Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant non authentifié peut envoyer une requête LOCK sur le
service HTTP Subversion, afin de le stopper.

– Gravité : 2/4
– Date création : 04/03/2011

PRODUITS CONCERNÉS

– Debian Linux
– Red Hat Enterprise Linux
– Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

Le module mod_dav_svn s’installe sur Apache httpd pour accéder à
un dépôt Subversion. Ce module est fourni avec Subversion.

Un utilisateur de l’interface web peut demander à verrouiller un
fichier via WebDAV. Dans ce cas, le module mod_dav_svn appelle la
fonction dav_svn__push_locks(). Cette fonction appelle
svn_fs_get_access() pour obtenir les informations sur
l’utilisateur.

Cependant, si l’utilisateur est anonyme, la fonction
svn_fs_get_access() retourne un pointeur NULL. La fonction
dav_svn__push_locks() déréférence alors ce pointeur NULL.

Un attaquant non authentifié peut donc envoyer une requête LOCK
sur le service HTTP Subversion, afin de le stopper.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Subversion-deni-de-service-de-mod-dav-svn-10422