Warnstufe:
Kritisch
Auswirkungen:
Systemzugriff
Angriffsweg(e):
von extern
Software:
Subversion 1.x
Beschreibung:
Ueber eine Schwachstelle in Subversion koennen Angreifer das System
kompromittieren.
Die Sicherheitsluecke beruht einem Fehler im Subversion Client, der waehrend des
Checkout oder Update die Namen der Dateien nicht korrekt bereinigt. Dies kann
der Angreifer ausnutzen, um beliebige Dateien ausserhalb des
Arbeitsverzeichnisses von Subversion zu erzeugen, indem er eine praeparierte
Datei oder Repository anlegt und einen Subversion Benutzer dazu bringt, diese
per Checkout oder Update einzuspielen.
Ein erfolgreicher Angriff setzt voraus, dass der Client auf einem Betriebssystem
laeuft, dass „\“ als Trennzeichen fuer Verzeichnisse erkennt, beispielsweise
unter Windows.
Die Sicherheitsluecke ist bestaetigt fuer Version 1.4.4 und niedriger.
Lösung:
Aktualisieren Sie auf Version 1.4.5.
Original Security-Report:
http://subversion.tigris.org/servlets/NewsItemView?newsItemID=1941
http://subversion.tigris.org/servlets/ReadMsg?list=users&msgNo=69413
Gemeldet von:
Nils Durner and Christian Grothoff, Colorado Research Institute for
Security and Privacy
2 Kommentare:
lol, wir haben Subversion letztes jahr an der Uni benutzt... zum glück hab i des glei danach deinstallt ^^
Na da haste aber nochmal Glück gehabt ^^
Kommentar veröffentlichen