S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 17 avril 2009
N° CERTA-2009-AVI-152
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Apache Tomcat mod_jk

Gestion du document

Référence CERTA-2009-AVI-152
Titre Vulnérabilité dans Apache Tomcat mod_jk
Date de la première version17 avril 2009
Date de la dernière version17 avril 2009
Source(s) Bulletin de sécurité Apache TomCat mod_jk du 07 avril 2009

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Atteinte à la confidentialité des données

Systèmes affectés

mod_jk versions 1.2.0 à 1.2.26.

Résumé

Une vulnérabilité présente dans Apache Tomcat mod_jk permet à un utilisateur distant de porter atteinte à la confidentialité de certaines données.

Description

Une vulnérabilité relative à la gestion de certaines requêtes est présente dans Apache Tomcat mod_jk. Elle permet à un utilisateur malintentionné de consulter le contenu de requêtes émises par d'autres utilisateurs auprès du serveur vulnérable.

Solution

La version 1.2.27 ou supérieure corrige le problème.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 17 avril 2009
    version initiale.