S . G . D . S . N Agence nationale de la sécurité des systèmes d'information

Paris, le 17 août 2010 No CERTA-2010-AVI-282-001

Affaire suivie par :

CERTA

Objet : Vulnérabilités dans Mozilla Firefox

Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

• Exécution de code arbitraire à distance ;
• déni de service à distance ;
• contournement de la politique de sécurité ;
• atteinte à l'intégrité des données ;
• atteinte à la confidentialité des données.

2 Systèmes affectés

• Mozilla Firefox versions antérieures à 3.5.10 ;
• Mozilla Firefox versions antérieures à 3.6.4 ;
• SeaMonkey versions antérieures à 2.0.5.

3 Résumé

De multiples vulnérabilités ont été corrigées dans Mozilla Firefox.

4 Description

Plusieurs vulnérabilités, dont certaines permettent l'exécution de code arbitraire à distance, ont été corrigées dans Mozilla Firefox.

5 Solution

Les versions 3.5.10 et 3.6.4 du navigateur corrigent le problème.

6 Documentation

• Bulletin de sécurité de la fondation Mozilla 2010/mfsa2010-25 du 01 avril 2010 :

  http://www.mozilla.org/security/announce/2010/mfsa2010-25.html
  

• Bulletin de sécurité de la fondation Mozilla 2010/mfsa2010-26 du 22 juin 2010 :

  http://www.mozilla.org/security/announce/2010/mfsa2010-26.html
  

• Bulletin de sécurité de la fondation Mozilla 2010/mfsa2010-27 du 22 juin 2010 :

  http://www.mozilla.org/security/announce/2010/mfsa2010-27.html
  

• Bulletin de sécurité de la fondation Mozilla 2010/mfsa2010-28 du 22 juin 2010 :

  http://www.mozilla.org/security/announce/2010/mfsa2010-28.html
  

• Bulletin de sécurité de la fondation Mozilla 2010/mfsa2010-29 du 22 juin 2010 :

  http://www.mozilla.org/security/announce/2010/mfsa2010-29.html
  

• Bulletin de sécurité de la fondation Mozilla 2010/mfsa2010-30 du 22 juin 2010 :

  http://www.mozilla.org/security/announce/2010/mfsa2010-30.html
  

• Bulletin de sécurité de la fondation Mozilla 2010/mfsa2010-31 du 22 juin 2010 :

  http://www.mozilla.org/security/announce/2010/mfsa2010-31.html
  

• Bulletin de sécurité de la fondation Mozilla 2010/mfsa2010-32 du 22 juin 2010 :

  http://www.mozilla.org/security/announce/2010/mfsa2010-32.html
  

• Bulletin de sécurité de la fondation Mozilla 2010/mfsa2010-33 du 22 juin 2010 :

  http://www.mozilla.org/security/announce/2010/mfsa2010-33.html
  

• Référence CVE CVE-2008-5913 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5913
  

• Référence CVE CVE-2010-0183 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0183
  

• Référence CVE CVE-2010-1121 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1121
  

• Référence CVE CVE-2010-1125 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1125
  

• Référence CVE CVE-2010-1196 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1196
  

• Référence CVE CVE-2010-1197 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1197
  

• Référence CVE CVE-2010-1198 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1198
  

• Référence CVE CVE-2010-1199 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1199
  

• Référence CVE CVE-2010-1200 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1200
  

• Référence CVE CVE-2010-1201 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1201
  

• Référence CVE CVE-2010-1202 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1202
  

• Référence CVE CVE-2010-1203 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1203
  

Gestion détaillée du document

23 juin 2010

version initiale.

17 août 2010

rectification de CVE