Risques
- Contournement de la politique de sécurité
- Déni de service à distance
Systèmes affectés
Systèmes HP-UX versions B.11.23 et B.11.31 avec Apache Web Server Suite versions antérieures à 3.21.
Résumé
Plusieurs vulnérabilités affectant Apache Tomcat Servlet Engine ont été corrigées. Celles-ci permettent à un attaquant de réaliser un déni de service à distance ou de contourner des restrictions d'accès.
Description
Quatre vulnérabilités ont été corrigées. Trois d'entre elles permettent à un attaquant de réaliser un déni de service à distance au moyen de requêtes spécialement conçues (CVE-2011-4858, CVE-2011-4885 et CVE-2012-0022). La quatrième (CVE-2006-7243) permet à un attaquant de placer des fichiers sur le serveur en contournant des restrictions d'accès.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP c03183543 du 06 février 2012 : http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03183543
- Référence CVE CVE-2006-7243 https://www.cve.org/CVERecord?id=CVE-2006-7243
- Référence CVE CVE-2011-4858 https://www.cve.org/CVERecord?id=CVE-2011-4858
- Référence CVE CVE-2011-4885 https://www.cve.org/CVERecord?id=CVE-2011-4885
- Référence CVE CVE-2012-0022 https://www.cve.org/CVERecord?id=CVE-2012-0022
