Säkerhetsinformation / 2013 / Säkerhetsinformation -- DSA-2703-1 subversion

Säkerhetsbulletin från Debian

DSA-2703-1 subversion -- flera sårbarheter

Rapporterat den:

2013-06-09

Berörda paket:

subversion

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 711033.
I Mitres CVE-förteckning: CVE-2013-1968, CVE-2013-2112.

Ytterligare information:

Flera sårbarheter har upptäckts i versionshanteringssystemet Subversion. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

• CVE-2013-1968

  Subversionförråd med FSFS-formatet på sin datalagring kan skadas av nyradstecken i filnamn. En fjärrangripare med en illasinnad klient kunde utnyttja denna sårbarhet för att störa tjänsten för andra användare av samma förråd.

• CVE-2013-2112

  Subversions serverprocess svnserve kan avsluta när en inkommande TCP-anslutning stängs tidigt i anslutningsprocessen. En fjärrangripare kan orsaka svnserve att avsluta och därmed förhindra användare att använda servern.

För den gamla stabila utgåvan (Squeeze) har dessa problem rättats i version 1.6.12dfsg-7.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 1.6.17dfsg-4+deb7u3.

För den instabila utgåvan (Sid) kommer dessa problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era subversion-paket.