Avis du CERTA : Vulnérabilités de Netscape Navigator
octobre 2007 par CERT-FR
1 Risque
* Exécution de code arbitraire à distance ;
* contournement de la politique de sécurité.
2 Systèmes affectés
* Netscape Navigator pour les versions antérieures à 9.0.0.1.
3 Description
Le navigateur Netscape Navigator 9 s’appuie en très grande partie sur le
développement actuel de Mozilla Firefox 2. Le CERTA a publié le 19 octobre 2007
l’avis CERTA-2007-AVI-446 concernant plusieurs vulnérabilités du navigateur
Mozilla.
Netscape Navigator est affecté par ces mêmes vulnérabilités.
4 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
5 Documentation
* Avis de sécurité CERTA-2007-AVI-446 du 19 octobre 2007 :
http://www.certa.ssi.gouv.fr/site/CERTA-2007-AVI-446/
* Annonce de mise à jour du navigateur Netscape Navigator 9 :
http://browser.netscape.com/releasenotes/
* Bulletin de sécurité de la fondation Mozilla MFSA-2007-29 du 18 octobre
2007 :
http://www.mozilla.org/security/announce/2007/MFSA-2007-29.html
* Bulletin de sécurité de la fondation Mozilla MFSA-2007-30 du 18 octobre
2007 :
http://www.mozilla.org/security/announce/2007/MFSA-2007-30.html
* Bulletin de sécurité de la fondation Mozilla MFSA-2007-31 du 18 octobre
2007 :
http://www.mozilla.org/security/announce/2007/MFSA-2007-31.html
* Bulletin de sécurité de la fondation Mozilla MFSA-2007-32 du 18 octobre
2007 :
http://www.mozilla.org/security/announce/2007/MFSA-2007-32.html
* Bulletin de sécurité de la fondation Mozilla MFSA-2007-33 du 18 octobre
2007 :
http://www.mozilla.org/security/announce/2007/MFSA-2007-33.html
* Bulletin de sécurité de la fondation Mozilla MFSA-2007-34 du 18 octobre
2007 :
http://www.mozilla.org/security/announce/2007/MFSA-2007-34.html
* Bulletin de sécurité de la fondation Mozilla MFSA-2007-35 du 18 octobre
2007 :
http://www.mozilla.org/security/announce/2007/MFSA-2007-35.html
* Bulletin de sécurité de la fondation Mozilla MFSA-2007-36 du 18 octobre
2007 :
http://www.mozilla.org/security/announce/2007/MFSA-2007-36.html
* Référence CVE CVE-2007-1095 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1095
* Référence CVE CVE-2007-2292 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2292
* Référence CVE CVE-2007-4891 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4891
* Référence CVE CVE-2007-5334 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5334
* Référence CVE CVE-2007-5337 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5337
* Référence CVE CVE-2007-5338 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5338
* Référence CVE CVE-2007-5339 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5339
* Référence CVE CVE-2007-5340 :