Debian-Sicherheitsankündigung
DSA-1725-1 websvn -- Programmierfehler
- Datum des Berichts:
- 15. Feb 2009
- Betroffene Pakete:
- websvn
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In der Debian-Fehlerdatenbank: Fehler 512191.
In Mitres CVE-Verzeichnis: CVE-2009-0240. - Weitere Informationen:
-
Bas van Schaik entdeckte, dass WebSVN, ein Werkzeug, mit dem Subversion-Depots über das Internet angesehen werden können, den Zugriff auf private Depots nicht erfolgreich beschränkt, wodurch entfernte Angreifer maßgebliche Teile derer Inhalte lesen können.
Die alte Stable-Distribution (Etch) ist nicht von diesem Problem betroffen.
Für die Stable-Distribution (Lenny) wurde dieses Problem in Version 2.0-4+lenny1 behoben.
Für die Unstable-Distribution (Sid) wurde dieses Problem ebenfalls in Version 2.0-4+lenny1 behoben.
Wir empfehlen Ihnen, Ihr websvn-Paket zu aktualisieren.
- Behoben in:
-
Debian GNU/Linux 5.0 (lenny)
- Quellcode:
- http://security.debian.org/pool/updates/main/w/websvn/websvn_2.0-4+lenny1.diff.gz
- http://security.debian.org/pool/updates/main/w/websvn/websvn_2.0-4+lenny1.dsc
- http://security.debian.org/pool/updates/main/w/websvn/websvn_2.0.orig.tar.gz
- http://security.debian.org/pool/updates/main/w/websvn/websvn_2.0-4+lenny1.dsc
- Architektur-unabhängige Dateien:
- http://security.debian.org/pool/updates/main/w/websvn/websvn_2.0-4+lenny1_all.deb
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.