LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2016 / Informations sur la sécurité -- DLA-462-1 websvn

Bulletin d'alerte Debian

DLA-462-1 websvn -- Mise à jour de sécurité pour LTS

Date du rapport :

9 mai 2016

Paquets concernés :

websvn

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2016-1236.

Plus de précisions :

Nitin Venkatesh a découvert que websvn, un outil pour visualiser les répertoires Subversion sur le web, est vulnérable à des attaques par script intersite au moyen de noms de fichiers et de répertoires contrefaits dans les dépôts.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 2.3.3-1.1+deb7u3 de websvn.