CERTA : Vulnérabilités dans Netscape
février 2008 par CERT-FR
1 Risque
* Déni de service ;
* contournement de la politique de sécurité ;
* atteinte à la confidentialité des données.
2 Systèmes affectés
Netscape 9.x.
3 Description
De nombreuses vulnérabilités ont été découvertes dans le navigateur Netscape.
Elles permettraient de contourner la politique de sécurité, de causer un déni
de service ou encore d’accéder à des données sensibles.
4 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
5 Documentation
* Bulletin de sécurité de Netscape pour la mise à jour du navigateur :
http://browser.netscape.com/downloads
* Référence CVE CVE-2008-0412 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0412
* Référence CVE CVE-2008-0413 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0413
* Référence CVE CVE-2008-0414 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0414
* Référence CVE CVE-2008-0415 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0415
* Référence CVE CVE-2008-0418 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0418
* Référence CVE CVE-2008-0419 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0419
* Référence CVE CVE-2008-0420 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0420
* Référence CVE CVE-2008-0591 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0591
* Référence CVE CVE-2008-0593 :