Информация по безопасности / 2015 / Информация о безопасности -- DSA-3137-1 websvn

Рекомендация Debian по безопасности

DSA-3137-1 websvn -- обновление безопасности

Дата сообщения:

24.01.2015

Затронутые пакеты:

websvn

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 775682.
В каталоге Mitre CVE: CVE-2013-6892.

Более подробная информация:

Джеймс Клаусон обнаружил, что websvn, веб-просмотрщик репозиториев Subversion, переходит по символическим ссылкам в репозитории при представлении файла для загрузки. Злоумышленник с доступом для записи к репозиторию может получить доступ к любому файлу на диске, который может быть прочитан пользователем, запустившим веб-сервер.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 2.3.3-1.1+deb7u1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.3.3-1.2.

Рекомендуется обновить пакеты websvn.