S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 24 septembre 2008
N° CERTA-2008-AVI-473-001
Affaire suivie par: CERT-FR
le 24 septembre 2008

Avis du CERT-FR

Objet: Multiples vulnérabilités des produits Mozilla

Gestion du document

Référence CERTA-2008-AVI-473-001
Titre Multiples vulnérabilités des produits Mozilla
Date de la première version 24 septembre 2008
Date de la dernière version 14 octobre 2008
Source(s) Bulletins de mise à jour Mozilla du 23 septembre 2008
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance ;
  • contournement de la politique de sécurité ;
  • atteinte à la confidentialité des données.

Systèmes affectés

  • Mozilla Firefox 3.0.1 ;
  • Mozilla Firefox 2.0.0.16 et versions antérieures ;
  • Mozilla Thunderbird 2.0.0.16 et versions antérieures ;
  • Mozilla SeaMonkey 1.1.11 et versions antérieures.

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Ces vulnérabilités peuvent être exploitées afin réaliser des actions malveillantes diverses.

Description

Un très grand nombre de vulnérabilités ont été découvertes dans les produits Mozilla Firefox 3, Firefox 2, Thunderbird et SeaMonkey. L'exploitation de ces vulnérabilités permet à un utilisateur malintentionné de réaliser diverses actions, dont l'exécution de code arbitraire à distance.

Solution

Se référer aux bulletins de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 24 septembre 2008
    version initiale.
    le 30 septembre 2008
    Ajout Ubuntu et FEDORA
    le 14 octobre 2008
    Ajout des références aux bulletins de sécurité Debian, openSUSE et RedHat.