Utilisation et diffusion de ce document
Les avis de sécurité du consortium ESUP-Portail portent sur des vulnérabilités des logiciels diffusés par le consortium. Il est de la responsabilité de chacun des destinataires de ce document de ne pas le rediffuser en dehors du cadre pour lequel il a été écrit, pour des raisons évidentes de sécurité des Systèmes d'Information de tous les établissements du consortium ESUP-Portail.
Objet | Vulnérabilité dans le serveur WebDav |
Référence | ESUP-2007-AVI-004 |
Date de la première version | 8 novembre 2007 |
Date de la dernière version | 27 novembre 2007 |
Source | liste de diffusion slide-user@jakarta.apache.org du projet Apache |
Diffusion de cette version | Publique |
Historique |
|
Pièces jointes |
Risque
Possibilité de lire à distance un fichier sur le serveur Unix ou Windows faisant tourner le serveur esupwebdav-srv.
...
- Stopper le serveur
- A partir des classes contenues dans le correctif correctif ESUP-2007-AVI-004-COR.zip copier DummyEntityResolver.java dans le répertoire src/slide-update/src/webdav/server/org/apache/slide/webdav/sax de votre répertoire d'installation du serveur WebDAV (le répertoire final sax est à créer)
- A partir des classes contenues dans le correctif correctif ESUP-2007-AVI-004-COR.zip copier AbstractWebdavMethod.java dans le répertoire src/slide-update/src/webdav/server/org/apache/slide/webdav/method de votre répertoire d'installation du serveur WebDAV
- NE PAS OUBLIER : faire un ant init
- faire un ant deploy
- Relancer le serveur
...