S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 14 mai 2004
No CERTA-2004-AVI-080-002 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans Mozilla
Tableau 1: gestion du document
| Référence |
CERTA-2004-AVI-080-002 |
| Titre |
Multiples
vulnérabilités dans Mozilla |
| Date de la première
version |
11 mars 2004 |
| Date de la dernière
version |
14 mai 2004 |
| Source(s) |
Avis MDKSA-2004:021 de
Mandrake |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Accès non sollicité ;
- déni de service ;
- exécution de code arbitraire à
distance.
Mozilla 1.4.
Plusieurs vulnérabilités ont été
découvertes dans le navigateur Mozilla.
Plusieurs vulnérabilités affectent Mozilla de
la façon suivante :
- un site malicieux peut contourner les mécanismes
d'authentification d'un serveur mandataire ;
- une vulnérabilité présente dans les
scripts
Script.prototype.freeze et
Script.thaw permet à un utilisateur mal
intentionné d'exécuter du code arbitraire
à distance ;
- NSS (Network Security Suite) est un ensemble de
bibliothèques offrant des fonctions de chiffrement au
navigateur. Une vulnérabilité présente
dans la mise en œuvre de S/MIME permet à un
individu mal intentionné d'effectuer un déni de
service ou bien d'exécuter du code arbitraire à
distance à l'aide d'un mél malicieusement
constitué ;
- une vulnérabilité dans le mécanisme
de gestion des cookies permet à un utilisateur mal
intentionné de contourner les restrictions
spécifiées sur les chemins.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs :
- 11 mars 2004
- version initiale.
- 19 mars 2004
- ajout référence au bulletin de
sécurité de Red Hat.
- 14 mai 2004
- ajout références aux bulletins de
sécurité relatifs à HP Tru64 UNIX et
HP-UX.
CERTA
2012-01-04
|
)
