Risque
- Déni de service ;
- exécution de code arbitraire à distance.
Systèmes affectés
Toutes les versions de subversion antérieures à la version 1.0.5.
Résumé
Une vulnérabilité dans subversion permet à un utilisateur mal intentionné de créer un déni de service ou d'exécuter du code arbitraire à distance.
Description
subversion est un système client/serveur utilisé pour la gestion des versions de fichiers essentiellement textuels.Le service svnserve permet un accès aux fichiers gérés par subversion en utilisant une URI (Uniform Resource Identifier) du type svn://, svn+ssh:// ou svn+*:// (tunnels).
Une mauvaise gestion de la longueur de l'URI envoyée par le client permet à un utilisateur mal intentionné de créer un déni de service ou d'exécuter du code arbitraire à distance avec les privilèges du service svnserve.
Solution
Se référer à la section Documentation pour l'obtention des correctifs.
La version 1.0.5 de subversion corrige cette vulnérabilité.
La dernière version de subversion est téléchargeable à l'adresse :
http://subversion.tigris.org/project_packages.html
Documentation
- Site Internet de subversion :
http://subversion.tigris.org
- Avis de sécurité subversion :
http://subversion.tigris.org/security/CAN-2004-0413-advisory.txt
- Avis de sécurité Gentoo GLSA-200406-07 du 10 juin 2004 :
http://www.gentoo.org/security/en/glsa/glsa-200406-07.xml
- Avis de sécurité Suse SUSE-SA:2004:018 du 17 juin 2004 :
http://www.suse.com/de/security/2004_18_subversion.html
- Mise à jour du paquetage NetBSD subversion :
ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/devel/subversion/README.html
- Référence CVE CAN-2004-0413 :
https://www.cve.org/CVERecord?id=CAN-2004-0413