 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 28 mars 2002
No CERTA-2000-AVI-079 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilité de
Netscape sous Unix
Tableau 1: gestion du document
| Référence |
CERTA-2000-AVI-079 |
| Titre |
Vulnérabilité de
Netscape sous Unix |
| Date de la première
version |
01 décembre 2000 |
| Date de la dernière
version |
28 mars 2002 |
| Source(s) |
Bulletin de
sécurité RedHat |
| |
Avis de sécurité
FreeBSD |
| Pièce(s) jointe(s) |
Aucune |
| |
|
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Déni de service,
- exécution de code arbitraire.
La vulnérabilité concerne des clients Netscape
de version inférieure ou égale à 4.75,
elle est connue sous FreeBSD et RedHat Linux mais peut exister
sous d'autres systèmes (toute distribution Linux en
particulier).
Un débordement de mémoire permet à
l'administrateur d'un site malicieux d'arrêter à
distance un client Netscape ou d'exécuter du code
arbitraire sur la machine du client qui le visite.
Une vulnérabilité de l'analyseur syntaxique
HTML de Netscape versions 4.75 et inférieures, permet
à un utilisateur mal intentionné d'arrêter
le client qui visiterait son site, voire même, de lui
faire exécuter du code arbitraire, en amenant sa victime
à visiter une page web habilement conçue.
-
Pour Red Hat Linux, installer la version 4.76 de Netscape.
-
Pour FreeBSD, après avoir supprimé le module
de portage, installer le correctif selon le numéro
de version de FreeBSD (3 pour la version 3.5, 4 pour 4.2 ou
5 pour 5.0) :
- 01 décembre 2000
- version initiale.
- 28 mars 2002
- première révision : correction d'un
lien.
CERTA
2012-01-04
|
|
)
