Plusieurs problèmes liés à la sécurité ont été découverts dans Mozilla. Le projet des expositions et vulnérabilités communes identifie les vulnérabilités suivantes :
Eric Foley a découvert qu'un utilisateur pouvait être piégé pour exposer un fichier local à un attaquant distant en affichant un fichier local en tant qu'image en liaison avec d'autres vulnérabilités [MFSA-2006-39].
Les attributs XUL sont associés à une mauvaise URL dans certaines circonstances, ce qui pourrait permettre à un attaquant distant de contourner des restrictions [MFSA-2006-35].
Paul Nickerson a découvert que des paramètres définis par contenu sur un prototype d'objet étaient appelés par
du code privilégié d'interface utilisateur, et moz_bug_r_a4
a
démontré que le plus haut des niveaux de privilège pouvait être transmis au
code d'attaque défini par contenu [MFSA-2006-37].
Une vulnérabilité permet à des attaquants distants d'exécuter un code arbitraire et de créer des notifications exécutées dans un contexte privilégié [MFSA-2006-43].
Mikolaj Habryn a découvert un dépassement de mémoire tampon dans la fonction crypto.signText, il permet à des attaquants distants d'exécuter un code arbitraire via certains arguments optionnels de nom d'autorité de certification [MFSA-2006-38].
Des membres de l'équipe Mozilla ont découverts plusieurs plantages durant les tests du moteur de navigation mettant à jour des preuves de corruption de mémoire qui pourrait également conduire à l'exécution de code arbitraire. Ce problème n'a été que partiellement corrigé [MFSA-2006-32].
Un dépassement d'entier permet à des attaquants distants de générer un déni de service et pourrait permettre l'exécution de code arbitraire [MFSA-2006-32].
Masatoshi Kimura a découvert une vulnérabilité de double libération de mémoire qui permet à des attaquants distants de générer un déni de service et peut-être d'exécuter un code arbitraire via une VCard [MFSA-2006-40].
Chuck McAuley a découvert qu'une boîte de saisie de texte pouvait être préremplie avec un nom de fichier puis être utilisée pour contrôler le téléchargement d'un fichier, cela permettrait à un site malveillant de voler tout fichier local dont le nom pourrait être deviné [MFSA-2006-41, MFSA-2006-23, CVE-2006-1729].
Masatoshi Kimura a découvert que la marque de boutisme (Byte-order-Mark, BOM) unicode était supprimée des pages UTF-8 pendant la conversion vers l'unicode avant que l'analyseur ne reçoive la page, cela permet à des attaquants distants de conduire des attaques par script intersite [MFSA-2006-42].
Paul Nickerson a découvert que la correction de CAN-2005-0752
pouvait être contournée en utilisant des URL javascript:
imbriquées permettant à l'attaquant d'exécuter du code privilégié
[MFSA-2005-34, MFSA-2006-36].
Paul Nickerson a démontré que si un attaquant pouvait convaincre un
utilisateur de faire un clic droit sur une image piégée et choisir
Voir l'image
dans le menu contextuel alors il pouvait faire
exécuter du JavaScript [MFSA-2006-34].
Kazuho Oku a découvert que la gestion indulgente par Mozilla de la syntaxe des en-têtes HTTP pourrait permettre à un attaquant distant de duper le navigateur pour lui faire interpréter certaines réponses comme si elles provenaient de deux sites différents [MFSA-2006-33].
Le chercheur de Mozilla moz_bug_r_a4
a découvert que du
JavaScript exécuté via EvalInSandbox pouvait s'écharper du bac à
sable et obtenir des privilèges élevés [MFSA-2006-31].
Pour la distribution stable (Sarge), ces problèmes ont été corrigés dans la version 1.7.8-1sarge7.1.
Pour la distribution instable (Sid), ces problèmes ont été corrigés dans la version 1.7.13-0.3.
Nous vous recommandons de mettre à jour vos paquets Mozilla.
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.