2015-1245: Apache Subversion: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen
Historie:
- Version 1 (2015-08-13 16:37)
- Neues Advisory
- Version 2 (2015-08-18 18:15)
- Für die Distributionen openSUSE 13.2 und openSUSE 13.1 stehen Sicherheitsupdates zur Verfügung.
- Version 3 (2015-09-02 13:26)
- Für SUSE Linux Enterprise Software Development Kit 12 steht ein Sicherheitsupdate zur Verfügung.
- Version 4 (2015-09-28 16:08)
- Für Fedora 22 steht ein Sicherheitsupdate in Form des Paketes subversion-1.8.14-1.fc22 im Staus 'testing' zur Verfügung.
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen in Subversion ermöglichen auch einem entfernten, nicht authentifizierten Angreifer das Ausspähen von Informationen.
Für die Debian Distributionen Wheezy und Jessie stehen Sicherheitsupdates bereit, wobei für Wheezy die Schwachstelle CVE-2015-3184 nicht relevant ist. Für die testing Distribution Stretch sind Sicherheitsupdates ohne Termin angekündigt.
Schwachstellen:
CVE-2015-3184
Schwachstelle in Subversion mod_authz_svn ermöglicht das Ausspähen von InformationenCVE-2015-3187
Schwachstelle in Subversion authz ermöglicht das Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.