Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- contournement de la politique de sécurité ;
- atteinte à la confidentialité des données.
Systèmes affectés
- Mozilla Firefox 3.0.1 ;
- Mozilla Firefox 2.0.0.16 et versions antérieures ;
- Mozilla Thunderbird 2.0.0.16 et versions antérieures ;
- Mozilla SeaMonkey 1.1.11 et versions antérieures.
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Ces vulnérabilités peuvent être exploitées afin réaliser des actions malveillantes diverses.
Description
Un très grand nombre de vulnérabilités ont été découvertes dans les produits Mozilla Firefox 3, Firefox 2, Thunderbird et SeaMonkey. L'exploitation de ces vulnérabilités permet à un utilisateur malintentionné de réaliser diverses actions, dont l'exécution de code arbitraire à distance.
Solution
Se référer aux bulletins de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu
http://www.ubuntu.com/usn/usn-645-1
- Bulletin de sécurité Ubuntu
http://www.ubuntu.com/usn/usn-645-2
- Bulletin de sécurité Ubuntu
http://www.ubuntu.com/usn/usn-647-1
- Bulletin de sécurité Redhat RHSA-2008-0879
http://rhn.redhat.com/errata/RHSA-2008-0879.html
- Bulletin de sécurité FEDORA-2008-8399
https://www.redhat.com/archives/fedora-package-announce/2008-september/msg01362.html
- Bulletin de sécurité FEDORA-2008-8425
https://www.redhat.com/archives/fedora-package-announce/2008-september/msg01334.html
- Bulletin de sécurité FEDORA-2008-8425
https://www.redhat.com/archives/fedora-package-announce/2008-september/msg01335.html
- Bulletin de sécurité FEDORA-2008-8401
https://www.redhat.com/archives/fedora-package-announce/2008-september/msg01384.html
- Bulletin de sécurité FEDORA-2008-8429
https://www.redhat.com/archives/fedora-package-announce/2008-september/msg01403.html
- Bulletin de sécurité Debian DSA-1649-1 du 08 octobre 2008 :
http://lists.debian.org/debian-security-announce/2008/msg00240.html
- Bulletin de sécurité openSUSE SUSE-SA:2008:050 du 08 octobre 2008 :
http://lists.opensuse.org/opensuse-security-announce/2008-10/msg00005.html
- Bulletin de sécurité RedHat RHSA-2008:0882-24 du 23 septembre 2008 :
http://rhn.redhat.com/errata/RHSA-2008-0882/html
- Bulletin de sécurité de la fondation Mozilla 2008/MFSA2008-37 du 23 septembre 2008 :
http://www.mozilla.org/security/announce/2008/mfsa2008-37.html
- Bulletin de sécurité de la fondation Mozilla 2008/MFSA2008-38 du 23 septembre 2008 :
http://www.mozilla.org/security/announce/2008/mfsa2008-38.html
- Bulletin de sécurité de la fondation Mozilla 2008/MFSA2008-39 du 23 septembre 2008 :
http://www.mozilla.org/security/announce/2008/mfsa2008-39.html
- Bulletin de sécurité de la fondation Mozilla 2008/MFSA2008-40 du 23 septembre 2008 :
http://www.mozilla.org/security/announce/2008/mfsa2008-40.html
- Bulletin de sécurité de la fondation Mozilla 2008/MFSA2008-41 du 23 septembre 2008 :
http://www.mozilla.org/security/announce/2008/mfsa2008-41.html
- Bulletin de sécurité de la fondation Mozilla 2008/MFSA2008-42 du 23 septembre 2008 :
http://www.mozilla.org/security/announce/2008/mfsa2008-42.html
- Bulletin de sécurité de la fondation Mozilla 2008/MFSA2008-43 du 23 septembre 2008 :
http://www.mozilla.org/security/announce/2008/mfsa2008-43.html
- Bulletin de sécurité de la fondation Mozilla 2008/MFSA2008-44 du 23 septembre 2008 :
http://www.mozilla.org/security/announce/2008/mfsa2008-44.html
- Bulletin de sécurité de la fondation Mozilla 2008/MFSA2008-45 du 23 septembre 2008 :
http://www.mozilla.org/security/announce/2008/mfsa2008-45.html
- Référence CVE CVE-2008-0016 :
https://www.cve.org/CVERecord?id=CVE-2008-0016
- Référence CVE CVE-2008-3835 :
https://www.cve.org/CVERecord?id=CVE-2008-3835
- Référence CVE CVE-2008-3837 :
https://www.cve.org/CVERecord?id=CVE-2008-3837
- Référence CVE CVE-2008-4058 :
https://www.cve.org/CVERecord?id=CVE-2008-4058
- Référence CVE CVE-2008-4059 :
https://www.cve.org/CVERecord?id=CVE-2008-4059
- Référence CVE CVE-2008-4060 :
https://www.cve.org/CVERecord?id=CVE-2008-4060
- Référence CVE CVE-2008-4061 :
https://www.cve.org/CVERecord?id=CVE-2008-4061
- Référence CVE CVE-2008-4062 :
https://www.cve.org/CVERecord?id=CVE-2008-4062
- Référence CVE CVE-2008-4065 :
https://www.cve.org/CVERecord?id=CVE-2008-4065
- Référence CVE CVE-2008-4066 :
https://www.cve.org/CVERecord?id=CVE-2008-4066
- Référence CVE CVE-2008-4067 :
https://www.cve.org/CVERecord?id=CVE-2008-4067
- Référence CVE CVE-2008-4068 :
https://www.cve.org/CVERecord?id=CVE-2008-4068
- Référence CVE CVE-2008-4069 :
https://www.cve.org/CVERecord?id=CVE-2008-4069