Alerta de Segurança Debian
DSA-1725-1 websvn -- erro de programação
- Data do Alerta:
- 15 Fev 2009
- Pacotes Afetados:
- websvn
- Vulnerável:
- Sim
- Referência à base de dados de segurança:
- No sistema de acompanhamento de bugs do Debian: Bug 512191.
No dicionário CVE do Mitre: CVE-2009-0240. - Informações adicionais:
-
Bas van Schaik descobriu que o WebSVN, uma ferramenta para visualizar repositórios Subversion através da web, não restringe corretamente o acesso a repositórios privados, permitindo que um atacante remoto leia partes significativas de seu conteúdo.
A antiga distribuição estável (etch) não é afetada por este problema.
Para a distribuição estável (lenny), este problema foi corrigido na versão 2.0-4+lenny1.
Para a distribuição instável (sid), este problema também foi corrigido na versão 2.0-4+lenny1.
Nós recomendamos que você atualize seu pacote websvn.
- Corrigido em:
-
Debian GNU/Linux 5.0 (lenny)
- Fonte:
- http://security.debian.org/pool/updates/main/w/websvn/websvn_2.0-4+lenny1.diff.gz
- http://security.debian.org/pool/updates/main/w/websvn/websvn_2.0-4+lenny1.dsc
- http://security.debian.org/pool/updates/main/w/websvn/websvn_2.0.orig.tar.gz
- http://security.debian.org/pool/updates/main/w/websvn/websvn_2.0-4+lenny1.dsc
- Componente independente de arquitetura:
- http://security.debian.org/pool/updates/main/w/websvn/websvn_2.0-4+lenny1_all.deb
Checksums MD5 dos arquivos listados estão disponíveis no alerta original.