Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (23.01.19):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann durch das Weglassen des
‘Root’-Pfades bei der Anfrage zur Auflistung eines Verzeichnisses einen
Denial-of-Service (DoS)-Zustand herbeiführen. Die Schwachstelle kann nur von
einem nicht authentifizierten Angreifer ausgenutzt werden, wenn das HTTP-
Protokoll verwendet wird und anonymen Lesezugriff erlaubt ist. Falls der
Lesezugriff eine Authentifizierung erfordert, kann die Schwachstelle nur von
einem authentifizierten Angreifer ausgenutzt werden.

Die Apache Software Foundation bestätigt die Schwachstelle in den Subversion
Versionen 1.10.0 bis inklusive 10.0.3 und 1.11.0 und stellt
Sicherheitsupdates in Form der Versionen 1.10.4 und 1.11.1 bereit. Ebenfalls
stehen Patches für die Versionen 10.0.3 und 1.11.0 zur Verfügung, um die
Schwachstellen zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0156]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html