Confira !!
Thomas Akesson descobriu uma vulnerabilidade acionável remotamente no módulo mod_authz_svn no Subversion, um sistema de controle de versão. Ao usar as regras de authz no repositório com a opção AuthzSVNReposRelativeAccessFile, um cliente remoto não autenticado pode tirar vantagem dessa falha
- ------------------------------------------------- ------------------------
Debian Security Advisory DSA-4851-1 security@debian.org
https://www.debian.org/security/ Salvatore Bonaccorso
13 de fevereiro de 2021 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------
Pacote: subversion
ID CVE: CVE-2020-17525
Bug Debian: 982464
Thomas Akesson descobriu uma vulnerabilidade remotamente acionável no
Módulo mod_authz_svn no Subversion, um sistema de controle de versão. Ao usar
regras de authz no repositório com AuthzSVNReposRelativeAccessFile
opção que um cliente remoto não autenticado pode tirar vantagem desta falha
para causar uma negação de serviço, enviando uma solicitação para um não existente
URL do repositório.
Para a distribuição estável (buster), este problema foi corrigido em
versão 1.10.4-1 + deb10u2.
Recomendamos que você atualize seus pacotes subversion.
Para o status de segurança detalhado do subversion, consulte seu
página do rastreador de segurança em:
https://security-tracker.debian.org/tracker/subversion
Mais informações sobre os avisos de segurança do Debian, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://www.debian.org/security/
Mailing list: debian-security-announce@lists.debian.org
Até a próixma !!
Nenhum comentário:
Postar um comentário