Debian publicó una actualización del paquete subversion que soluciona una vulnerabilidad que permite a un atacante remoto causar denegación de servicio haciendo que la aplicación deje de responder.
Subversion es un sistema de control de versiones con licencia Apache.
El error existe en la función 'svn_fs_get_access' al devolver un puntero nulo cuando procesa un comando 'lock' si éste es enviado por un usuario no autenticado.
Un atacante remoto no autenticado puede causar una denegación de servicio a través del envío de comandos especialmente manipulados.
La vulnerabilidad solo se puede explotar cuando subversion funciona a través del servidor Apache HTTPD cuando los usuarios no autenticados tienen acceso de lectura.
La falla fue notificado por Philip Martin de la empresa WANdisco y tiene asignado el CVE-2011-0715.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4517
Subversion es un sistema de control de versiones con licencia Apache.
El error existe en la función 'svn_fs_get_access' al devolver un puntero nulo cuando procesa un comando 'lock' si éste es enviado por un usuario no autenticado.
Un atacante remoto no autenticado puede causar una denegación de servicio a través del envío de comandos especialmente manipulados.
La vulnerabilidad solo se puede explotar cuando subversion funciona a través del servidor Apache HTTPD cuando los usuarios no autenticados tienen acceso de lectura.
La falla fue notificado por Philip Martin de la empresa WANdisco y tiene asignado el CVE-2011-0715.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4517
No hay comentarios:
Publicar un comentario