le 15 octobre 2013

De multiples vulnérabilités ont été corrigées dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Il est recommandé de mettre à jour les produits Mozilla et en particulier Firefox et Thunderbird vers la dernière version stable.

Risque(s)

• exécution de code arbitraire à distance
• déni de service à distance
• contournement de la politique de sécurité
• atteinte à la confidentialité des données

Systèmes affectés

• Mozilla Firefox versions antérieures à 24.0
• Mozilla Firefox ESR versions antérieures à 17.0.9
• Mozilla Thunderbird versions antérieures à 24.0
• Mozilla Thunderbird ESR versions antérieures à 17.0.9
• Mozilla Seamonkey versions antérieures à 2.21

Documentation

• Bulletin de sécurité Mozilla MFSA2013-76 du 17 septembre 2013 : www.mozilla.org/security/announce/2013/mfsa2013-76.html
• Bulletin de sécurité Mozilla MFSA2013-77 du 17 septembre 2013 : www.mozilla.org/security/announce/2013/mfsa2013-77.html
• Bulletin de sécurité Mozilla MFSA2013-78 du 17 septembre 2013 : www.mozilla.org/security/announce/2013/mfsa2013-78.html
• Bulletin de sécurité Mozilla MFSA2013-79 du 17 septembre 2013 : www.mozilla.org/security/announce/2013/mfsa2013-79.html
• Bulletin de sécurité Mozilla MFSA2013-80 du 17 septembre 2013 : www.mozilla.org/security/announce/2013/mfsa2013-80.html
• Bulletin de sécurité Mozilla MFSA2013-81 du 17 septembre 2013 : www.mozilla.org/security/announce/2013/mfsa2013-81.html
• Bulletin de sécurité Mozilla MFSA2013-82 du 17 septembre 2013 : www.mozilla.org/security/announce/2013/mfsa2013-82.html
• Bulletin de sécurité Mozilla MFSA2013-83 du 17 septembre 2013 : www.mozilla.org/security/announce/2013/mfsa2013-83.html
• Bulletin de sécurité Mozilla MFSA2013-84 du 17 septembre 2013 : www.mozilla.org/security/announce/2013/mfsa2013-84.html
• Bulletin de sécurité Mozilla MFSA2013-85 du 17 septembre 2013 : www.mozilla.org/security/announce/2013/mfsa2013-85.html
• Bulletin de sécurité Mozilla MFSA2013-86 du 17 septembre 2013 : www.mozilla.org/security/announce/2013/mfsa2013-86.html
• Bulletin de sécurité Mozilla MFSA2013-87 du 17 septembre 2013 : www.mozilla.org/security/announce/2013/mfsa2013-87.html
• Bulletin de sécurité Mozilla MFSA2013-88 du 17 septembre 2013 : www.mozilla.org/security/announce/2013/mfsa2013-88.html
• Bulletin de sécurité Mozilla MFSA2013-89 du 17 septembre 2013 : www.mozilla.org/security/announce/2013/mfsa2013-89.html
• Bulletin de sécurité Mozilla MFSA2013-90 du 17 septembre 2013 : www.mozilla.org/security/announce/2013/mfsa2013-90.html
• Bulletin de sécurité Mozilla MFSA2013-91 du 17 septembre 2013 : www.mozilla.org/security/announce/2013/mfsa2013-91.html
• Bulletin de sécurité Mozilla MFSA2013-92 du 17 septembre 2013 : www.mozilla.org/security/announce/2013/mfsa2013-92.html
• Référence CVE CVE-2013-1718 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-1719 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-1720 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-1721 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-1722 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-1723 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-1724 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-1725 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-1726 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-1727 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-1728 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-1729 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-1730 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-1731 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-1732 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-1735 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-1736 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-1737 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-1738 : cve.mitre.org/cgi-bin/cvename.cgi
• Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-531

<- retour vers Bulletins de sécurité