Debian 安全警报
DSA-4851-1 subversion -- 安全更新
- 报告日期:
- 2021/02/13
- 受影响的软件:
- subversion
- 可被袭击:
- 是
- 参考的安全性数据库:
- 在 Debian 臭虫追踪系统中: 臭虫 982464.
在 Mitre's CVE 的目录中: CVE-2020-17525. - 更详尽的信息:
-
Thomas Akesson 在版本控制系统Subversion的 mod_authz_svn 模块中发现了一个可远程触发的漏洞。当在存储库中使用 AuthzSVNReposRelativeAccessFile 选项 的authz规则时,未经身份验证的远程客户端可以通过发送对不存在的存储库 URL 的请求来利用此漏洞导致拒绝服务。
在稳定版(buster)中,此问题已被修复于版本 1.10.4-1+deb10u2。
我们建议您升级您的 subversion 软件包。
查看关于 subversion 的详细信息,请访问其安全追踪页面 https://security-tracker.debian.org/tracker/subversion。