Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Mozilla Command Line URL : Injection de Commande Shell

22/01/2007 22H50
Référence Secunia : SA16846  
Date de publication : 2005-09-21
Dernière mise à jour : 2005-09-26

Risque : Extrêmement Critique. Niveau 5 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Mozilla 1.7.x

Référence CVE :
CVE-2005-2968


Description :
Une vulnérabilité a été identifiée dans la suite Mozilla, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable.


Solutions :
Mettre à jour en version 1.7.12.
http://www.mozilla.org/products/mozilla1.x/
Historique :
2005-09-22: Section "Solution" mise à jour.
2005-09-26: Ajout d'un lien à une note de vulnérabilité du US-CERT.


Autres références :

SA16869:
http://secunia.com/advisories/16869/

US-CERT VU#914681:
http://www.kb.cert.org/vuls/id/914681


Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.