Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
Firefox, version 2.0.0.12 et antérieures.
Résumé
Plusieurs vulnérabilités affectent le navigateur Firefox. Leur exploitation permet à un utilisateur malveillant de contourner la politique de sécurité et en particulier d'exécuter du code arbitraire à distance.
Description
Plusieurs vulnérabilités affectent le navigateur Firefox.
Une erreur dans la gestion du protocole jar permet à un utilisateur malveillant d'ouvrir des connexions vers des ports arbitraires de la machine vulnérable.
Une erreur de gestion de certificats permet de divulguer des informations sensibles à un serveur malveillant.
Des erreurs dans le moteur d'affichage et dans l'interpréteur de Javascript permettent de provoquer des corruptions de mémoire. Ces corruptions sont exploitables pour exécuter indûment du code à distance.
Diverses erreurs permettent de :
- provoquer des injections de code indirectes (cross-site scripting) ;
- contourner des protections contre les attaques de type cross-site request forgery ;
- d'exécuter du code Javascript avec élévation de privilèges ;
- tromper l'utilisateur pour capturer ses identifiants et mots de passe.
Solution
La version 2.0.0.13 remédie à ces vulnérabilités.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin Red Hat RHSA-2008:0207-6 du 26 mars 2008 : https://rhn.redhat.com/errata/RHSA-2008-0207.html
- Bulletin Ubuntu USN-592-1 du 26 mars 2008 : http://www.ubuntulinux.org/usn/usn-592-1
- Bulletin de la fondation Mozilla du 25 mars 2008 : http://www.mozilla.org/projects/security/known-vulnerabilities.html#firefox2.0.0.13
- Référence CVE CVE-2007-4879 https://www.cve.org/CVERecord?id=CVE-2007-4879
- Référence CVE CVE-2008-1195 https://www.cve.org/CVERecord?id=CVE-2008-1195
- Référence CVE CVE-2008-1233 https://www.cve.org/CVERecord?id=CVE-2008-1233
- Référence CVE CVE-2008-1234 https://www.cve.org/CVERecord?id=CVE-2008-1234
- Référence CVE CVE-2008-1235 https://www.cve.org/CVERecord?id=CVE-2008-1235
- Référence CVE CVE-2008-1236 https://www.cve.org/CVERecord?id=CVE-2008-1236
- Référence CVE CVE-2008-1237 https://www.cve.org/CVERecord?id=CVE-2008-1237
- Référence CVE CVE-2008-1238 https://www.cve.org/CVERecord?id=CVE-2008-1238
- Référence CVE CVE-2008-1240 https://www.cve.org/CVERecord?id=CVE-2008-1240
- Référence CVE CVE-2008-1241 https://www.cve.org/CVERecord?id=CVE-2008-1241