Информация по безопасности / 2013 / Информация о безопасности -- DSA-2703-1 subversion

Рекомендация Debian по безопасности

DSA-2703-1 subversion -- несколько уязвимостей

Дата сообщения:

09.06.2013

Затронутые пакеты:

subversion

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 711033.
В каталоге Mitre CVE: CVE-2013-1968, CVE-2013-2112.

Более подробная информация:

В Subversion, системе контроля версий, были обнаружены несколько уязвимостей. Проект Common Vulnerabilities and Exposures определяет следующие проблемы:

• CVE-2013-1968

  Репозитории Subversion с форматом хранения данных репозитория FSFS могут быть повреждены символами новой строки в именах файлов. Удалённый атакующий с проблемным клиентом может использовать данную ошибку для нарушения работы службы для других пользователей, использующих данный репозиторий.

• CVE-2013-2112

  Серверный процесс Subversion svnserve может завершиться, если входящее соединение TCP будет завершено на ранней стадии процесса соединения. Удалённый атакующий может заставить svnserve завершиться, что приводит к отказу в обслуживании для других пользователей сервера.

В предыдущем стабильном выпуске (squeeze) эти проблемы были исправлены в версии 1.6.12dfsg-7.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 1.6.17dfsg-4+deb7u3.

В нестабильном выпуске (sid) эти проблемы будут исправлены позже.

Рекомендуется обновить пакеты subversion.