Avis du CERT-FR

Objet: Vulnérabilité dans Apache Tomcat mod_jk

Gestion du document

Référence	CERTA-2009-AVI-152
Titre	Vulnérabilité dans Apache Tomcat mod_jk
Date de la première version	17 avril 2009
Date de la dernière version	17 avril 2009
Source(s)	Bulletin de sécurité Apache TomCat mod_jk du 07 avril 2009
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données.

Systèmes affectés

mod_jk versions 1.2.0 à 1.2.26.

Résumé

Une vulnérabilité présente dans Apache Tomcat mod_jk permet à un utilisateur distant de porter atteinte à la confidentialité de certaines données.

Description

Une vulnérabilité relative à la gestion de certaines requêtes est présente dans Apache Tomcat mod_jk. Elle permet à un utilisateur malintentionné de consulter le contenu de requêtes émises par d'autres utilisateurs auprès du serveur vulnérable.

Solution

La version 1.2.27 ou supérieure corrige le problème.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apache TomCat mod_jk du 07 avril 2009 :

http://mail-archives.apache.org/mod_mbox/www-announce/200904.mbox/<49DBBAC0.2080400@apache.org>

Référence CVE CVE-2009-5519 :

https://www.cve.org/CVERecord?id=CVE-2009-5519

Gestion détaillée du document

le 17 avril 2009: version initiale.