Fedora 25:subversion(2017-b9e4c24094)
high Nessus プラグイン ID 102276
Language:
概要
リモートのFedoraホストにセキュリティ更新プログラムがありません。説明
この更新には、最新安定版の _Apache Subversion_、バージョン **1.9.6** が含まれています。### ユーザーの目に見える変更:#### クライアント側のバグ修正:
- cp/mv:ターゲットがバージョンのないdirの場合のエラーメッセージを改善します
- merge:大量のmergeinfoによるメモリ使用量を削減します([問題4667](https://issues.apache.org/jira/browse/SVN-4667))#### サーバー側のバグ修正:
- 'svnadmin freeze':目的をより明確に文書化します
- dump:リビジョンにrevpropがない場合のセグメンテーション違反を修正します
- fsfs:rep-cacheを開くことができない場合のエラーメッセージを改善します
- fsfs:ディレクトリ表現を絶対に共有しないようにします
- fsfs:ハッシュアルゴリズムに関係なく一貫性を維持します この変更により、Subversionは衝突攻撃から保護されます。これには、 以下のようなSHA-1衝突攻撃が含まれます http://shattered.io/。以下にある ドキュメントも参照してください。 https://subversion.apache.org/faq#shattered-sha1とhttps://subversion.apache.org/docs/release-notes/1.9#shattered-sha1。#### クライアント側とサーバー側のバグ修正:
- ファイル切り捨てに関連するAPRバグを回避します #### バインドバグ修正:
- javahl:接続を開く際にリダイレクトに従います
注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。
ソリューション
影響を受ける subversion パッケージを更新してください。参考資料
https://bodhi.fedoraproject.org/updates/FEDORA-2017-b9e4c24094
プラグインの詳細
深刻度: High
ID: 102276
ファイル名: fedora_2017-b9e4c24094.nasl
バージョン: 3.4
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2017/8/9
更新日: 2021/1/6
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:subversion, cpe:/o:fedoraproject:fedora:25
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
パッチ公開日: 2017/8/7
脆弱性公開日: 2017/8/7
参照情報
FEDORA: 2017-b9e4c24094