Risques
- Déni de service à distance ;
- contournement de la politique de sécurité.
Systèmes affectés
- Apache Tomcat versions antérieures à 7.0.32
- Apache Tomcat versions antérieures à 6.0.36
Résumé
De multiples vulnérabilités ont été corrigées dans Apache Tomcat. Elles permettent à un attaquant de provoquer un déni de service à distance ou de contourner la politique de sécurité d'un formulaire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apache Tomcat du 04 decembre 2012 :
http://tomcat.apache.org/security-6.html#Fixed_in_Apache_Tomcat_6.0.36
http://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.32
- Référence CVE CVE-2012-3546 :
https://www.cve.org/CVERecord?id=CVE-2012-3546
- Référence CVE CVE-2012-4431 :
https://www.cve.org/CVERecord?id=CVE-2012-4431
- Référence CVE CVE-2012-4534 :
https://www.cve.org/CVERecord?id=CVE-2012-4534