Sélection de la langue

Government of Canada / Gouvernement du Canada

Avis aux lectrices et aux lecteurs

Cette publication ne répond pas actuellement aux normes Web du gouvernement du Canada. Les informations restent valables.

Mises à jour de sécurité d'Apache Tomcat

Numéro : AV18-140
Date : Le 21 août 2018

Objet

L'objectif de cet avis est d'attirer l'attention sur des mises à jour de sécurité d'Apache Tomcat.

Évaluation

Des vulnérabilités dans le connecteur natif d'Apache Tomcat pourraient permettre à un utilisateur distant non authentifié d'obtenir des informations sensibles ou de provoquer un déni de service.

Versions affectées:

  • Corrigé dans Apache Tomcat Native Connector 1.2.17
  • Corrigé dans Apache Tomcat Native Connector 1.2.16

Références CVE: CVE-2018-8019, CVE-2017-15698

Mesure suggérée

Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées en conséquence.

Références

http://tomcat.apache.org/security-native.html   
https://tomcat.apache.org/download-native.cgi

Date de modification :