Agence nationale
de la sécurité des
systèmes d'information
No CERTA-2000-AVI-079
| S . G . D . S . N Agence nationale de la sécurité des systèmes d'information |
|
Paris, le 28 mars 2002 No CERTA-2000-AVI-079 |
Affaire suivie par :
CERTA
Objet : Vulnérabilité de
Netscape sous Unix
| Conditions d'utilisation de ce document : | http://www.certa.ssi.gouv.fr/certa/apropos.html |
| Dernière version de ce document : | http://www.certa.ssi.gouv.fr/site/CERTA-2000-AVI-079 |
Une gestion de version détaillée se trouve à la fin de ce document.
La vulnérabilité concerne des clients Netscape de version inférieure ou égale à 4.75, elle est connue sous FreeBSD et RedHat Linux mais peut exister sous d'autres systèmes (toute distribution Linux en particulier).
Un débordement de mémoire permet à l'administrateur d'un site malicieux d'arrêter à distance un client Netscape ou d'exécuter du code arbitraire sur la machine du client qui le visite.
Une vulnérabilité de l'analyseur syntaxique HTML de Netscape versions 4.75 et inférieures, permet à un utilisateur mal intentionné d'arrêter le client qui visiterait son site, voire même, de lui faire exécuter du code arbitraire, en amenant sa victime à visiter une page web habilement conçue.
ftp://updates.redhat.com/6.0/i386/netscape-common-4.76-0.6.2.i386.rpm
ftp://updates.redhat.com/6.0/i386/netscape-communicator-4.76-0.6.2.i386.rpm
ftp://updates.redhat.com/6.0/i386/netscape-navigator-4.76-0.6.2.i386.rpm
Sources:
ftp://updates.redhat.com/6.0/SRPMS/netscape-4.76-0.6.2.src.rpm
ftp://updates.redhat.com/6.1/i386/netscape-common-4.76-0.6.2.i386.rpm
ftp://updates.redhat.com/6.1/i386/netscape-communicator-4.76-0.6.2.i386.rpm
ftp://updates.redhat.com/6.1/i386/netscape-navigator-4.76-0.6.2.i386.rpm
Sources:
ftp://updates.redhat.com/6.1/SRPMS/netscape-4.76-0.6.2.src.rpm
ftp://updates.redhat.com/6.2/alpha/netscape-common-4.76-0.6.2.alpha.rpm
ftp://updates.redhat.com/6.2/alpha/netscape-communicator-4.76-0.6.2.alpha.rpm
ftp://updates.redhat.com/6.2/alpha/netscape-navigator-4.76-0.6.2.alpha.rpm
ftp://updates.redhat.com/6.2/i386/netscape-common-4.76-0.6.2.i386.rpm
ftp://updates.redhat.com/6.2/i386/netscape-communicator-4.76-0.6.2.i386.rpm
ftp://updates.redhat.com/6.2/i386/netscape-navigator-4.76-0.6.2.i386.rpm
Sources:
ftp://updates.redhat.com/6.2/SRPMS/netscape-alpha-4.76-0.6.2.src.rpm
ftp://updates.redhat.com/6.2/SRPMS/netscape-4.76-0.6.2.src.rpm
ftp://updates.redhat.com/7.0/alpha/netscape-common-4.76-1.alpha.rpm
ftp://updates.redhat.com/7.0/alpha/netscape-communicator-4.76-1.alpha.rpm
ftp://updates.redhat.com/7.0/alpha/netscape-navigator-4.76-1.alpha.rpm
ftp://updates.redhat.com/7.0/i386/netscape-common-4.76-1.i386.rpm
ftp://updates.redhat.com/7.0/i386/netscape-communicator-4.76-1.i386.rpm
ftp://updates.redhat.com/7.0/i386/netscape-navigator-4.76-1.i386.rpm
Sources:
ftp://updates.redhat.com/7.0/SRPMS/netscape-alpha-4.76-1.src.rpm
ftp://updates.redhat.com/7.0/SRPMS/netscape-4.76-1.src.rpm
ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-3-stable/www/
ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-4-stable/www/
ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-5-current/www/
ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-4-stable/www/
ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-5-stable/www/
http://www.redhat.com/support/errata/RHSA-2000-109.html
ftp://ftp.freebsd.org/pub/FreeBSD/advisories/FreeBSD-SA-00:66.netscape.asc