|
|
SECURINFOS.INFO - Veille en sécurité informatique
Mozilla Thunderbird : Vulnérabilités Diverses
24/09/2008 12H02
Référence Secunia : SA320072008-09-24
Critique. Critique Niveau 4 sur 5. 
Impact : Contournement de la Sécurité, Exposition d'informations systèmes, Exposition de données sensibles, DoS, Accès au système
Lieu : A distance
Solutions :
Non corrigée
Produit :
Mozilla Thunderbird 2.x
Référence CVE :
CVE-2008-3835
CVE-2008-4058
CVE-2008-4059
CVE-2008-4060
CVE-2008-4061
CVE-2008-4062
CVE-2008-4065
CVE-2008-4066
CVE-2008-4067
CVE-2008-4068
Description :
Quelques vulnérabilités ont été identifiées dans Mozilla Thunderbird, qui pourraient être exploitées par des personnes malintentionnées pour passer outre certaines restrictions de sécurité, pour divulguer des informations sensibles, ou pour potentiellement compromettre le système d'un utilisateur.
Solutions :
Mettre à jour en version 2.0.0.17 quand il devient disponible.
L'éditeur recommande de désactiver JavaScript avant qu'une mise à jour ne soit disponible.
Vulnérabilité découverte par :
Rapportée par l'éditeur.
Référence :
http://www.mozilla.org/security/announce/2008/mfsa2008-38.html
http://www.mozilla.org/security/announce/2008/mfsa2008-41.html
http://www.mozilla.org/security/announce/2008/mfsa2008-42.html
http://www.mozilla.org/security/announce/2008/mfsa2008-43.html
http://www.mozilla.org/security/announce/2008/mfsa2008-44.html
Autres références :
SA31984:
http://secunia.com/advisories/31984/
Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS