Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3137-1 websvn

Säkerhetsbulletin från Debian

DSA-3137-1 websvn -- säkerhetsuppdatering

Rapporterat den:

2015-01-24

Berörda paket:

websvn

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 775682.
I Mitres CVE-förteckning: CVE-2013-6892.

Ytterligare information:

James Clawson upptäckte att websvn, en webbvisare för Subversion-förråd följde symboliska länkar när den presenterade en fil för nedladdning. En angripare med skrivåtkomst till förrådet kunde därmed få åtkomst till vilken fil som helst på disken som var läsbar av användaren som webservern kör som.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 2.3.3-1.1+deb7u1.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.3.3-1.2.

Vi rekommenderar att ni uppgraderar era websvn-paket.