Risque
- Déni de service,
- exécution de code arbitraire.
Systèmes affectés
La vulnérabilité concerne des clients Netscape de version inférieure ou égale à 4.75, elle est connue sous FreeBSD et RedHat Linux mais peut exister sous d'autres systèmes (toute distribution Linux en particulier).
Résumé
Un débordement de mémoire permet à l'administrateur d'un site malicieux d'arrêter à distance un client Netscape ou d'exécuter du code arbitraire sur la machine du client qui le visite.
Description
Une vulnérabilité de l'analyseur syntaxique HTML de Netscape versions 4.75 et inférieures, permet à un utilisateur mal intentionné d'arrêter le client qui visiterait son site, voire même, de lui faire exécuter du code arbitraire, en amenant sa victime à visiter une page web habilement conçue.
Solution
- Pour Red Hat Linux, installer la version 4.76 de Netscape.
- 6.0 sur i386:
ftp://updates.redhat.com/6.0/i386/netscape-common-4.76-0.6.2.i386.rpm
ftp://updates.redhat.com/6.0/i386/netscape-communicator-4.76-0.6.2.i386.rpm
ftp://updates.redhat.com/6.0/i386/netscape-navigator-4.76-0.6.2.i386.rpm
Sources:
ftp://updates.redhat.com/6.0/SRPMS/netscape-4.76-0.6.2.src.rpm
- 6.1 sur i386:
ftp://updates.redhat.com/6.1/i386/netscape-common-4.76-0.6.2.i386.rpm
ftp://updates.redhat.com/6.1/i386/netscape-communicator-4.76-0.6.2.i386.rpm
ftp://updates.redhat.com/6.1/i386/netscape-navigator-4.76-0.6.2.i386.rpm
Sources:
ftp://updates.redhat.com/6.1/SRPMS/netscape-4.76-0.6.2.src.rpm
- 6.2 pour alpha :
ftp://updates.redhat.com/6.2/alpha/netscape-common-4.76-0.6.2.alpha.rpm
ftp://updates.redhat.com/6.2/alpha/netscape-communicator-4.76-0.6.2.alpha.rpm
ftp://updates.redhat.com/6.2/alpha/netscape-navigator-4.76-0.6.2.alpha.rpm
- 6.2 pour i386:
ftp://updates.redhat.com/6.2/i386/netscape-common-4.76-0.6.2.i386.rpm
ftp://updates.redhat.com/6.2/i386/netscape-communicator-4.76-0.6.2.i386.rpm
ftp://updates.redhat.com/6.2/i386/netscape-navigator-4.76-0.6.2.i386.rpm
Sources:
ftp://updates.redhat.com/6.2/SRPMS/netscape-alpha-4.76-0.6.2.src.rpm
ftp://updates.redhat.com/6.2/SRPMS/netscape-4.76-0.6.2.src.rpm
- 7.0 pour alpha :
ftp://updates.redhat.com/7.0/alpha/netscape-common-4.76-1.alpha.rpm
ftp://updates.redhat.com/7.0/alpha/netscape-communicator-4.76-1.alpha.rpm
ftp://updates.redhat.com/7.0/alpha/netscape-navigator-4.76-1.alpha.rpm
- 7.0 pour i386:
ftp://updates.redhat.com/7.0/i386/netscape-common-4.76-1.i386.rpm
ftp://updates.redhat.com/7.0/i386/netscape-communicator-4.76-1.i386.rpm
ftp://updates.redhat.com/7.0/i386/netscape-navigator-4.76-1.i386.rpm
Sources:
ftp://updates.redhat.com/7.0/SRPMS/netscape-alpha-4.76-1.src.rpm
ftp://updates.redhat.com/7.0/SRPMS/netscape-4.76-1.src.rpm
- 6.0 sur i386:
- Pour FreeBSD, après avoir supprimé le module de portage, installer le correctif selon le numéro de version de FreeBSD (3 pour la version 3.5, 4 pour 4.2 ou 5 pour 5.0) :
- Pour i386 (selon la version) :
ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-3-stable/www/
ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-4-stable/www/
ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-5-current/www/
- Pour alpha (selon la version):
ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-4-stable/www/
ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-5-stable/www/
- Pour i386 (selon la version) :
Documentation
- L'avis de sécurité de RedHat :
http://www.redhat.com/support/errata/RHSA-2000-109.html
- L'avis de sécurité FreeBSD :
ftp://ftp.freebsd.org/pub/FreeBSD/advisories/FreeBSD-SA-00:66.netscape.asc
