Säkerhetsbulletin från Debian

DSA-1725-1 websvn -- programmeringsfel

Rapporterat den:
2009-02-15
Berörda paket:
websvn
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 512191.
I Mitres CVE-förteckning: CVE-2009-0240.
Ytterligare information:

Bas van Schaik upptäckte att WebSVN, ett verktyg för att visa Subversionarkiv över webben, inte begränsade åtkomst till privata arkiv korrekt vilket tillät en angripare utifrån att läsa betydande delar av deras innehåll.

Den gamla stabila utgåvan (Etch) påverkas inte av detta problem.

För den stabila utgåvan (Lenny) har detta problem rättats i version 2.0-4+lenny1.

För den instabila utgåvan (Sid) har detta problem också rättats i version 2.0-4+lenny1.

Vi rekommenderar att ni uppgraderar ert websvn-paket.

Rättat i:

Debian GNU/Linux 5.0 (lenny)

Källkod:
http://security.debian.org/pool/updates/main/w/websvn/websvn_2.0-4+lenny1.diff.gz
http://security.debian.org/pool/updates/main/w/websvn/websvn_2.0-4+lenny1.dsc
http://security.debian.org/pool/updates/main/w/websvn/websvn_2.0.orig.tar.gz
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/w/websvn/websvn_2.0-4+lenny1_all.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.