Subversion es un sistema de control de versiones Open Source, inspirado en el popular pero prehistórico CVS. Subversion es un diseño y desarrollo nuevo, 100 por ciento desde cero, supliendo la mayoría de las carencias y defectos del vetusto CVS y proporcionando un entorno eficiente y muy flexible.
La vulnerabilidad reside en el módulo “mod_authz_svn”, un componente para el servidor HTTP Apache. Dicho módulo no restringe apropiadamente el acceso a los metadatos de los repositorios, pudiendo acceder así a información potencialmente sensible.
Hispasec recomienda a todos los usuarios y administradores de sistemas Subversion que actualicen a la versión 1.0.8, sobre todo si utilizan el componente Apache descrito. Hispasec también recuerda a sus lectores la conveniencia de descargar software desde fuentes reputadas y de confianza. En caso de duda se puede utilizar cualquier “mirror” y contrastar la huella criptográfica MD5, que es “40b5b5edd4e0daec802661cd64d562e4” para “subversion-1.0.8.tar.gz”, “b2378b7d9d00653249877531a61ef1db” para “subversion-1.0.8.tar.bz2″ y 9fec445c8ffdad08cd89515c62de9c4d” para “subversion-1.0.8.zip”.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…