Fedora 13：subversion-1.6.16-1.fc13（2011-2698）

medium Nessus プラグイン ID 52693

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

mod_dav_svn モジュールがリポジトリのワーキングコピーパスをロックする特定のリクエストを処理する方法で、NULL ポインターデリファレンスの欠陥が見つかりました。リモートの攻撃者が、httpdプロセスにリクエストを供給し、クラッシュさせるロックリクエストを発行する可能性があります。（CVE-2011-0715）

Fedora Project では、この問題について報告してくれた Apache Subversion プロジェクトの Hyrum Wright に感謝の意を表します。Upstream は、WANdisco, Inc. の Philip Martin 氏を最初の報告者として認めます。

この更新では複数のバグも修正されます。

- 1.6.15 からの「blame -g」メモリリークをさらに改善します

- パフォーマンスのために不要なグロビングを回避します

- 既に存在する場合はツリーコンフリクトを追加しない

- mergeinfo リクエスト時の潜在的なクラッシュを修正します

- 「merge
--dry-run」のpropコンフリクトの解決を試みない

- dir コピーの svnsync 処理を改善します

- mod_dav_svn の GET 応答内の読み取れない dir を非表示にします

- 「svnmucc propsetf」を実際に動作させます

- svnserve でのメモリ断片化を制限します

- 1.6.13　からの「svn export」回帰を修正します

- 「svn export」による、パスの誤った URI エンコード処理を修正します

- 「blame-g」により発生させるサーバー側のメモリリークを修正します

- SVNParentPath 使用時の mod_dav_svn でのクラッシュを防ぎます

- 無効な mergeinfo に直面しても「log -g」を続行させます

- 「svn ls」と「svn co」の読み取れないパスをフィルターします

- 「svn blame -g」での中止を修正します

- Ruby バインディングにあるファイルハンドル漏洩を修正します

- -スタイルの作業コピーのチェックを削除します

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。