Рекомендация Debian по безопасности

DLA-119-1 subversion -- обновление безопасности LTS

Дата сообщения:
21.12.2014
Затронутые пакеты:
subversion
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 773263.
В каталоге Mitre CVE: CVE-2014-3580.
Более подробная информация:

Евгений Котков обнаружил разыменование NULL-указателя, возникающее в процессе обработки запросов REPORT в mod_dav_svn, компоненте Subversion, используемом для обслуживания репозиториев при помощи веб-сервера Apache. Удалённый злоумышленник может использовать эту уязвимость для вызова отказа в обслуживании.

Рекомендуется обновить пакеты subversion.

В Debian 6 Squeeze эти проблемы были исправлены в пакете subversion версии 1.6.12dfsg-7+deb6u1