L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Subversion : déni de service de mod_dav_svn

Synthèse de la vulnérabilité 

Un attaquant non authentifié peut envoyer une requête LOCK sur le service HTTP Subversion, afin de le stopper.
Produits vulnérables : Subversion, Debian, Fedora, Mandriva Linux, openSUSE, RHEL, Slackware, SUSE Linux Enterprise Desktop, SLES.
Gravité de cette faille : 2/4.
Date de création : 04/03/2011.
Références de ce bulletin : BID-46734, CERTA-2011-AVI-136, CVE-2011-0715, DSA-2181-1, FEDORA-2011-2657, FEDORA-2011-2698, MDVSA-2011:067, openSUSE-SU-2011:0238-1, openSUSE-SU-2011:0693-1, openSUSE-SU-2011:0695-1, RHSA-2011:0327-01, RHSA-2011:0328-01, SSA:2011-070-01, SUSE-SR:2011:005, SUSE-SU-2011:0691-1, SUSE-SU-2011:0692-1, VIGILANCE-VUL-10422.

Description de la vulnérabilité 

Le module mod_dav_svn s'installe sur Apache httpd pour accéder à un dépôt Subversion. Ce module est fourni avec Subversion.

Un utilisateur de l'interface web peut demander à verrouiller un fichier via WebDAV. Dans ce cas, le module mod_dav_svn appelle la fonction dav_svn__push_locks(). Cette fonction appelle svn_fs_get_access() pour obtenir les informations sur l'utilisateur.

Cependant, si l'utilisateur est anonyme, la fonction svn_fs_get_access() retourne un pointeur NULL. La fonction dav_svn__push_locks() déréférence alors ce pointeur NULL.

Un attaquant non authentifié peut donc envoyer une requête LOCK sur le service HTTP Subversion, afin de le stopper.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette annonce de faille concerne les logiciels ou systèmes comme Subversion, Debian, Fedora, Mandriva Linux, openSUSE, RHEL, Slackware, SUSE Linux Enterprise Desktop, SLES.

Notre équipe Vigil@nce a déterminé que la gravité de cette menace cyber-sécurité est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de client internet.

Un démonstrateur ou un outil d'attaque est disponible, donc vos équipes doivent traiter cette alerte. Un attaquant avec un niveau de compétence technicien peut exploiter cette annonce de vulnérabilité informatique.

Solutions pour cette menace 

Subversion : version 1.6.16.
La version 1.6.16 est corrigée :
  http://subversion.tigris.org/downloads/subversion-1.6.16.tar.bz2
  http://subversion.tigris.org/downloads/subversion-1.6.16.tar.gz
  http://subversion.tigris.org/downloads/subversion-1.6.16.zip

Debian : nouveaux paquetages subversion.
De nouveaux paquetages sont disponibles :
  subversion 1.5.1dfsg1-6 (lenny)
  subversion 1.6.12dfsg-5 (squeeze)

Fedora : nouveaux paquetages subversion.
De nouveaux paquetages sont disponibles :
  subversion-1.6.16-1.fc13
  subversion-1.6.16-1.fc14

Mandriva : nouveaux paquetages subversion.
De nouveaux paquetages sont disponibles :
  Mandriva Linux 2009.0: subversion-1.6.16-0.1mdv2009.0
  Mandriva Linux 2010.0: subversion-1.6.16-0.1mdv2010.0
  Mandriva Linux 2010.1: subversion-1.6.16-0.1mdv2010.2
  Corporate 4.0: subversion-1.6.16-0.1.20060mlcs4
  Mandriva Enterprise Server 5: subversion-1.6.16-0.1mdvmes5.2

openSUSE : nouveaux paquetages subversion.
De nouveaux paquetages sont disponibles :
  openSUSE 11.4 : subversion-1.6.16-1.3.1

RHEL 5, 6 : nouveaux paquetages subversion.
De nouveaux paquetages sont disponibles :
Red Hat Enterprise Linux version 5 :
  subversion-1.6.11-7.el5_6.3
Red Hat Enterprise Linux version 6 :
  subversion-1.6.11-2.el6_0.3

Slackware : nouveaux paquetages subversion.
De nouveaux paquetages sont disponibles :
ftp://ftp.slackware.com/pub/slackware/slackware-12.0/patches/packages/subversion-1.5.9-i486-1_slack12.0.tgz
ftp://ftp.slackware.com/pub/slackware/slackware-12.1/patches/packages/subversion-1.5.9-i486-1_slack12.1.tgz
ftp://ftp.slackware.com/pub/slackware/slackware-12.2/patches/packages/subversion-1.5.9-i486-1_slack12.2.tgz
ftp://ftp.slackware.com/pub/slackware/slackware-13.0/patches/packages/subversion-1.6.16-i486-1_slack13.0.txz
ftp://ftp.slackware.com/pub/slackware/slackware64-13.0/patches/packages/subversion-1.6.16-x86_64-1_slack13.0.txz
ftp://ftp.slackware.com/pub/slackware/slackware-13.1/patches/packages/subversion-1.6.16-i486-1_slack13.1.txz
ftp://ftp.slackware.com/pub/slackware/slackware64-13.1/patches/packages/subversion-1.6.16-x86_64-1_slack13.1.txz

SUSE : nouveaux paquetages (01/04/2011).
De nouveaux paquetages sont disponibles, comme indiqué dans les sources d'informations.

SUSE : nouveaux paquetages subversion.
De nouveaux paquetages sont disponibles, comme indiqué dans les sources d'informations.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une annonce cyber-sécurité. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités.