Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Apache Tomcat : Vulnérabilités Diverses

11/02/2008 13H47
Référence Secunia : SA28878 
Date de publication : 2008-02-11

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Manipulation de données, Exposition de données sensibles
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Apache Tomcat 5.x
Apache Tomcat 6.x

Référence CVE :
CVE-2007-6286


Description :
Quelques vulnérabilités ont été identifiées dans Apache Tomcat, qui pourraient être exploitées par des personnes malintentionnées pour manipuler certaines données ou pour divulguer des informations sensibles.

1) Une erreur existe dans le native (APR based) connector lors du traitement de SSL requests. Cela pourrait être exploité pour déclencher the duplicate traite of a recent request en se connectant à the SSL port et disconnecting sans envoyant data.

La vulnérabilité est rapportée en versions 5.5.11 à 5.5.25, et 6.0.0 à 6.0.15.

2) L'entrée contenant a quote ou a %5C character dans des valeurs de cookie est incorrectement traité d'une manière non-spécifiée, qui pourrait être exploitée pour divulguer des informations sensibles incluant des IDs de session.



La vulnérabilité est rapportée en versions 5.5.0 à 5.5.25, et 6.0.0 à 6.0.14.


Solutions :
Mettre à jour en version 5.5.26 ou 6.0.16.


Vulnérabilité découverte par :

1) L'éditeur crédite System Core.

Référence :
http://tomcat.apache.org/security-5.html
http://tomcat.apache.org/security-6.html
http://seclists.org/bugtraq/2008/Feb/0099.html


Autres références :

SA26466:
http://secunia.com/advisories/26466/




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.