Fecha del reporte: 02 de jun 2011

Paquetes afectados: subversion

Más información: Varias vulnerabilidades fueron descubiertas en Subversion, el sistema de control de versiones. El proyecto "Common Vulnerabilities and Exposures" identifica los siguientes problemas:

• CVE-2011-1752: El módulo mod_dav_svn del servidor Apache HTTPD, puede ser bloqueado cuando se le pregunta para entregar la línea base de recursos WebDAV.




• CVE-2011-1783: El módulo mod_dav_svn del servidor Apache HTTPD, puede provocar un bucle que consume toda la memoria disponible del sistema.




• CVE-2011-1921: El módulo mod_dav_svn del servidor Apache HTTPD, puede filtrar a los usuarios remotos el contenido de los archivos configurados como ilegibles para esos usuarios.

Para la antigua distribución estable (lenny), estos problemas han sido corregidos en la versión 1.5.1dfsg1-7.

Para la distribución estable (squeeze), estos problemas han sido corregidos en la versión 1.6.12dfsg-6.

Para la distribución inestable (sid), estos problemas han sido corregidos en la versión 1.6.17dfsg-1.

Le recomendamos que actualice el paquete subversion .

Original (en inglés): http://www.debian.org/security/2011/dsa-2251