Titre : Plusieurs vulnérabilités dans le serveur d`application Apache
Transcription
Titre : Plusieurs vulnérabilités dans le serveur d`application Apache
Titre : Plusieurs vulnérabilités dans le serveur d'application Apache Tomcat Numéro de Référence : 6700705/15 Risque : important Impact : important Systèmes affectés • Apache Tomcat Versions 6.0.x antérieures à 6.0.44 Identificateurs externes • CVE-2014-0230 CVE-2014-0227 Bilan de la vulnérabilité Plusieurs vulnérabilités ont été corrigées dans le serveur d'application Apache Tomcat. Elles permettent à un attaquant de provoquer un déni de service et un contournement de la politique de sécurité. Solution • Veuillez vous référer au bulletin de sécurité Apache Tomcat afin d'installer les dernières mises à jour. http://tomcat.apache.org/security-6.html .Risque : •déni de service •contournement de la politique de sécurité Annexe • Bulletin de sécurité Apache Tomcat du 06 mai 2015 http://tomcat.apache.org/security-6.html Direction Générale de la Sécurité des Systèmes d’Information, Centre de Veille de Détection et de Réaction aux Attaques Informatiques, Méchouar Saïd, B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53 Email : [email protected] مديرية تدبير مركز اليقظة والرصد, المديرية العامة لمن نظم المعلومات الرباط1048 .ب. ص، المشور السعيد، والتصدي للهجمات المعلوماتية 05 37 57 20 53 : – فاكس05 37 57 21 47 :هاتف [email protected] البريد اللكتروني • Référence CVE CVE-2014-0230 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0230 • Référence CVE CVE-2014-0227 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0227 Direction Générale de la Sécurité des Systèmes d’Information, Centre de Veille de Détection et de Réaction aux Attaques Informatiques, Méchouar Saïd, B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53 Email : [email protected] مديرية تدبير مركز اليقظة والرصد, المديرية العامة لمن نظم المعلومات الرباط1048 .ب. ص، المشور السعيد، والتصدي للهجمات المعلوماتية 05 37 57 20 53 : – فاكس05 37 57 21 47 :هاتف [email protected] البريد اللكتروني