Рекомендация Debian по безопасности

DLA-293-1 subversion -- обновление безопасности LTS

Дата сообщения:
16.08.2015
Затронутые пакеты:
subversion
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-3187.
Более подробная информация:

Майкл Пилато из CollabNet сообщил о проблеме в Subversion, системе управления версиями.

  • CVE-2015-3187

    Серверы Subversion раскрывают некоторые чувствительные пути, скрытые механизмом авторизации на основе путей. Удалённые аутентифицированные пользователи могут получить информацию о путях, читая историю ноды, которая была перемещена из скрытого пути. Эта уязвимость раскрывает только путь, не раскрывая его содержимого.

В Debian 6 Squeeze эта проблема была исправлена в subversion версии 1.6.12dfsg-7+deb6u3. Рекомендуется обновить пакеты subversion.