Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Red Hat : mise à jour pour tomcat

11/03/2008 14H07
Référence Secunia : SA29313 
Date de publication : 2008-03-11

Risque : Non Critique. Niveau 2 sur 5.
Impact : Contournement de la Sécurité, Exposition de données sensibles
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
Red Hat Entreprise Linux (v. 5 server)
Red Hat Entreprise Linux Desktop (v. 5 client)
Red Hat Entreprise Linux Desktop Workstation (v. 5 client)

Référence CVE :
CVE-2007-5461


Description :
Red Hat a réalisé une mise à jour pour tomcat. Cela corrige une faille de sécurité et une vulnérabilité, qui pourraient être exploitées par des utilisateurs locaux malveillants pour passer outre certaines restrictions de sécurité et par des utilisateurs malicieux pour divulguer des informations sensibles potentielles.


Solutions :
Les paquetages mis à jour sont disponibles via le réseau Red Hat.
http://rhn.redhat.com

Référence :
https://rhn.redhat.com/errata/RHSA-2008-0042.html


Autres références :

SA27398:
http://secunia.com/advisories/27398/

SA28274:
http://secunia.com/advisories/28274/




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.