Risque
Contournement de la politique de sécurité.
Systèmes affectés
- Toutes les versions de
Subversion
antérieures à 1.0.7 incluse ; - les versions candidates 1.1-rc1, rc2 et rc3.
Résumé
Une vulnérabilité du module Apache mod_authz_svn
de Subversion
permet à un utilisateur mal intentionné de contourner la politique de sécurité mise en place par l'administrateur.
Description
Subversion
est un système de contrôle des versions de fichier, ajoutant des fonctionnalités à CVS (Concurrent Versions System) telle la possibilité de copier, déplacer ou effacer des fichiers ou répertoires. Un serveur Subversion
peut être mis en place à partir d'un module Apache, d'un service autonome (svnserver) ou à la demande encapsulé dans le protocole SSH. Le module Apache mod_authz_svn
limite les accès aux répertoires gérés par Subversion
. Une vulnérabilité présente dans le module Apache mod_authz_svn
permet à un utilisateur mal intentionné d'accéder à des répertoires dont les droits restreignent l'accès.
Solution
Mettre à jour Subversion avec la version 1.0.8 ou 1.1.0-rc4 :
http://subversion.tigris.org/project_packages.html
Documentation
- Bulletin de sécurité Subversion :
http://subversion.tigris.org/security/CAN-2004-0749-advisory.txt
- Bulletin de sécurité Gentoo GLSA 200409-35 du 29 septembre 2004 :
http://www.gentoo.org/security/en/glsa/glsa-200409-35.xml
- Référence CVE CAN-2004-0749 :
https://www.cve.org/CVERecord?id=CAN-2004-0749