Debians sikkerhedsbulletin

DSA-2181-1 subversion -- lammelsesangreb

Rapporteret den:
4. mar 2011
Berørte pakker:
subversion
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2011-0715.
Yderligere oplysninger:

Philip Martin opdagede at HTTP-baserede Subversion-servere går ned, når de behandler lock-forespørgsler i arkiver, som understøtter ikke-autentificeret læseadgang.

I den gamle stabile distribution (lenny), er dette problem rettet i version 1.5.1dfsg1-6.

I den stabile distribution (squeeze), er dette problem rettet i version 1.6.12dfsg-5.

I distributionen testing (wheezy) og i den ustabile distribution (sid), vil dette problem blive rettet i version 1.6.16dfsg-1.

Vi anbefaler at du opgraderer dine subversion-pakker.