Bulletin d'alerte Debian

DLA-462-1 websvn -- Mise à jour de sécurité pour LTS

Date du rapport :
9 mai 2016
Paquets concernés :
websvn
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2016-1236.
Plus de précisions :

Nitin Venkatesh a découvert que websvn, un outil pour visualiser les répertoires Subversion sur le web, est vulnérable à des attaques par script intersite au moyen de noms de fichiers et de répertoires contrefaits dans les dépôts.

Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 2.3.3-1.1+deb7u3 de websvn.