Risques
- Diffusion d'informations sensibles
- Exécution de code arbitraire à distance
Systèmes affectés
- Mozilla Firefox version 1.0.4 et versions antérieures ;
- Mozilla Suite version 1.7.8 et versions antérieures.
- Mozilla Thunderbird version 1.0.2 et versions antérieures ;
Description
Plusieurs vulnérabilités présentes dans les produits Mozilla peuvent être exploitées par un utilisateur mal intentionné afin de réaliser un déni de service, exécuter du code arbitraire ou encore récupérer des informations sensibles sur le système vulnérable.
Remarque : Mozilla Thunderbird est uniquement concerné par la vulnérabilité décrite dans le bulletin de sécurité mozilla mfsa2005-46 (cf. Documentation).
Solution
Mettre à jour Mozilla Firefox en version 1.0.5, Mozilla Thunderbird en
version 1.0.5 et la suite Mozilla en version 1.7.9.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des
mises à jour (cf. section Documentation).
Documentation
- Bulletin de sécurité FreeBSD pour firefox, linux-firefox, mozilla, linux-mozilla du 16 juillet 2005 : http://www.vuxml.org/freebsd/pkg-linux-firefox.html
- Bulletin de sécurité FreeBSD pour firefox, linux-firefox, mozilla, linux-mozilla du 16 juillet 2005 : http://www.vuxml.org/freebsd/pkg-firefox.html
- Bulletin de sécurité FreeBSD pour firefox, linux-firefox, mozilla, linux-mozilla du 16 juillet 2005 : http://www.vuxml.org/freebsd/pkg-mozilla.html
- Bulletin de sécurité FreeBSD pour firefox, linux-firefox, mozilla, linux-mozilla du 16 juillet 2005 : http://www.vuxml.org/freebsd/pkg-linux-mozilla.html
- Bulletin de sécurité Gentoo GLSA 200507-14 du 15 juillet 2005 : http://www.gentoo.org/security/en/glsa/glsa-200507-14.xml
- Bulletin de sécurité Gentoo GLSA 200507-17 du 18 juillet 2005 : http://www.gentoo.org/security/en/glsa/glsa-200507-17.xml
- Bulletin de sécurité Gentoo GLSA 200507-24 du 26 juillet 2005 : http://www.gentoo.org/security/en/glsa/glsa-200507-24.xml
- Bulletin de sécurité Mandriva MDKSA-2005:120 du 13 juillet 2005 : http://www.mandriva.com/security/advisories?name=MDKSA-2005:120
- Bulletin de sécurité Mandriva MDKSA-2005:120-1 du 22 juillet 2005 : http://www.mandriva.com/security/advisories?name=MDKSA-2005:120-1
- Bulletin de sécurité Mandriva MDKSA-2005:127 du 28 juillet 2005 : http://www.mandriva.com/security/advisories?name=MDKSA-2005:127
- Bulletin de sécurité RedHat RHSA-2005:586 du 21 juillet 2005 : http://rhn.redhat.com/errata/RHSA-2005-586.html
- Bulletin de sécurité RedHat RHSA-2005:587 du 22 juillet 2005 : http://rhn.redhat.com/errata/RHSA-2005-587.html
- Bulletin de sécurité RedHat RHSA-2005:601 du 21 juillet 2005 : http://rhn.redhat.com/errata/RHSA-2005-601.html
- Bulletin de sécurité SUSE SUSE-SR:2005:018 du 28 juillet 2005 : http://www.novell.com/linux/security/advisories/2005_18_sr.html
- Bulletin de sécurité mozilla mfsa2005-45 : http://www.mozilla.org/security/announce/mfsa2005-45.html
- Bulletin de sécurité mozilla mfsa2005-46 : http://www.mozilla.org/security/announce/mfsa2005-46.html
- Bulletin de sécurité mozilla mfsa2005-47 : http://www.mozilla.org/security/announce/mfsa2005-47.html
- Bulletin de sécurité mozilla mfsa2005-48 : http://www.mozilla.org/security/announce/mfsa2005-48.html
- Bulletin de sécurité mozilla mfsa2005-49 : http://www.mozilla.org/security/announce/mfsa2005-49.html
- Bulletin de sécurité mozilla mfsa2005-50 : http://www.mozilla.org/security/announce/mfsa2005-50.html
- Bulletin de sécurité mozilla mfsa2005-51 : http://www.mozilla.org/security/announce/mfsa2005-51.html
- Bulletin de sécurité mozilla mfsa2005-52 : http://www.mozilla.org/security/announce/mfsa2005-52.html
- Bulletin de sécurité mozilla mfsa2005-53 : http://www.mozilla.org/security/announce/mfsa2005-53.html
- Bulletin de sécurité mozilla mfsa2005-54 : http://www.mozilla.org/security/announce/mfsa2005-54.html
- Bulletin de sécurité mozilla mfsa2005-55 : http://www.mozilla.org/security/announce/mfsa2005-55.html
- Bulletin de sécurité mozilla mfsa2005-56 : http://www.mozilla.org/security/announce/mfsa2005-56.html
- Site Interent de Mozilla : http://www.mozilla.org
