Рекомендация Debian по безопасности

DLA-136-1 websvn -- обновление безопасности LTS

Дата сообщения:
24.01.2015
Затронутые пакеты:
websvn
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 775682.
В каталоге Mitre CVE: CVE-2013-6892.
Более подробная информация:

Джеймс Клоусон обнаружил, что websvn, служба веб-просмотра репозиториев Subversion, может переходить по символьным ссылкам в репозитории при указании файла для загрузки. Злоумышленник с правом на запись в репозиторий может получить доступ к любому файлу, доступ для чтения к которому есть у пользователю, от лица которого запущен веб-сервер.

В Debian 6 Squeeze эти проблемы были исправлены в websvn версии 2.3.3-1+deb6u1