S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

Paris, le 19 avril 2007
N^o CERTA-2006-AVI-568-003

Affaire suivie par :

CERTA

AVIS DU CERTA

Objet : Multiples vulnérabilités dans les produits Mozilla

Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2006-AVI-568

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2006-AVI-568-003
Titre	Multiples vulnérabilités dans les produits Mozilla
Date de la première version	21 décembre 2006
Date de la dernière version	19 avril 2007
Source(s)	Bulletins de sécurité Mozilla mfsaa-2006-68 à mfsaa-2006-76 du 19 décembre 2006
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Exécution de code arbitraire à distance ;
déni de service à distance ;
attaque de type Cross Site Scripting ;
atteinte à la confidentialité des données.

2 Systèmes affectés

Mozilla Firefox 1.x ;
Mozilla Firefox 2.x ;
Mozilla Thunderbird 1.0.x ;
Mozilla Thunderbird 1.5.x ;
Mozilla SeaMonkey 1.x.

3 Description

De nombreuses vulnérabilités découvertes dans les applications Mozilla permettent à un utilisateur distant malintentionné de provoquer un déni de service, d'exécuter du code arbitraire sur le serveur ou dans le contexte du navigateur Internet de l'utilisateur et de porter atteinte à la confidentialité des données.

4 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

5 Documentation

Bulletin de sécurité Mozilla mfsaa2006-68 du 19 décembre 2006 :
```
http://www.mozilla.org/security/announce/2006/mfsa2006-68.html
```
Bulletin de sécurité Mozilla mfsaa2006-69 du 19 décembre 2006 :
```
http://www.mozilla.org/security/announce/2006/mfsa2006-69.html
```
Bulletin de sécurité Mozilla mfsaa2006-70 du 19 décembre 2006 :
```
http://www.mozilla.org/security/announce/2006/mfsa2006-70.html
```
Bulletin de sécurité Mozilla mfsaa2006-71 du 19 décembre 2006 :
```
http://www.mozilla.org/security/announce/2006/mfsa2006-71.html
```
Bulletin de sécurité Mozilla mfsaa2006-72 du 19 décembre 2006 :
```
http://www.mozilla.org/security/announce/2006/mfsa2006-72.html
```
Bulletin de sécurité Mozilla mfsaa2006-73 du 19 décembre 2006 :
```
http://www.mozilla.org/security/announce/2006/mfsa2006-73.html
```
Bulletin de sécurité Mozilla mfsaa2006-74 du 19 décembre 2006 :
```
http://www.mozilla.org/security/announce/2006/mfsa2006-74.html
```
Bulletin de sécurité Mozilla mfsaa2006-75 du 19 décembre 2006 :
```
http://www.mozilla.org/security/announce/2006/mfsa2006-75.html
```
Bulletin de sécurité Mozilla mfsaa2006-76 du 19 décembre 2006 :
```
http://www.mozilla.org/security/announce/2006/mfsa2006-76.html
```

Référence CVE CVE-2006-6497 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6497

Référence CVE CVE-2006-6498 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6498

Référence CVE CVE-2006-6499 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6499

Référence CVE CVE-2006-6500 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6500

Référence CVE CVE-2006-6501 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6501

Référence CVE CVE-2006-6502 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6502

Référence CVE CVE-2006-6503 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6503

Référence CVE CVE-2006-6504 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6504

Référence CVE CVE-2006-6505 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6505

Référence CVE CVE-2006-6506 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6506

Référence CVE CVE-2006-6507 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6507

Bulletin de sécurité Debian DSA-1265-1 du 10 mars 2007 :
```
http://www.debian.org/security/2007/dsa-1265
```
Bulletin de sécurité Gentoo GLSA 200701-04 du 10 janvier 2007 :
```
http://www.gentoo.org/security/en/glsa/glsa-200701-04.xml
```
Bulletin de sécurité Gentoo GLSA 200701-03 du 04 janvier 2007 :
```
http://www.gentoo.org/security/en/glsa/glsa-200701-03.xml
```
Bulletin de sécurité Gentoo GLSA 200701-02 du 04 janvier 2007 :
```
http://www.gentoo.org/security/en/glsa/glsa-200701-02.xml
```
Bulletin de sécurité SUSE SUSE-SA:2007:006 du 12 janvier 2007 :
```
http://www.novell.com/linux/security/advisories/2007_06_mozilla.html
```
Bulletin de sécurité SUSE SUSE-SA:2006:080 du 29 décembre 2006 :
```
http://www.novell.com/linux/security/advisories/2006_80_mozilla.html
```
Bulletin de sécurité Red Hat RHSA-2006:0758 du 19 décembre 2006 :
```
http://rhn.redhat.com/errata/RHSA-2006-0758.html
```
Bulletin de sécurité Red Hat RHSA-2006:0760 du 19 décembre 2006 :
```
http://rhn.redhat.com/errata/RHSA-2006-0760.html
```
Bulletin de sécurité Red Hat RHSA-2006:0759 du 19 décembre 2006 :
```
http://rhn.redhat.com/errata/RHSA-2006-0759.html
```
Bulletin de sécurité Ubuntu USN-400-1 du 04 janvier 2007 :
```
http://www.ubuntu.com/usn/usn-400-1
```
Bulletin de sécurité Ubuntu USN-398-1 du 02 janvier 2007 :
```
http://www.ubuntu.com/usn/usn-398-1
```
Bulletin de sécurité Mandriva MDKSA-2007:010 du 11 janvier 2007 :
```
http://www.mandriva.com/security/advisories?name=MDKSA-2007:010
```
Bulletin de sécurité Mandriva MDKSA-2007:011 du 11 janvier 2007 :
```
http://www.mandriva.com/security/advisories?name=MDKSA-2007:011
```

Bulletin de sécurité SUn 102885 du 18 avril 2007 :

http://www.sunsolve/com/search/document.do?assetkey=1-26-102885-1

Gestion détaillée du document

21 décembre 2006: version initiale.
30 janvier 2007: ajout des références aux bulletins de sécurité de Gentoo, SUSE, Red Hat, Ubuntu et Mandriva.
13 mars 2007: ajout de la référence au bulletin de sécurité de Debian.
19 avril 2007: ajout de la référence au bulletin de sécurité de Sun.

CERTA
2012-01-04