Un problème de sécurité affecte les versions suivantes de Ubuntu :

Ubuntu 9.10

Cette notification vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu.

Le problème peut être corrigé par la mise à niveau de votre système avec les versions de paquets suivantes :

Après une mise à niveau standard du système vous devrez redémarrer Firefox et toutes les applications qui utilisent Xulrunner pour apporter les modifications nécessaires.

Détails :

USN-853-1 a corrigé des vulnérabilités dans Firefox et Xulrunner. Les modifications en amont ont introduit des régressions qui pourraient entrainer des plantages lors du traitement de certaines images GIF, fontes et pages Web malformées.Cette mise à jour corrige le problème.

Veuillez nous excuser pour le désagrément.

Détails de la notification initiale :

Alin Rad Pop a découvert un débordement de mémoire dans le tas de Firefox lorsqu’il convertissait des chaînes de caractères en nombres à virgule flottante. Si un utilisateur était amené à visiter un site Web malveillant, un attaquant distant pourrait causer un déni de service ou exécuter du code arbitraire avec les privilèges de l’utilisateur exécutant l’application. (CVE-2009-1563)

Jeremy Brown a découvert que le gestionnaire de téléchargement de Firefox était vulnérable aux attaques par lien symbolique. Un attaquant local pourrait exploiter ceci pour créer ou modifier des fichiers avec les privilèges de l’utilisateur exécutant l’application. (CVE-2009-3274)

Paul Stone a découvert une faille dans le formulaire de l’historique de Firefox. Si un utilisateur était amené à visiter un site Web malveillant, un attaquant distant pourrait accéder à ces données pour dérober des informations confidentielles. (CVE-2009-3370)

Orlando Berrera a découvert que Firefox ne libérait pas correctement la mémoire lorsqu’il utilisait des « web-workers ». Si un utilisateur était amené à visiter un site Web malveillant, un attaquant distant pourrait causer un déni de service ou exécuter du code arbitraire avec les privilèges de l’utilisateur exécutant l’application. Ce problème n’a affecté que Ubuntu 9.10. (CVE-2009-3371)

Une faille a été découverte dans le processus employé par Firefox pour traiter les fichiers de configuration automatique de serveur mandataire (PAC). Si un utilisateur configurait son navigateur pour utiliser des fichiers PAC contenant certaines expressions régulières, un attaquant pourrait causer un déni de service ou exécuter du code arbitraire avec les privilèges de l’utilisateur exécutant l’application. (CVE-2009-3372)

Un débordement de mémoire tampon dans le tas a été découvert dans l’analyseur d’image GIF de Mozilla. Si un utilisateur était amené à visiter un site Web malveillant, un attaquant distant pourrait causer un déni de service ou exécuter du code arbitraire avec les privilèges de l’utilisateur exécutant l’application. (CVE-2009-3373)

Une faille a été découverte dans le moteur JavaScript de Firefox. Un attaquant pourrait exploiter ceci pour exécuter des scripts contenus dans un page avec les privilèges de Chrome. (CVE-2009-3374)

Gregory Fleischer a découvert que la vérification de même origine dans Firefox pourrait être contournée en utilisant la fonction document.getSelection. Un attaquant pourrait exploiter ceci pour lire des données provenant d’autres domaines. (CVE-2009-3375)

Jesse Ruderman et Sid Stamm ont découvert que Firefox n’affichait pas correctement les noms de fichiers contenant des caractères RTL. Si un utilisateur était amené à télécharger un fichier malveillant avec une nom spécialement conçu, un attaquant distant pourrait exploiter ceci pour amener l’utilisateur à ouvrir un fichier différent de celui auquel l’utilisateur s’attendait. (CVE-2009-3376)

Plusieurs failles ont été découvertes dans des bibliothèques de gestion de media. Si un utilisateur était amené à ouvrir un fichier de media spécialement conçu, un attaquant distant pourrait causer un déni de service ou exécuter du code arbitraire avec les privilèges de l’utilisateur exécutant l’application. Ce problème n’a affecté que Ubuntu 9.10. (CVE-2009-3377)

Vladimir Vukicevic, Jesse Ruderman, Martijn Wargers, Daniel Banchero, David Keeler, Boris Zbarsky, Thomas Frederiksen, Marcia Knous, Carsten Book, Kevin Brosnan, David Anderson et Jeff Walden ont découvert diverses failles dans les moteurs du navigateur et de JavaScript de Firefox. Si un utilisateur était amené à visiter un site Web malveillant, un attaquant pourrait causer un déni de service ou exécuter du code arbitraire avec les privilèges de l’utilisateur exécutant l’application. (CVE-2009-3380, CVE-2009-3381, CVE-2009-3382, CVE-2009-3383)

Origine : USN-853-2: Firefox and Xulrunner regression