Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2251-1 subversion

Bulletin d'alerte Debian

DSA-2251-1 subversion -- Plusieurs vulnérabilités

Date du rapport :

2 juin 2011

Paquets concernés :

subversion

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2011-1752, CVE-2011-1783, CVE-2011-1921.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans Subversion, le système de gestion de version. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.

• CVE-2011-1752

  Le module de serveur HTTPD Apache mod_dav_svn peut être planté même lors d'une demande de transmission de ressources WebDAV référencées.

• CVE-2011-1783

  Le module de serveur HTTPD Apache mod_dav_svn peut déclencher une boucle qui consomme tout la mémoire disponible du système.

• CVE-2011-1921

  Le module de serveur HTTPD Apache mod_dav_svn pourrait permettre aux utilisateurs distants d'accéder au contenu de fichiers configurés pour ne pas être lisibles par ces utilisateur.

Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 1.5.1dfsg1-7.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.6.12dfsg-6.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.6.17dfsg-1.

Nous vous recommandons de mettre à jour vos paquets subversion.