Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2207-1 tomcat5.5

Bulletin d'alerte Debian

DSA-2207-1 tomcat5.5 -- Plusieurs vulnérabilités

Date du rapport :

30 mars 2011

Paquets concernés :

tomcat5.5

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2008-5515, CVE-2009-0033, CVE-2009-0580, CVE-2009-0781, CVE-2009-0783, CVE-2009-2693, CVE-2009-2902, CVE-2010-1157, CVE-2010-2227.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans la servlet Tomcat et le moteur JSP, avec pour conséquence un déni de service, un script intersite, une divulgation d'informations et une traversée de fichier WAR. Plus de précisions sont disponibles sur la page de vulnérabilités de Apache Tomcat 5.

Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 5.5.26-5lenny2.

La distribution stable (Squeeze) ne contient plus tomcat5.5. tomcat6 est déjà corrigé.

La distribution unstable (Sid) ne contient plus tomcat5.5. tomcat6 est déjà corrigé.

Nous vous recommandons de mettre à jour vos paquets tomcat5.5.