Информация по безопасности / 2014 / Информация о безопасности -- DSA-3107-1 subversion

Рекомендация Debian по безопасности

DSA-3107-1 subversion -- обновление безопасности

Дата сообщения:

20.12.2014

Затронутые пакеты:

subversion

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 773263.
В каталоге Mitre CVE: CVE-2014-3580.

Более подробная информация:

Евгений Котков обнаружил разыменование NULL-указателя при обработке запросов REPORT в mod_dav_svn, компоненте Subversion, который используется для обслуживания репозиториев с помощью веб-сервера Apache. Удалённый злоумышленник может использовать данную уязвимость для вызова отказа в обслуживании.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.6.17dfsg-4+deb7u7.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.8.10-5.

Рекомендуется обновить пакеты subversion.