Debians sikkerhedsbulletin
DSA-2251-1 subversion -- flere sårbarheder
- Rapporteret den:
- 2. jun 2011
- Berørte pakker:
- subversion
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2011-1752, CVE-2011-1783, CVE-2011-1921.
- Yderligere oplysninger:
-
Flere sårbarheder blev opdaget i versionsstyringssystemet Subversion. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:
- CVE-2011-1752
Apache HTTPD-servermodulet mod_dav_svn kunne bringes til at gå ned, når det blev bedt om at levere baselinede WebDAV-ressourcer.
- CVE-2011-1783
Apache HTTPD-servermodulet mod_dav_svn kunne udløse en løkke, som forbrugte al tilgængelig hukommelse på systemet.
- CVE-2011-1921
Apache HTTPD-servermodulet mod_dav_svn kunne måske til fjernbrugere lække indholdet af filer, opsat til at være utilgængelige for disse brugere.
I den gamle stabile distribution (lenny), er dette problem rettet i version 1.5.1dfsg1-7.
I den stabile distribution (squeeze), er dette problem rettet i version 1.6.12dfsg-6.
I den ustabile distribution (sid), er dette problem rettet i version 1.6.17dfsg-1.
Vi anbefaler at du opgraderer dine subversion-pakker.
- CVE-2011-1752