Apache ha publicado Subversion 1.8.16 y 1.9.4 destinadas a solucionar dos vulnerabilidades que podrían permitir provocar denegaciones de servicio o la posibilidad de autenticación con «realms» erróneos.
Subversion es un sistema de control de versiones Open Source, que en la actualidad pertenece a la Apache Software Foundation. Utiliza el concepto de revisión para guardar los cambios producidos en el repositorio, además de proporcionar un entorno eficiente y muy flexible.
El primer problema, con CVE-2016-2167, reside en que svnserve (el protocol de servidor svn://) puede utilizar de forma opcional la librería Cyrus SASL para autenticación, integridad y cifrado. Debido a un error de programación, la autenticación contra Cyrus SASLpodría permitir a un usuario remoto especificar una cadena realm que sea el prefijo de la cadena realm esperada. Esto podría permitir la autenticación en otros realms diferentes. P.ej. el usuario «prueba» en el realm «Texto», podría autenticarse con éxito en un repositorio cuyo realm sea «TextoNuevo». Solo afecta a repositorios servidor por svnserve usando SASL.
Por otra parte, con CVE-2016-2168, una vulnerabilidad de denegación de servicio en servidores httpd de Subversion en el módulo mod_authz_svn. El fallo se produce durante la comprobación de la autorización de peticiones COPY o MOVE con cabeceras específicamente manipuladas.
Apache ha publicado las versiones 1.8.16 y 1.9.4 que solucionan estos problemas, y otros fallos no relacionados con problemas de seguridad. Se encuentran disponibles desde:
http://subversion.apache.org/packages.html
Más Información:
svnserve/sasl may authenticate users using the wrong realm
http://subversion.apache.org/security/CVE-2016-2167-advisory.txt
Remotely triggerable DoS vulnerability in mod_authz_svn during COPY/MOVE authorization check.
http://subversion.apache.org/security/CVE-2016-2168-advisory.txt
Antonio Ropero
antonior@hispasec.com

Twitter: @aropero

Compártelo: