Информация по безопасности / 2015 / Информация о безопасности -- DSA-3231-1 subversion

Рекомендация Debian по безопасности

DSA-3231-1 subversion -- обновление безопасности

Дата сообщения:

21.04.2015

Затронутые пакеты:

subversion

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2015-0248, CVE-2015-0251.

Более подробная информация:

В Subversion, системе управления версиями, были обнаружены несколько уязвимостей. Проект Common Vulnerabilities and Exposures определяет следующие проблемы:

• CVE-2015-0248

  Модули Subversion mod_dav_svn и svnserve содержат уязвимость утверждения, которая приводит к отказу в обслуживании и может использоваться удалённо, уязвимость возникает при обработке определённых запросов с динамически оцениваемыми номерами ревизий.

• CVE-2015-0251

  HTTP-серверы Subversion позволяют подделывать значения свойства svn:author для новых ревизий с помощью специально сформированных последовательностей запросов по протоколу HTTP v1.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 1.6.17dfsg-4+deb7u9.

В готовящемся стабильном выпуске (jessie) эти проблемы были исправлены в версии 1.8.10-6.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 1.8.10-6.

Рекомендуется обновить пакеты subversion.