Vigil@nce - Subversion : trois vulnérabilités
juin 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Subversion,
afin de mener un déni de service ou d’exécuter du code.
Produits concernés : Subversion, Debian, MBS, MES, openSUSE
Gravité : 2/4
Date création : 03/06/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Subversion.
Un attaquant peut employer un nom de fichier contenant un saut de
ligne, pour corrompre le dépôt, afin de mener un déni de service.
[grav:2/4 ; BID-60267, CVE-2013-1968]
Un attaquant peut employer contrib/hook-scripts/check-mime-type.pl
et contrib/hook-scripts/svn-keyword-check.pl, afin d’injecter des
commandes shell. [grav:2/4 ; BID-60265, CVE-2013-2088]
Un attaquant peut terminer prématurément une session TCP avec
svnserve, afin de mener un déni de service. [grav:2/4 ; BID-60264,
CVE-2013-2112]
Un attaquant peut donc employer plusieurs vulnérabilités de
Subversion, afin de mener un déni de service ou d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Subversion-trois-vulnerabilites-12889