Numéro : AV17-145
Date : Le 04 octobre 2017
Objet
L’objet du présent avis est d’attirer l’attention sur une mise à jour pour Apache Tomcat.
Évaluation
La Fondation Apache a publié des mises à jour de sécurité pour résoudre des vulnérabilités d'Apache Tomcat. L'exploitation d'une de ces vulnérabilités peut permettre à un usager d’exécuter du code à distance.
Versions affectés:
Apache Tomcat 9.0.0.M1 to 9.0.0
Apache Tomcat 8.5.0 to 8.5.22
Apache Tomcat 8.0.0.RC1 to 8.0.46
Apache Tomcat 7.0.0 to 7.0.81
Références CVE: CVE-2017-12617
Mesures Recommandées
Le CCRIC recommande que les administrateurs testent les mises à jour du fournisseur et qu’ils les appliquent aux applications touchées.
Référence :
- http://tomcat.apache.org/security.html (en Anglais)