Apache
ha publicado Subversion 1.8.16 y 1.9.4 destinadas a solucionar dos vulnerabilidades
que podrían permitir provocar denegaciones de servicio o la posibilidad de autenticación
con "realms" erróneos.
Subversion es un sistema de
control de versiones Open Source, que en la actualidad pertenece a la Apache
Software Foundation. Utiliza el concepto de revisión para guardar los cambios
producidos en el repositorio, además de proporcionar un entorno eficiente y muy
flexible.
El primer problema, con CVE-2016-2167,
reside en que svnserve (el protocol de servidor svn://) puede utilizar de forma
opcional la librería Cyrus SASL para autenticación, integridad y cifrado.
Debido a un error de programación, la autenticación contra Cyrus SASLpodría
permitir a un usuario remoto especificar una cadena realm que sea el prefijo de
la cadena realm esperada. Esto podría permitir la autenticación en otros realms
diferentes. P.ej. el usuario "prueba"
en el realm "Texto", podría autenticarse con éxito en un repositorio
cuyo realm sea "TextoNuevo". Solo afecta a repositorios servidor por
svnserve usando SASL.
Por otra parte, con CVE-2016-2168,
una vulnerabilidad de denegación de servicio en servidores httpd de Subversion en
el módulo mod_authz_svn. El fallo se produce durante la comprobación de la autorización
de peticiones COPY o MOVE con cabeceras específicamente manipuladas.
Apache ha publicado las versiones
1.8.16 y 1.9.4 que solucionan estos problemas, y otros fallos no relacionados
con problemas de seguridad. Se encuentran disponibles desde:
Más Información:
svnserve/sasl may authenticate users using the
wrong realm
Remotely triggerable DoS vulnerability in
mod_authz_svn during COPY/MOVE authorization check.
Antonio Ropero
Twitter: @aropero
