Subversion überschreibt beliebige Dateien
Eine Sicherheitslücke in den Versionsverwaltungssystemen Subversion und TortoiseSVN ermöglicht Angreifern, auf Client-Rechnern Dateien zu überschreiben.
Die Versionsverwaltungssysteme Subversion und TortoiseSVN enthalten eine Sicherheitslücke, durch die Angreifer auf Client-Rechnern beliebige Dateien anlegen oder überschreiben können. Eine neue Version behebt den Fehler.
Die SVN-Systeme überprüfen Dateinamen beim Einchecken von Dateien in das Repository nicht auf enthaltene Backslashes, wodurch eine Directory-Traversal-Attacke möglich wird. Die Dateinamen müssen dazu Angaben der Form "..\" enthalten. Ein Angriff ist damit etwa auf Windows-Clients möglich, da Windows den Backslash als Trennzeichen für Verzeichnisse interpretiert. Ein Angreifer müsste Schreibzugriff auf das SVN-Repository haben und könnte damit beliebige Dateien überschreiben, auf die der Anwender Schreibzugriff hat.
Subversion 1.44 und ältere Versionen sowie TortoiseSVN 1.44 und vorhergehende Fassungen sind von der Sicherheitslücke betroffen. Für beide Programme stellen die Entwickler die Version 1.45 zum Download bereit. Insbesondere Windows-Nutzer sollten das Update zügig einspielen.
Siehe dazu auch:
- Subversion 1.4.5 releaded (Win32 security release), Ankündigung der neuen Programmversionen und Fehlerbeschreibung
- Download von TortoiseSVN
- Download von Subversion
(dmk)
