S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 16 octobre 2003
N° CERTA-2003-AVI-164
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Apache Tomcat 4.x

Gestion du document

Référence CERTA-2003-AVI-164
Titre Vulnérabilité dans Apache Tomcat 4.x
Date de la première version16 octobre 2003
Date de la dernière version16 octobre 2003
Source(s) Avis de sécurité GNU/Linux Debian DSA 395-1
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service

Systèmes affectés

Toutes les versions de Apache Tomcat de la série 4.0. Les versions de Apache Tomcat des séries 3.0, 3.1, 3.2, 3.3, 4.1 et 5.0 ne sont pas affectées.

Résumé

Une vulnérabilité dans le serveur Apache Tomcat permet à un utilisateur mal intentionné de réaliser un déni de service.

Description

Apache Tomcat est un serveur web mettant en oeuvre les technologies Sun Java Servlet et Sun Java Server Pages. Un utilisateur mal intentionné peut envoyer des requêtes habilement constituées pour créer un déni de service et obliger à redémarrer le serveur.

Solution

Mettre à jour Apache Tomcat (voir section Documentation) et redémarrer le serveur Apache Tomcat.

Documentation

Gestion détaillée du document

    le 16 octobre 2003
    version initiale.