Multiples vulnérabilités dans Mozilla

Gestion du document

Référence	CERTA-2004-AVI-080
Titre	Multiples vulnérabilités dans Mozilla
Date de la première version	11 mars 2004
Date de la dernière version	14 mai 2004
Source(s)	Avis MDKSA-2004:021 de Mandrake
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Mozilla 1.4.

Plusieurs vulnérabilités ont été découvertes dans le navigateur Mozilla.

Plusieurs vulnérabilités affectent Mozilla de la façon suivante :

un site malicieux peut contourner les mécanismes d'authentification d'un serveur mandataire ;
une vulnérabilité présente dans les scripts Script.prototype.freeze et Script.thaw permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance ;
NSS (Network Security Suite) est un ensemble de bibliothèques offrant des fonctions de chiffrement au navigateur. Une vulnérabilité présente dans la mise en œuvre de S/MIME permet à un individu mal intentionné d'effectuer un déni de service ou bien d'exécuter du code arbitraire à distance à l'aide d'un mél malicieusement constitué ;
une vulnérabilité dans le mécanisme de gestion des cookies permet à un utilisateur mal intentionné de contourner les restrictions spécifiées sur les chemins.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs :

Avis MDKSA-2004:021 de Mandrake :

http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:021

Avis RHSA-2004:112 de Red Hat :

http://rhn.redhat.com/errata/RHSA-2004-112.html

Bulletin de sécurité HPSBTU01021 pour HP Tru64 UNIX :
```
http://www.itrc.hp.com
```
Bulletin de sécurité HPSBUX01036 pour HP-UX :
```
http://www.itrc.hp.com
```

Gestion détaillée du document

le 11 mars 2004: version initiale.
le 19 mars 2004: ajout référence au bulletin de sécurité de Red Hat.
le 14 mai 2004: ajout références aux bulletins de sécurité relatifs à HP Tru64 UNIX et HP-UX.