Plusieurs vulnérabilités à distance ont été découvertes dans Mozilla et les produits dérivés. Le projet des expositions et vulnérabilités communes (CVE) identifie les problèmes suivants :
Tomas Kempinsky a découvert que des réponses de serveurs FTP mal formées pouvaient conduire à un déni de service.
Ulrich Kühn a découvert que la correction du défaut de chiffrement dans la gestion des certificats PKCS-1 était incomplète, cela permet l'acceptation de certificats falsifiés.
shutdown
a découvert que la modification d'objets JavaScript
pendant l'exécution pouvait conduire à l'exécution de code objet JavaScript
arbitraire.
Jesse Ruderman et Martijn Wargers ont découvert plusieurs plantages dans le moteur de rendu, cela peut aussi permettre l'exécution de code arbitraire.
Igor Bukanov et Jesse Ruderman ont découvert plusieurs plantages dans le moteur JavaScript, cela peut aussi permettre l'exécution de code arbitraire.
Cette mise à jour concerne également plusieurs plantages qui pouvaient être déclenchés par des sites malveillants et corrige une régression introduite dans la mise à jour précédente de Mozilla.
Pour la distribution stable (Sarge), ces problèmes ont été corrigés dans la version 1.7.8-1sarge8.
Nous vous recommandons de mettre à jour votre paquet mozilla.
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.