L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Subversion mod_dav_svn : accès via SVNPathAuthz short_circuit

Synthèse de la vulnérabilité 

Lorsque la directive SVNPathAuthz est configurée à "short_circuit", certaines règles d'accès de mod_dav_svn ne sont pas honorées.
Logiciels vulnérables : Subversion, Debian, Fedora, Mandriva Linux, openSUSE, RHEL, SLES.
Gravité de cette annonce : 2/4.
Date de création : 04/10/2010.
Références de cette vulnérabilité informatique : BID-43678, CVE-2010-3315, DSA-2118-1, FEDORA-2010-16115, FEDORA-2010-16136, FEDORA-2010-16148, MDVSA-2010:199, openSUSE-SU-2010:1042-1, RHSA-2011:0258-01, SUSE-SR:2010:024, VIGILANCE-VUL-9997.

Description de la vulnérabilité 

Le module mod_dav_svn est fourni avec Subversion. Il est installé sur Apache httpd, afin d'offrir un accès distant au dépôt.

La directive SVNPathAuthz de mod_dav_svn peut être configurée à "short_circuit", pour indiquer d'utiliser uniquement le fichier de règles de Subversion. Ce n'est pas la configuration par défaut.

Le fichier de règles de Subversion contient par exemple (simplifié) :
  [/] ... (règles pour la racine)
  [/repertoire] ... (règles pour un répertoire)
  [MonDepot:/repertoire] ... (règles pour un répertoire du dépôt)
Ces règles doivent être honorées dans l'ordre ci-dessus. Cependant, la troisième règle n'est jamais appliquée, car elle précise un nom de dépôt.

Lorsque la directive SVNPathAuthz est configurée à "short_circuit", certaines règles d'accès de mod_dav_svn ne sont donc pas honorées. Un attaquant peut alors, selon la configuration, obtenir un accès en lecture ou écriture.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette vulnérabilité informatique concerne les logiciels ou systèmes comme Subversion, Debian, Fedora, Mandriva Linux, openSUSE, RHEL, SLES.

Notre équipe Vigil@nce a déterminé que la gravité de cette annonce cybersécurité est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de compte utilisateur.

Un attaquant avec un niveau de compétence expert peut exploiter cette annonce de menace.

Solutions pour cette menace 

Subversion : version 1.6.13.
La version 1.6.13 est corrigée :
  http://subversion.tigris.org/downloads/subversion-1.6.13.tar.bz2
  http://subversion.tigris.org/downloads/subversion-1.6.13.tar.gz
  http://subversion.tigris.org/downloads/subversion-1.6.13.zip
  http://subversion.tigris.org/downloads/subversion-deps-1.6.13.tar.bz2
  http://subversion.tigris.org/downloads/subversion-deps-1.6.13.tar.gz
  http://subversion.tigris.org/downloads/subversion-deps-1.6.13.zip

Subversion : version 1.5.8.
La version 1.5.8 est corrigée :
  http://subversion.tigris.org/

Debian : nouveaux paquetages subversion.
De nouveaux paquetages sont disponibles :
  http://security.debian.org/pool/updates/main/s/subversion/*_1.5.1dfsg1-5_*.deb

Fedora : nouveaux paquetages subversion.
De nouveaux paquetages sont disponibles :
  subversion-1.6.13-1.fc12.1
  subversion-1.6.13-1.fc13
  subversion-1.6.13-1.fc14

Mandriva : nouveaux paquetages subversion.
De nouveaux paquetages sont disponibles :
  Mandriva Linux 2009.0: subversion-1.5.7-0.2mdv2009.0
  Mandriva Linux 2009.1: subversion-1.6.4-0.2mdv2009.1
  Mandriva Linux 2010.0: subversion-1.6.6-1.1mdv2010.0
  Mandriva Linux 2010.1: subversion-1.6.11-2.1mdv2010.1
  Corporate 4.0: subversion-1.5.7-0.2.20060mlcs4
  Mandriva Enterprise Server 5: subversion-1.5.7-0.2mdvmes5.1

openSUSE : nouveaux paquetages subversion.
De nouveaux paquetages sont disponibles :
  openSUSE 11.1 : subversion-1.5.7-0.2.2
  openSUSE 11.2 : subversion-1.6.6-1.3.1
  openSUSE 11.3 : subversion-1.6.9-4.3.1

RHEL 6.0 : nouveaux paquetages subversion.
De nouveaux paquetages sont disponibles :
  subversion-1.6.11-2.el6_0.2

SUSE : nouveaux paquetages (28/12/2010).
De nouveaux paquetages sont disponibles, comme indiqué dans les sources d'informations.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une contre-mesure de vulnérabilité informatique. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications.