{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Toutes les versions de  <TT>subversion</TT> ant\u00e9rieures \u00e0 la version 1.0.5.</p>","content":"## Description\n\nsubversion est un syst\u00e8me client/serveur utilis\u00e9 pour la gestion des\nversions de fichiers essentiellement textuels.  \nLe service svnserve permet un acc\u00e8s aux fichiers g\u00e9r\u00e9s par subversion en\nutilisant une URI (Uniform Resource Identifier) du type svn://,\nsvn+ssh:// ou svn+\\*:// (tunnels).  \nUne mauvaise gestion de la longueur de l'URI envoy\u00e9e par le client\npermet \u00e0 un utilisateur mal intentionn\u00e9 de cr\u00e9er un d\u00e9ni de service ou\nd'ex\u00e9cuter du code arbitraire \u00e0 distance avec les privil\u00e8ges du service\nsvnserve.\n\n## Solution\n\nSe r\u00e9f\u00e9rer \u00e0 la section Documentation pour l'obtention des correctifs.  \nLa version 1.0.5 de subversion corrige cette vuln\u00e9rabilit\u00e9.  \nLa derni\u00e8re version de subversion est t\u00e9l\u00e9chargeable \u00e0 l'adresse :\n\n    http://subversion.tigris.org/project_packages.html\n","cves":[],"links":[{"title":"Avis de s\u00e9curit\u00e9 subversion :","url":"http://subversion.tigris.org/security/CAN-2004-0413-advisory.txt"},{"title":"Site Internet de subversion :","url":"http://subversion.tigris.org"},{"title":"Avis de s\u00e9curit\u00e9 Suse SUSE-SA:2004:018 du 17 juin 2004 :","url":"http://www.suse.com/de/security/2004_18_subversion.html"},{"title":"Mise \u00e0 jour du paquetage NetBSD subversion :","url":"ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/devel/subversion/README.html"}],"reference":"CERTA-2004-AVI-197","revisions":[{"description":"version initiale.","revision_date":"2004-06-14T00:00:00.000000"},{"description":"ajout r\u00e9f\u00e9rence \u00e0 l'avis de s\u00e9curit\u00e9 de Suse.","revision_date":"2004-06-17T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"D\u00e9ni de service"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans subversion permet \u00e0 un utilisateur mal\nintentionn\u00e9 de cr\u00e9er un d\u00e9ni de service ou d'ex\u00e9cuter du code arbitraire\n\u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 de subversion","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 Gentoo GLSA-200406-07","url":"http://www.gentoo.org/security/en/glsa/glsa-200406-07.xml"}]}