Рекомендация Debian по безопасности

DSA-3424-1 subversion -- обновление безопасности

Дата сообщения:
16.12.2015
Затронутые пакеты:
subversion
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-5343.
Более подробная информация:

Иван Жаков обнаружил переполнение целых чисел в mod_dav_svn, которое позволяет злоумышленнику, имеющему доступ к серверу с правами на запись, выполнять произвольный код или вызывать отказ в обслуживании.

Предыдущий стабильный выпуск (wheezy) не подвержен данной проблеме.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 1.8.10-6+deb8u2.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.9.3-1.

Рекомендуется обновить пакеты subversion.