Titre : Plusieurs vulnérabilités dans le serveur d`application Apache

Titre : Plusieurs vulnérabilités dans le serveur d'application Apache Tomcat
Numéro de Référence : 6700705/15
Risque
: important
Impact : important
Systèmes affectés
• Apache Tomcat Versions 6.0.x antérieures à 6.0.44
Identificateurs externes
•
CVE-2014-0230 CVE-2014-0227
Bilan de la vulnérabilité
Plusieurs vulnérabilités ont été corrigées dans le serveur d'application Apache
Tomcat. Elles permettent à un attaquant de provoquer un déni de service et un
contournement de la politique de sécurité.
Solution
•
Veuillez vous référer au bulletin de sécurité Apache Tomcat afin d'installer les
dernières mises à jour.
http://tomcat.apache.org/security-6.html
.Risque :
•déni de service
•contournement de la politique de sécurité
Annexe
•
Bulletin de sécurité Apache Tomcat du 06 mai 2015
http://tomcat.apache.org/security-6.html
Direction Générale de la Sécurité des Systèmes d’Information,
Centre de Veille de Détection et de Réaction aux Attaques
Informatiques, Méchouar Saïd,
B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53
Email : [email protected]
‫مديرية تدبير مركز اليقظة والرصد‬, ‫المديرية العامة لمن نظم المعلومات‬
‫ الرباط‬1048 .‫ب‬.‫ ص‬،‫ المشور السعيد‬، ‫والتصدي للهجمات المعلوماتية‬
05 37 57 20 53 :‫ – فاكس‬05 37 57 21 47 :‫هاتف‬
[email protected] ‫البريد اللكتروني‬
• Référence CVE CVE-2014-0230
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0230
• Référence CVE CVE-2014-0227
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0227
Direction Générale de la Sécurité des Systèmes d’Information,
Centre de Veille de Détection et de Réaction aux Attaques
Informatiques, Méchouar Saïd,
B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53
Email : [email protected]
‫مديرية تدبير مركز اليقظة والرصد‬, ‫المديرية العامة لمن نظم المعلومات‬
‫ الرباط‬1048 .‫ب‬.‫ ص‬،‫ المشور السعيد‬، ‫والتصدي للهجمات المعلوماتية‬
05 37 57 20 53 :‫ – فاكس‬05 37 57 21 47 :‫هاتف‬
[email protected] ‫البريد اللكتروني‬