2017-1145: Apache Subversion: Eine Schwachstelle ermöglicht die Manipulation von Daten

Historie:

Version 1 (2017-07-04 10:51)

Neues Advisory

Version 2 (2017-07-10 11:21)

Für Fedora 25 und 26 steht Subversion 1.9.6 als Sicherheits- beziehungsweise Bug Fix Update im Status 'testing' bereit.

Version 3 (2017-07-17 17:36)

Für Fedora 26 steht der neue Build 'subversion-1.9.6-2.fc26' zunächst wieder im Status 'pending' als Sicherheitsupdate bereit, welcher den vorherigen Build 'subversion-1.9.6-1.fc26' ersetzt.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe einer SHA-1-Kollision Daten manipulieren oder die Echtheit von Daten vortäuschen.

Die Apache Software Foundation bestätigt, dass Repositories in Apache Subversion Servern bis inklusive Version 1.9.5 für solche Angriffe verwundbar sind, da dort entsprechend präparierte Dateien fälschlicherweise als andere Dateien abgespeichert werden können. Die Versionen 1.8.18 und 1.9.6 stehen als Sicherheitsupdates zur Verfügung. Version 1.10.0 ist ebenfalls nicht verwundbar.

Schwachstellen:

CVE-2005-4900

Schwachstelle in SHA-1 ermöglicht Manipulation von Daten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.