1. Bulletin de Sécurité Gentoo
| Référence | GLSA 200604-18 / mozilla |
| Date de Parution | 28 Avril 2006 |
| Impact | Normal |
| Exploitabilité | Distante |
2. Versions affectées
| Package | Vulnérables | Non-affectées | Architecture(s) |
| www-client/mozilla | < 1.7.13 | >= 1.7.13 | Toutes |
| www-client/mozilla-bin | < 1.7.13 | >= 1.7.13 | Toutes |
3. Synopsis
Plusieurs vulnérabilités dans la suite Mozilla permettent un certain nombre d'attaques allant de l'exécution de scripts avec des privilèges élevés à diverses fuites d'information.
4. Informations
La suite Mozilla contient le populaire navigateur web Mozilla, ainsi qu'un lecteur de mail et de news.
5. Description
Plusieurs vulnérabilités ont été découvertes dans la suite Mozilla. La version 1.7.13 de cette dernière fixe ces problèmes.
6. Impact de la faille
Il est possible pour un attaquant distant de créer une page web malicieuse exploitant ces problèmes pour injecter et executer certains scripts avec des privilèges élevés, voler le contenu de fichiers locaux, des cookies ou autre. Certaines vulnérabilités peuvent être utilisées pour faire executer du code arbitraire avec les privilèges de l'utilisateur du navigateur.
7. Solution de contournement
Il n'existe aucune solution de contournement à l'heure actuelle.
8. Correction de la faille
Il est recommandé aux utilisateurs de la suite Mozilla de mettre à jour cette dernière:
# emerge --sync # emerge --ask --oneshot --verbose ">=www-client/mozilla-1.7.13"
9. Références
- CVE-2005-4134
- CVE-2006-0292
- CVE-2006-0293
- CVE-2006-0296
- CVE-2006-0748
- CVE-2006-0749
- CVE-2006-0884
- CVE-2006-1045
- CVE-2006-1727
- CVE-2006-1728
- CVE-2006-1729
- CVE-2006-1730
- CVE-2006-1731
- CVE-2006-1732
- CVE-2006-1733
- CVE-2006-1734
- CVE-2006-1735
- CVE-2006-1736
- CVE-2006-1737
- CVE-2006-1738
- CVE-2006-1739
- CVE-2006-1740
- CVE-2006-1741
- CVE-2006-1742
- CVE-2006-1790
- Mozilla Foundation Security Advisories