S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

Paris, le 27 septembre 2005
N^o CERTA-2005-ALE-012

Affaire suivie par :

CERTA

BULLETIN D'ALERTE DU CERTA

Objet : Vulnérabilité de Netscape 8

Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2005-ALE-012

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2005-ALE-012
Titre	Vulnérabilité de Netscape 8
Date de la première version	27 septembre 2005
Date de la dernière version	-
Source(s)	Liste des correctifs appliqués dans Firefox 1.0.7
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Exécution de code arbitraire à distance.

2 Systèmes affectés

Tout système utilisant Netscape version 8.0.3.3 et antérieures.

3 Résumé

Netscape 8.0.3.3 inclut les correctifs de sécurité uniquement jusqu'à la version 1.0.6 de Firefox et comporte donc les failles corrigées avec la version 1.0.7.

4 Description

Se référer à l'avis CERTA-2005-AVI-358 concernant Firefox (cf section Documentation).

5 Contournement provisoire

Utiliser un autre butineur.

6 Solution

Installer la version 8.0.4 ou toute version postérieure.

7 Documentation

Alertes de sécurité Netscape :

http://browser.netscape.com/ns8/security/alerts.jsp

Bulletin de sécurité CERTA-2005-AVI-358 :

http://www.certa.ssi.gouv.fr/site/CERTA-2005-AVI-358/index.html

Référence CVE CAN-2005-2702 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2702

Référence CVE CAN-2005-2703 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2703

Référence CVE CAN-2005-2704 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2704

Référence CVE CAN-2005-2707 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2707

Gestion détaillée du document

27 septembre 2005: version initiale.
12 avril 2006: ajout section Solution.

CERTA
2012-01-04