Risque

Élévation de privilèges.

Systèmes affectés

Tomcat, versions 6.0.x et 5.5.x.

Résumé

Une vulnérabilité dans Apache Tomcat permet à un utilisateur malveillant d'élever ses privilèges.

Description

Le composant JULI (Java Util Logging Interface) de Tomcat autorise les applications web à fournir leurs propres configurations de journalisation. La politique de sécurité par défaut est trop laxiste vis-à-vis de ces configurations. Cette vulnérabilité permet à une application qui n'est pas de confiance de modifier ou d'ajouter des fichiers avec les droits du processus Tomcat.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation