Bulletin d'alerte Debian
DSA-3231-1 subversion -- Mise à jour de sécurité
- Date du rapport :
- 21 avril 2015
- Paquets concernés :
- subversion
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2015-0248, CVE-2015-0251.
- Plus de précisions :
-
Plusieurs vulnérabilités ont été découvertes dans Subversion, un système de gestion de versions. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.
- CVE-2015-0248
mod_dav_svn et svnserve de Subversion étaient sensibles à une vulnérabilité de déni de service d'assertion déclenché à distance pour certaines requêtes avec des numéros de révision évalués dynamiquement.
- CVE-2015-0251
Les serveurs HTTP de Subversion permettent l'usurpation des valeurs de la propriété svn:author pour de nouvelles révisions à travers des séquences de requêtes de protocole HTTP v1 contrefaites pour l'occasion.
Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 1.6.17dfsg-4+deb7u9.
Pour la prochaine distribution stable (Jessie), ces problèmes ont été corrigés dans la version 1.8.10-6.
Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.8.10-6.
Nous vous recommandons de mettre à jour vos paquets subversion.
- CVE-2015-0248