Debian 安全警報
DSA-4851-1 subversion -- 安全更新
- 報告日期:
- 2021/02/13
- 受影響的軟件:
- subversion
- 可被襲擊:
- 是
- 參考的安全性資料庫:
- 在 Debian 臭蟲追蹤系統中: 臭蟲 982464.
在 Mitre's CVE 的目錄中: CVE-2020-17525. - 更詳盡的資訊:
-
Thomas Akesson 在版本控制系統Subversion的 mod_authz_svn 模塊中發現了一個可遠程觸發的漏洞。當在存儲庫中使用 AuthzSVNReposRelativeAccessFile 選項 的authz規則時,未經身份驗證的遠程客户端可以透過發送對不存在的存儲庫 URL 的請求來利用此漏洞導致拒絕服務。
在穩定版(buster)中,此問題已被修復於版本 1.10.4-1+deb10u2。
我們建議您升級您的 subversion 套件。
查看關於 subversion 的詳細信息,請訪問其安全追蹤頁面 https://security-tracker.debian.org/tracker/subversion。