Debians sikkerhedsbulletin
DSA-1725-1 websvn -- programmeringsfejl
- Rapporteret den:
- 15. feb 2009
- Berørte pakker:
- websvn
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 512191.
I Mitres CVE-ordbog: CVE-2009-0240. - Yderligere oplysninger:
-
Bas van Schaik opdagede at WebSVN, et værktøj til at se Subversion-arkiver over nettet, ikke på korrekt vis begrænsede adgang til private arkiver, hvilket gjorde det muligt for en fjernangriber at læse omfattende dele af deres indhold.
Den gamle stabile distribution (etch) er ikke påvirket af dette problem.
I den stabile distribution (lenny), er dette problem rettet i version 2.0-4+lenny1.
I den ustabile distribution (sid), er dette problem også rettet i version 2.0-4+lenny1.
Vi anbefaler at du opgraderer din websvn-pakke.
- Rettet i:
-
Debian GNU/Linux 5.0 (lenny)
- Kildekode:
- http://security.debian.org/pool/updates/main/w/websvn/websvn_2.0-4+lenny1.diff.gz
- http://security.debian.org/pool/updates/main/w/websvn/websvn_2.0-4+lenny1.dsc
- http://security.debian.org/pool/updates/main/w/websvn/websvn_2.0.orig.tar.gz
- http://security.debian.org/pool/updates/main/w/websvn/websvn_2.0-4+lenny1.dsc
- Arkitekturuafhængig komponent:
- http://security.debian.org/pool/updates/main/w/websvn/websvn_2.0-4+lenny1_all.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.