Noticias relacionadas
Otras noticias
Más noticias
En el foro
Ir al foro de Seguridad
ACTUALIZACIONES

Actualización de seguridad de Subversion

Las versiones de Subversion previas a la 1.0.3 contienen una vulnerabilidad que permite la ejecución de código arbitrario tanto en los clientes como en los servidores SVN. Subversion es un sistema de control de versiones Open Source, inspirado en el popular pero prehistórico CVS. Subversion es un diseño y desarrollo nuevo, 100% desde cero, supliendo la mayoría de las carencias y defectos del vetusto CVS y proporcionando un entorno eficiente y muy flexible.

08 Jun 2004 | HISPASEC
L

as versiones no actualizadas de Subversion contienen una vulnerabilidad en el código de gestión de fechas que permite que un atacante ejecute código arbitrario en el servidor (si el atacante actúa como cliente) o en los clientes (si el atacante actúa como servidor). Adicionalmente los clientes con repositorios compartidos o que permitan la escritura de otros usuarios son susceptibles de ataque.



Los usuarios de Subversion (tanto cliente como servidor) deben actualizar a la versión 1.0.3 o superior. La versión actual es la 1.0.4.
Hispasec recuerda a sus lectores la conveniencia de descargar software desde fuentes reputadas y de confianza. En caso de duda se puede utilizar cualquier "mirror" y contrastar la huella criptográfica MD5, que es "1d5722a515be8f1aa6cfb779d99c6a11" para "subversion-1.0.3.tar.gz", y "fdf54470ac280e9b7cb008e907ec275a" para "subversion-1.0.4.tar.gz".

Más Información:

Subversion 1.0.3 Security Update Released
www.osnews.com/comment.php?news_id=7090

Subversion
subversion.tigris.org/

Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
#1 | 08 Jun 2004, 14:40
dharana Spain

Subversion es superior. Yo llevo utilizándolo 2 años (desde que iban por las versiones 0.1x) y nunca he perdido un solo dato. Deja a CVS a la altura que le corresponde a un programa de su edad.

#2 | 26 Feb 2008, 00:31
wwuw3gb9ti Russian Federation

fclf4pe2fafk5w24 l0vb9vfeqny jgwytqln762wv

#3 | 10 Abr 2008, 02:04
ephedrine Netherlands

Article Opinion <a

#4 | 10 Abr 2008, 02:04
lexapro Spain

Article Opinion <a

#5 | 10 Abr 2008, 02:04
xenical France

Article Opinion <a

#6 | 10 Abr 2008, 02:04
ambien Netherlands

Article Opinion <a

#7 | 15 Abr 2008, 09:47
4r8jlmchcg Russian Federation

y73dpbauvjx fhkwskuc6kio ohdc120wsxz

#8 | 19 Abr 2009, 18:29
John675 United States

Very nice site!

#9 | 20 Abr 2009, 01:30
John1668 United States

Very nice site!

#10 | 08 Jun 2009, 20:19
John612 United States

Very nice site!

#11 | 09 Jun 2009, 19:20
John1003 Indonesia

Very nice site!

#12 | 19 Jul 2009, 19:02
John1751 Thailand

Very nice site!

#13 | 15 Sep 2009, 16:27
VlcefgJpSonMjK China

doors.txt;10;15

Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [u], [s], [quote], [code], [spoiler]
Publicidad
Ahora en LaFlecha puedes encontrar Cursos y Másters

  • ¿Quieres saberlo todo sobre Hacking?