1. Bulletin de Sécurité Gentoo
| Référence | GLSA 200604-12 / mozilla-firefox |
| Date de Parution | 23 Avril 2006 |
| Impact | Haut |
| Exploitabilité | Distante |
2. Versions affectées
| Package | Vulnérables | Non-affectées | Architecture(s) |
| www-client/mozilla-firefox | < 1.0.8 | >= 1.0.8 | Toutes |
3. Synopsis
Plusieurs vulnérabilités dans Mozilla Firefox permettent un certain nombre d'attaques allant de l'exécution de scripts avec des privilèges élevés à diverses fuites d'information.
4. Informations
Mozilla Firefox est le navigateur Web dernière génération du projet Mozilla.
5. Description
Plusieurs vulnérabilités ont été découvertes dans Mozilla Firefox. Les versions 1.0.8 et 1.5.0.2 qui ont été publiées fixent ces problèmes.
6. Impact de la faille
Il est possible pour un attaquant distant de créer une page web malicieuse exploitant ces problèmes pour injecter et executer certains scripts avec des privilèges élevés, voler le contenu de fichiers locaux, des cookies ou autre. Certaines vulnérabilités peuvent être utilisées pour faire executer du code arbitraire avec les privilèges de l'utilisateur du navigateur.
7. Solution de contournement
Il n'existe aucune solution de contournement à l'heure actuelle.
8. Correction de la faille
Il est recommandé aux utilisateurs de Mozilla Firefox de mettre à jour ce dernier:
# emerge --sync # emerge --ask --oneshot --verbose ">=www-client/mozilla-firefox-1.0.8"
Il est recommandé aux utilisateurs de la version binaire de Firefox de mettre à jour cette dernière:
# emerge --sync # emerge --ask --oneshot --verbose ">=www-client/mozilla-firefox-bin-1.0.8"
9. Références
- CVE-2005-4134
- CVE-2006-0292
- CVE-2006-0296
- CVE-2006-0748
- CVE-2006-0749
- CVE-2006-1727
- CVE-2006-1728
- CVE-2006-1729
- CVE-2006-1730
- CVE-2006-1731
- CVE-2006-1732
- CVE-2006-1733
- CVE-2006-1734
- CVE-2006-1735
- CVE-2006-1736
- CVE-2006-1737
- CVE-2006-1738
- CVE-2006-1739
- CVE-2006-1740
- CVE-2006-1741
- CVE-2006-1742
- CVE-2006-1790
- Mozilla Foundation Security Advisories