Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/04/2015
Actualización de seguridad de Subversion
Se ha publicado una nueva versión de Subversion que soluciona tres vulnerabilidades detectadas en la aplicación.Apache ha publicado una nueva versión del conocido gestor de control de versiones Subversion, la 1.8.13.
Esta versión soluciona tres vulnerabilidades detectadas en la aplicación, que podrían permitir la denegación de servicio o la falsificación del contenido subido al repositorio.
Sistemas Afectados:Subversion 1.8.x anterior a 1.8.13
Referencias:CVE-2015-0202, CVE-2015-0248, CVE-2015-0251
Solución:Actualizar a la nueva versión publicada a través de la página oficial.
Notas:Apache Subversion 1.8.13 released
Subversion HTTP servers with FSFS repositories are vulnerable to a remotely triggerable excessive memory use with certain REPORT requests.
Subversion mod_dav_svn and svnserve are vulnerable to a remotely triggerable assertion DoS vulnerability for certain requests with dynamically evaluated revision numbers.
Subversion HTTP servers allow spoofing svn:author property values for new revisions.