[DDR] webwml://security/2002/dsa-170.wml
Re,
voici la traduction de la dernière alerte de sécurité (tomcat)
merci par avance pour les relectures,
--
Pierre Machard
<pmachard@tuxfamily.org> TuxFamily.org
<pmachard@techmag.net> techmag.net
+33(0)668 178 365 http://migus.tuxfamily.org/gpg.txt
GPG: 1024D/23706F87 : B906 A53F 84E0 49B6 6CF7 82C2 B3A0 2D66 2370 6F87
#use wml::debian::translation-check translation="1.1" maintainer="Pierre Machard"
<define-tag description>trou dans le code source</define-tag>
<define-tag moreinfo>
<p>Une faille de sécurité a été découverte dans toutes les versions
de Tomcat 4.x. Ce problème permet à un assaillant d'utiliser
une URL particulière pour visualier le code source d'une page JSP.
Ou, dans certaines conditions, une ressource statique, qui aurait dûe
être protégée par des contraintes de sécurité, peut être
obtenue sans avoir besoin d'être identifié.</p>
<p>Ce problème a été corrigé dans la version 4.0.3-3woody1 pour
l'actuelle distribution stable (<i>Woody</i>) et dans la
version 4.1.12-1 pour la distribution <i>unstable</i> (<i>Sid</i>).
L'ancienne distribution stable (<i>Potato</i>) ne possède pas le paquet
tomcat. De plus, les paquets pour tomcat3 ne sont pas vulnérables à
ce problème.</p>
<p>Nous vous recommandons de mettre à jour votre paquet tomcat
immédiatement.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-170.data"
Reply to: