Objet: Vulnérabilités dans Firefox

Risque

• Exécution de code arbitraire à distance ;
• déni de service à distance ;
• contournement de la politique de sécurité ;
• atteinte à la confidentialité des données ;
• élévation de privilèges.

Systèmes affectés

Firefox, version 2.0.0.12 et antérieures.

Résumé

Plusieurs vulnérabilités affectent le navigateur Firefox. Leur exploitation permet à un utilisateur malveillant de contourner la politique de sécurité et en particulier d'exécuter du code arbitraire à distance.

Description

Plusieurs vulnérabilités affectent le navigateur Firefox.

Une erreur dans la gestion du protocole jar permet à un utilisateur malveillant d'ouvrir des connexions vers des ports arbitraires de la machine vulnérable.

Une erreur de gestion de certificats permet de divulguer des informations sensibles à un serveur malveillant.

Des erreurs dans le moteur d'affichage et dans l'interpréteur de Javascript permettent de provoquer des corruptions de mémoire. Ces corruptions sont exploitables pour exécuter indûment du code à distance.

Diverses erreurs permettent de :

• provoquer des injections de code indirectes (cross-site scripting) ;
• contourner des protections contre les attaques de type cross-site request forgery ;
• d'exécuter du code Javascript avec élévation de privilèges ;
• tromper l'utilisateur pour capturer ses identifiants et mots de passe.

Solution

La version 2.0.0.13 remédie à ces vulnérabilités.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de la fondation Mozilla du 25 mars 2008 :

  http://www.mozilla.org/projects/security/known-vulnerabilities.html#firefox2.0.0.13
  

• Bulletin Red Hat RHSA-2008:0207-6 du 26 mars 2008 :

  https://rhn.redhat.com/errata/RHSA-2008-0207.html
  

• Bulletin Ubuntu USN-592-1 du 26 mars 2008 :

  http://www.ubuntulinux.org/usn/usn-592-1
  

• Référence CVE CVE-2007-4879 :

  https://www.cve.org/CVERecord?id=CVE-2007-4879
  

• Référence CVE CVE-2008-1195 :

  https://www.cve.org/CVERecord?id=CVE-2008-1195
  

• Référence CVE CVE-2008-1233 :

  https://www.cve.org/CVERecord?id=CVE-2008-1233
  

• Référence CVE CVE-2008-1234 :

  https://www.cve.org/CVERecord?id=CVE-2008-1234
  

• Référence CVE CVE-2008-1235 :

  https://www.cve.org/CVERecord?id=CVE-2008-1235
  

• Référence CVE CVE-2008-1236 :

  https://www.cve.org/CVERecord?id=CVE-2008-1236
  

• Référence CVE CVE-2008-1237 :

  https://www.cve.org/CVERecord?id=CVE-2008-1237
  

• Référence CVE CVE-2008-1238 :

  https://www.cve.org/CVERecord?id=CVE-2008-1238
  

• Référence CVE CVE-2008-1240 :

  https://www.cve.org/CVERecord?id=CVE-2008-1240
  

• Référence CVE CVE-2008-1241 :

  https://www.cve.org/CVERecord?id=CVE-2008-1241