Informations de sécurité / 2016 / Informations sur la sécurité -- DSA-3490-1 websvn

Bulletin d'alerte Debian

DSA-3490-1 websvn -- Mise à jour de sécurité

Date du rapport :

23 février 2016

Paquets concernés :

websvn

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2016-2511.

Plus de précisions :

Jakub Palaczynski a découvert que websvn, une visionneuse web pour les dépôts Subversion, ne nettoie pas correctement les entrées fournies par l'utilisateur. Cela permet à un utilisateur distant de lancer des attaques par script intersite.

Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 2.3.3-1.1+deb7u2.

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 2.3.3-1.2+deb8u1.

Nous vous recommandons de mettre à jour vos paquets websvn.