Risques
- Attaque de type cross site scripting
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Mozilla Firefox 1.x ;
- Mozilla Firefox 2.x ;
- Mozilla SeaMonkey 1.x.
- Mozilla Thunderbird 1.0.x ;
- Mozilla Thunderbird 1.5.x ;
Description
De nombreuses vulnérabilités découvertes dans les applications Mozilla permettent à un utilisateur distant malintentionné de provoquer un déni de service, d'exécuter du code arbitraire sur le serveur ou dans le contexte du navigateur Internet de l'utilisateur et de porter atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian DSA-1265-1 du 10 mars 2007 : http://www.debian.org/security/2007/dsa-1265
- Bulletin de sécurité Gentoo GLSA 200701-02 du 04 janvier 2007 : http://www.gentoo.org/security/en/glsa/glsa-200701-02.xml
- Bulletin de sécurité Gentoo GLSA 200701-03 du 04 janvier 2007 : http://www.gentoo.org/security/en/glsa/glsa-200701-03.xml
- Bulletin de sécurité Gentoo GLSA 200701-04 du 10 janvier 2007 : http://www.gentoo.org/security/en/glsa/glsa-200701-04.xml
- Bulletin de sécurité Mandriva MDKSA-2007:010 du 11 janvier 2007 : http://www.mandriva.com/security/advisories?name=MDKSA-2007:010
- Bulletin de sécurité Mandriva MDKSA-2007:011 du 11 janvier 2007 : http://www.mandriva.com/security/advisories?name=MDKSA-2007:011
- Bulletin de sécurité Mozilla mfsaa2006-68 du 19 décembre 2006 : http://www.mozilla.org/security/announce/2006/mfsa2006-68.html
- Bulletin de sécurité Mozilla mfsaa2006-69 du 19 décembre 2006 : http://www.mozilla.org/security/announce/2006/mfsa2006-69.html
- Bulletin de sécurité Mozilla mfsaa2006-70 du 19 décembre 2006 : http://www.mozilla.org/security/announce/2006/mfsa2006-70.html
- Bulletin de sécurité Mozilla mfsaa2006-71 du 19 décembre 2006 : http://www.mozilla.org/security/announce/2006/mfsa2006-71.html
- Bulletin de sécurité Mozilla mfsaa2006-72 du 19 décembre 2006 : http://www.mozilla.org/security/announce/2006/mfsa2006-72.html
- Bulletin de sécurité Mozilla mfsaa2006-73 du 19 décembre 2006 : http://www.mozilla.org/security/announce/2006/mfsa2006-73.html
- Bulletin de sécurité Mozilla mfsaa2006-74 du 19 décembre 2006 : http://www.mozilla.org/security/announce/2006/mfsa2006-74.html
- Bulletin de sécurité Mozilla mfsaa2006-75 du 19 décembre 2006 : http://www.mozilla.org/security/announce/2006/mfsa2006-75.html
- Bulletin de sécurité Mozilla mfsaa2006-76 du 19 décembre 2006 : http://www.mozilla.org/security/announce/2006/mfsa2006-76.html
- Bulletin de sécurité Red Hat RHSA-2006:0758 du 19 décembre 2006 : http://rhn.redhat.com/errata/RHSA-2006-0758.html
- Bulletin de sécurité Red Hat RHSA-2006:0759 du 19 décembre 2006 : http://rhn.redhat.com/errata/RHSA-2006-0759.html
- Bulletin de sécurité Red Hat RHSA-2006:0760 du 19 décembre 2006 : http://rhn.redhat.com/errata/RHSA-2006-0760.html
- Bulletin de sécurité SUSE SUSE-SA:2006:080 du 29 décembre 2006 : http://www.novell.com/linux/security/advisories/2006_80_mozilla.html
- Bulletin de sécurité SUSE SUSE-SA:2007:006 du 12 janvier 2007 : http://www.novell.com/linux/security/advisories/2007_06_mozilla.html
- Bulletin de sécurité SUn 102885 du 18 avril 2007 : http://www.sunsolve/com/search/document.do?assetkey=1-26-102885-1
- Bulletin de sécurité Ubuntu USN-398-1 du 02 janvier 2007 : http://www.ubuntu.com/usn/usn-398-1
- Bulletin de sécurité Ubuntu USN-400-1 du 04 janvier 2007 : http://www.ubuntu.com/usn/usn-400-1
- Référence CVE CVE-2006-6497 https://www.cve.org/CVERecord?id=CVE-2006-6497
- Référence CVE CVE-2006-6498 https://www.cve.org/CVERecord?id=CVE-2006-6498
- Référence CVE CVE-2006-6499 https://www.cve.org/CVERecord?id=CVE-2006-6499
- Référence CVE CVE-2006-6500 https://www.cve.org/CVERecord?id=CVE-2006-6500
- Référence CVE CVE-2006-6501 https://www.cve.org/CVERecord?id=CVE-2006-6501
- Référence CVE CVE-2006-6502 https://www.cve.org/CVERecord?id=CVE-2006-6502
- Référence CVE CVE-2006-6503 https://www.cve.org/CVERecord?id=CVE-2006-6503
- Référence CVE CVE-2006-6504 https://www.cve.org/CVERecord?id=CVE-2006-6504
- Référence CVE CVE-2006-6505 https://www.cve.org/CVERecord?id=CVE-2006-6505
- Référence CVE CVE-2006-6506 https://www.cve.org/CVERecord?id=CVE-2006-6506
- Référence CVE CVE-2006-6507 https://www.cve.org/CVERecord?id=CVE-2006-6507