Säkerhetsbulletin från Debian
DSA-2251-1 subversion -- flera sårbarheter
- Rapporterat den:
- 2011-06-02
- Berörda paket:
- subversion
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2011-1752, CVE-2011-1783, CVE-2011-1921.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i versionshanteringssystemet Subversion. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
- CVE-2011-1752
Apache HTTPD-servermodulen mod_dav_svn kan kraschas genom att förfrågas att skicka baselined WebDAV-resurser.
- CVE-2011-1783
Apache HTTPD-servermodulen mod_dav_svn kan trigga en loop som konsumerar allt tillgängligt minne i systemet.
- CVE-2011-1921
Apache HTTPD-servermodulen mod_dav_svn kan läcka filinnehållet i filer som är konfigurerade att vara oläsbara till fjärranvändare.
För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 1.5.1dfsg1-7.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 1.6.12dfsg-6.
För den instabila distributionen (Sid) har detta problem rättats i version 1.6.17dfsg-1.
Vi rekommenderar att ni uppgraderar era subversion-paket.
- CVE-2011-1752