Säkerhetsbulletin från Debian
DSA-4490-1 subversion -- säkerhetsuppdatering
- Rapporterat den:
- 2019-08-01
- Berörda paket:
- subversion
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2018-11782, CVE-2019-0203.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i versionshanteringssystemet Subversion. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
- CVE-2018-11782
Ace Olszowka rapporterade att Subversions serverprocess svnserve kan avslutas när en välformatterad read-only förfrågan producerar ett speciellt svar, som leder till överbelastning.
- CVE-2019-0203
Tomas Bortoli rapporterade att Subversions serverprocess svnserve kan avslutas när en klient skickar vissa sekvenser av protokollkommandon. Om servern är konfigurerad med anonym åtkomst aktiverad kna detta leda till en icke auktoriserad fjärröverbelastning.
För den gamla stabila utgåvan (Stretch) har dessa problem rättats i version 1.9.5-1+deb9u4.
För den stabila utgåvan (Buster) har dessa problem rättats i version 1.10.4-1+deb10u1.
Vi rekommenderar att ni uppgraderar era subversion-paket.
För detaljerad säkerhetsstatus om subversion vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/subversion
- CVE-2018-11782