Sélection de la langue

Government of Canada / Gouvernement du Canada

Avis aux lectrices et aux lecteurs

Cette publication ne répond pas actuellement aux normes Web du gouvernement du Canada. Les informations restent valables.

Mise à jour de sécurité Apache Tomcat

Numéro : AV18-105
Date : Le 29 juin 2018

Objet

L'objectif de cet avis est d'attirer l'attention sur une mise à jour de sécurité d'Apache Tomcat.

Évaluation

Une vulnérabilité dans la fonctionnalité de filtre CORS (Cross-Origin Resource Sharing) d'Apache Tomcat pourrait permettre à un utilisateur non authentifié de contourner les restrictions de sécurité sur un système ciblé.

Références CVE: CVE-2018-8014

Mesure suggérée

Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées en conséquence.

Références (en anglais)

https://nvd.nist.gov/vuln/detail/CVE-2018-8014

https://lists.apache.org/thread.html/fbfb713e4f8a4c0f81089b89450828011343593800cae3fb629192b1@%3Cannounce.tomcat.apache.org%3E

Date de modification :