Risque
- Contournement de la politique de sécurité ;
- atteinte à la confidentialité des données.
Systèmes affectés
Mozilla Thunderbird version 2.0.0.22 et versions antérieures.
Résumé
Une vulnérabilité permettant de contourner la politique de sécurité et de porter atteinte à la confidentialité des données a été découverte dans Mozilla Thunderbird.
Description
Une vulnérabilité a été découverte dans l'exploitation des certificats SSL par le client de messagerie Mozilla Thunderbird. L'exploitation de cette vulnérabilité permet à un utilisateur malveillant de compromettre la confidentialité des données échangées.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Note de mise à jour de Mozilla Thunderbird 2.0.0.23 du 20 août 2009 :
http://www.mozilla-europe.org/fr/products/thunderbird/2.0.0.23/teleasenotes/
- Bulletin de sécurité de la fondation Mozilla 2009/mfsa2009-42 du 01 août 2009 :
http://www.mozilla.org/security/announce/2009/mfsa2009-42.html
- Référence CVE CVE-2009-2408 :
https://www.cve.org/CVERecord?id=CVE-2009-2408