Информация по безопасности / 2021 / Информация о безопасности -- DSA-4851-1 subversion

Рекомендация Debian по безопасности

DSA-4851-1 subversion -- обновление безопасности

Дата сообщения:

13.02.2021

Затронутые пакеты:

subversion

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 982464.
В каталоге Mitre CVE: CVE-2020-17525.

Более подробная информация:

Томас Акессон обнаружил вызываемую удалённо уязвимость в модуле mod_authz_svn в Subversion, системе управления версиями. Если используются встроенные в репозиторий правила authz с опцией AuthzSVNReposRelativeAccessFile, то неаутентифицированный удалённый клиент может использовать эту уязвимость для вызова отказа в обслуживании путём отправки запроса для несуществующего URL репозитория.

В стабильном выпуске (buster) эта проблема была исправлена в версии 1.10.4-1+deb10u2.

Рекомендуется обновить пакеты subversion.

С подробным статусом поддержки безопасности subversion можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/subversion