Fedora 14:subversion-1.6.15-1.fc14(2011-0099)

medium Nessus プラグイン ID 51565

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

このリリースには、最新の Subversion リリースが含まれており、次の複数のバグが修正されます:

- dir コピーの svnsync 処理を改善します

- mod_dav_svn の GET 応答内の読み取れない dir を非表示にします

- 「svnmucc propsetf」を実際に動作させます

- svnserve でのメモリ断片化を制限します

- 1.6.13 からの「svn export」回帰を修正します

- 「svn export」による、パスの誤った URI エンコード処理を修正します

- 「blame-g」により発生させるサーバー側のメモリリークを修正します

- SVNParentPath 使用時の mod_dav_svn でのクラッシュを防ぎます

- 無効な mergeinfo に直面しても「log -g」を続行させます

- 「svn ls」と「svn co」の読み取れないパスをフィルターします

- 「svn blame -g」での中止を修正します

- Ruby バインディングにあるファイルハンドル漏洩を修正します

- -スタイルの作業コピーのチェックを削除します

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

ソリューション

影響を受ける subversion パッケージを更新してください。

参考資料

https://bugzilla.redhat.com/show_bug.cgi?id=667407

https://bugzilla.redhat.com/show_bug.cgi?id=667763

http://www.nessus.org/u?502cf53c

プラグインの詳細

深刻度: Medium

ID: 51565

ファイル名: fedora_2011-0099.nasl

バージョン: 1.12

タイプ: local

エージェント: unix

公開日: 2011/1/19

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:subversion, cpe:/o:fedoraproject:fedora:14

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/1/4

参照情報

CVE: CVE-2010-4539, CVE-2010-4644

BID: 45655

FEDORA: 2011-0099