Sécurité informatique

SECURINFOS.INFO - Veille en sécurité informatique

SUSE : mise à jour pour MozillaFirefox

11/07/2008 16H16
Référence Secunia : SA31051 
Date de publication : 2008-07-11

Risque : Elevé. Niveau 4 sur 5.
Impact : Contournement de la Sécurité, Cross Site Scripting, Spoofing, Exposition d'informations systèmes, Exposition de données sensibles, DoS, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
openSUSE 10.2
openSUSE 10.3
SUSE Linux Entreprise Serveur 10


Description :
SUSE a réalisé une mise à jour pour MozillaFirefox. Cela corrige quelques vulnérabilités, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques par Cross-Site Scripting et Spoofing, contourner certaines restrictions de sécurité, divulguer des informations sensibles, ou potentiellement compromettre le système d'un utilisateur.


Solutions :
Appliquez les paquetages mis à jour.

-- Plateforme x86 --

openSUSE 10.3:
http://download.opensuse.org/pub/opensuse/update/10.3/rpm/i586/MozillaFirefox-2.0.0.15-0.1.i586.rpm
http://download.opensuse.org/pub/opensuse/update/10.3/rpm/i586/MozillaFirefox-translations-2.0.0.15-0.1.i586.rpm

openSUSE 10.2:
ftp.suse.com/pub/suse/update/10.2/rpm/i586/MozillaFirefox-2.0.0.15-0.1.i586.rpm
ftp.suse.com/pub/suse/update/10.2/rpm/i586/MozillaFirefox-translations-2.0.0.15-0.1.i586.rpm


-- Sources --

openSUSE 10.3:
http://download.opensuse.org/pub/opensuse/update/10.3/rpm/src/MozillaFirefox-2.0.0.15-0.1.src.rpm

openSUSE 10.2:
ftp.suse.com/pub/suse/update/10.2/rpm/src/MozillaFirefox-2.0.0.15-0.1.src.rpm

SUSE Linux Entreprise Serveur 10 SP1:
http://download.novell.com/Download?buildid=CVuQok2_ca8~

SUSE Linux Entreprise Serveur 10 SP2:
http://download.novell.com/Download?buildid=kSaWRPtTvpI~

SUSE Linux Entreprise Serveur 10 SP1 (ppc):
http://download.novell.com/Download?buildid=gBTkPviDogc~

SUSE Linux Entreprise Serveur 10 SP2 (s390x):
http://download.novell.com/Download?buildid=ON73zs89fJ4~

SUSE Linux Entreprise Desktop 10 SP2 (x86):
http://download.novell.com/Download?buildid=E4jtdJoGlDQ~

SUSE Linux Entreprise Desktop 10 SP2 (x86-64):
http://download.novell.com/Download?buildid=Na0vK5lQlOM~

SUSE Linux Entreprise Serveur 10 SP2 (x86):
http://download.novell.com/Download?buildid=CUUO_aCsdMU~

SUSE Linux Entreprise Serveur 10 SP2 (ppc):
http://download.novell.com/Download?buildid=vXPKUCTzdi0~

SUSE Linux Entreprise Serveur 10 SP2 (x86-64):
http://download.novell.com/Download?buildid=zei6Hn4O6rQ~

SUSE Linux Entreprise Serveur 10 SP1 (x86-64):
http://download.novell.com/Download?buildid=sVDMHHBpzl0~

SUSE Linux Entreprise Serveur 10 SP2 (ppc):
http://download.novell.com/Download?buildid=1X60FN2DSGs~

SUSE Linux Entreprise Desktop 10 SP1 (x86):
http://download.novell.com/Download?buildid=RSBMUOv_HPM~

SUSE Linux Entreprise Serveur 10 SP2 (ia64):
http://download.novell.com/Download?buildid=HqzYlbrdyk8~

SUSE Linux Entreprise Serveur 10 SP1 (x86):
http://download.novell.com/Download?buildid=1hzQTKfbJ2I~

SUSE Linux Entreprise Serveur 10 SP2 (x86):
http://download.novell.com/Download?buildid=VgoVF4vEHkI~

SUSE Linux Entreprise Serveur 10 SP1 (s390x):
http://download.novell.com/Download?buildid=DcGiWrDCGt8~

SUSE Linux Entreprise Serveur 10 SP2 (ia64):
http://download.novell.com/Download?buildid=R2FzGF6uSA8~

SUSE Linux Entreprise Desktop 10 SP1 (x86-64):
http://download.novell.com/Download?buildid=Vi4hjt2ZJSE~

Référence :
http://lists.opensuse.org/opensuse-security-announce/2008-07/msg00004.html


Autres références :

SA30911:
http://secunia.com/advisories/30911/




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.