Debians sikkerhedsbulletin

DSA-3424-1 subversion -- sikkerhedsopdatering

Rapporteret den:
16. dec 2015
Berørte pakker:
subversion
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2015-5343.
Yderligere oplysninger:

Ivan Zhakov opdagede et heltalsoverløb i mod_dav_svn, hvilket gjorde det muligt for en angriber med skriveadgang til serveren, at udføre vilkårlig kode eller forårsage et lammelsesangreb (denial of service).

Den gamle stabile distribution (wheezy) er ikke påvirket.

I den stabile distribution (jessie), er dette problem rettet i version 1.8.10-6+deb8u2.

I den ustabile distribution (sid), er dette problem rettet i version 1.9.3-1.

Vi anbefaler at du opgraderer dine subversion-pakker.