2015-1245: Apache Subversion: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen

Historie:

Version 1 (2015-08-13 16:37)

Neues Advisory

Version 2 (2015-08-18 18:15)

Für die Distributionen openSUSE 13.2 und openSUSE 13.1 stehen Sicherheitsupdates zur Verfügung.

Version 3 (2015-09-02 13:26)

Für SUSE Linux Enterprise Software Development Kit 12 steht ein Sicherheitsupdate zur Verfügung.

Version 4 (2015-09-28 16:08)

Für Fedora 22 steht ein Sicherheitsupdate in Form des Paketes subversion-1.8.14-1.fc22 im Staus 'testing' zur Verfügung.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in Subversion ermöglichen auch einem entfernten, nicht authentifizierten Angreifer das Ausspähen von Informationen.

Für die Debian Distributionen Wheezy und Jessie stehen Sicherheitsupdates bereit, wobei für Wheezy die Schwachstelle CVE-2015-3184 nicht relevant ist. Für die testing Distribution Stretch sind Sicherheitsupdates ohne Termin angekündigt.

Schwachstellen:

CVE-2015-3184

Schwachstelle in Subversion mod_authz_svn ermöglicht das Ausspähen von Informationen

CVE-2015-3187

Schwachstelle in Subversion authz ermöglicht das Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.