Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/04/2015
Apache ha publicat una nova versió del conegut gestor de control de versions Subversion, la 1.8.13.
Esta versió soluciona tres vulnerabilitats detectades en l’aplicació, que podrien permetre la denegació de servici o la falsificació del contingut pujat al repositori.
Sistemes Afectats:
Subversion 1.8.x anterior a 1.8.13
Referències:CVE-2015-0202, CVE-2015-0248, CVE-2015-0251
Solució:Actualitzeu a la nova versió publicada a través de la pàgina oficial.
Notes:
Apache Subversion 1.8.13 released
Subversion HTTP servers with FSFS repositories are vulnerable to a remotely triggerable excessive memory use with certain REPORT requests.
Subversion mod_dav_svn and svnserve are vulnerable to a remotely triggerable assertion DoS vulnerability for certain requests with dynamically evaluated revision numbers.
Subversion HTTP servers allow spoofing svn:author property values for new revisions.