Multiples vulnérabilités dans les produits Mozilla

Risques

Atteinte à la confidentialité des données
Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

Mozilla Firefox 1.5.x ;
Mozilla Firefox 2.x ;
Mozilla SeaMonkey 1.x.
Mozilla Thunderbird 1.5.x ;
Mozilla Thunderbird 2.x ;

Description

De nombreuses vulnérabilités dans les produits Mozilla permettent à un utilisateur distant malintentionné de provoquer un déni de service, d'exécuter du code arbitraire ou de porter atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Mozilla MFSA_2007-12 du 30 mai 2007 :

http://www.mozilla.org/security/announce/2007/mfsa2007-12.html

Bulletin de sécurité Mozilla MFSA_2007-13 du 30 mai 2007 :

http://www.mozilla.org/security/announce/2007/mfsa2007-13.html

Bulletin de sécurité Mozilla MFSA_2007-14 du 30 mai 2007 :

http://www.mozilla.org/security/announce/2007/mfsa2007-14.html

Bulletin de sécurité Mozilla MFSA_2007-15 du 30 mai 2007 :

http://www.mozilla.org/security/announce/2007/mfsa2007-15.html

Bulletin de sécurité Mozilla MFSA_2007-16 du 30 mai 2007 :

http://www.mozilla.org/security/announce/2007/mfsa2007-16.html

Bulletin de sécurité Mozilla MFSA_2007-17 du 30 mai 2007 :

http://www.mozilla.org/security/announce/2007/mfsa2007-17.html

Bulletin de sécurité RedHat RHSA-2007:0400 du 30 mai 2007 :

http://rhn.redhat.com/errata/RHSA-2007-0400.html

Bulletin de sécurité RedHat RHSA-2007:0401 du 30 mai 2007 :

http://rhn.redhat.com/errata/RHSA-2007-0401.html

Bulletin de sécurité RedHat RHSA-2007:0402 du 30 mai 2007 :

http://rhn.redhat.com/errata/RHSA-2007-0402.html

Référence CVE CVE-2007-1362

https://www.cve.org/CVERecord?id=CVE-2007-1362

Référence CVE CVE-2007-1558

https://www.cve.org/CVERecord?id=CVE-2007-1558

Référence CVE CVE-2007-2867

https://www.cve.org/CVERecord?id=CVE-2007-2867

Référence CVE CVE-2007-2868

https://www.cve.org/CVERecord?id=CVE-2007-2868

Référence CVE CVE-2007-2869

https://www.cve.org/CVERecord?id=CVE-2007-2869

Référence CVE CVE-2007-2870

https://www.cve.org/CVERecord?id=CVE-2007-2870

Référence CVE CVE-2007-2871

https://www.cve.org/CVERecord?id=CVE-2007-2871

Référence	CERTA-2007-AVI-245
Titre	Multiples vulnérabilités dans les produits Mozilla
Date de la première version	01 juin 2007
Date de la dernière version	01 juin 2007
Source(s)	Bulletins de sécurité Mozilla du 30 mai 2007
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Mozilla

Gestion du document

Risques

Systèmes affectés

Description

Solution

Documentation

Gestion détaillée du document