Risques
- Déni de service
- Exécution de code arbitraire à distance
Systèmes affectés
Toutes les versions de subversion antérieures à la version 1.0.5.
Résumé
Une vulnérabilité dans subversion permet à un utilisateur mal intentionné de créer un déni de service ou d'exécuter du code arbitraire à distance.
Description
subversion est un système client/serveur utilisé pour la gestion des
versions de fichiers essentiellement textuels.
Le service svnserve permet un accès aux fichiers gérés par subversion en
utilisant une URI (Uniform Resource Identifier) du type svn://,
svn+ssh:// ou svn+*:// (tunnels).
Une mauvaise gestion de la longueur de l'URI envoyée par le client
permet à un utilisateur mal intentionné de créer un déni de service ou
d'exécuter du code arbitraire à distance avec les privilèges du service
svnserve.
Solution
Se référer à la section Documentation pour l'obtention des correctifs.
La version 1.0.5 de subversion corrige cette vulnérabilité.
La dernière version de subversion est téléchargeable à l'adresse :
http://subversion.tigris.org/project_packages.html
Documentation
- Avis de sécurité Gentoo GLSA-200406-07 http://www.gentoo.org/security/en/glsa/glsa-200406-07.xml
- Avis de sécurité Suse SUSE-SA:2004:018 du 17 juin 2004 : http://www.suse.com/de/security/2004_18_subversion.html
- Avis de sécurité subversion : http://subversion.tigris.org/security/CAN-2004-0413-advisory.txt
- Mise à jour du paquetage NetBSD subversion : ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/devel/subversion/README.html
- Site Internet de subversion : http://subversion.tigris.org
