Sélection de la langue

Government of Canada / Gouvernement du Canada

Avis aux lectrices et aux lecteurs

Cette publication ne répond pas actuellement aux normes Web du gouvernement du Canada. Les informations restent valables.

Mises à jour de sécurité pour Apache Tomcat

Numéro : AV18-121
Date : Le 24 juillet 2018

Objet

Le présent avis a pour objet d'attirer l'attention sur les récentes mises à jour de sécurité pour Apache Tomcat.

Évaluation

L’objet de cet avis concerne le déploiement de plusieurs correctifs traitant de multiples vulnérabilités critiques pour Apache Tomcat.

Versions affectées: 9.0.0.M9 à 9.0.9, 8.5.0 à 8.5.31, 8.0.0.RC1 à 8.0.51 et 7.0.28 à 7.0.86.

Références CVE: CVE-2018-1336, CVE-2018-8037, CVE-2018-8034

Mesure suggérée

Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu'ils les appliquent aux applications touchées.

Références (en anglais)

https://lists.apache.org/list.html?dev@tomcat.apache.org
http://tomcat.apache.org/security-9.html

Date de modification :