Bulletin d'alerte Debian

DLA-119-1 subversion -- Mise à jour de sécurité pour LTS

Date du rapport :
21 décembre 2014
Paquets concernés :
subversion
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 773263.
Dans le dictionnaire CVE du Mitre : CVE-2014-3580.
Plus de précisions :

Evgeny Kotkov a découvert un déréférencement de pointeur NULL lors du traitement de requêtes REPORT dans mod_dav_svn, le composant de Subversion qui est utilisé pour servir les répertoires avec le serveur web Apache. Un attaquant distant pourrait abuser de cette vulnérabilité pour provoquer un déni de service.

Nous vous recommandons de mettre à jour vos paquets subversion.

Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 1.6.12dfsg-7+deb6u1 de subversion.