Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

SUSE : mise à jour pour MozillaFirefox


04/04/2008 16H49
Référence Secunia : SA29645 
Date de publication : 2008-04-04

Risque : Elevé. Niveau 4 sur 5.
Impact : Contournement de la Sécurité, Cross Site Scripting, Spoofing, Exposition de données sensibles, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
openSUSE 10.2
openSUSE 10.3
SUSE Linux 10.1
SUSE Linux Entreprise Serveur 10

Référence CVE :
CVE-2008-1241


Description :
SUSE a réalisé une mise à jour pour MozillaFirefox. Cela corrige quelques vulnérabilités, qui pourraient être exploitées par des personnes malintentionnées pour passer outre certaines restrictions de sécurité, divulguer potentiellement des informations sensibles, conduire des attaques cross-site scripting et par phishing, et potentiellement compromettre le système d'un utilisateur.


Solutions :
Appliquez les paquetages mis à jour.

Plateforme x86:

openSUSE 10.2:

ftp.suse.com/pub/suse/update/10.2/rpm/i586/MozillaFirefox-2.0.0.13-0.1.i586.rpm
51d8a8c8edb273d218f953594c6ddf3c

ftp.suse.com/pub/suse/update/10.2/rpm/i586/MozillaFirefox-translations-2.0.0.13-0.1.i586.rpm
5e251d0f4081b0a85426c3980dfab1de

SUSE LINUX 10.1:

ftp.suse.com/pub/suse/update/10.1/rpm/i586/MozillaFirefox-2.0.0.13-0.2.i586.rpm
b499f3f8d9ba4256252061aab28f0c6a

ftp.suse.com/pub/suse/update/10.1/rpm/i586/MozillaFirefox-translations-2.0.0.13-0.2.i586.rpm
91503917ccefab19dbc15c1278b74e87

openSUSE 10.3:

http://download.opensuse.org/pub/opensuse/update/10.3/rpm/i586/MozillaFirefox-2.0.0.13-0.1.i586.rpm
69a8dea7a11bf49d2904ae6f9d97ae6b

http://download.opensuse.org/pub/opensuse/update/10.3/rpm/i586/MozillaFirefox-translations-2.0.0.13-0.1.i586.rpm
bb6cb21d18921ccbd5beeb3168f9534e

Plate-forme Power PC:

openSUSE 10.3:

http://download.opensuse.org/pub/opensuse/update/10.3/rpm/ppc/MozillaFirefox-2.0.0.13-0.1.ppc.rpm
c71b7bfc6208f1325d38709203b4b499

http://download.opensuse.org/pub/opensuse/update/10.3/rpm/ppc/MozillaFirefox-translations-2.0.0.13-0.1.ppc.rpm
e930fd3b905d3e4ffa8700a7fe640de3

openSUSE 10.2:

ftp.suse.com/pub/suse/update/10.2/rpm/ppc/MozillaFirefox-2.0.0.13-0.1.ppc.rpm
0a33a67ae69a50ffbadd8a048faff6b8

ftp.suse.com/pub/suse/update/10.2/rpm/ppc/MozillaFirefox-translations-2.0.0.13-0.1.ppc.rpm
3fdead7625dc869721a03253d3906792

SUSE LINUX 10.1:

ftp.suse.com/pub/suse/update/10.1/rpm/ppc/MozillaFirefox-2.0.0.13-0.2.ppc.rpm
9216457807f5d91115002460b9e5085f

ftp.suse.com/pub/suse/update/10.1/rpm/ppc/MozillaFirefox-translations-2.0.0.13-0.2.ppc.rpm
6ac3fddcccee1effd9a50abb3a391a83

Plate-forme x86-64:

openSUSE 10.3:

http://download.opensuse.org/pub/opensuse/update/10.3/rpm/x86_64/MozillaFirefox-2.0.0.13-0.1.x86_64.rpm
5400995c1eb085079dbb9a4d481cc532

http://download.opensuse.org/pub/opensuse/update/10.3/rpm/x86_64/MozillaFirefox-translations-2.0.0.13-0.1.x86_64.rpm
d6e6d70d5bc2be14bd3c855826a5a963

openSUSE 10.2:

ftp.suse.com/pub/suse/update/10.2/rpm/x86_64/MozillaFirefox-2.0.0.13-0.1.x86_64.rpm
827cf91765f9b3e32642199902199e04

ftp.suse.com/pub/suse/update/10.2/rpm/x86_64/MozillaFirefox-translations-2.0.0.13-0.1.x86_64.rpm
6f637200918e4ef723fe738294d506aa

Sources:

openSUSE 10.3:

http://download.opensuse.org/pub/opensuse/update/10.3/rpm/src/MozillaFirefox-2.0.0.13-0.1.src.rpm
1d730e60aeea0a130c4f5ffd938e987d

openSUSE 10.2:

ftp.suse.com/pub/suse/update/10.2/rpm/src/MozillaFirefox-2.0.0.13-0.1.src.rpm
fe6559ddb5339d0192bb1dc18e4ad3b7

SUSE LINUX 10.1:

ftp.suse.com/pub/suse/update/10.1/rpm/src/MozillaFirefox-2.0.0.13-0.2.src.rpm
3e764986a1f07439e43d58046333ab55

Novell Linux Desktop 9

http://support.novell.com/techcenter/psdb/ad3e48b131593041b00e35f46ab10b61.html

SUSE Linux Entreprise Serveur 10 SP1

http://support.novell.com/techcenter/psdb/582b39035a906e2902717de1327b2cf2.html

SUSE Linux Entreprise Desktop 10 SP1

http://support.novell.com/techcenter/psdb/582b39035a906e2902717de1327b2cf2.html

Référence :
http://lists.opensuse.org/opensuse-security-announce/2008-04/msg00002.html


Autres références :

SA29526:
http://secunia.com/advisories/29526/




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20081125 SUSE mise à jour pour yast2 backup 2
20081125 SUSE mise à jour pour phpMyAdmin et lighttpd 3
20081125 SUSE Mise à jour pour plusieurs paquetages 4
20081117 SUSE Mise à jour pour plusieurs paquetages 3
20081113 Mozilla Thunderbird Vulnérabilités Diverses 4
20081113 Mozilla SeaMonkey Vulnérabilités Diverses 4
20081113 Mozilla Firefox 3 Vulnérabilités Diverses 4
20081113 Mozilla Firefox 2 Vulnérabilités Diverses 4
20081107 SUSE mise à jour pour yelp 4
20081107 SUSE Mise à jour pour plusieurs paquetages 3
20081031 SUSE mise à jour pour tomcat5 et apache jakarta tomcat connectors 1
20081031 SUSE mise à jour pour plusieurs paquetages 4
20081029 SUSE mise à jour pour le kernel 3
20081028 SUSE mise à jour pour apache et apache2 2
20081024 SUSE Mise à jour pour plusieurs paquetages 4
20081022 SUSE mise à jour pour le kernel 3
20081021 SUSE mise à jour pour le kernel 1
20081017 SUSE Mise à jour pour plusieurs paquetages 3
20081014 Firefox url Shortcut File Divulgation d'Informations 1
20081009 SUSE mise à jour pour MozillaFirefox MozillaThunderbird seamonkey et mozilla 4
20081007 SUSE mise à jour pour openssh 3
20081007 SUSE mise à jour pour mercurial 2
20081007 SUSE mise à jour pour dovecot et graphicsmagic 3
20081007 SUSE mise à jour pour MozillaFirefox 4
20081002 SUSE mise à jour pour le kernel 3
20081001 Mozilla Firefox keypress User Interface Event Dispatching Faille 1
20080930 SUSE Mise à jour pour plusieurs paquetages 4
20080924 SUSE Mise à jour pour plusieurs paquetages 4
20080924 Mozilla Thunderbird Vulnérabilités Diverses 4
20080924 Mozilla SeaMonkey Vulnérabilités Diverses 4
20080924 Mozilla Firefox 3 Vulnérabilités Diverses 4
20080924 Mozilla Firefox 2 Vulnérabilités Diverses 4
20080918 SUSE mise à jour pour gnutls 4
20080911 SUSE mise à jour pour le kernel 3
20080904 SUSE mise à jour pour IBMJava5 JRE et java 1 5 0 ibm 4
20080901 SUSE Mise à jour pour plusieurs paquetages 4
20080825 SUSE mise à jour pour IBMJava2 JRE et IBMJava2 SDK 4
20080825 SUSE mise à jour pour IBM Java 4
20080819 SUSE mise à jour pour python
20080818 SUSE mise à jour pour openwsman
20080814 SUSE mise à jour pour postfix
20080808 SUSE Mise à jour pour plusieurs paquetages
20080803 SUSE mise à jour pour net snmp
20080803 SUSE mise à jour pour MozillaFirefox
20080723 SUSE mise à jour pour le kernel
20080721 SUSE mise à jour pour le kernel
20080721 SUSE Mise à jour pour plusieurs paquetages
20080717 Mozilla Firefox 3 on Mac OS X Traitement de Fichier GIF Exécution de Code
20080716 Mozilla Firefox 3 URI Launching et XUL Error Page Vulnérabilités
20080716 Mozilla Firefox 2 URI Launching Vulnérabilité
20080714 SUSE mise à jour pour MozillaFirefox
20080711 SUSE mise à jour pour bind
20080711 SUSE mise à jour pour MozillaFirefox
20080707 SUSE mise à jour pour le kernel
20080707 SUSE Mise à jour pour plusieurs paquetages
20080702 SUSE mise à jour pour le kernel
20080702 Mozilla Thunderbird Vulnérabilités Diverses
20080702 Mozilla Firefox Vulnérabilités Diverses
20080623 SUSE mise à jour pour le kernel
20080619 SUSE mise à jour pour opera
20080619 Mozilla Firefox Vulnérabilité d'Exécution de Code
20080616 SUSE mise à jour pour xorg x11 et XFree86
20080616 SUSE mise à jour pour evolution
20080616 SUSE Mise à jour pour plusieurs paquetages
20080609 SUSE Mise à jour pour plusieurs paquetages
20080605 SUSE mise à jour pour samba
20080512 SUSE Mise à jour pour plusieurs paquetages
20080428 SUSE mise à jour pour IBM Java
20080425 SUSE mise à jour pour clamav
20080421 SUSE mise à jour pour OpenOffice org
20080417 Mozilla SeaMonkey Javascript Garbage Collector Vulnérabilité
20080414 SUSE mise à jour pour openssh et opera
20080414 SUSE mise à jour pour flash player
20080404 SUSE mise à jour pour MozillaFirefox
20080403 SUSE mise à jour pour Sun Java
20080331 SUSE Mise à jour pour plusieurs paquetages
20080328 SUSE mise à jour pour le kernel
20080328 SUSE mise à jour pour epiphany
20080319 SUSE mise à jour pour cups
20080314 SUSE mise à jour pour evolution
20080306 SUSE mise à jour pour cups
20080229 SUSE mise à jour pour opera
20080229 SUSE mise à jour pour ghostscript
20080227 Mozilla Thunderbird MIME Processing Vulnérabilité de Dépassement de Tampon
20080225 SUSE Mise à jour pour plusieurs paquetages
20080219 SUSE mise à jour pour acroread
20080218 SUSE mise à jour pour clamav
20080208 SUSE mise à jour pour le kernel
20080204 SUSE mise à jour pour IBMJava5 JRE et IBMJava5 SDK
20080126 SUSE Mise à jour pour plusieurs paquetages
20080124 Mozilla Firefox chrome Traversée de Répertoire Faille de Sécurité
20080118 SUSE mise à jour pour Xorg et XFree
20080111 SUSE mise à jour pour cups
20080110 SUSE Mise à jour pour plusieurs paquetages
20071224 SUSE mise à jour pour flash player
20071211 SUSE mise à jour pour OpenOffice org
20071206 SUSE mise à jour pour samba
20071206 SUSE mise à jour pour MozillaFirefox
20071206 SUSE Mise à jour pour plusieurs paquetages
20071204 SUSE mise à jour pour le kernel
20071204 Firefox Charset Inheritance Cross Site Scripting Faille de Sécurité
20071123 SUSE Mise à jour pour plusieurs paquetages
20071120 SUSE mise à jour pour apache2
20071119 SUSE mise à jour pour java 1 5 0 ibm
20071115 SUSE mise à jour pour plusieurs paquetages
20071114 SUSE mise à jour pour kdegraphics3 pdf
20071114 SUSE mise à jour pour cups
20071112 SUSE mise à jour pour xpdf
20071112 SUSE mise à jour pour poppler
20071112 SUSE mise à jour pour le kernel
20071112 SUSE mise à jour pour koffice
20071109 Mozilla Firefox jar Protocol Handling Cross Site Scripting Faille de Sécurité
20071101 SUSE mise à jour pour cups
20071101 SUSE Mise à jour pour plusieurs paquetages
20071029 SUSE Mise à jour pour plusieurs paquetages
20071026 SUSE mise à jour pour MozillaFirefox mozilla et seamonkey
20071015 SUSE mise à jour pour le kernel
20071015 SUSE Mise à jour pour plusieurs paquetages
20071015 SUSE Linux Enterprise Server ISC BIND named GSS TSIG Request Déni de Service
20070921 SUSE mise à jour pour OpenOffice org
20070919 Firefox chrome Parameter Faille de Sécurité
20070903 SUSE mise à jour pour plusieurs paquetages
20070830 SUSE mise à jour pour opera
20070820 SUSE Mise à jour pour plusieurs paquetages
20070816 SUSE mise à jour pour flash player
20070816 SUSE mise à jour pour MozillaFirefox MozillaThunderbird et Seamonkey
20070816 SUSE Mise à jour pour plusieurs paquetages
20070816 Mozilla Thunderbird Deux Vulnérabilités
20070815 SUSE mise à jour pour open iscsi
20070813 SUSE Mise à jour pour plusieurs paquetages
20070802 SUSE mise à jour pour qt3
20070802 SUSE mise à jour pour bind
20070731 Produits Mozilla Addon Chrome Loaded aboutblank Cross Context Scripting
20070726 SUSE mise à jour pour MozillaFirefox
20070725 Mozilla SeaMonkey Vulnérabilités Diverses
20070719 SUSE mise à jour pour IBM JRE SDK Java et Sun Java JRE SDK
20070718 Mozilla Firefox Vulnérabilités Diverses
20070713 SUSE mise à jour pour php4 et php5
20070712 SUSE mise à jour pour Java IBM Java
20070710 Firefox wyciwyg Handler Vulnérabilité
20070710 Firefox firefoxurl URI Handler Registration Vulnérabilité
20070709 SUSE mise à jour pour le kernel
20070706 SUSE mise à jour pour evolution et evolution data server
20070704 SUSE mise à jour pour libexif
20070704 SUSE mise à jour pour krb5
20070704 SUSE mise à jour pour file
20070702 Firefox OnKeyDown Event Focus Faille
20070629 SUSE mise à jour pour OpenOffice org
20070627 SUSE mises à jour pour Produits Mozilla
20070625 SUSE mise à jour pour php4
20070625 SUSE Mise à jour pour plusieurs paquetages
20070615 SUSE mise à jour pour le kernel
20070607 SUSE mise à jour pour asterisk
20070531 Mozilla Thunderbird Vulnérabilité de Corruption de Mémoire
20070531 Mozilla SeaMonkey Vulnérabilités Diverses
20070531 Mozilla Firefox Vulnérabilités Diverses
20070528 SUSE Mise à jour pour plusieurs paquetages
20070511 SUSE mise à jour pour plusieurs paquetages
20070510 SUSE mise à jour pour le kernel
20070504 SUSE mise à jour pour le kernel
20070425 SUSE mise à jour pour opera
20070424 SUSE mise à jour pour XFree86 et Xorg
20070423 SUSE Mise à jour pour plusieurs paquetages
20070421 SUSE mise à jour pour clamav
20070417 Mozilla Firefox Wizz RSS News Reader Extension Cross Context Scripting
20070416 SUSE Mise à jour pour plusieurs paquetages
20070406 SUSE mise à jour pour krb5
20070402 SUSE mise à jour pour gpg
20070402 SUSE Mise à jour pour plusieurs paquetages
20070320 SUSE mise à jour pour MozillaThunderbird et seamonkey
20070316 SUSE mise à jour pour le kernel
20070227 SUSE mise à jour pour le kernel
20070227 SUSE mise à jour pour clamav
20070226 Mozilla Thunderbird Vulnérabilités Diverses
20070226 Mozilla SeaMonkey Vulnérabilités Diverses
20070226 Mozilla Firefox Vulnérabilités Diverses
20070220 SUSE mise à jour pour poppler
20070219 SUSE Mise à jour pour plusieurs paquetages
20070216 Mozilla Firefox locations hostname DOM Property Handling Vulnérabilité
20070209 Firefox Sage Extension Feed Vulnérabilité d'Insertion de Script
20070130 SUSE mise à jour pour bind
20070129 SUSE Mise à jour pour plusieurs paquetages
20070123 SUSE mise à jour pour acroread
20070122 SUSE Mise à jour pour plusieurs paquetages
20070122 Mozilla Firefox Save Link As Download Dialog Spoofing
20070118 SUSE mise à jour pour IBMJava2
20070115 SUSE mise à jour pour XFree86 et Xorg
20070111 SUSE mise à jour pour w3m
20070110 SUSE mise à jour pour Kerberos
20061229 SUSE mises à jour pour MozillaFirefox et MozillaThunderbird
20061222 SUSE mise à jour pour le kernel
20061220 SUSE Mise à jour pour plusieurs paquetages
20061219 Mozilla Thunderbird Vulnérabilités Diverses
20061219 Mozilla SeaMonkey Vulnérabilités Diverses
20061218 SUSE mise à jour pour clamav
20061211 SUSE Mise à jour pour plusieurs paquetages
20061204 SUSE mise à jour pour mono
20061127 SUSE mise à jour pour openldap2 client
20061127 SUSE Mise à jour plusieurs paquetages
20061124 SUSE mise à jour pour phpMyAdmin
20061122 Firefox Password Manager Divulgation d'Informations
20061120 SUSE Mise à jour plusieurs paquetages
20061118 SUSE mise à jour pour asterisk
20061118 SUSE mise à jour pour MozillaFirefox MozillaThunderbird et seamonkey
20061113 SUSE mise à jour pour le kernel
20061110 Firefox Sage Extension Feed Vulnérabilité d'Insertion de Script
20061108 Mozilla Thunderbird Vulnérabilités Diverses
20061108 Mozilla Firefox et SeaMonkey Vulnérabilités Diverses
20061026 SUSE mise à jour pour Qt
20061020 SUSE mise à jour pour opera
20061020 SUSE mise à jour pour openssh
20061019 SUSE mise à jour pour clamav
20061010 SUSE mises à jour pour php4 et php5
20060928 SUSE Mise à jour plusieurs paquetages
20060927 SUSE mise à jour pour gzip
20060922 SUSE mises à jour pour php4 php5
20060922 SUSE mise à jour pour openssl mozilla nss
20060921 SUSE mise à jour pour flash player
20060915 Mozilla Thunderbird Vulnérabilités Diverses
20060915 Mozilla SeaMonkey Vulnérabilités Diverses
20060915 Mozilla Firefox Vulnérabilités Diverses
20060911 SUSE mise à jour pour apache2
20060911 SUSE Mise à jour plusieurs paquetages
20060911 Firefox Sage Extension RSS Feed Vulnérabilité d'Insertion de Script
20060810 SUSE mise à jour pour clamav
20060802 SUSE mise à jour pour libtiff
20060802 SUSE mise à jour pour freetype2
20060731 SUSE mise à jour pour apache
20060727 Mozilla Thunderbird Vulnérabilités Diverses
20060727 Mozilla SeaMonkey Vulnérabilités Diverses
20060727 Mozilla Firefox Vulnérabilités Diverses
20060725 SUSE mise à jour pour plusieurs paquetages
20060725 Fire Mouse Toplist Seitenname Vulnérabilité d'Insertion de Script
20060717 SUSE mise à jour pour plusieurs paquetages
20060705 SUSE mise à jour pour acroread
20060704 SUSE mise à jour pour kdebase3 kdm
20060704 SUSE mise à jour pour Opera
20060703 SUSE mise à jour pour plusieurs paquetages
20060627 SUSE mise à jour pour freetype2
20060623 SUSE mise à jour pour mysql
20060620 SUSE mise à jour pour awstats
20060615 SUSE mise à jour pour sendmail
20060615 SUSE mise à jour pour php4 php5
20060612 SUSE mise à jour pour postgresql
20060612 SUSE mise à jour pour plusieurs paquetages
20060606 Mozilla Suite Upload de Fichier Form Keystroke Event Cancel Vulnérabilité
20060606 Mozilla SeaMonkey Upload de Fichier Form Keystroke Event Cancel Vulnérabilité
20060606 Firefox Upload de Fichier Form Keystroke Event Cancel Vulnérabilité
20060605 SUSE mise à jour pour plusieurs paquetages
20060602 Firefox Vulnérabilités Diverses
20060601 SUSE mise à jour pour vixie cron
20060601 SUSE mise à jour pour rug
20060601 SUSE mise à jour pour le kernel
20060530 SUSE mise à jour pour foomatic filters
20060523 Mozilla Suite Exception Handling Divulgation de Chemin Complet Faille
20060523 Firefox Exception Handling Divulgation de Chemin Complet Faille
20060522 SUSE mise à jour pour plusieurs paquetages
20060515 SUSE mise à jour pour plusieurs paquetages
20060511 Mozilla Suite View Image Local Resource Linking Faille
20060508 SUSE mise à jour pour cyrus sasl digestmd5
20060505 SUSE mises à jour pour php4 php5
20060503 SUSE mise à jour pour xorg x11 server
20060426 SUSE mise à jour pour MozillaThunderbird
20060420 SUSE mise à jour pour mozilla firefox
20060418 Firefox View Image Local Resource Linking Faille
20060414 Mozilla SeaMonkey Vulnérabilités Diverses
20060414 Firefox Vulnérabilités Diverses
20060411 SUSE mise à jour pour clamav
20060410 SUSE mise à jour pour plusieurs paquetages
20060403 SUSE mise à jour pour plusieurs paquetages
20060328 SUSE mise à jour pour freeradius
20060327 SUSE mise à jour pour plusieurs paquetages
20060324 SUSE mise à jour pour RealPlayer
20060323 SUSE mise à jour pour sendmail
20060321 SUSE mise à jour pour flash player
20060313 SUSE mise à jour pour gpg
20060306 SUSE mise à jour pour plusieurs paquetages
20060228 SUSE mise à jour pour le kernel
20060227 SUSE mise à jour pour plusieurs paquetages
20060227 SUSE mise à jour pour heimdal
20060214 SUSE mise à jour pour openssh
20060213 SUSE ld Insecure RPATH Elévation de Privilèges