Рекомендация Debian по безопасности

DLA-207-1 subversion -- обновление безопасности LTS

Дата сообщения:
24.04.2015
Затронутые пакеты:
subversion
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 704940, Ошибка 737815.
В каталоге Mitre CVE: CVE-2013-1845, CVE-2013-1846, CVE-2013-1847, CVE-2013-1849, CVE-2014-0032, CVE-2015-0248, CVE-2015-0251.
Более подробная информация:

В Subversion, системе управления версиями, было обнаружено несколько уязвимостей. Проект Common Vulnerabilities and Exposures определяет следующие проблемы:

  • CVE-2015-0248

    Subversion mod_dav_svn и svnserve уязвимы к вызываемой удалённо ошибке утверждения, приводящей к отказу в обслуживании при определённых запросах с динамически оцениваемыми номерами ревизии.

  • CVE-2015-0251

    HTTP-серверы Subversion позволяют подделывать значения свойства svn:author для новых ревизий с помощью специально сформированных последовательностей запросов по протоколу HTTP v1.

  • CVE-2013-1845

    Subversion mod_dav_svn уязвим к отказу в обслуживании через вызываемое удалённо чрезмерное потребление памяти.

  • CVE-2013-1846 / CVE-2013-1847 / CVE-2013-1849 / CVE-2014-0032

    Subversion mod_dav_svn уязвим к многочисленным вызываемым удалённо аварийным установкам.

Данное обновление было подготовлено Джеймсом Маккоем.