Un problème de sécurité affecte les versions suivantes de Ubuntu :
Ubuntu 8.04 LTS
Ubuntu 8.10
Ubuntu 9.04
Cette notification vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu.
Le problème peut être corrigé par la mise à niveau de votre système avec les versions de paquets suivantes :
| Ubuntu 8.04 LTS : | |||
| firefox-3.0 | 3.0.17+nobinonly-0ubuntu0.8.04.1 | ||
| xulrunner-1.9 | 1.9.0.17+nobinonly-0ubuntu0.8.04.1 | ||
| Ubuntu 8.10 : | |||
| abrowser | 3.0.17+nobinonly-0ubuntu0.8.10.1 | ||
| firefox-3.0 | 3.0.17+nobinonly-0ubuntu0.8.10.1 | ||
| xulrunner-1.9 | 1.9.0.17+nobinonly-0ubuntu0.8.10.1 | ||
| Ubuntu 9.04 : | |||
| abrowser | 3.0.17+nobinonly-0ubuntu0.9.04.1 | ||
| firefox-3.0 | 3.0.17+nobinonly-0ubuntu0.9.04.1 | ||
| xulrunner-1.9 | 1.9.0.17+nobinonly-0ubuntu0.9.04.1 | ||
Après une mise à niveau standard du système vous devrez redémarrer Firefox et toutes les applications qui utilisent Xulrunner pour apporter les modifications nécessaires.
Détails :
USN-873-1 a corrigé des vulnérabilités dans Firefox et Xulrunner. La modification effectuée en amont a introduit une régression lors de l’utilisation de l’authentification NTLM. Cette mise à jour corrige le problème et apporte des correctifs supplémentaires relatifs à la stabilité.
Veuillez nous excuser pour le désagrément.
Détails de la notification initiale :
Jesse Ruderman, Josh Soref, Martijn Wargers, Jose Angel, Olli Pettay et David James ont découvert plusieurs failles dans les moteurs du navigateur et de JavaScript de Firefox. Si un utilisateur était amené à visiter un site Web malveillant, un attaquant pourrait causer un déni de service ou exécuter du code arbitraire avec les privilèges de l’utilisateur exécutant l’application. (CVE-2009-3979, CVE-2009-3981, CVE-2009-3986)
Takehiro Takahashi a découvert des failles dans l’implémentation de NTLM de Firefox. Si un utilisateur authentifié par NTLM visitait un site Web malveillant, un attaquant distant pourrait envoyer des requêtes à d’autres applications, en étant authentifié comme l’utilisateur. (CVE-2009-3983)
Jonathan Morgan a découvert que Firefox n’affichait pas correctement les indicateurs SSL dans certaines circonstances. Ceci pourrait être utilisé par un attaquant pour falsifier une page chiffrée, comme dans une attaque par hameçonnage. (CVE-2009-3984)
Jordi Chancel a découvert que Firefox n’affichait pas correctement les URLs incorrectes pour une page vide. Si un utilisateur était amené à accéder à un site Web malveillant, un attaquant pourrait exploiter ceci pour falsifier la barre d’adresse, comme dans une attaque par hameçonnage. (CVE-2009-3985)
Origine : USN-877-1: Firefox 3.0 and Xulrunner 1.9 regression
Commentaires
Ecrire un commentaire Trackback