Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- contournement de la politique de sécurité ;
- atteinte à la confidentialité des données ;
- attaque de type Cross-Site Scripting.
Systèmes affectés
Mozilla Firefox versions 1.5.0.1 et antérieures.
Description
Plusieurs vulnérabilités sont présentes dans Mozilla Firefox. Elles permettent à un utilisateur distant mal intentionné :
- d'exécuter du code arbitraire ;
- de provoquer un déni de service ;
- de contourner la politique de sécurité du système ;
- de porter atteinte à la confidentialité des données ;
- de réaliser des attaques de type Cross-Site Scripting.
Solution
La version 1.5.0.2 de Mozilla Firefox corrige le problème :
http://www.mozilla.com/firefox/
Documentation
- Bulletin de sécurité Mozilla du 13 avril 2006 :
http://www.mozilla.org/projects/security/known-vulnerabilities.html#firefox1.5.0.2
- Bulletin de sécurité RedHat RHSA-2006:0328 du 14 avril 2006 :
http://rhn.redhat.com/errata/RHSA-2006-0328.html
- Bulletin de sécurité RedHat RHSA-2006:0329 du 18 avril 2006 :
http://rhn.redhat.com/errata/RHSA-2006-0329.html
- Bulletin de sécurité RedHat RHSA-2006:0330 du 21 avril 2006 :
http://rhn.redhat.com/errata/RHSA-2006-0330.html
- Bulletin de sécurité Mandriva MDKSA-2006:075 du 24 avril 2006 :
http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2006:075
- Bulletin de sécurité Mandriva MDKSA-2006:076 du 25 avril 2006 :
http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2006:076
- Bulletin de sécurité Mandriva MDKSA-2006:078 du 25 avril 2006 :
http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2006:078
- Bulletin de sécurité FreeBSD du 16 avril 2006 :
http://www.vuxml.org/freebsd/pkg-linux-mozilla.html
- Bulletin de sécurité Ubuntu USN-271 du 19 avril 2006 :
http://www.ubuntu.com/usn/usn-271-1
- Bulletin de sécurité Gentoo GLSA 200604-12 du 23 avril 2006 :
http://www.gentoo.org/security/en/glsa/glsa-200604-12.xml
- Référence CVE CVE-2006-0749 :
https://www.cve.org/CVERecord?id=CVE-2006-0749
- Référence CVE CVE-2006-1529 :
https://www.cve.org/CVERecord?id=CVE-2006-1529
- Référence CVE CVE-2006-1530 :
https://www.cve.org/CVERecord?id=CVE-2006-1530
- Référence CVE CVE-2006-1531 :
https://www.cve.org/CVERecord?id=CVE-2006-1531
- Référence CVE CVE-2006-1723 :
https://www.cve.org/CVERecord?id=CVE-2006-1723
- Référence CVE CVE-2006-1724 :
https://www.cve.org/CVERecord?id=CVE-2006-1724
- Référence CVE CVE-2006-1725 :
https://www.cve.org/CVERecord?id=CVE-2006-1725
- Référence CVE CVE-2006-1726 :
https://www.cve.org/CVERecord?id=CVE-2006-1726
- Référence CVE CVE-2006-1727 :
https://www.cve.org/CVERecord?id=CVE-2006-1727
- Référence CVE CVE-2006-1728 :
https://www.cve.org/CVERecord?id=CVE-2006-1728
- Référence CVE CVE-2006-1729 :
https://www.cve.org/CVERecord?id=CVE-2006-1729
- Référence CVE CVE-2006-1730 :
https://www.cve.org/CVERecord?id=CVE-2006-1730
- Référence CVE CVE-2006-1731 :
https://www.cve.org/CVERecord?id=CVE-2006-1731
- Référence CVE CVE-2006-1732 :
https://www.cve.org/CVERecord?id=CVE-2006-1732
- Référence CVE CVE-2006-1733 :
https://www.cve.org/CVERecord?id=CVE-2006-1733
- Référence CVE CVE-2006-1734 :
https://www.cve.org/CVERecord?id=CVE-2006-1734
- Référence CVE CVE-2006-1735 :
https://www.cve.org/CVERecord?id=CVE-2006-1735
- Référence CVE CVE-2006-1736 :
https://www.cve.org/CVERecord?id=CVE-2006-1736
- Référence CVE CVE-2006-1737 :
https://www.cve.org/CVERecord?id=CVE-2006-1737
- Référence CVE CVE-2006-1738 :
https://www.cve.org/CVERecord?id=CVE-2006-1738
- Référence CVE CVE-2006-1739 :
https://www.cve.org/CVERecord?id=CVE-2006-1739
- Référence CVE CVE-2006-1740 :
https://www.cve.org/CVERecord?id=CVE-2006-1740
- Référence CVE CVE-2006-1741 :
https://www.cve.org/CVERecord?id=CVE-2006-1741
- Référence CVE CVE-2006-1742 :
https://www.cve.org/CVERecord?id=CVE-2006-1742