• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3424-1 subversion -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3424-1 subversion -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
subversion (any)
Описание
Иван Жаков обнаружил переполнение целых чисел в mod_dav_svn, которое позволяет
злоумышленнику, имеющему доступ к серверу с правами на запись, выполнять произвольный
код или вызывать отказ в обслуживании.
Предыдущий стабильный выпуск (wheezy) не подвержен данной проблеме.
В стабильном выпуске (jessie) эта проблема была исправлена в
версии 1.8.10-6+deb8u2.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 1.9.3-1.
Рекомендуется обновить пакеты subversion.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
subversion - 1.8.10-6+deb8u2
Ссылки
http://www.debian.org/security/dsa-3424/

Источник: CVE
Наименование: CVE-2015-5343
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5343