Información sobre seguridad / 2019 / Información sobre seguridad -- DSA-4490-1 subversion

Aviso de seguridad de Debian

DSA-4490-1 subversion -- actualización de seguridad

Fecha del informe:

1 de ago de 2019

Paquetes afectados:

subversion

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2018-11782, CVE-2019-0203.

Información adicional:

Se descubrieron varias vulnerabilidades en Subversion, un sistema de control de versiones. El proyecto «Vulnerabilidades y exposiciones comunes» («Common Vulnerabilities and Exposures») identifica los problemas siguientes:

• CVE-2018-11782

  Ace Olszowka informó de que el proceso servidor svnserve de Subversion puede terminar su ejecución cuando una petición de solo lectura bien construida produce una respuesta determinada, dando lugar a denegación de servicio.

• CVE-2019-0203

  Tomas Bortoli informó de que el proceso servidor svnserve de Subversion puede terminar su ejecución cuando un cliente envía determinadas secuencias de órdenes de protocolo. Si la configuración del servidor tiene habilitado el acceso anónimo, esto podría dar lugar a denegación de servicio remota sin autenticar.

Para la distribución «antigua estable» (stretch), estos problemas se han corregido en la versión 1.9.5-1+deb9u4.

Para la distribución «estable» (buster), estos problemas se han corregido en la versión 1.10.4-1+deb10u1.

Le recomendamos que actualice los paquetes de subversion.

Para información detallada sobre el estado de seguridad de subversion, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/subversion