{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"les versions candidates 1.1-rc1, rc2 et rc3.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Toutes les versions de Subversion ant\u00e9rieures \u00e0 1.0.7 incluse ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\n`Subversion` est un syst\u00e8me de contr\u00f4le des versions de fichier,\najoutant des fonctionnalit\u00e9s \u00e0 CVS (Concurrent Versions System) telle la\npossibilit\u00e9 de copier, d\u00e9placer ou effacer des fichiers ou r\u00e9pertoires.\nUn serveur `Subversion` peut \u00eatre mis en place \u00e0 partir d'un module\nApache, d'un service autonome (svnserver) ou \u00e0 la demande encapsul\u00e9 dans\nle protocole SSH. Le module Apache `mod_authz_svn` limite les acc\u00e8s aux\nr\u00e9pertoires g\u00e9r\u00e9s par `Subversion`. Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans le\nmodule Apache `mod_authz_svn` permet \u00e0 un utilisateur mal intentionn\u00e9\nd'acc\u00e9der \u00e0 des r\u00e9pertoires dont les droits restreignent l'acc\u00e8s.\n\n## Solution\n\nMettre \u00e0 jour Subversion avec la version 1.0.8 ou 1.1.0-rc4 :\n\n    http://subversion.tigris.org/project_packages.html\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200409-35 du 29 septembre    2004 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200409-35.xml"}],"reference":"CERTA-2004-AVI-329","revisions":[{"description":"version initiale.","revision_date":"2004-09-30T00:00:00.000000"},{"description":"ajout r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de Gentoo.","revision_date":"2004-10-08T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 du module Apache `mod_authz_svn` de `Subversion`\npermet \u00e0 un utilisateur mal intentionn\u00e9 de contourner la politique de\ns\u00e9curit\u00e9 mise en place par l'administrateur.\n","title":"Vuln\u00e9rabilit\u00e9 dans Subversion","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Subversion","url":"http://subversion.tigris.org/security/CAN-2004-0749-advisory.txt"}]}