Рекомендация Debian по безопасности
DSA-1725-1 websvn -- ошибка программирования
- Дата сообщения:
- 15.02.2009
- Затронутые пакеты:
- websvn
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 512191.
В каталоге Mitre CVE: CVE-2009-0240. - Более подробная информация:
-
Бас фон Шаик обнаружил, что WebSVN, инструмент для просмотра репозиториев Subversion через веб, неправильно ограничивает доступ к частным репозиториям, позволяя удалённым злоумышленникам считывать значительные части содержимого этих репозиториев.
Предыдущий стабильный выпуск (etch) не подвержен данной проблеме.
В стабильном выпуске (lenny) эта проблема была исправлена в версии 2.0-4+lenny1.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.0-4+lenny1.
Рекомендуется обновить пакет websvn.
- Исправлено в:
-
Debian GNU/Linux 5.0 (lenny)
- Исходный код:
- http://security.debian.org/pool/updates/main/w/websvn/websvn_2.0-4+lenny1.diff.gz
- http://security.debian.org/pool/updates/main/w/websvn/websvn_2.0-4+lenny1.dsc
- http://security.debian.org/pool/updates/main/w/websvn/websvn_2.0.orig.tar.gz
- http://security.debian.org/pool/updates/main/w/websvn/websvn_2.0-4+lenny1.dsc
- Независимые от архитектуры компоненты:
- http://security.debian.org/pool/updates/main/w/websvn/websvn_2.0-4+lenny1_all.deb
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.