Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Les versions antérieures aux produits suivants:
- Firefox 3.6.11 ;
- Firefox 3.5.14 ;
- Thunderbird 3.1.5 ;
- Thunderbird 3.0.9 ;
- SeaMonkey 2.0.9.
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Mozilla dont certaines permettant l'exécution de code arbitraire à distance.
Description
Neuf bulletins de sécurité Mozilla, dont cinq concernant des vulnérabilités qualifiées de critiques, ont été publiés. Ils traitent de nombreuses vulnérabilités, dont certaines permettent l'exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle Solaris du 07 janvier 2011 : http://blogs.sun.com/security/entry/multiple_vulnerabilities_in_mozilla_firefox
- Bulletin de sécurité de la fondation Mozilla 2010/mfsa2010-64 du 19 octobre 2010 : http://www.mozilla.org/security/announce/2010/mfsa2010-64.html
- Bulletin de sécurité de la fondation Mozilla 2010/mfsa2010-65 du 19 octobre 2010 : http://www.mozilla.org/security/announce/2010/mfsa2010-65.html
- Bulletin de sécurité de la fondation Mozilla 2010/mfsa2010-66 du 19 octobre 2010 : http://www.mozilla.org/security/announce/2010/mfsa2010-66.html
- Bulletin de sécurité de la fondation Mozilla 2010/mfsa2010-67 du 19 octobre 2010 : http://www.mozilla.org/security/announce/2010/mfsa2010-67.html
- Bulletin de sécurité de la fondation Mozilla 2010/mfsa2010-68 du 19 octobre 2010 : http://www.mozilla.org/security/announce/2010/mfsa2010-68.html
- Bulletin de sécurité de la fondation Mozilla 2010/mfsa2010-69 du 19 octobre 2010 : http://www.mozilla.org/security/announce/2010/mfsa2010-69.html
- Bulletin de sécurité de la fondation Mozilla 2010/mfsa2010-70 du 19 octobre 2010 : http://www.mozilla.org/security/announce/2010/mfsa2010-70.html
- Bulletin de sécurité de la fondation Mozilla 2010/mfsa2010-71 du 19 octobre 2010 : http://www.mozilla.org/security/announce/2010/mfsa2010-71.html
- Bulletin de sécurité de la fondation Mozilla 2010/mfsa2010-72 du 19 octobre 2010 : http://www.mozilla.org/security/announce/2010/mfsa2010-72.html
- Référence CVE CVE-2010-3170 https://www.cve.org/CVERecord?id=CVE-2010-3170
- Référence CVE CVE-2010-3173 https://www.cve.org/CVERecord?id=CVE-2010-3173
- Référence CVE CVE-2010-3174 https://www.cve.org/CVERecord?id=CVE-2010-3174
- Référence CVE CVE-2010-3175 https://www.cve.org/CVERecord?id=CVE-2010-3175
- Référence CVE CVE-2010-3176 https://www.cve.org/CVERecord?id=CVE-2010-3176
- Référence CVE CVE-2010-3177 https://www.cve.org/CVERecord?id=CVE-2010-3177
- Référence CVE CVE-2010-3178 https://www.cve.org/CVERecord?id=CVE-2010-3178
- Référence CVE CVE-2010-3179 https://www.cve.org/CVERecord?id=CVE-2010-3179
- Référence CVE CVE-2010-3180 https://www.cve.org/CVERecord?id=CVE-2010-3180
- Référence CVE CVE-2010-3181 https://www.cve.org/CVERecord?id=CVE-2010-3181
- Référence CVE CVE-2010-3182 https://www.cve.org/CVERecord?id=CVE-2010-3182
- Référence CVE CVE-2010-3183 https://www.cve.org/CVERecord?id=CVE-2010-3183
