le 16 avril 2015

De multiples vulnérabilités ont été corrigées dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Il est recommandé de mettre à jour Firefox et Thunderbird vers des versions non vulnérables.

Risque(s)

• exécution de code arbitraire à distance
• déni de service à distance
• contournement de la politique de sécurité
• atteinte à la confidentialité des données
• élévation de privilèges
• injection de code indirecte à distance
• injection de requêtes illégitimes par rebond

Systèmes affectés

• Mozilla Firefox versions antérieures à 37
• Mozilla Firefox ESR versions antérieures à 31.6
• Mozilla Thunderbird versions antérieures à 31.6

Documentation

• Bulletin de sécurité Mozilla mfsa2015-30 du 31 mars 2015 : https://www.mozilla.org/en-US/security/advisories/mfsa2015-30/
• Bulletin de sécurité Mozilla mfsa2015-31 du 31 mars 2015 : https://www.mozilla.org/en-US/security/advisories/mfsa2015-31/
• Bulletin de sécurité Mozilla mfsa2015-32 du 31 mars 2015 : https://www.mozilla.org/en-US/security/advisories/mfsa2015-32/
• Bulletin de sécurité Mozilla mfsa2015-33 du 31 mars 2015 : https://www.mozilla.org/en-US/security/advisories/mfsa2015-33/
• Bulletin de sécurité Mozilla mfsa2015-34 du 31 mars 2015 : https://www.mozilla.org/en-US/security/advisories/mfsa2015-34/
• Bulletin de sécurité Mozilla mfsa2015-35 du 31 mars 2015 : https://www.mozilla.org/en-US/security/advisories/mfsa2015-35/
• Bulletin de sécurité Mozilla mfsa2015-36 du 31 mars 2015 : https://www.mozilla.org/en-US/security/advisories/mfsa2015-36/
• Bulletin de sécurité Mozilla mfsa2015-37 du 31 mars 2015 : https://www.mozilla.org/en-US/security/advisories/mfsa2015-37/
• Bulletin de sécurité Mozilla mfsa2015-38 du 31 mars 2015 : https://www.mozilla.org/en-US/security/advisories/mfsa2015-38/
• Bulletin de sécurité Mozilla mfsa2015-39 du 31 mars 2015 : https://www.mozilla.org/en-US/security/advisories/mfsa2015-39/
• Bulletin de sécurité Mozilla mfsa2015-40 du 31 mars 2015 : https://www.mozilla.org/en-US/security/advisories/mfsa2015-40/
• Bulletin de sécurité Mozilla mfsa2015-41 du 31 mars 2015 : https://www.mozilla.org/en-US/security/advisories/mfsa2015-41/
• Bulletin de sécurité Mozilla mfsa2015-42 du 31 mars 2015 : https://www.mozilla.org/en-US/security/advisories/mfsa2015-42/
• Référence CVE CVE-2015-0814 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0815 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0813 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0812 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0816 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0811 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0810 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0808 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0807 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0805 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0806 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0803 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0804 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0801 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0800 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2012-2808 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0802 : cve.mitre.org/cgi-bin/cvename.cgi
• Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-131

<- retour vers Bulletins de sécurité