpréteur de Javascript permettent de provoquer des corruptions de mémoire. Ces corruptions sont exploitables pour exécuter indûment du code à distance.
Diverses erreurs permettent de :
- provoquer des injections de code indirectes (cross-site scripting) ;
- contourner des protections contre les attaques de type cross-site request forgery ;
- d'exécuter du code Javascript avec élévation de privilèges ;
- tromper l'utilisateur pour capturer ses identifiants et mots de passe.
Solution
La version 2.0.0.13 remédie à ces vulnérabilités.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de la fondation Mozilla du 25 mars 2008 :
http://www.mozilla.org/projects/security/known-vulnerabilities.html#firefox2.0.0.13
- Bulletin Red Hat RHSA-2008:0207-6 du 26 mars 2008 :
https://rhn.redhat.com/errata/RHSA-2008-0207.html
- Bulletin Ubuntu USN-592-1 du 26 mars 2008 :
http://www.ubuntulinux.org/usn/usn-592-1
- Référence CVE CVE-2007-4879 :
https://www.cve.org/CVERecord?id=CVE-2007-4879
- Référence CVE CVE-2008-1195 :
https://www.cve.org/CVERecord?id=CVE-2008-1195
- Référence CVE CVE-2008-1233 :
https://www.cve.org/CVERecord?id=CVE-2008-1233
- Référence CVE CVE-2008-1234 :
https://www.cve.org/CVERecord?id=CVE-2008-1234
- Référence CVE CVE-2008-1235 :
https://www.cve.org/CVERecord?id=CVE-2008-1235
- Référence CVE CVE-2008-1236 :
https://www.cve.org/CVERecord?id=CVE-2008-1236
- Référence CVE CVE-2008-1237 :
https://www.cve.org/CVERecord?id=CVE-2008-1237
- Référence CVE CVE-2008-1238 :
https://www.cve.org/CVERecord?id=CVE-2008-1238
- Référence CVE CVE-2008-1240 :
https://www.cve.org/CVERecord?id=CVE-2008-1240
- Référence CVE CVE-2008-1241 :
https://www.cve.org/CVERecord?id=CVE-2008-1241