Säkerhetsbulletin från Debian

DSA-3424-1 subversion -- säkerhetsuppdatering

Rapporterat den:
2015-12-16
Berörda paket:
subversion
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2015-5343.
Ytterligare information:

Ivan Zhakov upptäckte ett heltalsspill i mod_dav_svn, som tillåter en angripare med skrivåtkomst till servern att köra godtycklig kod eller orsaka en överbelastning.

Den gamla stabila utgåvan (Wheezy) påverkas inte.

För den stabila utgåvan (Jessie) har detta problem rättats i version 1.8.10-6+deb8u2.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.9.3-1.

Vi rekommenderar att ni uppgraderar era subversion-paket.