Debian セキュリティ勧告

DLA-119-1 subversion -- LTS セキュリティ更新

報告日時:
2014-12-21
影響を受けるパッケージ:
subversion
危険性:
あり
参考セキュリティデータベース:
Debian バグ追跡システム: バグ 773263.
Mitre の CVE 辞書: CVE-2014-3580.
詳細:

Evgeny Kotkov さんが、Apache ウェブサーバでリポジトリを提供するのに利用する Subversion の構成要素 mod_dav_svn での REPORT リクエストの処理に NULL ポインタ参照を発見しています。 リモートの攻撃者がこの脆弱性を悪用してサービス拒否を起こすことが可能です。

直ちに subversion パッケージをアップグレードすることを勧めます。

Debian 6Squeezeでは、この問題は subversion バージョン 1.6.12dfsg-7+deb6u1 で修正されています。