• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-2181-1 subversion -- отказ в обслуживании

Главная Специалистам База уязвимостей DSA-2181-1 subversion -- отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
subversion (any)
Описание
Филип Мартин (Philip Martin) обнаружил, что серверы Subversion, использующие HTTP, аварийно завершаются при
обработке lock-запросов репозиториев, поддерживающих анонимный доступ
для чтения.
Для прошлого стабильного выпуска (lenny) эта проблема была исправлена в
версии 1.5.1dfsg1-6.
Для стабильного выпуска (squeeze) эта проблема была исправлена в
версии 1.6.12dfsg-5.
Для тестируемого (wheezy) и нестабильного (sid) выпусков
(sid) эта проблема будет исправлена в версии 1.6.16dfsg-1.
Мы рекомендуем обновить пакеты subversion.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
subversion - 1.6.12dfsg-5
Debian GNU/Linux 5:
noarch:
subversion - 1.5.1dfsg1-6
Ссылки
http://www.debian.org/security/dsa-2181/

Источник: CVE
Наименование: CVE-2011-0715
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0715