Bulletin d'alerte Debian

DSA-3231-1 subversion -- Mise à jour de sécurité

Date du rapport :
21 avril 2015
Paquets concernés :
subversion
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2015-0248, CVE-2015-0251.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans Subversion, un système de gestion de versions. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.

  • CVE-2015-0248

    mod_dav_svn et svnserve de Subversion étaient sensibles à une vulnérabilité de déni de service d'assertion déclenché à distance pour certaines requêtes avec des numéros de révision évalués dynamiquement.

  • CVE-2015-0251

    Les serveurs HTTP de Subversion permettent l'usurpation des valeurs de la propriété svn:author pour de nouvelles révisions à travers des séquences de requêtes de protocole HTTP v1 contrefaites pour l'occasion.

Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 1.6.17dfsg-4+deb7u9.

Pour la prochaine distribution stable (Jessie), ces problèmes ont été corrigés dans la version 1.8.10-6.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.8.10-6.

Nous vous recommandons de mettre à jour vos paquets subversion.