[ddr] webwml://security/2003/dsa-246.wml
Bonsoir,
Et une dsa de plus.
Merci de vos relectures, Thomas.
<define-tag description>Information rendue publique, failles sur les éléments dynamiques</define-tag>
<define-tag moreinfo>
<p>Les développeurs de tomcat ont découvert plusieurs problèmes dans tomcat
version 3.x. Le projet <i>Common Vulnerabilities and Exposures</i>
identifie les problèmes suivants :</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0042">\
CAN-2003-0042</a>: Une requête maligne peut permettre d'avoir la liste
du contenu d'un répertoire même si un fichier index.html, index.jsp
ou autre nom par défaut est présent. Le contenu des fichiers peuvent être
donnés aussi ;</li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0043">\
CAN-2003-0043</a>: Une application web maligne pourrait lire le contenu
de certains fichiers extérieurs à l'application via le fichier web.xml
malgré la présence d'un gestionnaire de sécurité. Le contenu des fichiers
faisant partie d'un document XML serait accessible ;</li>
spite de le presence de un security manager. Le content de files
que can be read as part de un XML document would be accessible.</li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0044">\
CAN-2003-0044</a>: Une faille sur les éléments dynamiques a été découverte
dans l'application web échantillon qui permet à des attaquants distants
d'exécuter du code scripté arbitraire.</li>
</ul>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé
dans la version 3.3a-4woody.1.</p>
<p>L'ancienne distribution stable (<i>Potato</i>) ne contient pas le paquet
tomcat.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé
dans la version 3.3.1a-1.</p>
<p>Nous vous recommandons de mettre à jour votre paquet tomcat.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-246.data"
# $Id: dsa-246.wml,v 1.2 2003/01/30 07:05:58 joey Exp $
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"
Reply to: