Säkerhetsbulletin från Debian
DSA-1725-1 websvn -- programmeringsfel
- Rapporterat den:
- 2009-02-15
- Berörda paket:
- websvn
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 512191.
I Mitres CVE-förteckning: CVE-2009-0240. - Ytterligare information:
-
Bas van Schaik upptäckte att WebSVN, ett verktyg för att visa Subversionarkiv över webben, inte begränsade åtkomst till privata arkiv korrekt vilket tillät en angripare utifrån att läsa betydande delar av deras innehåll.
Den gamla stabila utgåvan (Etch) påverkas inte av detta problem.
För den stabila utgåvan (Lenny) har detta problem rättats i version 2.0-4+lenny1.
För den instabila utgåvan (Sid) har detta problem också rättats i version 2.0-4+lenny1.
Vi rekommenderar att ni uppgraderar ert websvn-paket.
- Rättat i:
-
Debian GNU/Linux 5.0 (lenny)
- Källkod:
- http://security.debian.org/pool/updates/main/w/websvn/websvn_2.0-4+lenny1.diff.gz
- http://security.debian.org/pool/updates/main/w/websvn/websvn_2.0-4+lenny1.dsc
- http://security.debian.org/pool/updates/main/w/websvn/websvn_2.0.orig.tar.gz
- http://security.debian.org/pool/updates/main/w/websvn/websvn_2.0-4+lenny1.dsc
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/w/websvn/websvn_2.0-4+lenny1_all.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.