Avis du CERT-FR

Objet: Vulnérabilité dans Apache Tomcat 4.x

Gestion du document

Référence	CERTA-2003-AVI-164
Titre	Vulnérabilité dans Apache Tomcat 4.x
Date de la première version	16 octobre 2003
Date de la dernière version	16 octobre 2003
Source(s)	Avis de sécurité GNU/Linux Debian DSA 395-1
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service.

Systèmes affectés

Toutes les versions de Apache Tomcat de la série 4.0. Les versions de Apache Tomcat des séries 3.0, 3.1, 3.2, 3.3, 4.1 et 5.0 ne sont pas affectées.

Résumé

Une vulnérabilité dans le serveur Apache Tomcat permet à un utilisateur mal intentionné de réaliser un déni de service.

Description

Apache Tomcat est un serveur web mettant en oeuvre les technologies Sun Java Servlet et Sun Java Server Pages. Un utilisateur mal intentionné peut envoyer des requêtes habilement constituées pour créer un déni de service et obliger à redémarrer le serveur.

Solution

Mettre à jour Apache Tomcat (voir section Documentation) et redémarrer le serveur Apache Tomcat.

Documentation

Avis de sécurité GNU/Linux Debian DSA 395-1 :
```
http://www.debian.org/security/2003/dsa-395
```
Site internet de Apache Tomcat :
```
http://jakarta.apache.org/tomcat
```

Gestion détaillée du document

le 16 octobre 2003: version initiale.