Sécurité informatique

SECURINFOS.INFO - Veille en sécurité informatique

SUSE : mise à jour pour MozillaFirefox

14/07/2008 10H44
Référence Secunia : SA31076 
Date de publication : 2008-07-14

Risque : Elevé. Niveau 4 sur 5.
Impact : Contournement de la Sécurité, Cross Site Scripting, Spoofing, Exposition d'informations systèmes, Exposition de données sensibles, DoS, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
openSUSE 10.2
openSUSE 10.3
SUSE Linux Entreprise Serveur 10

Référence CVE :
CVE-2008-2811


Description :
SUSE a réalisé une mise à jour pour MozillaFirefox. Cela corrige quelques vulnérabilités, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques par Cross-Site Scripting et Spoofing, contourner certaines restrictions de sécurité, divulguer des informations sensibles, ou potentiellement compromettre le système d'un utilisateur.


Solutions :
Appliquez les paquetages mis à jour.

Plateforme x86:

openSUSE 10.3:

http://download.opensuse.org/pub/opensuse/update/10.3/rpm/i586/MozillaFirefox-2.0.0.15-0.1.i586.rpm

http://download.opensuse.org/pub/opensuse/update/10.3/rpm/i586/MozillaFirefox-translations-2.0.0.15-0.1.i586.rpm

openSUSE 10.2:

ftp.suse.com/pub/suse/update/10.2/rpm/i586/MozillaFirefox-2.0.0.15-0.1.i586.rpm

ftp.suse.com/pub/suse/update/10.2/rpm/i586/MozillaFirefox-translations-2.0.0.15-0.1.i586.rpm

Sources:

openSUSE 10.3:

http://download.opensuse.org/pub/opensuse/update/10.3/rpm/src/MozillaFirefox-2.0.0.15-0.1.src.rpm

openSUSE 10.2:

ftp.suse.com/pub/suse/update/10.2/rpm/src/MozillaFirefox-2.0.0.15-0.1.src.rpm

SUSE Linux Entreprise Serveur 10 SP1
SUSE Linux Entreprise Serveur 10 SP2
SUSE Linux Entreprise 10 SP2 DEBUGINFO
SUSE Linux Entreprise Desktop 10 SP1
SUSE Linux Entreprise Desktop 10 SP2

http://support.novell.com/techcenter/psdb/0fea55c59743d1e08b7b9ed24c7034fd.html

Security mise à jour pour MozillaFirefox (ia64)
SUSE Linux Entreprise Serveur 10 SP1
http://download.novell.com/Download?buildid=CVuQok2_ca8~

Security mise à jour pour MozillaFirefox (s390x)
SUSE Linux Entreprise Serveur 10 SP2
http://download.novell.com/Download?buildid=kSaWRPtTvpI~

Security mise à jour pour MozillaFirefox (ppc)
SUSE Linux Entreprise Serveur 10 SP1
http://download.novell.com/Download?buildid=gBTkPviDogc~

Security mise à jour pour MozillaFirefox (s390x)
SUSE Linux Entreprise Serveur 10 SP2
http://download.novell.com/Download?buildid=ON73zs89fJ4~

Security mise à jour pour MozillaFirefox (x86)
SUSE Linux Entreprise Desktop 10 SP2
http://download.novell.com/Download?buildid=E4jtdJoGlDQ~

Security mise à jour pour MozillaFirefox (x86-64)
SUSE Linux Entreprise Desktop 10 SP2
http://download.novell.com/Download?buildid=Na0vK5lQlOM~

Security mise à jour pour MozillaFirefox (x86)
SUSE Linux Entreprise Serveur 10 SP2
http://download.novell.com/Download?buildid=CUUO_aCsdMU~

Security mise à jour pour MozillaFirefox (ppc)
SUSE Linux Entreprise Serveur 10 SP2
http://download.novell.com/Download?buildid=vXPKUCTzdi0~

Security mise à jour pour MozillaFirefox (x86-64)
SUSE Linux Entreprise Serveur 10 SP2
http://download.novell.com/Download?buildid=zei6Hn4O6rQ~

Security mise à jour pour MozillaFirefox (x86-64)
SUSE Linux Entreprise Serveur 10 SP1
http://download.novell.com/Download?buildid=sVDMHHBpzl0~

Security mise à jour pour MozillaFirefox (ppc)
SUSE Linux Entreprise Serveur 10 SP2
http://download.novell.com/Download?buildid=1X60FN2DSGs~

Security mise à jour pour MozillaFirefox (x86)
SUSE Linux Entreprise Desktop 10 SP1
http://download.novell.com/Download?buildid=RSBMUOv_HPM~

Security mise à jour pour MozillaFirefox (ia64)
SUSE Linux Entreprise Serveur 10 SP2
http://download.novell.com/Download?buildid=HqzYlbrdyk8~

Security mise à jour pour MozillaFirefox (x86)
SUSE Linux Entreprise Serveur 10 SP1
http://download.novell.com/Download?buildid=1hzQTKfbJ2I~

Security mise à jour pour MozillaFirefox (x86)
SUSE Linux Entreprise Serveur 10 SP2
http://download.novell.com/Download?buildid=VgoVF4vEHkI~

Security mise à jour pour MozillaFirefox (s390x)
SUSE Linux Entreprise Serveur 10 SP1
http://download.novell.com/Download?buildid=DcGiWrDCGt8~

Security mise à jour pour MozillaFirefox (ia64)
SUSE Linux Entreprise Serveur 10 SP2
http://download.novell.com/Download?buildid=R2FzGF6uSA8~

Security mise à jour pour MozillaFirefox (x86-64)
SUSE Linux Entreprise Desktop 10 SP1
http://download.novell.com/Download?buildid=Vi4hjt2ZJSE~

Référence :
http://lists.opensuse.org/opensuse-security-announce/2008-07/msg00004.html


Autres références :

SA30911:
http://secunia.com/advisories/30911/




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.