Risques
- Attaque de type cross-site scripting
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Mozilla 1.7 pour Sun Solaris OS8, OS9 et OS10.
- Mozilla Firefox 1.5.0.3 et antérieures ;
- Mozilla SeaMonkey 1.0.1 et antérieures ;
- Mozilla Thunderbird 1.5.0.2 et antérieures ;
Description
De multiples vulnérabilités présentes dans Mozilla Firefox, Thunderbird et SeaMonkey permettent à un utilisateur mal intentionné de provoquer un déni de service à distance, d'élever ses privilèges localement, de réaliser une attaque de type Cross-Site Scripting ou, enfin, d'exécuter du code arbitraire à distance.
Solution
Les versions 1.5.0.4 de Firefox, 1.5.0.4 de Thunderbird et 1.0.2 de SeaMonkey corrigent le problème :
http://www.mozilla.org/firefox
http://www.mozilla.org/thunderbird
http://www.mozilla.org/seamonkey
Documentation
- Bulletin de sécurité Debian DSA-1118 du 22 juillet 2006 : http://www.debian.org/security/2006/dsa-1118
- Bulletin de sécurité Debian DSA-1120 du 23 juillet 2006 : http://www.debian.org/security/2006/dsa-1120
- Bulletin de sécurité Debian DSA-1134 du 02 aout 2006 : http://www.debian.org/security/2006/dsa-1134
- Bulletin de sécurité Gentoo GLSA 200606-12 du 11 juin 2006 : http://www.gentoo.org/security/en/glsa/glsa-200606-12.xml
- Bulletin de sécurité Mozilla MFSA-2006-31 : http://www.mozilla.org/security/announce/2006/mfsa2006-31.html
- Bulletin de sécurité Mozilla MFSA-2006-32 : http://www.mozilla.org/security/announce/2006/mfsa2006-32.html
- Bulletin de sécurité Mozilla MFSA-2006-33 : http://www.mozilla.org/security/announce/2006/mfsa2006-33.html
- Bulletin de sécurité Mozilla MFSA-2006-34 : http://www.mozilla.org/security/announce/2006/mfsa2006-34.html
- Bulletin de sécurité Mozilla MFSA-2006-35 : http://www.mozilla.org/security/announce/2006/mfsa2006-35.html
- Bulletin de sécurité Mozilla MFSA-2006-36 : http://www.mozilla.org/security/announce/2006/mfsa2006-36.html
- Bulletin de sécurité Mozilla MFSA-2006-37 : http://www.mozilla.org/security/announce/2006/mfsa2006-37.html
- Bulletin de sécurité Mozilla MFSA-2006-38 : http://www.mozilla.org/security/announce/2006/mfsa2006-38.html
- Bulletin de sécurité Mozilla MFSA-2006-39 : http://www.mozilla.org/security/announce/2006/mfsa2006-39.html
- Bulletin de sécurité Mozilla MFSA-2006-40 : http://www.mozilla.org/security/announce/2006/mfsa2006-40.html
- Bulletin de sécurité Mozilla MFSA-2006-41 : http://www.mozilla.org/security/announce/2006/mfsa2006-41.html
- Bulletin de sécurité Mozilla MFSA-2006-42 : http://www.mozilla.org/security/announce/2006/mfsa2006-42.html
- Bulletin de sécurité Mozilla MFSA-2006-43 : http://www.mozilla.org/security/announce/2006/mfsa2006-43.html
- Bulletin de sécurité Redhat RHSA-2006-0610 du 31 juillet 2006 : http://www.rhn.redhat.com/errata/RHSA-2006-0610.html
- Bulletin de sécurité Redhat RHSA-2006-0611 du 31 juillet 2006 : http://www.rhn.redhat.com/errata/RHSA-2006-0611.html
- Bulletin de sécurité Sun 102943 du 11 octobre 2007 : http://sunsolve.sun.com/search/document.do?assetkey=1-26-102943-1
- Bulletin de sécurité Ubuntu USN-297-3 du 26 Juillet 2006 : http://www.ubuntu.com/usn/usn-297-3
- Référence CVE CVE-2006-2775 https://www.cve.org/CVERecord?id=CVE-2006-2775
- Référence CVE CVE-2006-2776 https://www.cve.org/CVERecord?id=CVE-2006-2776
- Référence CVE CVE-2006-2778 https://www.cve.org/CVERecord?id=CVE-2006-2778
- Référence CVE CVE-2006-2779 https://www.cve.org/CVERecord?id=CVE-2006-2779
- Référence CVE CVE-2006-2780 https://www.cve.org/CVERecord?id=CVE-2006-2780
- Référence CVE CVE-2006-2781 https://www.cve.org/CVERecord?id=CVE-2006-2781
- Référence CVE CVE-2006-2783 https://www.cve.org/CVERecord?id=CVE-2006-2783
- Référence CVE CVE-2006-2784 https://www.cve.org/CVERecord?id=CVE-2006-2784
- Référence CVE CVE-2006-2787 https://www.cve.org/CVERecord?id=CVE-2006-2787