Bulletin d'alerte Debian

DLA-1052-1 subversion -- Mise à jour de sécurité pour LTS

Date du rapport :
11 août 2017
Paquets concernés :
subversion
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2017-9800.
Plus de précisions :

Il existait une vulnérabilité d’exécution de code arbitraire dans le système de gestion de versions subversion à l’aide d’URL « svn+ssh » malveillantes dans « svn:externals » et « svn:sync-from-url ».

Pour Debian 7 Wheezy, ce problème a été corrigé dans la version 1.6.17dfsg-4+deb7u12 de subversion.

Nous vous recommandons de mettre à jour vos paquets subversion.