Si la servlet est utilisée, ou qu'elle pourrait être utilisée, et que vous utilisé un version 2.6 ou plus, il faut alors remplacer le fichier source/org/jasig/portal/HttpProxyServlet.java par la version fournie dans le correctif ESUP-2008-AVI-001-COR.zip, puis redémarrer Tomcat.

Dans le cas d'une version 2.5 vous devez obligatoire commenter la servlet HttpProxyServlet dans /WEB-INF/web.xml

Liens

Le ticket JIRA montrant la vulnérabilité : http://www.ja-sig.org/issues/browse/UP-2088
La page du wiki JASIG décrivant la vulnérabilité et donnant les solutions : http://www.ja-sig.org/wiki/x/YhPP

...

Pages enfant

Comparaison des versions

Ancienne version 8

Nouvelle version 9

Légende

Liens

Pages enfant

Pages Avis de sécurité ESUP-2008-AVI-001 - Vulnérabilité dans uPortal Historique de la page

Comparaison des versions

Ancienne version 8

Nouvelle version 9

Légende

Liens

Pages
Avis de sécurité
ESUP-2008-AVI-001 - Vulnérabilité dans uPortal

Historique de la page