le 3 mars 2015

De multiples vulnérabilités ont été corrigées dans Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Il est recommandé de mettre à jour Mozilla Firefox et Mozilla Thunderbird vers des versions non vulnérables.

Risque(s)

• exécution de code arbitraire à distance
• déni de service à distance
• contournement de la politique de sécurité
• atteinte à la confidentialité des données

Systèmes affectés

• Mozilla Firefox versions antérieures à 36
• Mozilla Firefox ESR versions antérieures à 31.5
• Mozilla Thunderbird versions antérieures à 31.5

Documentation

• Bulletin de sécurité Mozilla mfsa2015-17 du 24 février 2015 : https://www.mozilla.org/en-US/security/advisories/mfsa2015-17/
• Bulletin de sécurité Mozilla mfsa2015-16 du 24 février 2015 : https://www.mozilla.org/en-US/security/advisories/mfsa2015-16/
• Bulletin de sécurité Mozilla mfsa2015-15 du 24 février 2015 : https://www.mozilla.org/en-US/security/advisories/mfsa2015-15/
• Bulletin de sécurité Mozilla mfsa2015-14 du 24 février 2015 : https://www.mozilla.org/en-US/security/advisories/mfsa2015-14/
• Bulletin de sécurité Mozilla mfsa2015-13 du 24 février 2015 : https://www.mozilla.org/en-US/security/advisories/mfsa2015-13/
• Bulletin de sécurité Mozilla mfsa2015-12 du 24 février 2015 : https://www.mozilla.org/en-US/security/advisories/mfsa2015-12/
• Bulletin de sécurité Mozilla mfsa2015-11 du 24 février 2015 : https://www.mozilla.org/en-US/security/advisories/mfsa2015-11/
• Bulletin de sécurité Mozilla mfsa2015-27 du 24 février 2015 : https://www.mozilla.org/en-US/security/advisories/mfsa2015-27/
• Bulletin de sécurité Mozilla mfsa2015-26 du 24 février 2015 : https://www.mozilla.org/en-US/security/advisories/mfsa2015-26/
• Bulletin de sécurité Mozilla mfsa2015-25 du 24 février 2015 : https://www.mozilla.org/en-US/security/advisories/mfsa2015-25/
• Bulletin de sécurité Mozilla mfsa2015-24 du 24 février 2015 : https://www.mozilla.org/en-US/security/advisories/mfsa2015-24/
• Bulletin de sécurité Mozilla mfsa2015-23 du 24 février 2015 : https://www.mozilla.org/en-US/security/advisories/mfsa2015-23/
• Bulletin de sécurité Mozilla mfsa2015-22 du 24 février 2015 : https://www.mozilla.org/en-US/security/advisories/mfsa2015-22/
• Bulletin de sécurité Mozilla mfsa2015-21 du 24 février 2015 : https://www.mozilla.org/en-US/security/advisories/mfsa2015-21/
• Bulletin de sécurité Mozilla mfsa2015-20 du 24 février 2015 : https://www.mozilla.org/en-US/security/advisories/mfsa2015-20/
• Bulletin de sécurité Mozilla mfsa2015-19 du 24 février 2015 : https://www.mozilla.org/en-US/security/advisories/mfsa2015-19/
• Bulletin de sécurité Mozilla mfsa2015-18 du 24 février 2015 : https://www.mozilla.org/en-US/security/advisories/mfsa2015-18/
• Référence CVE CVE-2015-0829 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0831 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0834 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0830 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0832 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0833 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0835 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0836 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0820 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0819 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0821 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0822 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0823 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0824 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0825 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0826 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0827 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0828 : cve.mitre.org/cgi-bin/cvename.cgi
• Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-079

<- retour vers Bulletins de sécurité