Multiples vulnérabilités dans les produits Mozilla

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans les produits Mozilla

Messagede pierre » 14 Mai 2015, 01:38

Multiples vulnérabilités dans les produits Mozilla (13 mai 2015) - Corrigées
Passer à Firefox version 38

Version initiale de l'alerte
13 mai 2015

Sources
Bulletin de sécurité Mozilla mfsa2015-46 du 12 mai 2015
Bulletin de sécurité Mozilla mfsa2015-47 du 12 mai 2015
Bulletin de sécurité Mozilla mfsa2015-48 du 12 mai 2015
Bulletin de sécurité Mozilla mfsa2015-49 du 12 mai 2015
Bulletin de sécurité Mozilla mfsa2015-50 du 12 mai 2015
Bulletin de sécurité Mozilla mfsa2015-51 du 12 mai 2015
Bulletin de sécurité Mozilla mfsa2015-52 du 12 mai 2015
Bulletin de sécurité Mozilla mfsa2015-53 du 12 mai 2015
Bulletin de sécurité Mozilla mfsa2015-54 du 12 mai 2015
Bulletin de sécurité Mozilla mfsa2015-55 du 12 mai 2015
Bulletin de sécurité Mozilla mfsa2015-56 du 12 mai 2015
Bulletin de sécurité Mozilla mfsa2015-57 du 12 mai 2015
Bulletin de sécurité Mozilla mfsa2015-58 du 12 mai 2015

1 - Risque(s)
exécution de code arbitraire à distance
contournement de la politique de sécurité
atteinte à la confidentialité des données
élévation de privilèges

2 - Systèmes affectés
Firefox versions antérieures à 38
Firefox ESR versions antérieures à 31.7
Thunderbird versions antérieures à 31.7

3 - Résumé
De multiples vulnérabilités ont été corrigées dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

4 - Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

5 - Documentation
Bulletin de sécurité Mozilla mfsa2015-46 du 12 mai 2015
https://www.mozilla.org/en-US/security/ ... sa2015-46/

Bulletin de sécurité Mozilla mfsa2015-47 du 12 mai 2015
https://www.mozilla.org/en-US/security/ ... sa2015-47/

Bulletin de sécurité Mozilla mfsa2015-48 du 12 mai 2015
https://www.mozilla.org/en-US/security/ ... sa2015-48/

Bulletin de sécurité Mozilla mfsa2015-49 du 12 mai 2015
https://www.mozilla.org/en-US/security/ ... sa2015-49/

Bulletin de sécurité Mozilla mfsa2015-50 du 12 mai 2015
https://www.mozilla.org/en-US/security/ ... sa2015-50/

Bulletin de sécurité Mozilla mfsa2015-51 du 12 mai 2015
https://www.mozilla.org/en-US/security/ ... sa2015-51/

Bulletin de sécurité Mozilla mfsa2015-52 du 12 mai 2015
https://www.mozilla.org/en-US/security/ ... sa2015-52/

Bulletin de sécurité Mozilla mfsa2015-53 du 12 mai 2015
https://www.mozilla.org/en-US/security/ ... sa2015-53/

Bulletin de sécurité Mozilla mfsa2015-54 du 12 mai 2015
https://www.mozilla.org/en-US/security/ ... sa2015-54/

Bulletin de sécurité Mozilla mfsa2015-55 du 12 mai 2015
https://www.mozilla.org/en-US/security/ ... sa2015-55/

Bulletin de sécurité Mozilla mfsa2015-56 du 12 mai 2015
https://www.mozilla.org/en-US/security/ ... sa2015-56/

Bulletin de sécurité Mozilla mfsa2015-57 du 12 mai 2015
https://www.mozilla.org/en-US/security/ ... sa2015-57/

Bulletin de sécurité Mozilla mfsa2015-58 du 12 mai 2015
https://www.mozilla.org/en-US/security/ ... sa2015-58/

Référence CVE CVE-2015-2708
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-2708

Référence CVE CVE-2015-2709
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-2709

Référence CVE CVE-2015-2720
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-2720

Référence CVE CVE-2015-0797
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-0797

Référence CVE CVE-2015-2710
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-2710

Référence CVE CVE-2015-2711
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-2711

Référence CVE CVE-2015-2712
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-2712

Référence CVE CVE-2015-2713
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-2713

Référence CVE CVE-2015-2714
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-2714

Référence CVE CVE-2015-2715
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-2715

Référence CVE CVE-2015-2716
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-2716

Référence CVE CVE-2015-2717
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-2717

Référence CVE CVE-2015-2718
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-2718

Référence CVE CVE-2011-3079
http://cve.mitre.org/cgi-bin/cvename.cg ... -2011-3079
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26548
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 6 invités

cron