Sélection de la langue

Government of Canada / Gouvernement du Canada

Avis aux lectrices et aux lecteurs

Cette publication ne répond pas actuellement aux normes Web du gouvernement du Canada. Les informations restent valables.

Mise à jour de Sécurité pour Apache Struts Jakarta Multipart Parser

Numéro : AV17-028
Date : Le 10 mars 2017

Objet

Le présent avis a pour objet d’attirer l’attention sur des correctifs de sécurité pour Struts Jakarta Multipart Parser d’Apache. Un correctif ainsi qu’une mesure de contournement sont maintenant disponible.

Évaluation

Un correctif ainsi qu’une mesure de contournement qui adressent une vulnérabilité VulnérabilitéDéfectuosité ou lacune inhérente à la conception ou à la mise en œuvre d’un système d’information ou à son environnement, qui pourrait être exploitée en vue de compromettre les biens ou les activités d’une organisation. Struts Jakarta Multipart Parser d’Apache ont été publiés. Un attaquant pourrait exécuter du code à distance. La sévérité de cette vulnérabilité est critique.

Versions affectées :

  • Struts 2.3.5 - Struts 2.3.31
  • Struts 2.5 - Struts 2.5.10

Mesure suggérée

Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées dans le contexte de leur environnement.

Références

CVE: CVE-2017-5638
https://cwiki.apache.org/confluence/display/WW/S2-045 (anglais seulement)

7 March 2017 - Struts 2.5.10.1 General Availability
https://struts.apache.org/announce.html (anglais seulement)

Date de modification :