Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer plusieurs vulnérabilités de Subversion,
afin de mener un déni de service ou d’exécuter du code.

Produits concernés : Subversion, Debian, MBS, MES, openSUSE

Gravité : 2/4

Date création : 03/06/2013

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans Subversion.

Un attaquant peut employer un nom de fichier contenant un saut de
ligne, pour corrompre le dépôt, afin de mener un déni de service.
[grav:2/4 ; BID-60267, CVE-2013-1968]

Un attaquant peut employer contrib/hook-scripts/check-mime-type.pl
et contrib/hook-scripts/svn-keyword-check.pl, afin d’injecter des
commandes shell. [grav:2/4 ; BID-60265, CVE-2013-2088]

Un attaquant peut terminer prématurément une session TCP avec
svnserve, afin de mener un déni de service. [grav:2/4 ; BID-60264,
CVE-2013-2112]

Un attaquant peut donc employer plusieurs vulnérabilités de
Subversion, afin de mener un déni de service ou d’exécuter du code.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Subversion-trois-vulnerabilites-12889