Vulnérabilité de Netscape 8

Gestion du document

Référence	CERTA-2005-ALE-012
Titre	Vulnérabilité de Netscape 8
Date de la première version	27 septembre 2005
Date de la dernière version	12 avril 2006
Source(s)	Liste des correctifs appliqués dans Firefox 1.0.7
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Tout système utilisant Netscape version 8.0.3.3 et antérieures.

Résumé

Netscape 8.0.3.3 inclut les correctifs de sécurité uniquement jusqu'à la version 1.0.6 de Firefox et comporte donc les failles corrigées avec la version 1.0.7.

Description

Se référer à l'avis CERTA-2005-AVI-358 concernant Firefox (cf section Documentation).

Contournement provisoire

Utiliser un autre butineur.

Solution

Installer la version 8.0.4 ou toute version postérieure.

Documentation

Alertes de sécurité Netscape :

http://browser.netscape.com/ns8/security/alerts.jsp

Bulletin de sécurité CERTA-2005-AVI-358 :

http://www.certa.ssi.gouv.fr/site/CERTA-2005-AVI-358/index.html

Référence CVE CAN-2005-2702 :

https://www.cve.org/CVERecord?id=CAN-2005-2702

Référence CVE CAN-2005-2703 :

https://www.cve.org/CVERecord?id=CAN-2005-2703

Référence CVE CAN-2005-2704 :

https://www.cve.org/CVERecord?id=CAN-2005-2704

Référence CVE CAN-2005-2707 :

https://www.cve.org/CVERecord?id=CAN-2005-2707

Gestion détaillée du document

le 27 septembre 2005: version initiale.

le 12 avril 2006: ajout section Solution.

Bulletin d'alerte du CERT-FR

Objet: Vulnérabilité de Netscape 8