Debian 安全報告

DSA-4851-1 subversion -- 安全更新

報告日期:
2021/02/13
受影響的軟件:
subversion
可被襲擊:
參考的安全性資料庫:
在 Debian 臭蟲追蹤系統中: 臭蟲 982464.
在 Mitre's CVE 的目錄中: CVE-2020-17525.
更詳盡的資訊:

Thomas Akesson 在版本控制系統Subversion的 mod_authz_svn 模塊中發現了一個可遠程觸發的漏洞。當在存儲庫中使用 AuthzSVNReposRelativeAccessFile 選項 的authz規則時,未經身份驗證的遠程客户端可以透過發送對不存在的存儲庫 URL 的請求來利用此漏洞導致拒絕服務。

在穩定版(buster)中,此問題已被修復於版本 1.10.4-1+deb10u2。

我們建議您升級您的 subversion 套件。

查看關於 subversion 的詳細信息,請訪問其安全追蹤頁面 https://security-tracker.debian.org/tracker/subversion