blob: 2fc693bd3719095ab28d9aae12fac08dcddb773f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
|
#use wml::debian::translation-check translation="0bb85636e7860173888eff8a2b5b46d2bbadf1db" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Flere sikkerhedsproblemer er fundet i serverkomponenterne hørende til
versionstyringssystemet subversion.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3184">CVE-2015-3184</a>
<p>Subversions mod_authz_svn håndterede ikke på korrekt vis begrænselse af
anonym adgang i nogle blandede anonym-/autentificeret-miljøer, når Apache
httpd 2.4 blev anvendt. Udfaldet var at anonym adgang kunne være mulig til
filer, til hvilke kun autentificeret adgang skulle være mulig. Problemet
påvirker ikke den gamle stabile distribution (wheezy), fordi den kun
indeholder Apache httpd 2.2.</p>
</li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3187">CVE-2015-3187</a>
<p>Subversion-servere, både httpd og svnserve, afslørede nogle stier, som
skulle være skjulte gennem stibaseret authz. Når en node blev kopieret fra
en ulæsbar placering til læsbar placering, kunne den ulæsbare sti måske
blive afsløret. Sårbarheden afslører kun stien, den afslører ikke
indeholdet i stien.</p></li>
</ul>
<p>I den gamle stabile distribution (wheezy), er dette problem rettet
i version 1.6.17dfsg-4+deb7u10.</p>
<p>I den stabile distribution (jessie), er disse problemer rettet i
version 1.8.10-6+deb8u1.</p>
<p>I distributionen testing (stretch), vil disse problemer blive rettet i
version 1.9.0-1.</p>
<p>I den ustabile distribution (sid), er disse problemer rettet i
version 1.9.0-1.</p>
<p>Vi anbefaler at du opgraderer dine subversion-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3331.data"
|