Debians sikkerhedsbulletin

DSA-3231-1 subversion -- sikkerhedsopdatering

Rapporteret den:
21. apr 2015
Berørte pakker:
subversion
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2015-0248, CVE-2015-0251.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i Subversion, et versionskontrolssytem. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

  • CVE-2015-0248

    Subversion mod_dav_svn og svnserve var sårbare over for en fjernudløsbar assertion-DoS-sårbarhed hvad angår visse forespørgsler med dynamisk evaluerede revisionsnumre.

  • CVE-2015-0251

    Subversion HTTP-servere tillod forfalskning af svn:author-egenskabsværdier ved nye revisioner via særligt fremstillede v1-HTTP-protokolforespørgselssekvenser.

I den stabile distribution (wheezy), er disse problemer rettet i version 1.6.17dfsg-4+deb7u9.

I den kommende stabile distribution (jessie), er disse problemer rettet i version 1.8.10-6.

I den ustabile distribution (sid), er disse problemer rettet i version 1.8.10-6.

Vi anbefaler at du opgraderer dine subversion-pakker.