29. August 2007

Subversion Client - Unzulaessiger Verzeichniswechsel

Warnstufe:
Kritisch

Auswirkungen:
Systemzugriff

Angriffsweg(e):
von extern

Software:
Subversion 1.x

Beschreibung:
Ueber eine Schwachstelle in Subversion koennen Angreifer das System
kompromittieren.

Die Sicherheitsluecke beruht einem Fehler im Subversion Client, der waehrend des
Checkout oder Update die Namen der Dateien nicht korrekt bereinigt. Dies kann
der Angreifer ausnutzen, um beliebige Dateien ausserhalb des
Arbeitsverzeichnisses von Subversion zu erzeugen, indem er eine praeparierte
Datei oder Repository anlegt und einen Subversion Benutzer dazu bringt, diese
per Checkout oder Update einzuspielen.

Ein erfolgreicher Angriff setzt voraus, dass der Client auf einem Betriebssystem
laeuft, dass „\“ als Trennzeichen fuer Verzeichnisse erkennt, beispielsweise
unter Windows.

Die Sicherheitsluecke ist bestaetigt fuer Version 1.4.4 und niedriger.

Lösung:
Aktualisieren Sie auf Version 1.4.5.

Original Security-Report:
http://subversion.tigris.org/servlets/NewsItemView?newsItemID=1941
http://subversion.tigris.org/servlets/ReadMsg?list=users&msgNo=69413

Gemeldet von:
Nils Durner and Christian Grothoff, Colorado Research Institute for
Security and Privacy

2 Kommentare:

Unknown hat gesagt…

lol, wir haben Subversion letztes jahr an der Uni benutzt... zum glück hab i des glei danach deinstallt ^^

the incredible Leitman hat gesagt…

Na da haste aber nochmal Glück gehabt ^^