Рекомендация Debian по безопасности

DSA-3107-1 subversion -- обновление безопасности

Дата сообщения:
20.12.2014
Затронутые пакеты:
subversion
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 773263.
В каталоге Mitre CVE: CVE-2014-3580.
Более подробная информация:

Евгений Котков обнаружил разыменование NULL-указателя при обработке запросов REPORT в mod_dav_svn, компоненте Subversion, который используется для обслуживания репозиториев с помощью веб-сервера Apache. Удалённый злоумышленник может использовать данную уязвимость для вызова отказа в обслуживании.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.6.17dfsg-4+deb7u7.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.8.10-5.

Рекомендуется обновить пакеты subversion.