Säkerhetsbulletin från Debian

DSA-3107-1 subversion -- säkerhetsuppdatering

Rapporterat den:
2014-12-20
Berörda paket:
subversion
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 773263.
I Mitres CVE-förteckning: CVE-2014-3580.
Ytterligare information:

Evgeny Kotkov upptäckte en NULL-pekardereferens vid behandling av REPORT-förfrågningar i mod_dav_svn, subversionkomponenten som används för att tillhandahålla förråd med webbservern Apache. En fjärrangripare kunde utnyttja denna sårbarhet för en överbelastning.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1.6.17dfsg-4+deb7u7.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.8.10-5.

Vi rekommenderar att ni uppgraderar era subversion-paket.