Fedora 14 : subversion-1.6.13-1.fc14 (2010-16148)

medium Nessus プラグイン ID 50396

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

この更新には、Subversion バージョン 1.6.13 の最新の安定したリリースが含まれています。

'SVNPathAuthz short_circuit' mod_dav_svn 構成設定を使用する 1.6.12 までの Subversion サーバーにはバグがあり、これにより、ユーザーがアクセスを意図していないリポジトリの一部を書き込みおよび/または読み取りできることがあります。この問題は今回の更新で修正されます。

詳細については、http://subversion.apache.org/security/CVE-2010-3315-advisory.txt を参照してください

多くのバグ修正も含まれています。

- foreign-repo マージ中にプロパティがドロップされない

- auto-props 障害エラーメッセージを改善

- ra_neon による 403 ステータスに対するエラーメッセージを改善

- 2 つの URL マージに「merge --reintegrate」を許可しない

- hotcopy 中に、欠如した fsfs.conf の処理を改善

- エクスポート中に、URL の安全でない文字をエスケープ

- FSFS で古いロックを漏洩しない

- ra_neon での更新中に、破損した作業コピーの検出を改善

- fsfs:rev ファイルを読み取り専用にする

- URL を適切に正規化

- 「commit --depth=empty」で wc 破損を修正

- マージを再統合する際の権限を修正

- 2 つの url をマージする際の mergeinfo の誤計算を修正

- svnserve でのエラー伝送問題を修正

- 修正済み:record-only のマージにより、自己参照 mergeinfo を生成

- 「svnmucc propset」に、URL(既存、非既存に関係なく)を処理させる

- svnmucc に新しい「propsetf」サブコマンドを追加

- 制限された深さで ci 中に、コピーされた dir についての警告を発信

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける subversion パッケージを更新してください。

参考資料

http://subversion.apache.org/security/CVE-2010-3315-advisory.txt

https://bugzilla.redhat.com/show_bug.cgi?id=640317

http://www.nessus.org/u?01c331e0

プラグインの詳細

深刻度: Medium

ID: 50396

ファイル名: fedora_2010-16148.nasl

バージョン: 1.12

タイプ: local

エージェント: unix

公開日: 2010/10/29

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: Medium

Base Score: 6

Temporal Score: 4.4

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:subversion, cpe:/o:fedoraproject:fedora:14

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/10/12

参照情報

CVE: CVE-2010-3315

BID: 43678

FEDORA: 2010-16148