Vigil@nce - Apache Subversion : deux vulnérabilités
juin 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Apache
Subversion.
Produits concernés : Subversion, Debian, Fedora, openSUSE,
openSUSE Leap, Slackware.
Gravité : 2/4.
Date création : 28/04/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Apache
Subversion.
Un attaquant peut contourner les mesures de sécurité dans
svnserve/sasl, afin d’élever ses privilèges. [grav:2/4 ;
CVE-2016-2167]
Un attaquant peut forcer le déréférencement d’un pointeur NULL
dans mod_authz_svn, afin de mener un déni de service. [grav:2/4 ;
CVE-2016-2168]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Apache-Subversion-deux-vulnerabilites-19480