Risques
- Déni de service
- Exécution potentielle de code arbitraire à distance
Systèmes affectés
Tout système - quel que soit le système d'exploitation - utilisant un butineur Mozilla, Mozilla-Firefox ou Netscape.
La vulnérabilité existe mais ne peut être exploitée par défaut sur le client de messagerie Mozilla Thunderbird.
Résumé
Il est possible de créer une page web contenant un lien volontairement mal formé qui va bloquer le butineur. L'exécution de code avec les privilèges de l'utilisateur courant n'est pas exclue.
Description
Une erreur dans la prise en compte des noms de domaines internationaux (« IDN », extension des noms de domaine à des caractères non ASCII) peut provoquer un débordement de tampon en mémoire.
Contournement provisoire
Désactiver le support d'IDN dans le butineur (voir le vendeur Mozilla dans la section Documentation) en exécutant le correctif proposé ou en éditant la configuration à l'aide de la commande about:config dans la barre de navigation et en positionnant la valeur network.enableIDN à false.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Avis Security-Protocols du 08 septembre 2005 http://security-protocols.com/advisory/sp-x17-advisory.txt
- Bulletin de sécurité Debian DSA-837 : http://www.debian.org/security/2005/dsa-837
- Bulletins de sécurité HP-UX : SSRT051040 : SSRT051041 : http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01231
- Bulletins de sécurité HP-UX : SSRT051040 : SSRT051041 : http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01230
- Bulletins de sécurité Linux Fedora : Mise à jour de sécurité pour Fedora Core 3 du 10 septembre 2005 : Mise à jour de sécurité pour Fedora Core 4 du 10 septembre 2005 : http://www.securityfocus.com/advisories/9235
- Bulletins de sécurité Linux Fedora : Mise à jour de sécurité pour Fedora Core 3 du 10 septembre 2005 : Mise à jour de sécurité pour Fedora Core 4 du 10 septembre 2005 : http://www.securityfocus.com/advisories/9236
- Bulletins de sécurité Red Hat Linux : RHSA-2005-768 du 09 septembre 2005 pour Firefox : RHSA-2005-769 du 09 septembre 2005 pour Mozilla : http://rhn.redhat.com/errata/RHSA-2005-768.html
- Bulletins de sécurité Red Hat Linux : RHSA-2005-768 du 09 septembre 2005 pour Firefox : RHSA-2005-769 du 09 septembre 2005 pour Mozilla : http://rhn.redhat.com/errata/RHSA-2005-769.html
- Contournement provisoire en désactivant le support d'IDN : Procédure (en anglais) : Correctif provisoire à exécuter : ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.0.6/patches/307259.xpi
- Contournement provisoire en désactivant le support d'IDN : Procédure (en anglais) : Correctif provisoire à exécuter : http://www.mozilla.org/security/idn.html
- Correctif provisoire à exécuter : ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.0.6/patches/307259.xpi
- Mise à jour de sécurité pour Fedora Core 3 du 10 septembre 2005 : http://www.securityfocus.com/advisories/9236
- Mise à jour de sécurité pour Fedora Core 4 du 10 septembre 2005 : http://www.securityfocus.com/advisories/9235
- Note de vulnérabilité VU#573857 de l'US-CERT : http://www.kb.cert.org/vuls/id/573857
- Procédure (en anglais) : http://www.mozilla.org/security/idn.html
- RHSA-2005-768 du 09 septembre 2005 pour Firefox : http://rhn.redhat.com/errata/RHSA-2005-768.html
- RHSA-2005-769 du 09 septembre 2005 pour Mozilla : http://rhn.redhat.com/errata/RHSA-2005-769.html
- SSRT051040 : http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01230
- SSRT051041 : http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01231
- Site internet des butineurs Mozilla, Firefox et Thunderbird : http://www.mozilla.org
