Apache ha publicado Subversion 1.8.16
y 1.9.4 destinadas a solucionar dos vulnerabilidades que podrían permitir
provocar denegaciones de servicio o la posibilidad de autenticación con
"realms" erróneos.
Subversion es un sistema de control de versiones Open Source, que en la actualidad pertenece a la Apache Software Foundation. Utiliza el concepto de revisión para guardar los cambios producidos en el repositorio, además de proporcionar un entorno eficiente y muy flexible.
Detalle e impacto
potencial de las vulnerabilidades corregidas
- El primer
problema, con CVE-2016-2167, reside en que svnserve (el protocol de
servidor svn://) puede utilizar de forma opcional la librería Cyrus SASL
para autenticación, integridad y cifrado. Debido a un error de
programación, la autenticación contra Cyrus SASLpodría permitir a un
usuario remoto especificar una cadena realm que sea el prefijo de la
cadena realm esperada. Esto podría permitir la autenticación en otros
realms diferentes. P.ej. el usuario "prueba" en el realm
"Texto", podría autenticarse con éxito en un repositorio cuyo
realm sea "TextoNuevo". Solo afecta a repositorios servidor por
svnserve usando SASL.
- Por otra parte,
con CVE-2016-2168, una vulnerabilidad de denegación de servicio en
servidores httpd de Subversion en el módulo mod_authz_svn. El fallo se
produce durante la comprobación de la autorización de peticiones COPY o
MOVE con cabeceras específicamente manipuladas.
Recomendación
- Apache ha publicado las versiones 1.8.16 y 1.9.4 que
solucionan estos problemas, y otros fallos no relacionados con problemas
de seguridad. Se encuentran disponibles desde, http://subversion.apache.org/packages.html
Más Información
- svnserve/sasl may authenticate users using the wrong
realm http://subversion.apache.org/security/CVE-2016-2167-advisory.txt
- Remotely triggerable DoS vulnerability in
mod_authz_svn during COPY/MOVE authorization check. http://subversion.apache.org/security/CVE-2016-2168-advisory.txt