Risque

  • Déni de service ;
  • exécution de code arbitraire à distance.

Systèmes affectés

Toutes les versions de subversion antérieures à la version 1.0.5.

Résumé

Une vulnérabilité dans subversion permet à un utilisateur mal intentionné de créer un déni de service ou d'exécuter du code arbitraire à distance.

Description

subversion est un système client/serveur utilisé pour la gestion des versions de fichiers essentiellement textuels.
Le service svnserve permet un accès aux fichiers gérés par subversion en utilisant une URI (Uniform Resource Identifier) du type svn://, svn+ssh:// ou svn+*:// (tunnels).
Une mauvaise gestion de la longueur de l'URI envoyée par le client permet à un utilisateur mal intentionné de créer un déni de service ou d'exécuter du code arbitraire à distance avec les privilèges du service svnserve.

Solution

Se référer à la section Documentation pour l'obtention des correctifs.
La version 1.0.5 de subversion corrige cette vulnérabilité.
La dernière version de subversion est téléchargeable à l'adresse :

http://subversion.tigris.org/project_packages.html

Documentation