[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[ddr] webwml://security/2003/dsa-246.wml

Bonsoir,

Et une dsa de plus.

Merci de vos relectures, Thomas.

<define-tag description>Information rendue publique, failles sur les éléments dynamiques</define-tag>
<define-tag moreinfo>
<p>Les développeurs de tomcat ont découvert plusieurs problèmes dans tomcat 
version&nbsp;3.x. Le projet <i>Common Vulnerabilities and Exposures</i> 
identifie les problèmes suivants&nbsp;:</p>

<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0042";>\
   CAN-2003-0042</a>: Une requête maligne peut permettre d'avoir la liste 
   du contenu d'un répertoire même si un fichier index.html, index.jsp 
   ou autre nom par défaut est présent. Le contenu des fichiers peuvent être
   donnés aussi&nbsp;;</li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0043";>\
   CAN-2003-0043</a>: Une application web maligne pourrait lire le contenu 
   de certains fichiers extérieurs à l'application via le fichier web.xml 
   malgré la présence d'un gestionnaire de sécurité. Le contenu des fichiers 
   faisant partie d'un document XML serait accessible&nbsp;;</li>
   spite de le  presence de un security manager.  Le  content de files
   que  can be read as part de un XML document would be accessible.</li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0044";>\
   CAN-2003-0044</a>: Une faille sur les éléments dynamiques a été découverte
   dans l'application web échantillon qui permet à des attaquants distants
   d'exécuter du code scripté arbitraire.</li>
</ul>

<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé
dans la version&nbsp;3.3a-4woody.1.</p>

<p>L'ancienne distribution stable (<i>Potato</i>) ne contient pas le paquet
tomcat.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé
dans la version&nbsp;3.3.1a-1.</p>

<p>Nous vous recommandons de mettre à jour votre paquet tomcat.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-246.data"
# $Id: dsa-246.wml,v 1.2 2003/01/30 07:05:58 joey Exp $
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"
Reply to: