Säkerhetsbulletin från Debian

DSA-2251-1 subversion -- flera sårbarheter

Rapporterat den:
2011-06-02
Berörda paket:
subversion
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2011-1752, CVE-2011-1783, CVE-2011-1921.
Ytterligare information:

Flera sårbarheter har upptäckts i versionshanteringssystemet Subversion. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

  • CVE-2011-1752

    Apache HTTPD-servermodulen mod_dav_svn kan kraschas genom att förfrågas att skicka baselined WebDAV-resurser.

  • CVE-2011-1783

    Apache HTTPD-servermodulen mod_dav_svn kan trigga en loop som konsumerar allt tillgängligt minne i systemet.

  • CVE-2011-1921

    Apache HTTPD-servermodulen mod_dav_svn kan läcka filinnehållet i filer som är konfigurerade att vara oläsbara till fjärranvändare.

För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 1.5.1dfsg1-7.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1.6.12dfsg-6.

För den instabila distributionen (Sid) har detta problem rättats i version 1.6.17dfsg-1.

Vi rekommenderar att ni uppgraderar era subversion-paket.