Risques
- Attaque de type cross-site scripting
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
Mozilla Firefox versions 1.5.0.1 et antérieures.
Description
Plusieurs vulnérabilités sont présentes dans Mozilla Firefox. Elles permettent à un utilisateur distant mal intentionné :
- d'exécuter du code arbitraire ;
- de provoquer un déni de service ;
- de contourner la politique de sécurité du système ;
- de porter atteinte à la confidentialité des données ;
- de réaliser des attaques de type Cross-Site Scripting.
Solution
La version 1.5.0.2 de Mozilla Firefox corrige le problème :
http://www.mozilla.com/firefox/
Documentation
- Bulletin de sécurité FreeBSD du 16 avril 2006 : http://www.vuxml.org/freebsd/pkg-linux-mozilla.html
- Bulletin de sécurité Gentoo GLSA 200604-12 du 23 avril 2006 : http://www.gentoo.org/security/en/glsa/glsa-200604-12.xml
- Bulletin de sécurité Mandriva MDKSA-2006:075 du 24 avril 2006 : http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2006:075
- Bulletin de sécurité Mandriva MDKSA-2006:076 du 25 avril 2006 : http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2006:076
- Bulletin de sécurité Mandriva MDKSA-2006:078 du 25 avril 2006 : http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2006:078
- Bulletin de sécurité Mozilla du 13 avril 2006 : http://www.mozilla.org/projects/security/known-vulnerabilities.html#firefox1.5.0.2
- Bulletin de sécurité RedHat RHSA-2006:0328 du 14 avril 2006 : http://rhn.redhat.com/errata/RHSA-2006-0328.html
- Bulletin de sécurité RedHat RHSA-2006:0329 du 18 avril 2006 : http://rhn.redhat.com/errata/RHSA-2006-0329.html
- Bulletin de sécurité RedHat RHSA-2006:0330 du 21 avril 2006 : http://rhn.redhat.com/errata/RHSA-2006-0330.html
- Bulletin de sécurité Ubuntu USN-271 du 19 avril 2006 : http://www.ubuntu.com/usn/usn-271-1
- Référence CVE CVE-2006-0749 https://www.cve.org/CVERecord?id=CVE-2006-0749
- Référence CVE CVE-2006-1529 https://www.cve.org/CVERecord?id=CVE-2006-1529
- Référence CVE CVE-2006-1530 https://www.cve.org/CVERecord?id=CVE-2006-1530
- Référence CVE CVE-2006-1531 https://www.cve.org/CVERecord?id=CVE-2006-1531
- Référence CVE CVE-2006-1723 https://www.cve.org/CVERecord?id=CVE-2006-1723
- Référence CVE CVE-2006-1724 https://www.cve.org/CVERecord?id=CVE-2006-1724
- Référence CVE CVE-2006-1725 https://www.cve.org/CVERecord?id=CVE-2006-1725
- Référence CVE CVE-2006-1726 https://www.cve.org/CVERecord?id=CVE-2006-1726
- Référence CVE CVE-2006-1727 https://www.cve.org/CVERecord?id=CVE-2006-1727
- Référence CVE CVE-2006-1728 https://www.cve.org/CVERecord?id=CVE-2006-1728
- Référence CVE CVE-2006-1729 https://www.cve.org/CVERecord?id=CVE-2006-1729
- Référence CVE CVE-2006-1730 https://www.cve.org/CVERecord?id=CVE-2006-1730
- Référence CVE CVE-2006-1731 https://www.cve.org/CVERecord?id=CVE-2006-1731
- Référence CVE CVE-2006-1732 https://www.cve.org/CVERecord?id=CVE-2006-1732
- Référence CVE CVE-2006-1733 https://www.cve.org/CVERecord?id=CVE-2006-1733
- Référence CVE CVE-2006-1734 https://www.cve.org/CVERecord?id=CVE-2006-1734
- Référence CVE CVE-2006-1735 https://www.cve.org/CVERecord?id=CVE-2006-1735
- Référence CVE CVE-2006-1736 https://www.cve.org/CVERecord?id=CVE-2006-1736
- Référence CVE CVE-2006-1737 https://www.cve.org/CVERecord?id=CVE-2006-1737
- Référence CVE CVE-2006-1738 https://www.cve.org/CVERecord?id=CVE-2006-1738
- Référence CVE CVE-2006-1739 https://www.cve.org/CVERecord?id=CVE-2006-1739
- Référence CVE CVE-2006-1740 https://www.cve.org/CVERecord?id=CVE-2006-1740
- Référence CVE CVE-2006-1741 https://www.cve.org/CVERecord?id=CVE-2006-1741
- Référence CVE CVE-2006-1742 https://www.cve.org/CVERecord?id=CVE-2006-1742