Debians sikkerhedsbulletin
DSA-4490-1 subversion -- sikkerhedsopdatering
- Rapporteret den:
- 1. aug 2019
- Berørte pakker:
- subversion
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2018-11782, CVE-2019-0203.
- Yderligere oplysninger:
-
Flere sårbarheder blev opdaget i Subversion, et versionsstyringssystem. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:
- CVE-2018-11782
Ace Olszowka rapporterede at Subversions svnserve-serverproces kunne afslutte, når en veldannet readonly-forespørgsel medførte et bestemt svar, førende til et lammelsesangreb.
- CVE-2019-0203
Tomas Bortoli rapporterede at Subversions svnserve-serverproces kunne afslutte, når en klient sender visse sekvenser af protokolkommandoer. Hvis serveren er opsat med aktiveret anonym adgang, kunne det føre til et fjernt uautentificeret lammelsesangreb.
I den gamle stabile distribution (stretch), er disse problemer rettet i version 1.9.5-1+deb9u4.
I den stabile distribution (buster), er disse problemer rettet i version 1.10.4-1+deb10u1.
Vi anbefaler at du opgraderer dine subversion-pakker.
For detaljeret sikkerhedsstatus vedrørende subversion, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/subversion
- CVE-2018-11782