Информация по безопасности / 2011 / Информация о безопасности -- DSA-2251-1 subversion

Рекомендация Debian по безопасности

DSA-2251-1 subversion -- несколько уязвимостей

Дата сообщения:

02.06.2011

Затронутые пакеты:

subversion

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2011-1752, CVE-2011-1783, CVE-2011-1921.

Более подробная информация:

В Subversion, системе управления версиями, было обнаружено несколько уязвимостей. Проект Common Vulnerabilities and Exposures определяет следующие проблемы:

• CVE-2011-1752

  Модуль mod_dav_svn сервера Apache HTTPD может аварийно завершить свою работу при запросе передать скомпонованные WebDAV-ресурсы.

• CVE-2011-1783

  Модуль mod_dav_svn сервера Apache HTTPD может вызывать цикл, который потребляет всю доступную в системе память.

• CVE-2011-1921

  Модуль mod_dav_svn сервера Apache HTTPD может передавать удалённым пользователям содержимое файлов, для которых имеются настройки, не позволяющие считывать их этим пользователям.

В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в версии 1.5.1dfsg1-7.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1.6.12dfsg-6.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.6.17dfsg-1.

Рекомендуется обновить пакеты subversion.