[SuSE] Mehrere Schwachstellen in Subversion – SUSE-SU-2011:0695-1

[SuSE] Mehrere Schwachstellen in Subversion - SUSE-SU-2011:0695-1

Von

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes SuSE Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2011-1752 – Schwachstelle in Subversion (mod_dav_svn)

Durch die spezielle Art von Ressourcen des Typs “baselined” kann es
vorkommen, dass das Apache-Modul mod_dav_svn beim Verarbeiten von
Anfragen versucht einen Zeiger auszuwerten, der ungueltig (NULL) ist.
Ein entfernter Angreifer kann dies fuer einen Denial of Service-Angriff
ausnutzen, indem er praeparierte Anfragen erzeugt, die sich auf
Ressourcen des Typs “baselined” beziehen. Ein oeffentlicher Exploit ist
bereits verfuegbar.

CVE-2011-1921 – Schwachstelle in Subversion (mod_dav_svn)

Im Apache-Modul mod_dav_svn ist es moeglich, dass Dateiinhalte fuer
Nutzer sichtbar werden, obwohl diese explizit als nicht lesbar in der
Konfiguration festgelegt wurden. Ein entfernter Angreifer kann somit
Zugriff auf vertrauliche Informationen erlangen und dies fuer weitere
Angriffe ausnutzen.

CVE-2011-1783 – Schwachstelle in Subversion (mod_dav_svn)

Im Apache-Modul mod_dav_svn kann es unter bestimmten Umstaenden
vorkommen, dass die Ausfuehrung zu einer Endlosschleife fuehrt, bei der
in jedem Schritt zusaetzlicher Speicher alloziert wird. Dies kann ein
entfernter Angreifer ausnutzen, um den gesamten Speicher aufzubrauchen
und somit einen Denial of Service-Angriff auszufuehren.

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket subversion

openSUSE 11.4

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Torsten Voss

– —

Dipl.-Ing.(FH) Torsten Voss (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen https://www.cert.dfn.de/autowarn

openSUSE Security Update: subversion: security udpate
______________________________________________________________________________

Announcement ID: openSUSE-SU-2011:0695-1
Rating: important
References: #698205
Cross-References: CVE-2011-1752 CVE-2011-1783 CVE-2011-1921

Affected Products:
openSUSE 11.4
______________________________________________________________________________

An update that fixes three vulnerabilities is now
available. It includes one version update.

Description:

Subversion was updated to version 1.6.17 to fix several
security issues:

– CVE-2011-1752: The mod_dav_svn Apache HTTPD server
module can be crashed though when asked to deliver
baselined WebDAV resources.
– CVE-2011-1783: The mod_dav_svn Apache HTTPD server module
can trigger a loop which consumes all available memory on
the system.
– CVE-2011-1921: The mod_dav_svn Apache HTTPD server module
may leak to remote users the file contents of files
configured to be unreadable by those users.

Patch Instructions:

To install this openSUSE Security Update use YaST online_update.
Alternatively you can run the command listed for your product:

– openSUSE 11.4:

zypper in -t patch libsvn_auth_gnome_keyring-1-0-4688

To bring your system up-to-date, use “zypper patch”.

Package List:

– openSUSE 11.4 (i586 x86_64) [New Version: 1.6.17]:

libsvn_auth_gnome_keyring-1-0-1.6.17-1.2.1
libsvn_auth_kwallet-1-0-1.6.17-1.2.1
subversion-1.6.17-1.2.1
subversion-devel-1.6.17-1.2.1
subversion-perl-1.6.17-1.2.1
subversion-python-1.6.17-1.2.1
subversion-ruby-1.6.17-1.2.1
subversion-server-1.6.17-1.2.1
subversion-tools-1.6.17-1.2.1

References:

http://support.novell.com/security/cve/CVE-2011-1752.html
http://support.novell.com/security/cve/CVE-2011-1783.html
http://support.novell.com/security/cve/CVE-2011-1921.html
https://bugzilla.novell.com/698205

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.16 (GNU/Linux)

iQEcBAEBAgAGBQJOCFd2AAoJEJtyb8U7iGZBG0AH/jLWmg5M3P/nu1bC8M51qddF
5ocWhQBML5SUwHMZzvMCOVivm7SAnFo16D4dtC5ctFCyVk5DUtM78T8REYGVUOm3
WmBUDFBX23VxrkTRKeQ9YLWido30/3Wjw9ovMIPOE4VJ6d07MC4603zSrPNtNNiS
hhEmQPVP3hyhjDLND4KCdTDs3zqwHSe6hH8+Gz8Ffcj7jxwy0YjKpuGvznZSjDi/
dGi3OuBv6biIZhRcTu+3O9/qO5rUQRnEqkycQRRrOSZSBWxM7eGXE7Io/6dOi6pM
ddcqO5dfCBCs1ZGAcn+ngtqgAQqANBTUPv9333PJHkxh1W0gxPL7/PYVlxXBebA=
=ltgd
—–END PGP SIGNATURE—–

© COMPUTEC MEDIA GmbH
Nach oben