Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

SUSE : mise à jour pour MozillaFirefox

06/12/2007 10H08
Référence Secunia : SA27944 
Date de publication : 2007-12-06

Risque : Elevé. Niveau 4 sur 5.
Impact : Cross Site Scripting, DoS, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
openSUSE 10.2
openSUSE 10.3
SUSE Linux 10
SUSE Linux 10.1
SUSE Linux Entreprise Serveur 10

Référence CVE :
CVE-2007-5960


Description :
SUSE a réalisé une mise à jour pour MozillaFirefox. Cela corrige quelques vulnérabilités, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques par requête inter-site forgée et cross-site scripting ou potentiellement compromettre le système d'un utilisateur.


Solutions :
Appliquez les paquetages mis à jour.

Plateforme x86:

openSUSE 10.3:

http://download.opensuse.org/pub/opensuse/update/10.3/rpm/i586/MozillaFirefox-2.0.0.10-0.1.i586.rpm
d0f7fd357a6de8c6a590b42dda9c7702

http://download.opensuse.org/pub/opensuse/update/10.3/rpm/i586/MozillaFirefox-translations-2.0.0.10-0.1.i586.rpm
1aaf5db8a1297805e8e9e176b238ef8c

openSUSE 10.2:

ftp.suse.com/pub/suse/update/10.2/rpm/i586/MozillaFirefox-2.0.0.10-0.1.i586.rpm
1f2516d822f8ca87b3f3f25c145e4a38

ftp.suse.com/pub/suse/update/10.2/rpm/i586/MozillaFirefox-translations-2.0.0.10-0.1.i586.rpm
574823f229420156208b5f45bff5ca6d

SUSE LINUX 10.1:

ftp.suse.com/pub/suse/update/10.1/rpm/i586/MozillaFirefox-2.0.0.10-0.2.i586.rpm
cf1b3c80ffdfd1f3e4f340e0d9a8c07f

ftp.suse.com/pub/suse/update/10.1/rpm/i586/MozillaFirefox-translations-2.0.0.10-0.2.i586.rpm
fd13fa44b75a2e6317103f265d77f702

SUSE LINUX 10.0:

ftp.suse.com/pub/suse/i386/update/10.0/rpm/i586/MozillaFirefox-2.0.0.10-0.1.i586.rpm
6f5985e8b52cd2fd82f935eb1bdcef75

ftp.suse.com/pub/suse/i386/update/10.0/rpm/i586/MozillaFirefox-translations-2.0.0.10-0.1.i586.rpm
5713f8749a674285d4de104729466231

Plate-forme Power PC:

openSUSE 10.3:

http://download.opensuse.org/pub/opensuse/update/10.3/rpm/ppc/MozillaFirefox-2.0.0.10-0.1.ppc.rpm
d94b360b96f78415486e590ba2ebc56f

http://download.opensuse.org/pub/opensuse/update/10.3/rpm/ppc/MozillaFirefox-translations-2.0.0.10-0.1.ppc.rpm
e22b1e054000aa0d53c41fe6ac39372a

openSUSE 10.2:

ftp.suse.com/pub/suse/update/10.2/rpm/ppc/MozillaFirefox-2.0.0.10-0.1.ppc.rpm
530f6740fee6d2fb643afa4b9f0c49ef

ftp.suse.com/pub/suse/update/10.2/rpm/ppc/MozillaFirefox-translations-2.0.0.10-0.1.ppc.rpm
6db2f0cb850b212cec62de5ad94d0069

SUSE LINUX 10.1:

ftp.suse.com/pub/suse/update/10.1/rpm/ppc/MozillaFirefox-2.0.0.10-0.2.ppc.rpm
ed1d282e433ce48f63ed14e836c18d52

ftp.suse.com/pub/suse/update/10.1/rpm/ppc/MozillaFirefox-translations-2.0.0.10-0.2.ppc.rpm
740adaa059e9898be2e0a1a2bea8bfd0

SUSE LINUX 10.0:

ftp.suse.com/pub/suse/i386/update/10.0/rpm/ppc/MozillaFirefox-2.0.0.10-0.1.ppc.rpm
0c7fc24e3f284c4f2f4fbe4da05500bc

ftp.suse.com/pub/suse/i386/update/10.0/rpm/ppc/MozillaFirefox-translations-2.0.0.10-0.1.ppc.rpm
58404d548715285c5899e36a7ce28b6c

Plate-forme x86-64:

openSUSE 10.3:

http://download.opensuse.org/pub/opensuse/update/10.3/rpm/x86_64/MozillaFirefox-2.0.0.10-0.1.x86_64.rpm
084e0ea783cb2b1069de863276b65b67

http://download.opensuse.org/pub/opensuse/update/10.3/rpm/x86_64/MozillaFirefox-translations-2.0.0.10-0.1.x86_64.rpm
ab398376912b59c1b29326771336b4d7

openSUSE 10.2:

ftp.suse.com/pub/suse/update/10.2/rpm/x86_64/MozillaFirefox-2.0.0.10-0.1.x86_64.rpm
173749354f0641198f0c6100ae190564

ftp.suse.com/pub/suse/update/10.2/rpm/x86_64/MozillaFirefox-translations-2.0.0.10-0.1.x86_64.rpm
c7d56938e6ebc0bbaac89965eedcf475

Sources:

openSUSE 10.3:

http://download.opensuse.org/pub/opensuse/update/10.3/rpm/src/MozillaFirefox-2.0.0.10-0.1.src.rpm
beb5c6009fc75627e1305e05aafdd808

openSUSE 10.2:

ftp.suse.com/pub/suse/update/10.2/rpm/src/MozillaFirefox-2.0.0.10-0.1.src.rpm
1fa1299403a46b21f0fe505405250fc7

SUSE LINUX 10.1:

ftp.suse.com/pub/suse/update/10.1/rpm/src/MozillaFirefox-2.0.0.10-0.2.src.rpm
5c8cb8c56778911746b6851de11446fe

SUSE LINUX 10.0:

ftp.suse.com/pub/suse/i386/update/10.0/rpm/src/MozillaFirefox-2.0.0.10-0.1.src.rpm
4f10c8fdacab3bc3e05dec6100be2d6b

SUSE Linux Entreprise Serveur 10 SP1

http://support.novell.com/techcenter/psdb/a1909a9a9f705e973cf0feed1743484e.html

SUSE Linux Entreprise Desktop 10 SP1

http://support.novell.com/techcenter/psdb/a1909a9a9f705e973cf0feed1743484e.html

Référence :
http://lists.opensuse.org/opensuse-security-announce/2007-12/msg00004.html


Autres références :

SA27605:
http://secunia.com/advisories/27605/

SA27725:
http://secunia.com/advisories/27725/




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.