Säkerhetsbulletin från Debian
DSA-3231-1 subversion -- säkerhetsuppdatering
- Rapporterat den:
- 2015-04-21
- Berörda paket:
- subversion
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2015-0248, CVE-2015-0251.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i Subversion, ett versionshanteringssystem. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
- CVE-2015-0248
Subversion mod_dav_svn och svnserve var sårbara för en från fjärran triggbar antagande överbelastningssårbarhet för vissa förfrågningar med dynamiskt utvärderade revisionsnummer.
- CVE-2015-0251
Subversion-HTTP-servrar tillåter förfalskning av svn:author-värden för nya revisioner via speciellt skapade v1-HTTP-protokollförfrågningssekvenser.
För den stabila utgåvan (Wheezy) har dessa problem rättats i version 1.6.17dfsg-4+deb7u9.
För den kommande stabila utgåvan (Jessie) har dessa problem rättats i version 1.8.10-6.
För den instabila utgåvan (Sid) har dessa problem rättats i version 1.8.10-6.
Vi rekommenderar att ni uppgraderar era subversion-paket.
- CVE-2015-0248