Informations de sécurité / 2015 / Informations sur la sécurité -- DSA-3231-1 subversion

Bulletin d'alerte Debian

DSA-3231-1 subversion -- Mise à jour de sécurité

Date du rapport :

21 avril 2015

Paquets concernés :

subversion

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2015-0248, CVE-2015-0251.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans Subversion, un système de gestion de versions. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.

• CVE-2015-0248

  mod_dav_svn et svnserve de Subversion étaient sensibles à une vulnérabilité de déni de service d'assertion déclenché à distance pour certaines requêtes avec des numéros de révision évalués dynamiquement.

• CVE-2015-0251

  Les serveurs HTTP de Subversion permettent l'usurpation des valeurs de la propriété svn:author pour de nouvelles révisions à travers des séquences de requêtes de protocole HTTP v1 contrefaites pour l'occasion.

Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 1.6.17dfsg-4+deb7u9.

Pour la prochaine distribution stable (Jessie), ces problèmes ont été corrigés dans la version 1.8.10-6.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.8.10-6.

Nous vous recommandons de mettre à jour vos paquets subversion.