S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 24 septembre 2008
N° CERTA-2008-AVI-473
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités des produits Mozilla

Gestion du document

Référence CERTA-2008-AVI-473
Titre Multiples vulnérabilités des produits Mozilla
Date de la première version 24 septembre 2008
Date de la dernière version 14 octobre 2008
Source(s) Bulletins de mise à jour Mozilla du 23 septembre 2008
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Mozilla Firefox 2.0.0.16 et versions antérieures ;
  • Mozilla Firefox 3.0.1 ;
  • Mozilla SeaMonkey 1.1.11 et versions antérieures.
  • Mozilla Thunderbird 2.0.0.16 et versions antérieures ;

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Ces vulnérabilités peuvent être exploitées afin réaliser des actions malveillantes diverses.

Description

Un très grand nombre de vulnérabilités ont été découvertes dans les produits Mozilla Firefox 3, Firefox 2, Thunderbird et SeaMonkey. L'exploitation de ces vulnérabilités permet à un utilisateur malintentionné de réaliser diverses actions, dont l'exécution de code arbitraire à distance.

Solution

Se référer aux bulletins de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 24 septembre 2008
    version initiale.
    le 30 septembre 2008
    Ajout Ubuntu et FEDORA
    le 14 octobre 2008
    Ajout des références aux bulletins de sécurité Debian, openSUSE et RedHat.