Vigil@nce - Apache Subversion : deux vulnérabilités
décembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Apache
Subversion.
Produits concernés : Subversion, Fedora, openSUSE
Gravité : 2/4
Date création : 26/11/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Apache Subversion.
Un attaquant peut employer un uri incorrect pour mod_dontdothat,
afin de contourner les restrictions d’accès. [grav:2/4 ; BID-63966,
CVE-2013-4505]
Un attaquant peut employer un commit autoversioning via
mod_dav_svn, afin de mener un déni de service. [grav:2/4 ;
BID-63981, CVE-2013-4558]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Apache-Subversion-deux-vulnerabilites-13826