Fedora 15 : subversion-1.6.16-1.fc15 (2011-3775)
medium Nessus プラグイン ID 52985
Language:
概要
リモート Fedora ホストに、セキュリティ更新がありません。説明
mod_dav_svn モジュールがリポジトリのワーキングコピーパスをロックする特定のリクエストを処理する方法で、NULL ポインターデリファレンスの欠陥が見つかりました。リモートの攻撃者が、httpd プロセスにリクエストを供給し、クラッシュさせるロックリクエストを発行する可能性があります。(CVE-2011-0715)Fedora Project は、この問題について報告してくれた Apache Subversion プロジェクトの Hyrum Wright 氏に感謝の意を表します。Upstream は、WANdisco, Inc. の Philip Martin 氏を最初の報告者として認めます。
この更新では複数のバグも修正されます。
- 1.6.15 からの「blame -g」メモリリークをさらに改善します
- パフォーマンスのために不要なグロビングを回避します
- 既に存在する場合はツリーコンフリクトを追加しない
- mergeinfo リクエスト時の潜在的なクラッシュを修正します
- 「merge--dry-run」の prop コンフリクト解決を
試みない
注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
影響を受ける subversion パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 52985
ファイル名: fedora_2011-3775.nasl
バージョン: 1.11
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2011/3/27
更新日: 2021/1/11
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:subversion, cpe:/o:fedoraproject:fedora:15
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2011/3/22
参照情報
CVE: CVE-2011-0715
BID: 46734
FEDORA: 2011-3775