Debians sikkerhedsbulletin

DSA-3107-1 subversion -- sikkerhedsopdatering

Rapporteret den:
20. dec 2014
Berørte pakker:
subversion
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 773263.
I Mitres CVE-ordbog: CVE-2014-3580.
Yderligere oplysninger:

Evgeny Kotkov opdagede en NULL-pointerdereference ved behandling af REPORT-forespørgsler i mod_dav_svn, den komponent i Subversion, som anvendes til sammen med Apache-webserveren til at servere repositories. En fjernangriber kunne misbruge sårbarheden til et lammelsesangreb (denial of service).

I den stabile distribution (wheezy), er dette problem rettet i version 1.6.17dfsg-4+deb7u7.

I den ustabile distribution (sid), er dette problem rettet i version 1.8.10-5.

Vi anbefaler at du opgraderer dine subversion-pakker.