Bulletin d'alerte du CERT-FR

Objet: Vulnérabilité de Netscape 8

Gestion du document

Référence	CERTA-2005-ALE-012
Titre	Vulnérabilité de Netscape 8
Date de la première version	27 septembre 2005
Date de la dernière version	12 avril 2006
Source(s)	Liste des correctifs appliqués dans Firefox 1.0.7
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Tout système utilisant Netscape version 8.0.3.3 et antérieures.

Résumé

Netscape 8.0.3.3 inclut les correctifs de sécurité uniquement jusqu'à la version 1.0.6 de Firefox et comporte donc les failles corrigées avec la version 1.0.7.

Description

Se référer à l'avis CERTA-2005-AVI-358 concernant Firefox (cf section Documentation).

Contournement provisoire

Utiliser un autre butineur.

Solution

Installer la version 8.0.4 ou toute version postérieure.

Documentation

Alertes de sécurité Netscape :

http://browser.netscape.com/ns8/security/alerts.jsp

Bulletin de sécurité CERTA-2005-AVI-358 :

http://www.certa.ssi.gouv.fr/site/CERTA-2005-AVI-358/index.html

Gestion détaillée du document

le 27 septembre 2005: version initiale.
le 12 avril 2006: ajout section Solution.