Sécurité informatique

SECURINFOS.INFO - Veille en sécurité informatique

Red Hat : mise à jour pour tomcat

05/10/2008 12H30
Référence Secunia : SA321202008-10-03
Moyennement critique. Critique Niveau 3 sur 5.
Impact : Contournement de la Sécurité, Cross Site Scripting, Exposition d'informations systèmes, Exposition de données sensibles
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Red Hat Application Server v2 EL4


Référence CVE :
CVE-2007-5342
CVE-2007-5461
CVE-2008-1232
CVE-2008-1947
CVE-2008-2370
CVE-2008-2938

Description :
Red Hat a réalisé une mise à jour pour tomcat. Cela corrige quelques vulnérabilités, qui pourraient être exploitées par des utilisateurs locaux malveillants pour passer outre certaines restrictions de sécurité, un utilisateur malicieux pour divulguer des informations sensibles potentielles, et par des personnes malintentionnées pour conduire des attaques cross-site scripting, contourner certaines restrictions de sécurité, ou divulguer des informations sensibles.


Solutions :
Les paquetages mis à jour sont disponibles via le réseau Red Hat.
http://rhn.redhat.com

Référence :
RHSA-2008-0862:
https://rhn.redhat.com/errata/RHSA-2008-0862.html


Autres références :

SA27398:
http://secunia.com/advisories/27398/

SA28274:
http://secunia.com/advisories/28274/

SA30500:
http://secunia.com/advisories/30500/

SA31379:
http://secunia.com/advisories/31379/




Veuillez noter : L'information sur laquelle est basée ce bulletin Secunia provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.