Multiples vulnérabilités dans Mozilla Firefox (20.04.17)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans Mozilla Firefox (20.04.17)

Messagede pierre » 21 04 2017

Multiples vulnérabilités dans Mozilla Firefox (corrigées le 20 avril 2017)

Version initiale de l'avis
20 avril 2017

Sources
Bulletin de sécurité Mozilla mfsa2017-10 du 19 avril 2017
https://www.mozilla.org/en-US/security/ ... sa2017-10/

Bulletin de sécurité Mozilla mfsa2017-11 du 19 avril 2017
https://www.mozilla.org/en-US/security/ ... sa2017-11/

Bulletin de sécurité Mozilla mfsa2017-12 du 19 avril 2017
https://www.mozilla.org/en-US/security/ ... sa2017-12/

1 - Risque(s)
exécution de code arbitraire à distance
contournement de la politique de sécurité
atteinte à l'intégrité des données
atteinte à la confidentialité des données

2 - Systèmes affectés
Firefox versions antérieures à 53
Firefox ESR versions 52.x antérieures à 52.1
Firefox ESR versions 45.x antérieures à 45.9

3 - Résumé
De multiples vulnérabilités ont été corrigées dans Mozilla Firefox. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

4 - Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

5 - Documentation
Bulletin de sécurité Mozilla mfsa2017-10 du 19 avril 2017
https://www.mozilla.org/en-US/security/ ... sa2017-10/

Bulletin de sécurité Mozilla mfsa2017-11 du 19 avril 2017
https://www.mozilla.org/en-US/security/ ... sa2017-11/

Bulletin de sécurité Mozilla mfsa2017-12 du 19 avril 2017
https://www.mozilla.org/en-US/security/ ... sa2017-12/

Référence CVE CVE-2016-1019
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-1019

Référence CVE CVE-2016-6354
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-6354

Référence CVE CVE-2017-5429
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5429

Référence CVE CVE-2017-5430
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5430

Référence CVE CVE-2017-5432
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5432

Référence CVE CVE-2017-5433
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5433

Référence CVE CVE-2017-5434
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5434

Référence CVE CVE-2017-5435
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5435

Référence CVE CVE-2017-5436
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5436

Référence CVE CVE-2017-5437
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5437

Référence CVE CVE-2017-5438
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5438

Référence CVE CVE-2017-5439
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5439

Référence CVE CVE-2017-5440
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5440

Référence CVE CVE-2017-5441
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5441

Référence CVE CVE-2017-5442
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5442

Référence CVE CVE-2017-5443
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5443

Référence CVE CVE-2017-5444
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5444

Référence CVE CVE-2017-5445
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5445

Référence CVE CVE-2017-5446
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5446

Référence CVE CVE-2017-5447
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5447

Référence CVE CVE-2017-5448
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5448

Référence CVE CVE-2017-5449
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5449

Référence CVE CVE-2017-5450
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5450

Référence CVE CVE-2017-5451
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5451

Référence CVE CVE-2017-5452
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5452

Référence CVE CVE-2017-5453
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5453

Référence CVE CVE-2017-5454
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5454

Référence CVE CVE-2017-5455
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5455

Référence CVE CVE-2017-5456
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5456

Référence CVE CVE-2017-5458
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5458

Référence CVE CVE-2017-5459
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5459

Référence CVE CVE-2017-5460
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5460

Référence CVE CVE-2017-5461
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5461

Référence CVE CVE-2017-5462
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5462

Référence CVE CVE-2017-5463
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5463

Référence CVE CVE-2017-5464
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5464

Référence CVE CVE-2017-5465
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5465

Référence CVE CVE-2017-5466
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5466

Référence CVE CVE-2017-5467
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5467

Référence CVE CVE-2017-5468
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5468

Référence CVE CVE-2017-5469
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5469
Avatar de l’utilisateur
pierre
 
Messages: 21482
Inscription: 20 05 2002
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité