Sikkerhedsoplysninger / 2013 / Sikkerhedsoplysninger -- DSA-2703-1 subversion

Debians sikkerhedsbulletin

DSA-2703-1 subversion -- flere sårbarheder

Rapporteret den:

9. jun 2013

Berørte pakker:

subversion

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 711033.
I Mitres CVE-ordbog: CVE-2013-1968, CVE-2013-2112.

Yderligere oplysninger:

Flere sårbarheder blev opdaget i Subversion, et versionskontrolsystem. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

• CVE-2013-1968

  Subversion-arkiver som benytter arkivdataopbevaringsformatet FSFS, kunne blive gjort korreupte ved ny linje-tegn i filnavne. En fjernangriber med en ondsindet klient, kunne udnytte fejlen til at afbryde tjensten for andre brugere, som anvender arkivet.

• CVE-2013-2112

  Subversions svnserve-serverproces kunne afbryde, når en indkommende TCP-forbindelse blev lukket tidlig i forbindelsesprocessen. En fjernangriber kunne forårsage afbrydelse af svnserve og dermed forhindre brugere af tjensten i at benytte den.

I den gamle stabile distribution (squeeze), er disse problemer rettet i version 1.6.12dfsg-7.

I den stabile distribution (wheezy), er disse problemer rettet i version 1.6.17dfsg-4+deb7u3.

I den ustabile distribution (sid), vil disse problemer snart blive rettet.

Vi anbefaler at du opgraderer dine subversion-pakker.