Vigil@nce - Apache Subversion : deux vulnérabilités
octobre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Apache
Subversion.
– Produits concernés : Subversion, Debian, openSUSE, RHEL, Ubuntu.
– Gravité : 2/4.
– Date création : 06/08/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Apache
Subversion.
Un attaquant non authentifié peut contourner les mesures de
sécurité de mod_authz_svn sous Apache httpd 2.4.*, afin
d’accéder à des fichiers normalement protégés. [grav:2/4 ;
CVE-2015-3184]
Un attaquant peut utiliser svn_repos_trace_node_locations(), afin
d’obtenir l’historique des chemins d’un nœud, pour voir des
informations sensibles. [grav:1/4 ; CVE-2015-3187]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Apache-Subversion-deux-vulnerabilites-17597