Risque
Exécution de code arbitraire à distance.
Systèmes affectés
Tout système utilisant Netscape version 8.0.3.3 et antérieures.
Résumé
Netscape 8.0.3.3 inclut les correctifs de sécurité uniquement jusqu'à la version 1.0.6 de Firefox et comporte donc les failles corrigées avec la version 1.0.7.
Description
Se référer à l'avis CERTA-2005-AVI-358 concernant Firefox (cf section Documentation).
Contournement provisoire
Utiliser un autre butineur.
Solution
Installer la version 8.0.4 ou toute version postérieure.
Documentation
- Alertes de sécurité Netscape :
http://browser.netscape.com/ns8/security/alerts.jsp
- Bulletin de sécurité CERTA-2005-AVI-358 :
http://www.certa.ssi.gouv.fr/site/CERTA-2005-AVI-358/index.html
- Référence CVE CAN-2005-2702 :
https://www.cve.org/CVERecord?id=CAN-2005-2702
- Référence CVE CAN-2005-2703 :
https://www.cve.org/CVERecord?id=CAN-2005-2703
- Référence CVE CAN-2005-2704 :
https://www.cve.org/CVERecord?id=CAN-2005-2704
- Référence CVE CAN-2005-2707 :
https://www.cve.org/CVERecord?id=CAN-2005-2707