USN-788-1 : Vulnérabilités dans Tomcat
Un problème de sécurité affecte les versions suivantes de Ubuntu :
Ubuntu 8.10
Ubuntu 9.04
Cette notification vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu.
Le problème peut être corrigé par la mise à niveau de votre système avec les versions de paquets suivantes :
| Ubuntu 8.10 : | |||
| libtomcat6-java | 6.0.18-0ubuntu3.2 | ||
| tomcat6-examples | 6.0.18-0ubuntu3.2 | ||
| Ubuntu 9.04 : | |||
| libtomcat6-java | 6.0.18-0ubuntu6.1 | ||
| tomcat6-examples | 6.0.18-0ubuntu6.1 | ||
En général, une mise à niveau standard du système est suffisante pour apporter les modifications nécessaires.
Détails :
Iida Minehiko a découvert que Tomcat ne normalisait pas correctement les chemins d’accès. Un attaquant distant pourrait envoyer au serveur des requêtes spécialement conçues et déjouer des restrictions de sécurité, ayant alors accès à des données sensibles. (CVE-2008-5515)
Yoshihito Fukuyama a découvert que Tomcat ne gérait pas correctement les erreurs lorsque Java AJP et mod_jk étaient utilisés pour la répartion de charge. Un attaquant distant pourrait envoyer au serveur des requêtes spécialement conçues contenant des en-têtes invalides et causer un déni de service temporaire. (CVE-2009-0033)
D. Matscheko et T. Hackner ont découvert que Tomcat ne gérait pas correctement l’encodage des mots de passe dans les URL lorsque l’authentification par FORM était utilisée. Un attaquant distant pourrait exploiter ceci pour énumérer les noms d’utilisateurs valides. (CVE-2009-0580)
Deniz Cevik a découvert que Tomcat traitait pas correctement certains paramètres dans l’exemple d’application calendrier ce qui pourrait rendre les navigateurs vulnérables aux attaques croisées entre sites lors du traitement de la sortie. Avec des vulnérabilités aux attaques croisées entre sites, si un utilisateur était amené à visualiser la sortie d’un serveur pendant l’exécution d’une requête spécialement conçue, un attaquant distant pourrait exploiter ceci pour modifier le contenu, ou dérober des données confidentielles (telles que des mots de passe), dans le même domaine. (CVE-2009-0781)
Philippe Prados a découvert que Tomcat permettait aux applications Web de remplacer l’analyseur XML utilisé par d’autres applications Web. Des utilisateurs locaux pourraient exploiter ceci pour déjouer des restrictions de sécurité et avoir accès à certains fichiers sensibles. (CVE-2009-0783)
Source : USN-788-1: Tomcat vulnerabilities
